Amazon เตือน แฮกเกอร์ใช้ AI ช่วยเจาะ FortiGate กว่า 600 เครื่องทั่วโลกใน 5 สัปดาห์

Amazon ออกมาเปิดเผยรายงานด้าน Threat Intelligence ที่สะท้อนภาพใหม่ของโลกไซเบอร์อย่างชัดเจน เมื่อพบว่าผู้โจมตีรายหนึ่งสามารถเจาะระบบไฟร์วอลล์ FortiGate ได้มากกว่า 600 อุปกรณ์ ใน 55 ประเทศ ภายในเวลาเพียง 5 สัปดาห์ โดยอาศัย “Generative AI” เป็นตัวช่วยสำคัญในการเร่งกระบวนการโจมตี แม้ผู้ก่อเหตุจะไม่ได้มีทักษะขั้นสูงหรือใช้ช่องโหว่ Zero-day แต่อย่างใดก็ตาม

เหตุการณ์นี้กำลังกลายเป็นสัญญาณเตือนสำคัญว่า AI ไม่ได้เพียงเปลี่ยนโลกธุรกิจ แต่กำลังลดกำแพงความยากของการโจมตีไซเบอร์ลงอย่างรวดเร็ว จนแม้ผู้โจมตีระดับทั่วไปก็สามารถสร้างผลกระทบในระดับสากลได้

เมื่อ AI กลายเป็น “ตัวเร่งความเร็ว” ของการแฮก

ข้อมูลจาก Amazon Threat Intelligence ระบุว่า ผู้โจมตีที่ใช้ภาษารัสเซียและมีแรงจูงใจด้านการเงิน ได้ใช้บริการ Generative AI เชิงพาณิชย์หลายแพลตฟอร์ม เพื่อช่วยวางแผนและดำเนินการโจมตีตั้งแต่ขั้นตอนสำรวจเป้าหมาย เขียนสคริปต์ ไปจนถึงการขยายการเข้าถึงระบบอื่นภายในเครือข่าย ทำให้สามารถโจมตีในวงกว้างได้อย่างรวดเร็วผิดปกติ

แคมเปญดังกล่าวเกิดขึ้นระหว่างวันที่ 11 มกราคม ถึง 18 กุมภาพันธ์ 2026 และสามารถเข้าควบคุมอุปกรณ์ FortiGate ได้มากกว่า 600 เครื่องทั่วโลก โดย Amazon ชี้ว่าผู้โจมตีไม่ได้เป็นกลุ่มรัฐหรือ APT ระดับสูง แต่มีแนวโน้มเป็นบุคคลหรือกลุ่มขนาดเล็กที่ใช้ AI ช่วยเพิ่มศักยภาพในการโจมตีให้เทียบเท่าทีมขนาดใหญ่

สิ่งที่น่าสนใจคือ AI ไม่ได้สร้างเทคนิคใหม่ขึ้นมา แต่ช่วย “ทำของเดิมให้เร็วขึ้น” ตั้งแต่การค้นหาเป้าหมายจำนวนมาก ไปจนถึงการทำ automation ของขั้นตอนโจมตี ซึ่งเป็นจุดที่ทำให้แคมเปญขยายตัวได้ในระดับหลายประเทศภายในเวลาไม่นาน

ช่องโหว่พื้นฐานที่องค์กรมักพลาด

ประเด็นที่ Amazon เน้นย้ำอย่างชัดเจนคือ การโจมตีครั้งนี้ไม่ได้อาศัยช่องโหว่ใหม่ของ FortiGate เลย แต่เกิดจากปัญหาพื้นฐานด้านความปลอดภัยที่ยังพบได้ทั่วไปในองค์กรจำนวนมาก ได้แก่ การเปิด management interface สู่ภายนอกอินเทอร์เน็ต การใช้รหัสผ่านที่อ่อนแอ และการไม่มีระบบ Multi-Factor Authentication (MFA)

กล่าวอีกนัยหนึ่ง ผู้โจมตีไม่ได้ “แฮกระบบ” ด้วยเทคนิคซับซ้อน แต่ใช้ AI เพื่อค้นหาและไล่ลองระบบที่ตั้งค่าความปลอดภัยไม่รัดกุมจำนวนมหาศาล จนสามารถเข้าถึงอุปกรณ์ได้สำเร็จในระดับอุตสาหกรรม

Amazon ระบุว่ากรณีนี้สะท้อนแนวโน้มสำคัญของภัยคุกคามยุคใหม่ คือ AI กำลังลดข้อจำกัดด้านทักษะ ทำให้ผู้โจมตีที่มีความสามารถระดับทั่วไปสามารถดำเนินการโจมตีในสเกลที่แต่ก่อนต้องใช้ทีมผู้เชี่ยวชาญจำนวนมาก

ที่มา