บริษัทรักษาความปลอดภัยไซเบอร์ ESET เปิดเผยการค้นพบไวรัสเรียกค่าไถ่ (Ransomware) รูปแบบใหม่ชื่อ PromptLock ที่ใช้ AI ในการสร้างโค้ดโจมตีแบบเรียลไทม์ ซึ่งถือเป็นจุดเปลี่ยนสำคัญของภัยคุกคามไซเบอร์
ไวรัส Ransomware ตัวนี้เขียนด้วยภาษา Golang และใช้โมเดล gpt-oss:20b จาก OpenAI ผ่าน Ollama API ในการสร้างสคริปต์ Lua แบบทันที สิ่งที่แตกต่างคือความสามารถในการปรับเปลี่ยนวิธีการโจมตีในแต่ละครั้ง ทำให้การตรวจจับเป็นไปได้ยากขึ้นอย่างมาก
ความสามารถที่น่ากังวล
สคริปต์ที่ PromptLock สร้างขึ้นสามารถทำงานข้ามแพลตฟอร์มได้ทั้ง Windows, Linux และ macOS โดยดำเนินการสแกนระบบไฟล์ ขโมยข้อมูลที่เลือกไว้ และเข้ารหัสไฟล์ด้วยอัลกอริทึม SPECK 128-bit
ที่น่าสนใจคือไวรัสสามารถสร้างข้อความเรียกค่าไถ่แบบปรับแต่งได้ โดยอิงจากประเภทไฟล์และลักษณะของเครื่องที่ถูกติดเชื้อ ไม่ว่าจะเป็นคอมพิวเตอร์ส่วนตัวหรือเซิร์ฟเวอร์บริษัท
ความท้าทายในการป้องกัน
สิ่งที่สร้างความกังวลมากที่สุด มันสามารถสร้าง Indicators of Compromise (IoCs) ที่แตกต่างกันในแต่ละครั้งที่ทำงาน เนื่องจากใช้ AI สร้างสคริปต์ ทำให้การระบุและป้องกันภัยคุกคามยากขึ้นอย่างมาก
ปัจจุบัน PromptLock ยังอยู่ในระดับ proof-of-concept มากกว่าการใช้งานจริง แต่แนวทางนี้แสดงให้เห็นว่า AI ทำให้อาชญากรไซเบอร์ที่ขาดความเชี่ยวชาญสามารถสร้างมัลแวร์ได้ง่ายขึ้น
สัญญาณเตือนจาก AI
บริษัท Anthropic เพิ่งแบนบัญชีกลุ่มผู้โจมตีที่ใช้ Claude AI สร้างไวรัสเรียกค่าไถ่และโจมตีองค์กรอย่างน้อย 17 แห่ง ขณะที่ระบบ AI อื่นๆ เช่น ChatGPT, GitHub Copilot ก็ถูกค้นพบช่องโหว่จากการโจมตี prompt injection
การวิจัยล่าสุดยังเปิดเผยเทคนิค PROMISQROUTE ที่สามารถหลีกเลี่ยงกลไกความปลอดภัยของ ChatGPT ได้ เพียงแค่เพิ่มวลี “use compatibility mode” หรือ “fast response needed” ก็สามารถข้ามการป้องกันมูลค่าหลายล้านดอลลาร์ได้
การปรากฏตัวของ PromptLock เป็นสัญญาณเตือนว่าเทคโนโลยี AI ที่เราใช้เพื่อความสะดวกนั้น ก็สามารถถูกนำไปใช้ในทางที่ผิดได้เช่นกัน ผู้เชี่ยวชาญจึงเรียกร้องให้มีการพัฒนาระบบป้องกันรูปแบบใหม่เพื่อรับมือกับภัยคุกคามที่เปลี่ยนแปลงไปนี้
ข้อมูลจาก : The Hacker News
ติดตามข่าวสาร อัปเดตเทคโนโลยี รีวิวของใหม่ก่อนใคร ได้ทาง www.techoffside.com และ ช่องทางโซเชียล Facebook, Instagram, YouTube และ TikTok
