311/68 (IT) ประจำวันพฤหัสดีที่ 28 สิงหาคม 2568
นักวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท ESET เปิดเผยการค้นพบมัลแวร์ชนิดใหม่ชื่อ PromptLock ซึ่งถูกระบุว่าเป็นแรนซัมแวร์ตัวแรกที่อาศัยระบบปัญญาประดิษฐ์ (AI) ในการปฏิบัติการ โดยมัลแวร์ดังกล่าวทำงานผ่านเทคนิค prompt injection ที่ฝังโค้ดคำสั่งไว้ล่วงหน้า เพื่อบังคับให้โมเดล AI ช่วยดำเนินการโจมตี เช่น ตรวจสอบไฟล์ในระบบเครื่องคอมพิวเตอร์ ส่งข้อมูลออกไปยังภายนอก และเข้ารหัสข้อมูลด้วย SPECK 128-bit รองรับทั้ง Windows, Mac และ Linux ซึ่งโค้ดดังกล่าวถูกเขียนด้วยภาษา Golang และใช้ Ollama API ในการสื่อสารกับโมเดลโอเพ่นซอร์สของ OpenAI (gpt-oss:20b) เพื่อสั่งการให้ทำงานเป็นขั้นตอน นักวิจัยระบุว่าต้นตอของโค้ดนี้ถูกค้นพบเมื่อวันที่ 25 สิงหาคม บน VirusTotal ซึ่งเป็นฐานข้อมูลมัลแวร์สาธารณะ ซึ่งจากการตรวจสอบเบื้องต้น ESET เชื่อว่าโค้ดนี้ยังเป็นเพียง proof-of-concept (PoC) หรือการทดสอบต้นแบบมากกว่าจะเป็นมัลแวร์ที่ถูกนำไปใช้งานจริง
แต่สิ่งที่น่ากังวลคือโครงสร้างของ PromptLock แสดงให้เห็นถึงแนวโน้มใหม่ของการโจมตี โดยใช้ AI เขียนสคริปต์อัตโนมัติ วิเคราะห์ไฟล์เพื่อหาข้อมูลส่วนบุคคล ไปจนถึงสร้างโน้ตเรียกค่าไถ่ที่สมจริงขึ้นอยู่กับข้อมูลที่ตรวจพบ นักวิจัยเตือนว่าลักษณะดังกล่าวทำให้ Indicators of Compromise (IoCs) หรือตัวบงชี้การโจมตี อาจเปลี่ยนแปลงไปทุกครั้งที่รันโค้ด ส่งผลให้การตรวจจับทำได้ยากขึ้น โดย ESET ย้ำว่าการค้นพบครั้งนี้เป็นสัญญาณเตือนถึงความเสี่ยงที่องค์กรอาจเผชิญ หากมีการใช้งาน AI agent ที่มีสิทธิ์เข้าถึงระบบในระดับสูงโดยไม่ได้รับการป้องกันที่เหมาะสม
แหล่งข่าว https://cyberscoop.com/prompt-lock-eset-ransomware-research-ai-powered-prompt-injection/
