452/68 (IT) ประจำวันศุกร์ที่ 7 พฤศจิกายน 2568
นักวิจัยจาก Google Threat Intelligence Group (GTIG) เตือนถึงแนวโน้มใหม่ของมัลแวร์ที่เริ่มนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้ในระหว่างการทำงาน (execution) เพื่อปรับเปลี่ยนพฤติกรรมแบบเรียลไทม์และเก็บข้อมูลจากระบบเป้าหมาย โดยมีวัตถุประสงค์เพื่อหลบเลี่ยงการตรวจจับของระบบรักษาความปลอดภัย เพิ่มความสามารถในการปรับตัวของมัลแวร์อย่างต่อเนื่อง ซึ่งถือเป็นแนวโน้มใหม่ที่น่ากังวลในยุคที่ AI ถูกนำมาใช้ทั้งในด้านการป้องกันและการโจมตีทางไซเบอร์
GTIG ระบุว่าพบมัลแวร์หลายสายพันธุ์เริ่มใช้ AI เพื่อดัดแปลงโค้ดของตนในขณะทำงาน เช่น PromptFlux ซึ่งเป็นมัลแวร์แบบ dropper ที่สามารถเขียนโค้ดใหม่ด้วยตนเองผ่านการเชื่อมต่อกับ API ของ Google Gemini เพื่อขอเทคนิคการเข้ารหัสและการหลบเลี่ยงการตรวจจับ (obfuscation/evasion) ก่อนบันทึกเวอร์ชันใหม่ในโฟลเดอร์ Startup เพื่อคงอยู่ในระบบ รวมถึง PromptSteal ซึ่งเขียนด้วย Python และใช้ API ของ Hugging Face เพื่อเรียกใช้งานโมเดล Qwen2.5-Coder สร้างคำสั่ง PowerShell สำหรับขุดข้อมูลจากโฟลเดอร์สำคัญ และ QuietVault ซึ่งเป็น credential stealer ที่ค้นหา token ของ NPM และ GitHub ผ่านเครื่องมือบรรทัดคำสั่งที่ขับเคลื่อนด้วย AI
Google เตือนว่ามัลแวร์เหล่านี้แสดงให้เห็นถึงจุดเริ่มต้นของยุคมัลแวร์อัตโนมัติที่สามารถปรับเปลี่ยนพฤติกรรมได้เองในระหว่างโจมตี และคาดว่าการใช้ AI เพื่อช่วยโจมตีจะทวีความรุนแรงขึ้นในอนาคต เนื่องจากตลาดมืดเริ่มมีการจำหน่ายเครื่องมือ AI สำหรับสร้างมัลแวร์และฟิชชิงโดยไม่มีข้อจำกัด จึงแนะนำให้องค์กรเพิ่มการเฝ้าระวังพฤติกรรมต้องสงสัยในระบบ และอัปเดตมาตรการรักษาความปลอดภัยให้พร้อมรับมือกับภัยคุกคามที่ซับซ้อนมากขึ้น
