30/69 (IT) ประจำวันศุกร์ที่ 16 มกราคม 2569
นักวิจัยจาก GreyNoise เปิดเผยผลการตรวจพบความพยายามโจมตีทางไซเบอร์จำนวนมากที่มุ่งเป้าไปยังระบบปัญญาประดิษฐ์ (AI) โดยเฉพาะเครื่องมือ Ollama และระบบที่เกี่ยวข้องกับ OpenAI ในช่วงเดือนตุลาคม 2025 ถึงมกราคม 2026 โดย Honeypot ที่จำลองเป็นเซิร์ฟเวอร์ AI ตรวจพบเซสชันการโจมตีรวม 91,403 ครั้ง ผู้เชี่ยวชาญประเมินว่าผู้โจมตีมีเป้าหมายหลักเพื่อทำการลาดตระเวน (Reconnaissance) เพื่อระบุช่องโหว่และทำแผนที่โครงสร้างระบบ AI ขององค์กรต่าง ๆ เพื่อเตรียมการโจมตีในลำดับถัดไป
จากการวิเคราะห์พบแคมเปญหลัก 2 รูปแบบ กลุ่มแรกใช้เทคนิค Server-Side Request Forgery (SSRF) โดยส่ง Registry URL ที่ถูกปรับแต่งเพื่อกระตุ้นให้เซิร์ฟเวอร์ AI เช่น Ollama หรือ Twilio ทำการเชื่อมต่อไปยังเครื่องของผู้โจมตี เพื่อเก็บข้อมูลการเข้าถึงและยืนยันการตอบสนองของระบบ กลุ่มที่สองเน้นการสแกนเพื่อสร้าง “รายการเป้าหมาย” (Target Lists) โดยส่งคำถามพื้นฐานซ้ำ ๆ เช่น “สหรัฐฯ มีกี่รัฐ” ไปยัง AI Endpoints มากกว่า 73 จุด เพื่อตรวจสอบว่าองค์กรปลายทางเปิดให้เข้าถึงโมเดลใดอยู่ เช่น Claude, Llama, Grok หรือ DeepSeek
ผู้เชี่ยวชาญเตือน เหตุการณ์ดังกล่าวเป็นเพียงสัญญาณเตือนล่วงหน้า โดยความเสี่ยงจะเพิ่มสูงขึ้นหากผู้โจมตีเปลี่ยนจากการสแกนโมเดลไปสู่การเจาะระบบ AI Agents ที่มีสิทธิ์เข้าถึงข้อมูลภายในหรือระบบคลาวด์ขององค์กร เพื่อป้องกันภัยคุกคาม แนะนำให้ผู้ดูแลระบบควรจำกัดการดาวน์โหลดโมเดล AI จากแหล่งที่เชื่อถือได้เท่านั้น และเฝ้าระวังทราฟฟิกเครือข่าย เพื่อค้นหาความผิดปกติ เช่น การส่งคำขอซ้ำ ๆ ปริมาณมากในช่วงเวลาสั้น หรือการเข้าถึงจากหมายเลขไอพีที่ไม่คุ้นเคย
แหล่งข่าว https://hackread.com/hackers-attack-ai-systems-fake-ollama-servers/
