125/69 (IT) ประจำวันพุธที่ 4 มีนาคม 2569
บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Gambit Security จากอิสราเอล เปิดเผยว่ากลุ่มผู้โจมตีได้ใช้ Claude Code เป็นผู้ช่วยด้านการเขียนโค้ดของ Anthropic ในการพัฒนาเครื่องมือโจมตี เพื่อสร้างสคริปต์เจาะระบบ และดำเนินการขโมยข้อมูลกว่า 150GB จากระบบของหน่วยงานรัฐเม็กซิโก เหตุการณ์ดังกล่าวแสดงให้เห็นถึงความเสี่ยงจากการนำปัญญาประดิษฐ์ (Generative AI) ไปใช้ในปฏิบัติการโจมตีทางไซเบอร์จริง
รายงานระบุว่า ผู้โจมตีสามารถเข้าถึงระบบของหน่วยงานรัฐบาลเม็กซิโกได้อย่างน้อย 10 แห่ง รวมถึงสถาบันการเงินหนึ่งแห่ง โดยเริ่มต้นจากหน่วยงานจัดเก็บภาษีของรัฐบาลกลางในเดือนธันวาคม 2025 จากการตรวจสอบพบว่า กลุ่มผู้โจมตีส่งคำสั่ง (prompts) มากกว่า 1,000 รายการไปยัง Claude Code เพื่อช่วยวิเคราะห์ช่องโหว่ พัฒนาโค้ดโจมตี และจัดทำรายงานเชิงปฏิบัติการ นอกจากนี้ ยังใช้ GPT-4.1 ของ OpenAI เพื่อช่วยวิเคราะห์ข้อมูลที่ขโมยมา ผู้โจมตีสามารถเจาะระบบหน่วยงานสำคัญหลายแห่ง เช่น หน่วยงานภาษี สถาบันการเลือกตั้ง รัฐบาลท้องถิ่น สำนักทะเบียนราษฎรของเม็กซิโกซิตี้ และหน่วยงานสาธารณูปโภคในเมืองมอนเตร์เรย์ ส่งผลให้ข้อมูลส่วนบุคคลรั่วไหลราว 195 ล้านรายการ
ผู้โจมตีใช้เทคนิค jailbreak เพื่อหลีกเลี่ยงกลไกควบคุม (guardrails) ของ AI โดยแอบอ้างตนเป็นผู้ทดสอบช่องโหว่ในโครงการ bug bounty เพื่อหลอกให้ระบบช่วยสร้างแผนโจมตี แม้ในช่วงแรก Claude จะปฏิเสธคำขอบางรายการ เช่น การลบ log และคำสั่งที่มีลักษณะปกปิดร่องรอย แต่ในเวลาต่อมาถูกปรับแต่งคำสั่งให้ช่วยดำเนินการได้ เมื่อ Claude เริ่มไม่ตอบสนองต่อคำขอ ผู้โจมตีได้เปลี่ยนไปใช้ ChatGPT เพื่อขอคำแนะนำในการเคลื่อนย้ายภายในเครือข่าย (lateral movement) และจัดการข้อมูลรับรองที่ขโมยมา เหตุการณ์นี้เกิดขึ้นหลังจากในเดือนพฤศจิกายน 2025
