ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามพัฒนาการของเทคโนโลยีปัญญาประดิษฐ์ที่มีแนวโน้มส่งผลกระทบต่อภูมิทัศน์ภัยคุกคามทางไซเบอร์อย่างใกล้ชิด เนื่องจาก AI ในปัจจุบันไม่ได้ทำหน้าที่เพียงเป็นผู้ช่วยเขียนโค้ดหรือสนับสนุนการทำงานทั่วไปเท่านั้น แต่กำลังก้าวเข้าสู่บทบาทที่อาจส่งผลต่อสมดุลระหว่าง “ฝ่ายป้องกัน” และ “ฝ่ายโจมตี” ในโลกไซเบอร์อย่างมีนัยสำคัญ โดยเฉพาะเมื่อโมเดล AI มีขีดความสามารถมากพอที่จะช่วยค้นหาช่องโหว่ วิเคราะห์จุดอ่อนของระบบ และเร่งกระบวนการพัฒนาแนวทางการโจมตีให้เกิดขึ้นได้รวดเร็วและซับซ้อนมากยิ่งขึ้น
ในกรณีของ Mythos ซึ่งเป็นโมเดล AI ที่พัฒนาโดยบริษัท Anthropic ได้รับความสนใจอย่างมาก เนื่องจากมีการกล่าวถึงว่ามีศักยภาพโดดเด่นด้านความมั่นคงปลอดภัยไซเบอร์ ทั้งในด้านการช่วยค้นหาช่องโหว่ วิเคราะห์ความผิดปกติของซอฟต์แวร์ และสนับสนุนการพัฒนาแนวทางการโจมตีเชิงเทคนิคที่มีความซับซ้อนสูงกว่าที่เคยพบในโมเดลก่อนหน้า จุดที่ทำให้กรณีนี้มีนัยสำคัญ คือ AI ไม่ได้หยุดอยู่เพียงการ “อธิบาย” ปัญหา แต่ก้าวไปสู่การ “ช่วยค้นหา” และ “ช่วยต่อยอด” การใช้ประโยชน์จากจุดอ่อนของระบบได้มากขึ้น [1]
1. รายละเอียดด้านความเสี่ยงและแนวโน้มภัยคุกคาม [2]
จากข้อมูลที่มีการกล่าวถึง Mythos มีขีดความสามารถในการช่วยค้นหาช่องโหว่แบบ zero-day ในระบบปฏิบัติการและเว็บเบราว์เซอร์หลัก รวมถึงสามารถช่วยสร้างหรือปรับปรุง exploit สำหรับโจมตีช่องโหว่บางประเภทได้ นอกจากนี้ยังถูกกล่าวว่าสามารถจัดการกับช่องโหว่ที่มีความซับซ้อน เช่น use-after-free, race condition, การข้ามกลไกป้องกันบางรูปแบบ และการค้นพบจุดอ่อนในซอฟต์แวร์ที่มีการใช้งานมานานโดยไม่ถูกตรวจพบมาก่อน
ประเด็นที่ทำให้เรื่องนี้สำคัญ ไม่ได้อยู่เพียงที่ AI “เก่งขึ้น” ในเชิงเทคนิค แต่คือ AI อาจทำให้วงจรของการค้นหาช่องโหว่ การวิเคราะห์จุดอ่อน และการพัฒนาแนวทางโจมตี เกิดขึ้นได้รวดเร็วขึ้นอย่างมีนัยสำคัญ งานที่เดิมอาจต้องอาศัยผู้เชี่ยวชาญเฉพาะด้านจำนวนมาก อาจถูกย่นระยะเวลาและลดข้อจำกัดลงได้ด้วยการใช้ AI เป็นตัวช่วย
ในเชิงวิพากษ์ กรณีนี้จึงควรถูกมองอย่างรอบด้าน กล่าวคือ แม้ศักยภาพที่แสดงออกมาจะสะท้อนความก้าวหน้าทางเทคโนโลยีอย่างมาก แต่ก็ไม่ควรตีความเกินจริงว่า AI จะสามารถโจมตีทุกระบบได้โดยอัตโนมัติในทุกบริบท อย่างไรก็ตาม สิ่งที่ควรให้ความสำคัญคือ AI ลักษณะนี้อาจทำให้ “ต้นทุนของการโจมตี” ลดลง และ “ความเร็วของการพัฒนาโจมตี” เพิ่มขึ้น ซึ่งเป็นประเด็นที่ส่งผลต่อความพร้อมขององค์กรโดยตรง
2. ผลกระทบที่อาจเกิดขึ้น
ThaiCERT ประเมินว่า หากขีดความสามารถของ AI ลักษณะนี้แพร่หลายมากขึ้นในอนาคต อาจก่อให้เกิดผลกระทบในหลายด้าน ดังนี้
• ทำให้การค้นหาช่องโหว่และการนำไปใช้โจมตีเกิดขึ้นได้รวดเร็วขึ้น
• เพิ่มแรงกดดันต่อทีมรักษาความมั่นคงปลอดภัยไซเบอร์ในการวิเคราะห์และตอบสนองต่อเหตุการณ์
• ทำให้ระบบเก่า ระบบที่มีหนี้ทางเทคนิคสะสม หรือระบบที่มีการพึ่งพาซอฟต์แวร์จากหลายแหล่ง มีความเสี่ยงมากขึ้น
• เพิ่มโอกาสที่ช่องโหว่หลายรายการจะถูกเชื่อมโยงเข้าด้วยกันเป็นห่วงโซ่การโจมตีที่ซับซ้อนกว่าเดิม
• อาจกระทบต่อโครงสร้างพื้นฐานสำคัญและบริการดิจิทัลที่ประชาชนใช้ในชีวิตประจำวัน เช่น ระบบการเงิน การสื่อสาร ระบบคลาวด์ และบริการออนไลน์ต่าง ๆ
ในมุมของประชาชนทั่วไป แม้ประเด็น Mythos จะดูเหมือนเป็นเรื่องของนักวิจัยหรือบริษัทเทคโนโลยี แต่ผลกระทบปลายทางอาจเชื่อมโยงกับบริการที่ประชาชนใช้งานอยู่ทุกวัน หากเทคโนโลยีลักษณะนี้ทำให้การโจมตีไซเบอร์เกิดขึ้นเร็วขึ้นหรือมีประสิทธิภาพมากขึ้น บริการดิจิทัลที่เกี่ยวข้องกับชีวิตประจำวันก็อาจต้องเผชิญความเสี่ยงเพิ่มขึ้นด้วยเช่นกัน
3. สิ่งที่ต้องทำ: วิธีการแก้ไขและเตรียมพร้อมรับมือ
ThaiCERT ขอแนะนำให้หน่วยงานและองค์กรที่เกี่ยวข้องเร่งทบทวนความพร้อมในการรับมือภัยคุกคามไซเบอร์ในยุค AI โดยมีแนวทางสำคัญ ดังนี้
• ทบทวนสมมติฐานด้านภัยคุกคามขององค์กร โดยคำนึงถึงผู้โจมตีที่อาจใช้ AI เป็นตัวช่วยในการค้นหาและพัฒนาแนวทางโจมตีได้รวดเร็วและซับซ้อนมากขึ้น รวมถึงปรับแนวทางการประเมินความเสี่ยงให้สอดคล้องกับบริบทภัยคุกคามในยุคปัจจุบัน
• เพิ่มความสามารถในการมองเห็นทรัพย์สินดิจิทัลและ attack surface ขององค์กรอย่างต่อเนื่อง โดยครอบคลุมระบบที่เปิดรับจากภายนอก พร้อมทั้งลดช่องทางการโจมตีที่ไม่จำเป็น และติดตามสถานะความเสี่ยงได้อย่างใกล้เคียงเวลาจริง
• ยกระดับการบริหารจัดการช่องโหว่ โดยเพิ่มความถี่ในการตรวจสอบ เร่งลดระยะเวลาจากการตรวจพบไปสู่การแก้ไข และจัดลำดับความสำคัญของการแพตช์โดยคำนึงถึงโอกาสในการถูกนำไปใช้โจมตีจริง ควบคู่กับระดับความรุนแรงของช่องโหว่
• เสริมความสามารถในการจำกัดความเสียหายและฟื้นฟูระบบ โดยทบทวนสถาปัตยกรรมความมั่นคงปลอดภัย เช่น การจำกัดสิทธิ์ การแบ่งส่วนเครือข่าย และการจัดให้มีการสำรองข้อมูลตามหลัก 3-2-1 Backup รวมถึงการแยกเก็บข้อมูลสำรองออกจากระบบหลัก เพื่อป้องกันไม่ให้ถูกลบหรือแก้ไขได้เมื่อระบบถูกโจมตี
• ปรับตัวเชิงรุกต่อภัยคุกคามในยุค AI โดยพิจารณาการนำเทคโนโลยี AI มาใช้เสริมศักยภาพด้านการป้องกัน ควบคู่กับการคงกระบวนการที่มีผู้เชี่ยวชาญกำกับดูแลในจุดตัดสินใจสำคัญ และกำหนดแนวทางกำกับดูแลการใช้งาน AI อย่างเหมาะสม เพื่อลดความเสี่ยงเชิงระบบในระยะยาว
ในปัจจุบันยังไม่พบการเปิดใช้โจมตีในวงกว้าง แต่มีการจำกัดการเข้าถึงเพื่อใช้ด้านการป้องกัน จากข้อมูลที่มีการกล่าวถึงในเวลานี้ ประเด็นของ Mythos ยังอยู่ในลักษณะของการสะท้อน “ศักยภาพ” และ “ความกังวลเชิงความเสี่ยง” มากกว่าการเปิดใช้ในวงกว้าง โดยมีการระบุว่าผู้พัฒนาได้จำกัดการเข้าถึง และเปิดให้บางหน่วยงานภายใต้โครงการ Glasswing ใช้งานในบริบทด้านการป้องกัน เพื่อช่วยตรวจสอบ ค้นหาช่องโหว่ และปิดจุดอ่อนในซอฟต์แวร์ก่อนที่จะเกิดการนำเทคโนโลยีลักษณะเดียวกันไปใช้ในทางที่ไม่เหมาะสมอย่างแพร่หลาย
จุดนี้สะท้อนให้เห็นว่าแม้แต่ผู้พัฒนาเองก็รับรู้ถึงความอ่อนไหวของเทคโนโลยีดังกล่าว และเลือกใช้แนวทางที่เน้นการควบคุมการเข้าถึงและการใช้ในเชิงป้องกันเป็นลำดับแรก
ThaiCERT เห็นว่า กรณี Mythos เป็นสัญญาณเตือนสำคัญว่า โลกไซเบอร์กำลังก้าวเข้าสู่ช่วงเปลี่ยนผ่านที่ AI อาจมีบทบาทต่อทั้งการป้องกันและการโจมตีอย่างชัดเจนมากขึ้น แม้ยังไม่ควรตื่นตระหนกเกินไป เพราะการแสดงศักยภาพของ AI ในสภาพแวดล้อมควบคุมยังไม่เท่ากับการโจมตีจริงในทุกบริบท แต่ก็ไม่ควรมองข้ามว่าแนวโน้มนี้กำลังทำให้ภัยคุกคามไซเบอร์ เร็วขึ้น ซับซ้อนขึ้น และกดดันต่อระบบป้องกันมากขึ้น
ดังนั้น ไม่ว่าจะเป็นภาครัฐ ภาคเอกชน ผู้เชี่ยวชาญ หรือประชาชนทั่วไป ต่างควรตระหนักร่วมกันว่า AI ที่มีความสามารถด้านไซเบอร์สูงอาจนำมาทั้งประโยชน์และความเสี่ยงในเวลาเดียวกัน การเตรียมพร้อมตั้งแต่วันนี้ ทั้งในด้านเทคโนโลยี กระบวนการ บุคลากร และนโยบาย จะเป็นปัจจัยสำคัญในการลดผลกระทบและเสริมสร้างความมั่นคงปลอดภัยให้กับระบบดิจิทัลในอนาคต
ThaiCERT ขอแนะนำให้หน่วยงานและประชาชนติดตามพัฒนาการด้าน AI และความมั่นคงปลอดภัยไซเบอร์อย่างใกล้ชิด พร้อมทบทวนมาตรการป้องกันของตนอย่างสม่ำเสมอ เพื่อให้สามารถลดความเสี่ยงและรับมือกับภัยคุกคามรูปแบบใหม่ได้อย่างเหมาะสมและทันท่วงที
แหล่งอ้างอิง
[1] https://www.anthropic.com/glasswing
[2] https://www.picussecurity.com/…/anthropics-project…
[3] https://gizmodo.com/anthropic-launches-project-glasswing…