ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ โดยทีมนักวิจัย Team Cymru ได้ตรวจพบกลุ่มผู้ไม่ประสงค์ดีนำเครื่องมือปัญญาประดิษฐ์แบบโอเพนซอร์สที่มีชื่อว่า “CyberStrikeAI” มาใช้ในการสแกนและโจมตีอุปกรณ์เครือข่าย FortiGate ของบริษัท Fortinet แบบอัตโนมัติ
เครื่องมือ CyberStrikeAI เป็นซอฟต์แวร์ทดสอบความปลอดภัยเชิงรุก (Offensive Security Tool – OST) ที่พัฒนาโดยนักพัฒนา (นามแฝง Ed1s0nZ) โดยเครื่องมือนี้ได้ผสานรวมความสามารถของ Generative AI (เช่น Claude และ DeepSeek) เข้ากับเครื่องมือด้านความปลอดภัยกว่า 100 รายการ ส่งผลให้สามารถดำเนินการดังต่อไปนี้ได้อย่างมีประสิทธิภาพ
• สแกนหาช่องโหว่ของระบบเครือข่ายได้โดยอัตโนมัติและรวดเร็ว
• วิเคราะห์ห่วงโซ่การโจมตี (Attack-chain analysis) เพื่อค้นหาจุดอ่อนที่สามารถเจาะระบบได้ง่ายที่สุด
• ประมวลผลการค้นคืนข้อมูลและสร้างภาพจำลองผลลัพธ์เพื่อวางแผนการโจมตีในขั้นถัดไป
นอกจากนี้ บัญชีของผู้พัฒนารายดังกล่าวยังมีการเผยแพร่เครื่องมืออันตรายอื่นๆ เช่น มัลแวร์เรียกค่าไถ่ (Ransomware) ที่พัฒนาด้วยภาษา Go และเครื่องมือสำหรับหลบเลี่ยงมาตรการรักษาความปลอดภัย (Jailbreak) ของโมเดล AI ชั้นนำ
ข้อแนะนำด้านความมั่นคงปลอดภัยสำหรับองค์กรและผู้ดูแลระบบเครือข่าย
เพื่อเป็นการป้องกันและลดความเสี่ยงจากการโจมตีด้วยเทคโนโลยี AI หน่วยงานควรพิจารณาดำเนินการดังต่อไปนี้โดยเร่งด่วน:
1. อัปเดตระบบปฏิบัติการ (Firmware Update) ตรวจสอบอุปกรณ์ FortiGate ภายในองค์กร และดำเนินการติดตั้งแพตช์รักษาความปลอดภัยเวอร์ชันล่าสุดทันที
2. เฝ้าระวังการเข้าถึงระบบ (Log Monitoring) ตรวจสอบบันทึกการใช้งาน (Log) อย่างใกล้ชิด โดยเฉพาะการเชื่อมต่อที่มาจากหมายเลข IP ต้องสงสัย
3. จำกัดสิทธิ์การเข้าถึงหน้าการจัดการ (Access Control) ปิดกั้นการเข้าถึงหน้า Management Portal จากอินเทอร์เน็ตสาธารณะ หากมีความจำเป็นต้องใช้งาน ควรตั้งค่าให้เข้าถึงผ่านระบบ VPN ที่มีการเข้ารหัสและมีความปลอดภัยเท่านั้น
4. บังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) กำหนดให้ผู้ดูแลระบบทุกรายต้องยืนยันตัวตนแบบ Multi-Factor Authentication ก่อนเข้าถึงระบบที่สำคัญ
ในปัจจุบัน เทคโนโลยีปัญญาประดิษฐ์ (AI) ไม่ได้ถูกจำกัดสิทธิ์ไว้เพียงการป้องกันระบบเท่านั้น แต่ยังถูกนำมาประยุกต์ใช้เพื่อเพิ่มศักยภาพในการโจมตีทางไซเบอร์ หน่วยงานจึงควรยกระดับมาตรการรักษาความปลอดภัยและเฝ้าระวังภัยคุกคามรูปแบบใหม่อย่างต่อเนื่อง
แหล่งอ้างอิง: https://dg.th/0tv6njgql3
