376/69 (IT) ประจำวันศุกร์ที่ 10 กรกฎาคม 2569

รายงานการค้นพบกรณีผู้โจมตีทางไซเบอร์รายเดียวที่นำเทคโนโลยีปัญญาประดิษฐ์หรือ AI มาประยุกต์ใช้ในการโจมตีระบบคลาวด์ Amazon Web Services (AWS) ขององค์กรระดับโลกแห่งหนึ่งจนสำเร็จ และนำไปสู่การขู่กรรโชกทรัพย์ โดยเหตุการณ์นี้มีความสำคัญเนื่องจากผู้โจมตีสามารถเจาะระบบ และขยายผลการโจมตีได้อย่างรวดเร็วภายในระยะเวลาเพียง 72 ชั่วโมง ซึ่งโดยปกติแล้วการปฏิบัติการที่มีความซับซ้อนและครอบคลุมวงกว้างระดับนี้ จะต้องใช้เวลานานหลายสัปดาห์หากดำเนินการโดยบุคคลเพียงคนเดียว การนำ AI มาประยุกต์ใช้ จึงเป็นตัวแปรสำคัญที่ช่วยเร่งกระบวนการเจาะระบบให้มีความรวดเร็วและมีประสิทธิภาพสูงขึ้นอย่างมีนัยสำคัญ
รายละเอียดจากการตรวจสอบของบริษัท Sygnia ระบุว่า ผู้โจมตีไม่ได้อาศัยช่องโหว่จากการตั้งค่าระบบที่ผิดพลาด แต่ใช้วิธีการเชื่อมโยงจุดอ่อนของระบบต่าง ๆ เข้าด้วยกัน เริ่มจากการเจาะแอปพลิเคชันที่เชื่อมต่อกับอินเทอร์เน็ตเพื่อขโมยคีย์การเข้าถึงระบบ จากนั้นจึงใช้กระบวนการทำงานอัตโนมัติของ AI เพื่อเร่งการสำรวจสภาพแวดล้อม สร้างเครื่องมือโจมตี ขโมยข้อมูลรหัสผ่าน สร้างช่องทางลับ และลักลอบนำข้อมูลออกไป นอกจากนี้ผู้โจมตียังได้แสดงศักยภาพด้วยการรบกวนการทำงานของบริการคลาวด์แบบชั่วคราว เช่น การปิดกั้นการเข้าถึงที่เก็บข้อมูล S3 และการระงับการทำงานของคอนเทนเนอร์ เพื่อเป็นการแสดงอำนาจและสร้างแรงกดดันให้เหยื่อยอมจ่ายเงิน
จากภัยคุกคามรูปแบบใหม่นี้ ผู้ดูแลระบบและผู้บริหารระดับองค์กรควรปรับปรุงกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างเร่งด่วน เนื่องจากการพึ่งพามนุษย์ในการตรวจสอบการแจ้งเตือนเพียงอย่างเดียว อาจไม่ทันการณ์ทีอีกต่อไป ซึ่งองค์กรควรพิจารณานำระบบตอบสนองอัตโนมัติ (SOAR) และกลไกการป้องกันที่ขับเคลื่อนด้วย AI มาใช้เพื่อรับมือกับความเร็วของผู้โจมตี ควบคู่ไปกับการเพิ่มความเข้มงวดในการจัดการสิทธิ์การเข้าถึงระบบ การดูแลความปลอดภัยในฝั่งการพัฒนาซอฟต์แวร์ และการเตรียมขั้นตอนการระงับเหตุเบื้องต้น ให้พร้อมปฏิบัติงานได้ทันทีเมื่อพบกิจกรรมที่น่าสงสัย เพื่อจำกัดขอบเขตความเสียหายและลดความเสี่ยงที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
แหล่งข่าว : https://www.darkreading.com/cloud-security/lone-attacker-ai-breach-aws-cloud-environment
