ค้นพบมัลแวร์ที่สร้างโดย AI และอาจเปลี่ยนแปลงความปลอดภัยทางไซเบอร์อย่างที่เรารู้จัก
ในโลกแห่งความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงอยู่ตลอดเวลา เราทราบกันมาบ้างแล้วว่า AI สามารถนำมาใช้สร้างซอฟต์แวร์ที่เป็นอันตรายได้ แต่การพัฒนาเมื่อไม่นานนี้บ่งชี้ว่าอนาคตของมัลแวร์ที่สร้างโดย AI อาจใกล้เข้ามาแล้วมากกว่าที่เราคิด HP ได้สกัดกั้นแคมเปญอีเมลที่ส่งมัลแวร์มาตรฐานผ่านดรอปเปอร์ที่สร้างโดย AI เมื่อไม่นานนี้ ซึ่งถือเป็นการเปลี่ยนแปลงครั้งสำคัญในกลวิธีของอาชญากรรมทางไซเบอร์
สารบัญ
พบภัยคุกคามรูปแบบใหม่ในการพัฒนา AI Malware
การค้นพบนี้เกิดขึ้นในเดือนมิถุนายน 2024 เมื่อทีมรักษาความปลอดภัยของ HP พบอีเมลฟิชชิ่งที่มีเนื้อหาล่อลวงเกี่ยวกับใบแจ้งหนี้ทั่วไป ไฟล์แนบเป็นไฟล์ HTML ที่เข้ารหัส ซึ่งเป็นเทคนิคที่เรียกว่าการลักลอบนำ HTML เข้ามาใช้เพื่อหลบเลี่ยงการตรวจจับ แม้ว่าการลักลอบนำ HTML เข้ามาจะไม่ใช่เรื่องใหม่ แต่กรณีนี้มีความน่าสนใจตรงที่โดยปกติแล้วอาชญากรไซเบอร์จะส่งไฟล์ที่เข้ารหัสไว้ล่วงหน้า แต่ในครั้งนี้ ผู้โจมตีได้ใส่คีย์การถอดรหัส AES ไว้ในโค้ด JavaScript ของไฟล์แนบโดยตรง ความแปลกประหลาดนี้กระตุ้นให้มีการสืบสวนเพิ่มเติม
หลังจากถอดรหัสไฟล์แนบแล้ว นักวิจัยของ HP พบว่าดูเหมือนเป็นเว็บไซต์ปกติ แต่ภายในนั้นมี VBScript และ AsyncRAT infostealer ที่มีชื่อเสียงซ่อนอยู่ VBScript ทำหน้าที่เป็นตัวดึงข้อมูล โดยจะติดตั้งเพย์โหลดของ infostealer แก้ไขรีจิสทรีของระบบ และเรียกใช้ JavaScript เป็นงานตามกำหนดเวลา จากนั้นสคริปต์ PowerShell จะถูกดำเนินการ ทำให้การติดตั้ง AsyncRAT เสร็จสมบูรณ์
แม้ว่ากระบวนการนี้จะคุ้นเคยกันดี แต่มีรายละเอียดสำคัญอย่างหนึ่งที่โดดเด่น นั่นคือ VBScript มีโครงสร้างที่ดีและมีคำอธิบายประกอบ ซึ่งถือเป็นแนวทางที่ไม่ค่อยพบเห็นในการพัฒนาซอฟต์แวร์ที่เป็นอันตราย นอกจากนี้ สคริปต์ดังกล่าวยังเขียนด้วยภาษาฝรั่งเศส ซึ่งน่าประหลาดใจยิ่งกว่านั้น ปัจจัยเหล่านี้ทำให้ผู้วิจัยของ HP เชื่อว่าโปรแกรมดรอปเปอร์ไม่ได้สร้างขึ้นโดยมนุษย์ แต่สร้างขึ้นโดย AI
บทบาทของ AI ในการลดอุปสรรคต่ออาชญากรทางไซเบอร์
เพื่อทดสอบทฤษฎีของพวกเขา ทีมของ HP ได้ใช้เครื่องมือ AI ของตนเองเพื่อจำลอง VBScript สคริปต์ที่ได้มีความคล้ายคลึงอย่างมากกับสคริปต์ที่ใช้ในการโจมตี แม้ว่านี่จะไม่ใช่หลักฐานที่ชัดเจน แต่ผู้วิจัยมั่นใจว่า AI มีส่วนเกี่ยวข้องกับการสร้างมัลแวร์ แต่ปริศนาก็ยิ่งซับซ้อนมากขึ้นไปอีก ทำไมมัลแวร์ถึงไม่ถูกบดบัง ทำไมความคิดเห็นจึงถูกทิ้งไว้ในโค้ด
คำอธิบายที่เป็นไปได้ประการหนึ่งก็คือ ผู้โจมตีเป็นผู้มาใหม่ในโลกของอาชญากรรมทางไซเบอร์ มัลแวร์ที่สร้างโดย AI อาจลดอุปสรรคในการเข้าถึงสำหรับแฮกเกอร์ที่อาจเกิดขึ้นได้ โดยทำให้เครื่องมือต่างๆ เช่น การสร้าง VBScript เข้าถึงได้โดยบุคคลทั่วไปที่มีทักษะทางเทคนิคขั้นต่ำ ในกรณีนี้ AsyncRAT ซึ่งเป็นเพย์โหลดหลักนั้นสามารถใช้งานได้ฟรี และเทคนิคต่างๆ เช่น การลักลอบนำ HTML เข้ามา ไม่จำเป็นต้องมีความรู้ในการเขียนโค้ดมากนัก
อเล็กซ์ ฮอลแลนด์ นักวิจัยด้านภัยคุกคามหลักของ HP ชี้ให้เห็นว่าการโจมตีครั้งนี้ต้องการทรัพยากรเพียงเล็กน้อย ไม่มีโครงสร้างพื้นฐานที่ซับซ้อนใดๆ นอกจากเซิร์ฟเวอร์คำสั่งและการควบคุม (C&C) เพียงตัวเดียวในการจัดการข้อมูลที่ถูกขโมยไป มัลแวร์นั้นค่อนข้างพื้นฐานและไม่มีการบดบังข้อมูลแบบที่มักพบเห็นในการโจมตีที่ซับซ้อนกว่านี้ กล่าวโดยสรุป นี่อาจเป็นผลงานของแฮกเกอร์ที่ไม่มีประสบการณ์ซึ่งใช้ AI ในการทำงานหนัก
อนาคตของมัลแวร์ที่สร้างโดย AI
การค้นพบนี้ทำให้เกิดความเป็นไปได้ที่น่าตกใจอีกประการหนึ่ง หากผู้โจมตีที่ไม่มีประสบการณ์สามารถทิ้งเบาะแสที่ชี้ไปยังสคริปต์ที่สร้างโดย AI ผู้โจมตีที่มีประสบการณ์มากกว่าจะสามารถทำอะไรได้บ้างด้วยเครื่องมือที่คล้ายกัน ผู้ก่ออาชญากรรมทางไซเบอร์ที่มีประสบการณ์น่าจะสามารถลบร่องรอยของการมีส่วนร่วมของ AI ทั้งหมดได้ ทำให้การตรวจจับทำได้ยากขึ้นมาก หรืออาจเป็นไปไม่ได้เลย
“เราคาดการณ์กันมานานแล้วว่า AI จะถูกนำมาใช้สร้างมัลแวร์ได้” ฮอลแลนด์กล่าว “แต่นี่เป็นหนึ่งในตัวอย่างแรกๆ ในโลกแห่งความเป็นจริงที่เราได้เห็น นับเป็นอีกก้าวหนึ่งสู่อนาคตที่มัลแวร์ที่สร้างโดย AI จะมีความก้าวหน้าและแพร่หลายมากขึ้น”
เนื่องจากเทคโนโลยี AI ยังคงก้าวหน้าอย่างรวดเร็ว ไทม์ไลน์สำหรับมัลแวร์ที่สร้างโดย AI โดยอัตโนมัติจึงสั้นลง แม้ว่าจะยากต่อการคาดเดาไทม์ไลน์ที่แน่นอน แต่ผู้เชี่ยวชาญอย่างฮอลแลนด์เชื่อว่าสิ่งนี้อาจเกิดขึ้นภายในสองสามปีข้างหน้า ภัยคุกคามจาก AI ไม่ได้กำลังใกล้เข้ามา แต่มันมาถึงแล้ว
การเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์ระลอกต่อไป
เมื่อเส้นแบ่งระหว่างมัลแวร์ที่มนุษย์สร้างขึ้นและเกิดจาก AI เริ่มเลือนลางลง สถานการณ์ด้านความปลอดภัยทางไซเบอร์ก็จะยิ่งท้าทายมากขึ้นไปอีก แม้ว่าเหตุการณ์นี้จะถือเป็นการเตือน แต่ก็เป็นภาพสะท้อนในอนาคตที่ AI จะมีบทบาทมากขึ้นในการโจมตีทางไซเบอร์ ผู้เชี่ยวชาญด้านความปลอดภัยต้องเฝ้าระวังและปรับการป้องกันอย่างต่อเนื่องเพื่อรับมือกับภัยคุกคามที่เกิดขึ้นใหม่เหล่านี้
เมื่อมัลแวร์ที่สร้างโดย AI เริ่มปรากฏตัวครั้งแรกในโลก ก็ไม่ใช่เรื่องแปลกที่จะจินตนาการถึงช่วงเวลาที่การโจมตีด้วย AI ที่ซับซ้อนยิ่งขึ้นจะกลายเป็นเรื่องธรรมดา ดังที่ฮอลแลนด์แนะนำอย่างเป็นลางไม่ดี เราอาจพูดไปแล้วว่า "พวกมันมาแล้ว! คุณคือคนต่อไป! คุณคือคนต่อไป!"