แฮกเกอร์ใช้ AI ค้นหาช่องโหว่ด้านความปลอดภัยที่ Scanner ทั่วไปตรวจไม่พบ

Key takeaway

• Google Threat Intelligence Group ตรวจพบครั้งแรกที่ Hacker ใช้ AI ค้นหาและ Exploit Zero-Day Vulnerability ใน Web-Based Admin Tool ที่ช่วย Bypass 2FA ได้ โดยช่องโหว่ประเภทนี้ซ่อนอยู่ใน Logic ของ Code ในรูปแบบ Hardcoded Assumption ที่ Traditional Security Scanner ไม่สามารถตรวจจับได้เลย แต่ Frontier LLM มีความสามารถด้าน Contextual Reasoning ที่แกะ Contradiction ชนิดนี้ได้อย่างแม่นยำ
• State-Sponsored Threat Actor จากจีน เกาหลีเหนือ และรัสเซีย กำลังใช้ AI ในระดับ Industrial Scale โดยกลุ่มเกาหลีเหนือส่ง Automated Prompt นับพัน Recursive เพื่อ Validate PoC Exploit สร้าง Exploit Arsenal ที่เป็นไปไม่ได้หากปราศจาก AI ขณะที่กลุ่มรัสเซียใช้ AI พัฒนา Malware ที่ Rewrite ตัวเองแบบ On-the-Fly เพื่อ Evade Detection ซึ่งในอดีตต้องอาศัย Human Expert ระดับสูงเท่านั้น
• AI ได้เปลี่ยนบทบาทจาก Passive Advisor กลายเป็น Active Combatant ใน Offensive Cyber Chain อย่างสมบูรณ์ ทั้งในแง่การทำ Targeted Phishing ที่ Tailor ตาม Corporate Hierarchy และการ Orchestrate Complex Toolset ด้วย Machine Speed — อย่างไรก็ตาม ฝั่ง Defense ก็ใช้ AI เช่นกัน โดย Google สามารถตรวจพบ Zero-Day ดังกล่าวได้ก่อนถูก Deploy ในวงกว้าง และกำลัง Deploy AI Agent เพื่อ Patch Vulnerability ได้เร็วกว่า Human Team

Artificial Intelligence ไม่ได้ช่วยแค่เรื่องการเขียน Email, สร้าง Spreadsheet หรือวางแผนการเดินทางเท่านั้น แต่รายงานล่าสุดจาก Google ชี้ให้เห็นว่า AI ยังถูกนำมาใช้ค้นหาช่องโหว่ที่ซ่อนอยู่ใน Software ที่ไม่เคยมีใครตรวจพบมาก่อนได้อย่างมีประสิทธิภาพอย่างน่าตกใจ

Google พบ Hacker ใช้ AI เจาะ Zero-Day Vulnerability เป็นครั้งแรก

Google's Threat Intelligence Group เปิดเผยว่าได้ตรวจพบการโจมตีที่ใช้ AI ค้นหาและ Exploit ช่องโหว่ประเภท Zero-Day Vulnerability เป็นครั้งแรก ซึ่งหมายถึงช่องโหว่ด้านความปลอดภัยที่ Developer ยังไม่รู้ว่ามีอยู่ และยังไม่มี Patch หรือ Fix ใดพร้อมใช้งาน

เป้าหมายของการโจมตีครั้งนี้คือ Web-Based System Administration Tool ยอดนิยม โดยช่องโหว่ที่ถูกค้นพบเปิดโอกาสให้ผู้โจมตีสามารถ Bypass Two-Factor Authentication (2FA) ซึ่งเป็น Security Layer ที่ผู้ใช้งานส่วนใหญ่เชื่อมั่นว่าจะปกป้องบัญชีของตนได้อย่างแน่นหนา

Google ระบุว่าตรวจพบการโจมตีดังกล่าวได้ก่อนที่จะถูกนำไป Deploy ในวงกว้าง และได้แจ้งเตือน Software Vendor ที่เกี่ยวข้องโดยไม่เปิดเผยต่อสาธารณะ

"Threat Actor มีแผนจะนำช่องโหว่นี้ไปใช้ใน Mass Exploitation Event แต่การตรวจพบเชิงรุกของเราอาจช่วยยับยั้งการโจมตีดังกล่าวไว้ได้" — รายงาน Google

นอกจากนี้ รายงานยังระบุด้วยว่า Threat Actor ที่เชื่อมโยงกับสาธารณรัฐประชาชนจีน (PRC) และสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) ต่างให้ความสนใจอย่างมีนัยสำคัญในการนำ AI มาใช้เพื่อค้นหา Vulnerability

ช่องโหว่ที่ Developer มองข้ามไป

Zero-Day Vulnerability ที่ถูกค้นพบครั้งนี้ไม่ใช่ช่องโหว่ธรรมดาทั่วไป Security Scanner แบบดั้งเดิมมักถูกออกแบบมาเพื่อตรวจหา Crash และ Memory Error เปรียบได้กับ Spellchecker ที่คอยจับ Typo ในโค้ด แต่ช่องโหว่นี้ซ่อนตัวอยู่ใน Logic ของ Code ในรูปแบบของ Hardcoded Assumption ที่ Developer สร้างขึ้นโดยไม่ได้ตั้งใจ ซึ่งไม่มี Automated Scanner ใดตรวจจับได้

เปรียบได้กับตู้นิรภัยของธนาคารที่ Lock ทำงานได้ปกติทุกประการ แต่กลับเปิดได้สำหรับผู้ที่รู้ว่ามี Exception ซ่อนอยู่ เพราะ Designer ได้สร้าง Exception นั้นขึ้นมาโดยไม่รู้ตัว

รายงานระบุว่านี่คือประเภทของ Contradiction ที่ AI มีความสามารถในการค้นหาได้อย่างแท้จริง

"Frontier LLM มีความสามารถเป็นเลิศในการระบุ High-Level Flaw และ Hardcoded Static Anomaly ประเภทนี้"

แม้ว่า Frontier LLM จะยังมีข้อจำกัดในการ Navigate ผ่าน Complex Enterprise Authorization Logic แต่ความสามารถด้าน Contextual Reasoning ที่พัฒนาขึ้นอย่างต่อเนื่อง ทำให้ Model สามารถตรวจจับ Contradiction ของ Hardcoded Exception ได้ ส่งผลให้สามารถค้นพบ Dormant Logic Error ที่ดูเหมือนทำงานได้ปกติในสายตาของ Scanner ทั่วไป แต่แท้จริงแล้วแฝงไปด้วยช่องโหว่ด้าน Security

ภัยคุกคามที่ใหญ่กว่าที่คิด

แม้ Zero-Day Vulnerability จะเป็นผลการค้นพบหลัก แต่รายงานฉบับเต็มยังเปิดเผยภาพรวมของภัยคุกคามที่น่าเป็นห่วงกว่านั้นมาก

Hacker ที่ได้รับการสนับสนุนจากรัฐของจีนและเกาหลีเหนือ กำลังใช้ AI ค้นหา Vulnerability ในระดับ Industrial Scale ด้วยการส่ง Automated Prompt เพื่อ Probe หาจุดอ่อนในทุกสิ่ง ตั้งแต่ Home Router ไปจนถึง Corporate Network

Google ตรวจพบกลุ่มจากเกาหลีเหนือกลุ่มหนึ่ง "ส่ง Prompt ซ้ำนับพันรายการที่วิเคราะห์ CVE ต่าง ๆ แบบ Recursive และ Validate PoC Exploit" เพื่อสร้าง "Exploit Capability Arsenal ที่แข็งแกร่งยิ่งขึ้น ซึ่งเป็นไปไม่ได้ที่จะทำได้หากปราศจาก AI"

ขณะเดียวกัน กลุ่มที่เชื่อมโยงกับรัสเซียกำลังใช้ AI พัฒนา Malware ที่สามารถ Rewrite ตัวเองแบบ On-the-Fly เพื่อ Evade Detection ซึ่งความสามารถดังกล่าวในอดีตต้องอาศัยความเชี่ยวชาญระดับสูงของมนุษย์เท่านั้น

AI เปลี่ยนโฉมวงการ Phishing

แทนที่จะ Mass-Blast Email แบบ Generic เหมือนที่เคยทำในอดีต ผู้โจมตีหันมาใช้ AI วิเคราะห์ Corporate Hierarchy เพื่อระบุเป้าหมายเฉพาะที่มีสิทธิ์เข้าถึง Sensitive Data พร้อมสร้าง Higher-Fidelity Phishing Lure ที่ Tailor มาสำหรับบุคคลที่มี Administrative Privilege โดยเฉพาะ ซึ่งก้าวข้าม "Commodity Tactic ของ Traditional Bulk Phishing" ไปอย่างสิ้นเชิง

AI: จาก Passive Advisor สู่ Active Combatant

สิ่งที่น่าเป็นห่วงยิ่งกว่านั้น Google เตือนว่า AI กำลังเปลี่ยนบทบาทจาก Research Tool ไปสู่การเป็น Active Combatant ในสมรภูมิ Cybersecurity

"LLM ไม่ใช่เพียงแค่ Passive Advisor อีกต่อไป แต่ได้กลายเป็น Active Participant ใน Offensive Chain ที่สามารถ Orchestrate Complex Toolset และตัดสินใจเชิง Tactical ได้ด้วยความเร็วระดับ Machine Speed"

อย่างไรก็ตาม ยังมีด้านที่น่ายินดีอยู่บ้าง เนื่องจาก AI Tool ของ Google เองสามารถตรวจพบ Zero-Day ดังกล่าวได้ก่อนที่จะก่อความเสียหาย และบริษัทกำลัง Deploy AI Agent เพื่อค้นหาและ Patch Vulnerability ได้รวดเร็วกว่าที่ทีม Human จะสามารถทำได้

Why it matters

💡 รายงานล่าสุดจาก Google Threat Intelligence Group เปิดเผยความจริงที่นักพัฒนาและผู้ดูแลระบบทุกคนต้องรับรู้ทันที นั่นคือ AI กำลังถูกใช้โดยแฮกเกอร์ระดับรัฐจากจีนและเกาหลีเหนือเพื่อค้นหา Zero-Day Vulnerability ที่ซ่อนอยู่ใน Logic ของโค้ด ซึ่ง Security Scanner แบบดั้งเดิมไม่สามารถตรวจจับได้เลย ยิ่งไปกว่านั้น AI ยังถูกใช้พัฒนา Malware ที่ Rewrite ตัวเองได้และสร้าง Phishing ที่แม่นยำระดับบุคคล สิ่งเหล่านี้บ่งชี้ว่ากลยุทธ์ด้าน Cybersecurity แบบเดิมไม่เพียงพออีกต่อไปแล้ว

ข้อมูลอ้างอิงจาก http://www.euronews.com/next/2026/05/27/hackers-are-using-ai-to-find-security-flaws-no-scanner-can-catch-google-warns