PromptLock – Ransomware ตัวแรกที่ขับเคลื่อนด้วย AI: การเปลี่ยนแปลงที่อันตรายในด้านความปลอดภัยทางไซเบอร์

PromptLock แรนซัมแวร์ตัวแรกที่ขับเคลื่อนด้วย AI อย่างเต็มรูปแบบ แสดงให้เห็นถึงศักยภาพในการทำให้กระบวนการโจมตีทางไซเบอร์ทั้งหมดเป็นระบบอัตโนมัติ นับเป็นจุดเปลี่ยนที่อันตรายในยุคปัจจุบันของความมั่นคงปลอดภัยทางไซเบอร์

VTC News•16/09/2025

ทีมวิศวกรจากมหาวิทยาลัยนิวยอร์กตั้งเป้าพัฒนางานวิจัยเกี่ยวกับจุดเชื่อมโยงระหว่าง AI และแรนซัมแวร์ แต่ภายในหนึ่งสัปดาห์ พวกเขาสามารถสร้างหลักฐานแนวคิดสำหรับการโจมตีแรนซัมแวร์ที่ขับเคลื่อนด้วย AI อย่างเต็มรูปแบบได้สำเร็จ และทำให้โลกไซเบอร์ต้องตะลึง

เมื่อ AI กลายเป็นแรนซัมแวร์ PromptLock ไม่เพียงแต่เข้ารหัสข้อมูล แต่ยังเขียนบันทึกเรียกค่าไถ่ส่วนบุคคลอีกด้วย (ที่มา: MSN)

การโจมตี Ransomware ขับเคลื่อนโดย AI ทั้งหมด

ระบบ AI ที่พัฒนาโดยทีม NYU สามารถดำเนินการโจมตีแรนซัมแวร์ได้ทั้งสี่ขั้นตอน:

สร้างมัลแวร์ในภาษา Lua โดยปรับแต่งตามการกำหนดค่าเครื่องของเหยื่อ
สแกนระบบไอทีเพื่อระบุไฟล์ที่มีมูลค่าสูง
การเข้ารหัสข้อมูล
เขียนจดหมายเรียกค่าไถ่ส่วนบุคคลตามข้อมูลผู้ใช้

ต่างจากแรนซัมแวร์ทั่วไป AI นี้จะกำหนดเป้าหมายเฉพาะไฟล์บางไฟล์เท่านั้น ทำให้ตรวจจับได้ยากขึ้น ทุกครั้งที่มันทำงาน มัลแวร์จะถูกสร้างขึ้นมาแตกต่างกัน (polymorphic) ซึ่งช่วยให้ซอฟต์แวร์รักษาความปลอดภัยไม่สามารถตรวจจับมันได้

"มันมุ่งเป้าไปที่ไฟล์เพียงไม่กี่ไฟล์โดยเฉพาะ จึงตรวจจับได้ยากกว่ามาก ยิ่งไปกว่านั้น การโจมตีนี้ยังมีลักษณะเฉพาะตัวสูง มันเป็นแบบพหุรูป (polymorphic) ดังนั้นทุกครั้งที่คุณรันมันบนระบบที่แตกต่างกัน หรือแม้แต่หลายครั้งบนระบบเดียวกัน โค้ดที่สร้างขึ้นจะไม่เหมือนเดิมอีกต่อไป" ดร. ราซ นักศึกษาปริญญาเอกจากทีมวิจัยอธิบาย

แม้ว่านี่จะเป็นเพียงการทดลองที่มีการควบคุม แต่ก็แสดงให้เห็นว่า AI สามารถนำมาใช้เพื่อโจมตีทางไซเบอร์ที่ซับซ้อนยิ่งขึ้นได้อย่างไร ผู้เชี่ยวชาญเตือนว่าหากเทคโนโลยีนี้ตกไปอยู่ในมือของผู้ไม่หวังดี อาจสร้างความเสียหายร้ายแรงต่อองค์กรและบุคคลทั่วไปได้

PromptLock: Ransomware 3.0 ในยุค AI

เพื่อทำความเข้าใจธรรมชาติและกลไกการทำงานของระบบนี้ได้ดียิ่งขึ้น เราจำเป็นต้องสำรวจ PromptLock ซึ่งเป็นแรนซัมแวร์ตัวแรก ของโลก ที่ควบคุมโดยปัญญาประดิษฐ์อย่างสมบูรณ์

PromptLock ใช้โมเดลภาษา gpt-oss:20b ขนาดใหญ่ของ OpenAI ซึ่งปรับใช้ผ่าน Ollama API แทนที่จะดาวน์โหลดโมเดลขนาดกิกะไบต์ทั้งหมด ระบบเพียงแค่เชื่อมต่อกับเซิร์ฟเวอร์ที่รันโมเดลนั้นเพื่อสร้างมัลแวร์ Lua แบบเรียลไทม์

ESET บริษัทรักษาความปลอดภัยไซเบอร์จากสโลวาเกีย ยืนยันว่า PromptLock เป็น PoC แต่เตือนว่าหากนำไปใช้จริง อาจส่งผลกระทบร้ายแรงได้ ตัวบ่งชี้การโจมตี (IoC) มีการเปลี่ยนแปลงอย่างต่อเนื่องระหว่างการดำเนินการแต่ละครั้ง ทำให้การตรวจจับและควบคุมทำได้ยากขึ้น

แม้แต่ระบบ AI อื่นๆ เช่น Claude, ChatGPT, GitHub Copilot ก็ถูกใช้ประโยชน์ผ่านเทคนิค "การฉีดทันที" ซึ่งเป็นเทคนิคที่ผู้ไม่หวังดีหลอกล่อให้ AI ดำเนินการที่ไม่ได้รับอนุญาต เช่น ลบไฟล์ ขโมยข้อมูล หรือทำธุรกรรมทางการเงิน

ต้องขอบคุณ AI: คำสั่งภาษาธรรมชาติเพียงคำสั่งเดียวก็เพียงพอที่จะเริ่มวงจรการโจมตีแรนซัมแวร์ทั้งหมดได้ (ที่มา: Thehackernews)

“ถึงแม้จะเป็นเพียงต้นแบบ แต่ระบบก็มีความซับซ้อนเพียงพอที่จะทำให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่าเป็นมัลแวร์จริง” Md Raz หัวหน้าทีมวิจัย PromptLock กล่าว สิ่งนี้แสดงให้เห็นว่า AI ได้ก้าวไปถึงระดับที่สามารถโจมตีแบบอัตโนมัติได้โดยไม่ต้องอาศัยการแทรกแซงจากมนุษย์

มินห์ ฮวน

ที่มา: https://vtcnews.vn/ma-doc-tong-tien-dau-tien-do-ai-dieu-khien-promptlock-thach-thuc-an-ninh-mang-ar965501.html