Google ยืนยันว่าผู้โจมตีใช้ปัญญาประดิษฐ์เพื่อสร้าง Zero-Day Exploit ที่สามารถหลบเลี่ยงการยืนยันตัวตนสองปัจจัย การเปิดเผยนี้โดยทีมรักษาความปลอดภัยของบริษัทถือเป็นหนึ่งในกรณีที่ได้รับการบันทึกเป็นครั้งแรกที่ AI ถูกใช้โดยตรงเพื่อสร้างช่องโหว่ที่ไม่เคยรู้จักมาก่อน
การโจมตีที่ขับเคลื่อนด้วย AI
ผู้สืบสวนระบุว่า Exploit ดังกล่าวกำหนดเป้าหมายไปที่ช่องโหว่ในระบบที่ไม่เปิดเผย ซึ่งแตกต่างจากวิธีการแฮ็กแบบดั้งเดิม ผู้โจมตีดูเหมือนจะใช้โมเดลการเรียนรู้ของเครื่องเพื่อสร้างโค้ดที่หลบเลี่ยงระบบป้องกันที่มีอยู่และหลอกลวงกลไก 2FA Google ไม่ได้ระบุว่าผลิตภัณฑ์ยืนยันตัวตนใดได้รับผลกระทบ หรือมีผู้ใช้จำนวนเท่าใดที่อาจได้รับผลกระทบ
การยืนยันตัวตนสองปัจจัยถูกมองว่าเป็นชั้นความปลอดภัยที่สำคัญ โดยกำหนดให้มีขั้นตอนการตรวจสอบที่สอง ซึ่งมักจะเป็นรหัสที่ส่งไปยังโทรศัพท์หรือสร้างโดยแอปพลิเคชัน เพื่อหยุดยั้งผู้บุกรุกที่ขโมยรหัสผ่านไปแล้ว แต่ Exploit นี้ทำให้การป้องกันนั้นไร้ประโยชน์
สิ่งที่ Google กำลังดำเนินการ
บริษัทระบุว่าได้แก้ไขช่องโหว่แล้ว และกำลังเฝ้าติดตามความพยายามที่คล้ายคลึงกัน โดยไม่ได้เปิดเผยรายละเอียดทางเทคนิค เนื่องจากเสี่ยงต่อการโจมตีเลียนแบบ ทีมรักษาความปลอดภัยภายใน Google กำลังวิเคราะห์โค้ดที่สร้างโดย AI เพื่อทำความเข้าใจว่าโมเดลได้รับการฝึกฝนอย่างไรและใช้ข้อมูลใดบ้าง
การยืนยันนี้เกิดขึ้นในขณะที่อุตสาหกรรมความปลอดภัยกำลังรับมือกับวิวัฒนาการอย่างรวดเร็วของภัยคุกคามที่ขับเคลื่อนด้วย AI แม้ว่าฝ่ายป้องกันจะใช้การเรียนรู้ของเครื่องมาหลายปีแล้ว แต่เหตุการณ์นี้แสดงให้เห็นว่าผู้โจมตีกำลังนำเครื่องมือเดียวกันมาใช้เพื่อค้นหาและใช้ประโยชน์จากจุดอ่อนได้รวดเร็วกว่าเดิม
คำถามที่ยังไม่มีคำตอบ
ยังไม่ทราบว่าแฮกเกอร์เหล่านี้ได้รับการสนับสนุนจากรัฐหรือเป็นส่วนหนึ่งของกลุ่มอาชญากร Google ปฏิเสธที่จะบอกว่า Exploit ถูกค้นพบเมื่อใด หรือทำงานมาเป็นเวลานานเท่าใด บริษัทยังไม่ได้กล่าวว่ามีข้อมูลลูกค้าถูกขโมยหรือไม่
กรณีนี้ทำให้เกิดคำถามในวงกว้าง: มี Exploit ที่สร้างโดย AI ที่คล้ายคลึงกันอีกกี่รายที่กำลังซ่อนตัวอยู่โดยไม่ถูกตรวจพบ? ในตอนนี้ ทีมรักษาความปลอดภัยต้องเร่งตามให้ทันภัยคุกคามที่สามารถวิวัฒนาการด้วยความเร็วของเครื่องจักร
