กลุ่มข่าวกรองภัยคุกคามของ Google (GTIG) เผยแพร่รายงานที่น่าตกใจเมื่อวันที่ 11 พฤษภาคม: แฮกเกอร์ที่เชื่อมโยงกับรัฐและผู้กระทำผิดทางอาชญากรรมกำลังใช้อาวุธ AI ในระดับอุตสาหกรรม เป็นครั้งแรกที่กลุ่มตรวจพบช่องโหว่ซีโร่เดย์ที่เชื่อว่าถูกพัฒนาขึ้นด้วยความช่วยเหลือของ AI และมัลแวร์ชิ้นใหม่ที่ชื่อ PROMPTSPY สามารถเฝ้าดูกระบวนการยืนยันตัวตนของคุณและหลบเลี่ยงการยืนยันตัวตนสองปัจจัยแบบเรียลไทม์ ข้อความถึงผู้ใช้คริปโตนั้นตรงไปตรงมา — 2FA มาตรฐานไม่เพียงพออีกต่อไป
ช่องโหว่ซีโร่เดย์ที่ได้รับความช่วยเหลือจาก AI เป็นครั้งแรก
GTIG กล่าวว่าระบุผู้คุกคามที่ใช้ช่องโหว่ซีโร่เดย์ซึ่งเกือบจะแน่นอนว่าถูกสร้างขึ้นด้วย AI เชิงสร้างสรรค์ ช่องโหว่นี้ถูกวางแผนสำหรับเหตุการณ์การโจมตีจำนวนมาก แต่การค้นพบล่วงหน้าเชิงรุกอาจป้องกันไม่ให้ถูกนำไปใช้ รายงานไม่ได้ระบุช่องโหว่เฉพาะหรือผู้กระทำที่อยู่เบื้องหลัง แต่เป็นจุดเปลี่ยน ในเดือนกุมภาพันธ์ 2026 GTIG อธิบายกิจกรรมที่เป็นปฏิปักษ์โดยใช้ AI ว่าเป็นเพียงเริ่มต้นและทดลอง ตอนนี้การประเมินคือโมเดลเชิงสร้างสรรค์ถูกฝังอยู่ในขั้นตอนการทำงานเชิงรุกในวงกว้าง
PROMPTSPY: มัลแวร์ที่เฝ้าดูการยืนยันตัวตนของคุณ
รายงานให้รายละเอียดความสามารถที่เรียกว่า PROMPTSPY — มัลแวร์ที่ใช้ AI ซึ่งตีความสถานะของระบบแบบไดนามิกและสร้างคำสั่งแบบเรียลไทม์เพื่อจัดการสภาพแวดล้อมของเหยื่อ ในบรรดาคุณสมบัติที่น่าตกใจที่สุด: ความสามารถในการโจมตีแบบจับเวลา (timing attacks) ต่อการยืนยันตัวตนสองปัจจัยแบบ SMS และแอประหว่างเซสชันสด นั่นหมายความว่าผู้ใช้สามารถป้อนรหัส 2FA และมัลแวร์จะสกัดกั้นหรือยึดเซสชันก่อนที่รหัสจะถึงบริการที่ต้องการ มัลแวร์พหุรูปที่เขียนตัวเองใหม่เพื่อหลบเลี่ยงการตรวจจับก็เชื่อมโยงกับผู้คุกคามที่อาจเกี่ยวข้องกับรัสเซีย
ทำไม 2FA มาตรฐานถึงไม่เพียงพอ
การค้นพบของ GTIG ท้าทายสมมติฐานที่ว่ารหัสครั้งเดียวหรือการแจ้งเตือนแบบพุชให้ความปลอดภัยที่เพียงพอ หากมัลแวร์สามารถสังเกตและตอบสนองต่อกระบวนการยืนยันตัวตนในขณะที่เกิดขึ้น ปัจจัยที่สองจะกลายเป็นภาระแทนที่จะเป็นเกราะป้องกัน รายงานแนะนำคีย์ความปลอดภัยแบบฮาร์ดแวร์ อุปกรณ์ลงนามแบบแยกเครือข่าย และสถาปัตยกรรมกระเป๋าเงินแบบหลายลายเซ็นสำหรับผู้ใช้คริปโต วิธีการเหล่านี้ไม่พึ่งพารหัสที่สังเกตได้บนเครือข่ายที่สามารถถูกสกัดกั้นแบบเรียลไทม์
รายงานยังระบุว่าผู้กระทำที่เชื่อมโยงกับรัฐที่เกี่ยวข้องกับจีนและเกาหลีเหนือแสดงความสนใจอย่างมากในการใช้ AI เพื่อค้นหาช่องโหว่ ซึ่งชี้ให้เห็นว่าท่อส่งช่องโหว่ซีโร่เดย์มีแนวโน้มจะเร่งตัวขึ้น สำหรับใครก็ตามที่ถือคริปโตหรือจัดการบัญชีที่ละเอียดอ่อน หน้าต่างสำหรับการอัปเกรดจาก 2FA แบบ SMS เพิ่งสั้นลงมาก
