Anthropic บริษัทผู้พัฒนา AI อย่าง Claude ออกมายอมรับว่า แฮกเกอร์จีนได้ใช้เทคโนโลยี AI ของพวกเขาอย่าง Claude ที่เป็นเครื่องมือ AI ช่วยเขียนโค้ด ในการปฏิบัติการจารกรรมข้อมูล ไซเบอร์ครั้งใหญ่ เมื่อกลางเดือนกันยายน 2025 ที่ผ่านมา
ความน่ากลัวของการใช้ AI โจมตีไซเบอร์ ครั้งนี้ คือการที่แฮกเกอร์ไม่ได้ใช้ AI แค่เป็นที่ปรึกษา แต่ใช้ในระดับ Agentic คือสั่งให้ AI ทำงานเป็นผู้ปฏิบัติการ หรือ AI Agent อัตโนมัติเต็มรูปแบบ โดย Anthropic เรียกมันว่าตัวแทนโจมตีไซเบอร์อัตโนมัติ หรือ Autonomous Cyber Attack Agent
รายงานระบุว่า แฮกเกอร์จีนกลุ่มนี้ ได้เปลี่ยน Anthropic Claude ให้กลายเป็นเครื่องมือเจาะระบบที่ทำงานเกือบทั้งกระบวนการ ตั้งแต่
1.สอดแนมและทำแผนที่เครือข่ายเป้าหมาย
2.ค้นหาช่องโหว่ความปลอดภัย
3.สร้างโค้ดเพื่อเจาะระบบ
4.เคลื่อนที่ภายในเครือข่ายของเหยื่อ
5.รวบรวมและวิเคราะห์ข้อมูลที่ขโมยมา
ที่น่าตกใจคือ 80-90% ของการปฏิบัติการยุทธวิธีเหล่านี้ ถูกสั่งการและดำเนินการโดย AI ล้วนๆ ในอัตราความเร็วที่มนุษย์ไม่สามารถทำได้ ส่วนตัวแฮกเกอร์ มีหน้าที่เพียงแค่ อนุมัติในจุดสำคัญๆ เช่น “โอเค เจาะเลย” หรือ “ยืนยันการดูดข้อมูลชุดนี้”
เป้าหมายของปฏิบัติการ จารกรรมข้อมูล ครั้งนี้มีประมาณ 30 องค์กรทั่วโลก ทั้งบริษัทเทคโนโลยียักษ์ใหญ่, สถาบันการเงิน, โรงงานผลิตเคมีภัณฑ์ และหน่วยงานของรัฐบาล ซึ่งมีบางส่วนที่ถูกเจาะสำเร็จ
นี่ถือเป็นครั้งแรกที่มีการใช้ AI โจมตี ขนานใหญ่ในลักษณะนี้ โดยที่มนุษย์แทบไม่ต้องลงมือเอง ถือเป็นวิวัฒนาการใหม่ของ สงครามไซเบอร์ ต่อไปนี้ กลุ่มแฮกเกอร์ที่ไม่มีทรัพยากรหรือประสบการณ์มากนัก ก็สามารถใช้ AI Agent เหล่านี้ ทำงานที่ซับซ้อนแทนแฮกเกอร์เก่งๆ ได้ทั้งทีม ซึ่งไม่เพียงแค่ Claude เท่านั้น แต่ก่อนหน้านี้ OpenAI และ Google เองก็เคยรายงานว่าถูกกลุ่มผู้ไม่หวังดีพยายามใช้ AI ในทางที่ผิดเช่นกัน
ที่มา
