Google พบการโจมตี Zero-Day AI ครั้งแรก เตือนความปลอดภัยคริปโต

เขียนโดย

Lockridge Okoth

แก้ไขโดย

Mohammad Shahid

เผยแพร่:12 พฤษภาคม พ.ศ. 2569, 22:49 ICT

กูเกิลตรวจพบช่องโหว่ Zero-day ที่สร้างด้วย AI ก่อนถูกนำไปใช้แพร่หลายในสหรัฐอเมริกา
สคริปต์ Python ข้ามการยืนยันตัวตนสองชั้นบนเครื่องมือแอดมินโอเพ่นซอร์สยอดนิยม
นักป้องกันโต้กลับด้วย AI hunter อย่าง Big Sleep และ CodeMender

Google Threat Intelligence Group สามารถจับทีมแฮกเกอร์อาชญากรที่ใช้เครื่องมือ AI สร้าง zero-day exploit สำเร็จเป็นครั้งแรกแบบสด ๆ ในโลกออนไลน์ พร้อมหยุดยั้งแผนโจมตีครั้งใหญ่ก่อนที่มันจะเริ่มขึ้น

การค้นพบนี้เป็นส่วนหนึ่งของรายงานที่กว้างขึ้น ซึ่งแสดงให้เห็นว่าผู้โจมตีในตอนนี้ได้ผสมผสานโมเดลภาษาขนาดใหญ่เข้ากับทุกขั้นตอนของการบุกรุก ขณะที่ฝ่ายป้องกันกำลังเร่งปรับใช้เครื่องมือ AI ในการต่อสู้เช่นเดียวกัน

วิธีการทำงานของ AI Zero-Day Exploit

โค้ดประสงค์ร้ายนี้ถูกเขียนด้วย Python และสามารถข้าม การยืนยันตัวตนแบบสองปัจจัย (2FA) บนเครื่องมือบริหารระบบโอเพนซอร์สยอดนิยม โดยทาง Google ยังไม่ได้ เปิดเผยชื่อผู้ให้บริการที่ได้รับผลกระทบ

The Google Threat Intelligence Group has detected the first known instance of a threat actor using an AI-developed zero-day exploit in the wild. While the attackers planned a wide-scale strike, our proactive counter-discovery may have prevented that from happening. This finding…
— News from Google (@NewsFromGoogle) May 12, 2026

ติดตามเราบน X เพื่อรับข่าวสารล่าสุดแบบเรียลไทม์

ผู้สนับสนุน

มีหลายสัญญาณที่ชี้ว่าโค้ดนี้สร้างขึ้นโดยโมเดลภาษาขนาดใหญ่ สคริปต์มีคำอธิบายลักษณะเดียวกับการสอน และใส่คะแนน CVSS ปลอม ซึ่งไม่มีนักวิจัยมนุษย์คนใดจะสร้างขึ้นมาเอง

Google ระบุว่าทางบริษัทไม่ได้ใช้ Gemini ของตนเองในการโจมตีนี้ โดยหัวหน้านักวิเคราะห์ GTIG John Hultquist เตือนว่า ในตอนนี้อาจมีการบุกรุกที่ AI ช่วยเหลือแต่ยังไม่ถูกตรวจพบอยู่แล้ว

แต่ละเจเนอเรชันของโมเดลใหม่ ๆ จะช่วยลดความจำเป็นที่ต้องใช้ผู้เชี่ยวชาญช่วยสร้าง harness แต่แทบจะแน่นอนว่ามีบางอย่างที่ถูกพัฒนาเรียบร้อยแล้ว เราต้องตระหนักถึงข้อจำกัดในการมองเห็น backend ของสายลับและอาชญากร เพราะสัญญาณจะไม่ชัดเจน และการแข่งขันได้เริ่มขึ้นแล้ว ตามที่เขา กล่าวไว้

ฝ่ายป้องกันตอบโต้

ในรายงานเดียวกันนี้ยังระบุถึงมัลแวร์ฝั่งรัสเซียอย่าง PROMPTFLUX และ PROMPTSPY รวมถึงแอป backdoor บน Android ที่ติดต่อกับ Gemini แบบเรียลไทม์เพื่อวางแผนการกระทำถัดไป

ขณะเดียวกัน กลุ่มที่เชื่อมโยงกับรัฐของจีนและเกาหลีเหนือ กำลังฝึกฝนโมเดลส่วนตัวด้วยข้อมูลช่องโหว่กว่า 85,000 รายการ

ทาง Google ได้ตอบโต้ด้วย Big Sleep ซึ่งเป็นเอเจนต์ AI ที่ล่า zero-day ก่อนที่แฮกเกอร์จะพบมัน และ CodeMender ระบบอัตโนมัติสำหรับแพตช์หาช่องโหว่ โดย Big Sleep ได้อุดรูรั่วไปแล้วหนึ่งจุดที่แฮกเกอร์กำลังเตรียมสร้างเป็นอาวุธ

เหตุผลที่คริปโตต้องจับตา

ช่องว่างระหว่างการโจมตีและการป้องกันกำลังชัดเจนยิ่งขึ้น Binance Research พบว่า AI สามารถใช้ประโยชน์จาก smart contractได้ดีกว่าการตรวจจับความเสี่ยงถึงสองเท่า

ก่อนหน้านี้มีรายงานว่าเครื่องมือ AI ของ Google สามารถ ช่วยเหลือมิจฉาชีพในการดูดเงินจากกระเป๋าเงินคริปโต และช่องโหว่ใหม่ใน Chrome ก็เพิ่ง เปิดเผยคีย์ส่วนตัว ออกมาเช่นกัน

ท่ามกลางสถานการณ์นี้ แพลตฟอร์มแลกเปลี่ยนต่างๆ ก็กำลัง นำ AI ตัวเองมาใช้ป้องกัน แต่มาตรฐานในการป้องกันก็ยังคงสูงขึ้นเรื่อยๆ

When AI hits security there will be signs pic.twitter.com/aZrJDIz4Z4
— Kevin Kwok (@kevinakwok) April 30, 2026

ในเมื่อทั้งสองฝั่งต่างมีเอเจนต์อัตโนมัติของตัวเอง ช่องโหว่ zero-day ตัวถัดไปอาจจะมาจากเครื่องจักรฝั่งใดฝั่งหนึ่งก็เป็นได้

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา