‘LLM’ โจมตีไซเบอร์โดยไม่ต้องพึ่งมนุษย์
นักวิจัยมีการใช้ AI จำลองเหตุการณ์การโจมตีทางไซเบอร์ที่เกิดขึ้นกับ Equifax ซึ่งเป็นองค์กรที่เก็บรวบรวมข้อมูลสาธารณะจำนวนมาก ผ่านแบบจำลองภาษาขนาดใหญ่ Large Language Model (LLM) ที่สามารถวางแผนและดำเนินการโจมตีทางไซเบอร์ที่ซับซ้อนได้อย่างอัตโนมัติโดยไม่ต้องอาศัยมนุษย์ไม่ว่าจะในขั้นตอนใดก็ตาม
ทั้งนี้มีการใช้ประโยชน์จากช่องโหว่ต่างๆ ในการติดตั้งมัลแวร์และขโมยข้อมูลอย่างอัตโนมัติ ซึ่งส่งผลกระทบต่อข้อมูลของลูกค้าประมาณ 147 ล้านราย นับว่าเป็นหนึ่งในเหตุการณ์การรั่วไหลของข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์ของสหรัฐ
นักวิจัยได้พัฒนาชุดเครื่องมือโจมตีที่เรียกว่า Incalmo โดยมีเป้าหมายเพื่อใช้แปลงกลยุทธ์เบื้องหลังเหตุการณ์การรั่วไหลของข้อมูล Equifax ให้เป็นคำสั่งระบบเฉพาะที่ใช้ในการดำเนินการโจมตี และวัดความสามารถของ LLM ในการวางแผนการโจมตี แต่ก็ยังไม่ชัดเจนว่า Incalmo สามารถนำไปใช้กับเครือข่ายอื่นๆ ได้ดีมากน้อยเพียงใด
โดยสิ่งที่ทำในงานวิจัยนี้คือ การประเมิน Incalmo ในระบบขององค์กรขนาดเล็ก 10 แห่ง พบว่า 9 ใน 10 แห่งนั้น LLM สามารถโจมตีได้อัตโนมัติในบางส่วนอย่างเช่น การขโมยข้อมูลสำคัญ
นอกจากนี้ LLM ยังได้แสดงแนวทางเชิงกลยุทธ์ระดับสูงสำหรับการโจมตีครั้งนี้ ผ่านการผสานรวมกันของ LLM และ non-LLM agents ซึ่งมีความสามารถในการจัดการงานเกี่ยวกับการสแกนและการใช้งานช่องโหว่ต่างๆ โดย LLM ได้เจาะเครือข่ายทดสอบ 5 ใน 10 แห่ง และเจาะเครือข่ายอื่นๆ อีก 4 แห่งได้บางส่วน
หนึ่งในแบบจำลองที่ใช้ในการทดสอบเหล่านั้นคือ การโจมตีด้วยแรนซัมแวร์ Colonial Pipeline ในปี 2021 ซึ่งส่งผลให้ระบบท่อการจ่ายน้ำมันเชื้อเพลิงที่ใหญ่ที่สุดในสหรัฐอเมริกาต้องหยุดชะงักลงทันทีเป็นเวลาเกือบหนึ่งสัปดาห์เลยทีเดียว
หากพิจารณาเรื่องระบบป้องกันแบบใหม่เกี่ยวกับประสิทธิภาพในหยุดยั้งการโจมตีแบบอัตโนมัติจะพบว่า ปัจจุบันก็ยังไม่ชัดเจนว่า ระบบป้องกันจะมีประสิทธิภาพเพียงใดและยังคงมีความกังวลในเรื่องของความรวดเร็วและต้นทุนที่ต่ำของการโจมตีดังกล่าว
อีกทั้งในปัจจุบัน ระบบป้องกันความปลอดภัยทางไซเบอร์จำนวนมากต้องอาศัยมนุษย์เป็นผู้ปฏิบัติการทำให้มีความไม่แน่นอนว่าระบบป้องกันเหล่านี้จะขยายขีดความสามารถให้เทียบเท่ากับระบบป้องกันแบบเครื่องจักรได้ดีเพียงใด ด้วยเหตุนี้ เจ้าหน้าที่ที่เกี่ยวข้องจึงกำลังศึกษาวิจัยเกี่ยวกับระบบป้องกันสำหรับการโจมตีแบบอัตโนมัติและโปรแกรมป้องกันแบบอัตโนมัติที่ใช้ LLM รวมด้วย
เราจะเห็นได้ว่าในปัจจุบันมีการพัฒนารูปแบบการโจมตีทางไซเบอร์ให้มีความหลากหลายและอัตราการก่อเหตุก็ยังเพิ่มสูงขึ้นอย่างต่อเนื่อง
หากผู้ใช้งานและองค์กรไม่สามารถก้าวนำหรือรู้ให้เท่าทันกับเหตุการณ์ภัยคุกคามต่างๆ ได้ หรือแม้กระทั้งการเลือกที่จะมองข้ามช่องโหว่ภายในระบบเพียงเล็กน้อย สิ่งเหล่านี้อาจนำมาสู่ความหายนะแบบผู้ใช้งานที่ไม่ทันตั้งตัวได้เลยทีเดียวครับ