หุ้น Alphabet (GOOGL): Google ได้พบผู้ร้ายใช้ศิลปะดำเนินการ (AI) เพื่อสร้างการรุกราน

สรุปเรื่องราว

• Google’s Threat Intelligence Group ยืนยันครั้งแรกที่ไม่ใช่จิตวิทยาที่โจรได้ใช้ AI เพื่อหาข้อบกพร่อง zero-day และเปลี่ยนมันให้เป็นอาวุธ
• การโจมตีนั้นมุ่งหน้าทางเครื่องมือจัดการระบบแบบ Open-Source ที่ใช้กันอย่างกว้างขวางและถูกบล็อกก่อนที่จะใช้ในการโจมตีในอันตราย
• AI ถูกใช้เพื่อหลีกเลี่ยงการรักษาความปลอดภัยสองขั้นตอนโดยหาข้อบกพร่องที่ซ่อนอยู่ในล็อกอิน
• กลุ่มที่มีส่วนเกี่ยวข้องกับรัฐจากเกาหลีเหนือและจีนก็ทดลองใช้ AI ในฟลวออกร์ทำการโจมตี
• Google’s chief analyst เตือน: “เกมข้อบกพร่อง AI ไม่ได้เริ่มต้นอยู่ใกล้ๆ — มันเริ่มต้นแล้ว”

---

(SeaPRwire) –   Google เผยแพร่รายงานจาก Threat Intelligence Group ในวันจันทร์ซึ่งระบุว่ามีสิ่งที่เป็นครั้งแรกที่ไม่ใช่จิตวิทยาที่โจรใช้ปัญญาประดิษฐ์เพื่อหาข้อบกพร่อง zero-day และทำให้มันเป็นที่ใช้ในการโจมตี

$GOOGL

Live price: $388.64 (-3.01%)

Google เปิดเผยสิ่งที่เป็นครั้งแรกที่ไม่ใช่จิตวิทยาที่โจรใช้ exploit zero-day ที่ได้จาก AI ในครั้งแรก ใช่ ไม่ใช่ AI ทำงานที่เป็นศิลปะเพียงอย่างเดียวแล้ว มันก็ได้ไปทำงานในขั้นตอนการโจมตี สิ่งนี้อาจเปลี่ยนแปลงการจัดการรักษาความปลอดภัยในอนาคต

ในขณะที่… pic.twitter.com/maWOdDxAWv

— AliceMia (@Alice_MiaX) May 12, 2026

การโจมตีนั้นมุ่งหน้าทางเครื่องมือจัดการระบบแบบ Open-Source ที่ใช้กันอย่างกว้างขวาง Google กล่าวว่าถูกบล็อกก่อนที่จะใช้ในการโจมตีในอันตราย บริษัทได้รับแจ้งข้อบกพร่องให้ผู้ผลิตตัวแทนเมื่อไม่นานนี้

GOOGL ปิดเซสชันวันจันทร์อยู่ที่ประมาณ $166 เพิ่มขึ้นเล็กน้อยในเซสชันนี้ เนื่องจากรายงานนี้เป็นการให้ความสำคัญกับผู้ดำเนินการในการติดตามภัยคุกคามที่เชื่อมโยงกับ AI ที่ Google เติบโต

Alphabet Inc., GOOGL

ข้อบกพร่องนั้นรวมถึงการคาดหวังที่ซ่อนอยู่ในล็อกอินของซอฟต์แวร์ โจรใช้ AI เพื่อหามัน — สิ่งที่เครื่องมือรักษาความปลอดภัยแบบปกติไม่สามารถหามันได้ และใช้มันเพื่อหลีกเลี่ยงการรักษาความปลอดภัยสองขั้นตอน

Google ระบุว่าการโจมตีเป็น AI-generated โดยขึ้นอยู่กับลักษณะของโค้ดที่เฉพาะเจาะจง: ความคิดเห็นที่อธิบายอย่างชัดเจน, การประเมินความสำคัญของบั๊กที่ถูกสร้างขึ้นมา และลักษณะโค้ดที่เป็นประจำของ Python scripts ที่เขียนด้วย AI

กลุ่มอาชญากรรมที่เป็นเจ้าของการโจมตีไม่ได้ระบุในรายงาน Google กล่าวว่ามี “prominent cybercrime threat actors” หลายคนที่ทำงานร่วมกันเพื่อระบุและเปลี่ยนมาใช้ในอาวุธของข้อบกพร่อง

สิ่งที่ Threat Intelligence Group พบ

John Hultquist, chief analyst at Google’s Threat Intelligence Group, กล่าวว่าผลการค้นพบนั้นน่าจะเป็น “ส่วนของ iceberg” เขาเสริมว่าสำหรับทุกอย่างที่เชื่อมโยงกับ AI-linked zero-day ที่ Google สามารถติดตามได้ มันมี “อยู่นอกนั้นอย่างมาก”

รายงานยังระบุว่า North Korean military hacking group APT45 ใช้ AI เพื่อทดสอบและตรวจสอบ thousands of exploits ที่มุ่งหน้าข้อบกพร่องที่รู้จักของซอฟต์แวร์

กลุ่มที่มีส่วนเกี่ยวข้องกับรัฐจีนถูกระบุว่ากำลังทดลองใช้ AI ในฟลวออกร์ทำการโจมตี แต่ทฤษฎียังอยู่ในขั้นตอนเริ่มต้น

Google เปิดเผยสิ่งอื่นๆ ที่เป็น malware แบบใหม่ ที่เรียก PromptSpy ซึ่งใช้ Google’s own Gemini model เพื่อเดินทางอัตโนมัติในอุปกรณ์ Android — โดยสังเกตการณ์ในหน้าจอและออกคำสั่งในครั้งเดียวกัน

กลุ่มที่มีส่วนเกี่ยวข้องกับรัฐเริ่มใช้ AI

การเปลี่ยนแปลงที่รายงานระบุไว้ไม่ใช่เพียงแค่อาชญากรที่ทำงานด้วยความเร็ว แต่เกี่ยวข้องกับ AI ที่กลายเป็นส่วนประกอบของการโจมตี — การวิเคราะห์เป้าหมาย, การเขียนโค้ด และการตัดสินใจโดยไม่มีคนอยู่ในฟลวออกร์ทำงาน

นั่นเป็นแบบจำลองภัยคุกคามที่แตกต่างจากสิ่งที่หน่วยงานส่วนใหญ่เตรียมไว้

ผู้รับผิดชอบการตรวจสอบทางการเงินในยุโรปได้เตือนเช่นเดียวกันที่มีข้อกังวลที่คล้ายคลึงกัน เตือนว่า AI ที่พัฒนากำลังเพิ่มความเร็วและขนาดของความเสี่ยงในเชิงอาชญากรรม โดยเฉพาะในช่วงที่มีความเครียดทางการเมืองที่สูง

รายงานนับถือว่ากลุ่มที่มีส่วนเกี่ยวข้องกับรัฐในรัสเซียและเกาหลีเหนือก็เชื่อมโยง AI ในฟลวออกร์ทำการโจมตี แต่ Google กล่าวว่าทุกอย่างที่เกี่ยวข้องนั้นยังอยู่ในขั้นตอนเริ่มต้น

สรุปของ Hultquist เป็นที่ตรงไปตรงมา: “มีความคิดเห็นผิดๆ ว่าเกมข้อบกพร่อง AI จะเริ่มต้นอยู่ใกล้ๆ ในความเป็นจริงมันเริ่มต้นแล้ว”

Google กล่าวว่าเขาได้แจ้งข้อบกพร่อง zero-day ให้ผู้ผลิตตัวแทนที่เกี่ยวข้องหลังจากบล็อกการพยายาม