Back to Blog

นักวิจัยพัฒนา AI Worm ที่สามารถจำลองตัวเองได้ ทำงานบนโมเดลเปิดภายในเครื่อง

นักวิจัยพัฒนา AI Worm ที่ใช้โมเดลโอเพนเวทในเครื่องเพื่อโจมตีและจำลองตัวเองโดยอัตโนมัติ สร้างความกังวลด้านความปลอดภัยไซเบอร์ระดับใหม่

Sales
1 min read
นักวิจัยพัฒนา AI Worm ที่สามารถจำลองตัวเองได้ ทำงานบนโมเดลเปิดภายในเครื่อง

นักวิจัยจากมหาวิทยาลัยโตรอนโตได้พัฒนาและทดสอบหนอนคอมพิวเตอร์ที่ขับเคลื่อนด้วย AI ซึ่งใช้โมเดลภาษาขนาดใหญ่แบบโอเพนเวทที่โฮสต์ในเครื่องเพื่อวางแผนการโจมตีผ่านเครือข่าย สร้างกลยุทธ์ที่ปรับแต่งให้เหมาะกับเป้าหมายแต่ละราย และสามารถจำลองตัวเองได้ทั้งหมด โดยไม่ต้องพึ่งพาเซอร์วิส AI เชิงพาณิชย์หรือการแทรกแซงของมนุษย์

งานวิจัยชิ้นนี้ถูกเผยแพร่ในรูปแบบ preprint บน arXiv ชี้ให้เห็นถึงความเสี่ยงด้านความปลอดภัยรูปแบบใหม่ที่อาจเกิดขึ้นได้ เมื่อ AI ที่มีความสามารถสูงถูกนำมาใช้ในทางที่ไม่ถูกต้อง โดยเฉพาะเมื่อโมเดลเหล่านี้สามารถทำงานได้อย่างอิสระบนอุปกรณ์ของผู้โจมตีเอง


การทำงานของ AI Worm รุ่นใหม่


AI Worm นี้แตกต่างจากหนอนคอมพิวเตอร์ทั่วไปตรงที่มันใช้ Large Language Model หรือ LLM เพื่อทำความเข้าใจสภาพแวดล้อมเครือข่าย และตัดสินใจเลือกวิธีการโจมตีที่เหมาะสมที่สุดในแต่ละขั้นตอน โดยไม่ต้องอาศัยคำสั่งหรือการอัปเดตจากภายนอก

โมเดลที่ถูกใช้เป็นแบบ Open Weight ซึ่งหมายความว่าน้ำหนักของโมเดลถูกเปิดเผยต่อสาธารณะ ทำให้ผู้โจมตีสามารถนำไปปรับใช้หรือปรับแต่งเพิ่มเติมได้โดยไม่มีข้อจำกัด สิ่งนี้เพิ่มความเสี่ยงอย่างมากเนื่องจากผู้ไม่หวังดีสามารถสร้างเวอร์ชันที่ทรงพลังยิ่งขึ้นได้


ความสามารถในการปรับตัวและขยายพันธุ์


หนอน AI ตัวนี้มีความสามารถในการวิเคราะห์ระบบที่มันเจอและสร้างกลยุทธ์การเจาะระบบที่ไม่ซ้ำกันสำหรับแต่ละเครื่อง ทำให้มันหลบเลี่ยงระบบตรวจจับแบบดั้งเดิมได้อย่างมีประสิทธิภาพ

เมื่อมันเข้าถึงระบบเป้าหมายได้สำเร็จ มันจะใช้ทรัพยากรของเครื่องนั้นเพื่อจำลองตัวเองและกระจายไปยังเครื่องอื่นต่อไป โดยทั้งหมดนี้ดำเนินไปโดยอัตโนมัติ โดยไม่ต้องมีการควบคุมจากผู้โจมตี


ผลกระทบต่อความมั่นคงปลอดภัยทางไซเบอร์


การปรากฏตัวของ AI Worm ที่สามารถจำลองตัวเองและทำงานแบบออฟไลน์ได้เป็นสัญญาณเตือนถึงภัยคุกคามรูปแบบใหม่ที่ซับซ้อนมากขึ้น องค์กรและหน่วยงานด้านความปลอดภัยต้องเตรียมรับมือกับมัลแวร์ที่ฉลาดและปรับตัวได้เอง

นักวิจัยเน้นย้ำว่ามาตรการป้องกันแบบเดิม เช่น การอัปเดตซอฟต์แวร์และไฟร์วอลล์ อาจไม่เพียงพออีกต่อไป จำเป็นต้องมีการพัฒนาเครื่องมือตรวจจับที่ใช้ AI เช่นกันเพื่อต่อสู้กับภัยคุกคามชนิดนี้


การใช้งานของโมเดลเปิดและความเสี่ยงที่ตามมา


การที่โมเดลเป็นแบบ Open Weight เป็นดาบสองคม ในด้านหนึ่งมันส่งเสริมการวิจัยและนวัตกรรม แต่อีกด้านหนึ่งมันเปิดช่องให้ผู้ไม่หวังดีสามารถนำไปใช้ในทางที่ผิดโดยไม่ต้องพึ่งพาบริการคลาวด์ซึ่งอาจถูกตรวจสอบได้

นักวิจัยเสนอแนะว่าชุมชนความปลอดภัยควรหารือเกี่ยวกับแนวทางการกำกับดูแลโมเดล AI ที่มีศักยภาพสูงเช่นนี้ เพื่อป้องกันไม่ให้ถูกใช้เป็นอาวุธไซเบอร์ในอนาคต ซึ่งเป็นประเด็นที่เราทุกคนควรตระหนักและติดตามอย่างใกล้ชิด


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด