เตือน AI Agent เสี่ยงถูกแฮกเกอร์ใช้เป็นเครื่องมือโจมตีไซเบอร์

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ออกโรงเตือนภัยรูปแบบใหม่จากเทคโนโลยีปัญญาประดิษฐ์ โดย “เอไอเอเจนต์” (AI Agent) ซึ่งเป็นเทคโนโลยีเอไอรุ่นใหม่ อาจกลายเป็นเครื่องมือในมือแฮกเกอร์ ใช้ก่ออาชญากรรมทางไซเบอร์ได้ง่ายขึ้น

AI Agent คือโปรแกรมที่ใช้ปัญญาประดิษฐ์แชทบอทในการทำงานแทนมนุษย์บนอินเทอร์เน็ต เช่น การจองตั๋วเครื่องบิน หรือเพิ่มกิจกรรมลงปฏิทิน แต่ความสามารถในการสั่งงาน AI Agent ด้วยภาษาธรรมดาทำให้แม้แต่ผู้ที่ไม่มีความรู้ทางเทคนิคก็สามารถใช้เป็นเครื่องมือในการก่อความเสียหายได้

ภัยคุกคาม Query Injection แบบใหม่

บริษัทสตาร์ทอัพ ‘เพอร์เพล็กซิตี’ (Perplexity) ระบุในบล็อกโพสต์ว่า “เรากำลังก้าวเข้าสู่ยุคที่การรักษาความปลอดภัยไซเบอร์ไม่ใช่แค่การป้องกันผู้ใช้จากอาชญากรที่เชี่ยวชาญเทคนิคเท่านั้น” และชี้ว่านี่เป็นครั้งแรกในรอบหลายสิบปีที่เกิดการโจมตีรูปแบบใหม่ซึ่งอาจมาจากที่ใดก็ได้

การโจมตีแบบ Injection ไม่ใช่เรื่องใหม่ในโลกแฮกเกอร์ แต่ในอดีตต้องใช้โค้ดคอมพิวเตอร์ที่เขียนอย่างชาญฉลาดและซ่อนเร้นเพื่อสร้างความเสียหาย อย่างไรก็ตาม เมื่อเครื่องมือ AI วิวัฒนาการจากการสร้างข้อความ รูปภาพ หรือวิดีโอ มาเป็น ‘เอเจนต์’ ที่สามารถค้นหาข้อมูลบนอินเทอร์เน็ตได้อย่างอิสระ ศักยภาพในการถูกควบคุมด้วยคำสั่งที่แฮกเกอร์แทรกเข้ามาจึงเพิ่มมากขึ้น

บริษัทยักษ์ใหญ่ยอมรับปัญหา

Meta เรียกภัยคุกคาม Query Injection นี้ว่า ‘ช่องโหว่’ ขณะที่ ‘เดน สตัคกี้’ หัวหน้าเจ้าหน้าที่ความปลอดภัยสารสนเทศของ OpenAI เรียกมันว่า “ปัญหาความปลอดภัยที่ยังหาทางแก้ไม่ได้” ทั้งสองบริษัทกำลังลงทุนหลายพันล้านดอลลาร์ใน AI ซึ่งการใช้งานเพิ่มขึ้นอย่างรวดเร็วพร้อมกับความสามารถที่มากขึ้น

ภัย Query Injection สามารถเกิดขึ้นแบบเรียลไทม์ เช่น คำสั่งของผู้ใช้ว่า “จองโรงแรมให้ฉัน” อาจถูกแทรกเปลี่ยนเป็น “โอนเงิน 100 ดอลลาร์ไปยังบัญชีนี้” ได้ นอกจากนี้ คำสั่งอันตรายอาจซ่อนอยู่ในหน้าเว็บทั่วไป ซึ่งเอไอเอเจนต์อาจเข้าไปอ่านโดยไม่รู้ตัว

มาตรการป้องกันและคำแนะนำ

อีไล สแมดจา ผู้เชี่ยวชาญจากบริษัทความปลอดภัยไซเบอร์ ‘เช็กพอยต์’ (Check Point) ของอิสราเอล มองว่า Query Injection ว่าเป็น “ปัญหาด้านความปลอดภัยอันดับหนึ่ง” สำหรับโมเดลภาษาขนาดใหญ่ที่เป็นหัวใจของเอไอเอเจนต์และผู้ช่วยเสมือนรุ่นใหม่ที่เติบโตจากยุคของ ChatGPT

Microsoft ได้รวมเครื่องมือตรวจจับคำสั่งที่เป็นอันตรายจากปัจจัยต่างๆ รวมถึงแหล่งที่มาของคำสั่งสำหรับ AI Agent ส่วน OpenAI แจ้งเตือนผู้ใช้เมื่อ Agent ไปเยี่ยมชมเว็บไซต์ที่มีความละเอียดอ่อนและบล็อกการดำเนินงานจนกว่าซอฟต์แวร์จะได้รับการควบคุมดูแลแบบเรียลไทม์โดยผู้ใช้

ผู้เชี่ยวชาญด้านความปลอดภัยบางคนแนะนำให้ AI Agent ต้องได้รับการอนุมัติจากผู้ใช้ก่อนทำงานสำคัญใดๆ เช่น การส่งออกข้อมูลหรือเข้าถึงบัญชีธนาคาร Smadja กล่าวกับสำนักข่าว AFP ว่า “ข้อผิดพลาดใหญ่ที่สุดคือการปล่อยให้เอไอเอเจนต์ตัวเดียวมีสิทธิทำทุกอย่างโดยไม่มีการควบคุม”

ความท้าทายในอนาคต

โยฮันน์ เรห์แบร์เกอร์ นักวิจัยด้านความปลอดภัยไซเบอร์ที่รู้จักกันในชื่อ วันเดอร์วุซซี (wunderwuzzi) มองว่า ความท้าทายที่ยิ่งใหญ่ที่สุดคือการโจมตีที่พัฒนาขึ้นอย่างรวดเร็ว โดยระบุว่ากลยุทธ์ของแฮกเกอร์ “กำลังเก่งขึ้นเรื่อยๆ”

ส่วนหนึ่งของความท้าทายตาม เรห์แบร์เกอร์ (Rehberger) คือการสร้างสมดุลระหว่างความปลอดภัยและความสะดวกในการใช้งาน เนื่องจากผู้คนต้องการความสะดวกสบายจาก AI ที่ทำงานให้โดยไม่ต้องตรวจสอบและกำกับดูแลอย่างต่อเนื่อง

เรห์แบร์เกอร์ กล่าวทิ้งท้ายว่า “เอไอเอเจนต์ยังไม่พร้อมพอที่จะไว้วางใจให้ทำงานที่มีความสำคัญหรือเกี่ยวข้องกับข้อมูลส่วนตัว เพราะมันยังอาจหลงทางหรือทำผิดพลาดได้ง่าย”