พบ Ransomware ตัวแรกที่สร้างและสั่งการด้วย AI Agent 100% (ไม่มีมนุษย์ควบคุม)
บริษัทความปลอดภัยไซเบอร์ Sysdig ตรวจพบกลุ่มแฮกเกอร์ JADEPUFFER ที่ปล่อยให้ “เอไอเอเจนต์” (โมเดล LLM) ลุยเดี่ยวโจมตีระบบตั้งแต่ต้นจนจบด้วยความเร็วแสง!
⚡ สรุปขั้นตอนการโจมตีของ AI Agent
🔓 เจาะช่องโหว่เก่า: เข้าทางช่องโหว่ดั้งเดิม (CVE-2025-3248) ของ Langflow ที่องค์กรลืมอัปเดตแพทช์
ยึดรหัสจากโรงงาน: ขยายวงโจมตีเข้ายึดเซิร์ฟเวอร์คลาวด์และฐานข้อมูล (MySQL / Alibaba Nacos) โดยใช้ “รหัสผ่านเริ่มต้น” ที่ไม่มีใครยอมเปลี่ยน
🛰️ ตั้งระบบฝังตัว: แอบส่งสัญญาณกลับไปหาแฮกเกอร์ทุก 30 นาที เพื่อให้ตัวเองกลับเข้ามาโจมตีซ้ำได้ตลอดเวลา
💥 ลบและเข้ารหัส: ทำการเข้ารหัสระบบ ลบฐานข้อมูลเดิมทิ้ง และทิ้งจดหมายเรียกค่าไถ่เป็น Bitcoin
👻 ความน่าสะพรึงกลัว + อาการเอไอ “คิดไปเอง” (Hallucination)
❌ ต่อให้จ่ายเงินก็กู้ไม่ได้: AI ตัวนี้สร้างกุญแจเข้ารหัสแบบสุ่ม แสดงบนจอครั้งเดียวแล้วลบทิ้งทันที ไม่ได้ส่งกุญแจกลับไปให้แฮกเกอร์ด้วย! เหยื่อจึงไม่มีวันได้ข้อมูลคืน
💰 โอนเงินเข้ากระเป๋าทิพย์: ที่อยู่กระเป๋า Bitcoin ที่มันใช้เรียกค่าไถ่ ดันเป็น “ที่อยู่ตัวอย่าง” ในคู่มือนักพัฒนาซะงั้น! (AI ดึงความจำตอนเทรนมาใช้ผิดบริบท)
🧠 ฉลาดจนน่าขนลุก: มันเขียนโค้ดอธิบายตัวเองเป็นภาษาอังกฤษธรรมดาทุกขั้นตอน และเมื่อล็อกอินพลาด มันสามารถวิเคราะห์สาเหตุแล้วแก้ไขโค้ดตัวเองเพื่อโจมตีใหม่ได้ในเวลาเพียง 31 วินาที!
🛡️ วิธีตั้งรับในยุคที่ AI ออกล่าเหยื่อเอง
รีบอัปเดตแพทช์ ซอฟต์แวร์และเครื่องมือ AI ในองค์กรทันที
เปลี่ยนรหัสผ่านเริ่มต้น (Default Password) ของระบบทั้งหมด
ใช้ระบบ Secrets Manager ในการแยกเก็บคีย์และรหัสผ่านสำคัญ
#CyberSecurity #Ransomware #AIAgent #TechNews #JADEPUFFER #ภัยไซเบอร์