AI เปลี่ยนภูมิทัศน์ความมั่นคงไซเบอร์ ‘การ์ทเนอร์’ ชี้ 4 ภัยคุกคามต้องเร่งรับมือ
การโจมตีแอปพลิเคชัน AI ถูกจัดเป็นหนึ่งในความเสี่ยงสำคัญ เนื่องจากองค์กรนำเครื่องมือ AI มาใช้งานเพิ่มขึ้นอย่างต่อเนื่อง
พร้อมรับมือ Agentic Security
การพัฒนา Frontier AI Model ยุคใหม่ที่มีความสามารถก้าวกระโดด เช่น Mythos รวมถึงโมเดลอื่น ๆ ที่อยู่ระหว่างการพัฒนาและมีแนวโน้มจะถูกเผยแพร่เพื่อใช้งานในอนาคตอันใกล้ กำลังเปลี่ยนภูมิทัศน์ของความมั่นคงไซเบอร์อย่างสำคัญ เทคโนโลยีเหล่านี้ไม่ได้เป็นเพียงเครื่องมือสนับสนุนการวิเคราะห์อีกต่อไป แต่เริ่มมีบทบาทเชิงรุกในการค้นหาและใช้ประโยชน์จากช่องโหว่เชิงระบบในระดับที่ไม่เคยปรากฏมาก่อน
หนี้รุมเร้า-คนหาย ความปลอดภัยหด ปริศนา VPN ชั้นนำถูกเจาะโดยจีน
เหตุแฮกซอฟต์แวร์ Connect Secure ทำให้สหรัฐต้องสั่งถอดถอน Ivanti ออกจากระบบ พร้อมจุดชนวนคำถามต่อบทบาทกองทุนไพรเวทอิควิตีที่เข้าซื้อกิจการไซเบอร์ซีเคียวริตี้
GreyNoise เปิดตัวเครื่องมือช่วยฟรีช่วยผู้ใช้งานตรวจสอบว่า IP ถูกนำไปใช้ในเครือข่าย Botnet หรือไม่
GreyNoise Labs บริษัทผู้เชี่ยวชาญด้านการเฝ้าระวังภัยคุกคามทางไซเบอร์ ได้เปิดตัวเครื่องมือใหม่ที่มีชื่อว่า “GreyNoise IP Check” เปิดให้ประชาชนทั่วไปใช้งานได้ฟรี เพื่อตรวจสอบว่าหมายเลข IP ของตนเองกำลังถูกนำไปใช้ในปฏิบัติการที่เป็นอันตราย เช่น เครือข่าย Botnet หรือ Residential Proxy โดยไม่รู้ตัวหรือไม่ ซึ่งในรอบปีที่ผ่านมา
อีคอมเมิร์ซรายใหญ่ของเกาหลีใต้ ขอโทษหลังถูกแฮ็กเกอร์โจมตี-ล้วงข้อมูลลูกค้าเกือบ 34 ล้านคน
บริษัทคูปัง(Coupang) ผู้ให้บริการอีคอมเมิร์ซรายใหญ่ของเกาหลีใต้ ขอโทษต่อสาธารณชน หลังถูกแฮกเกอร์โจมตีทางไซเบอร์ ทำให้ข้อมูลส่วนบุคคลรั่วไหล กระทบลูกค้าเกือบ 33.7 ล้านคน หรือ เกือบสามในสี่ของประชากรวัยผู้ใหญ่ 52 ล้านคนของเกาหลีใต้ โดยบริษัทแนะนำลูกค้าให้ระวังมิจฉาชีพ ที่อาจจะอ้างตัวเป็นตัวแทนจากบริษัทโทรศัพท์มาหลอกลวงให้โอนเงิน
เมื่อแฮกเกอร์เริ่มใช้ Malware AI แล้ว
มีชื่อว่า PromptFlux และ PromptSteal ที่ใช้โมเดลภาษาขนาดใหญ่ (Large Language Models หรือ LLM) ในการสร้างสคริปต์ที่เป็นอันตรายแบบไดนามิกและซ่อนโค้ดของตัวเองเพื่อหลบเลี่ยงการตรวจจับ และใช้ประโยชน์จากโมเดล AI เพื่อสร้างฟังก์ชันที่เป็นอันตรายตามต้องการ แทนที่จะเขียนโค้ดแบบฮาร์ดโค้ดลงในมัลแวร์เลย