ตามรายงานของ Decrypt ทีมข่าวกรองภัยคุกคามของ Google เพิ่งยืนยันว่าอาชญากรไซเบอร์ใช้ปัญญาประดิษฐ์เพื่อค้นหาและใช้ประโยชน์จากช่องโหว่แบบศูนย์เดย์ในเครื่องมือบริหารเว็บโอเพนซอร์สยอดนิยม ซึ่งสามารถเลี่ยงการยืนยันตัวตนแบบสองขั้น (two-factor authentication) ได้ นี่ถือเป็นครั้งแรกที่ Google ยืนยันการพัฒนาช่องโหว่แบบศูนย์เดย์ที่มีการช่วยเหลือด้วย AI ในการโจมตีในโลกจริง

ช่องโหว่นี้ใช้ประโยชน์จากข้อผิดพลาดเชิงตรรกะ ไม่ใช่ข้อบกพร่องด้านโค้ด ต่างจากสแกนเนอร์แบบเดิมที่ค้นหาการล่มหรือโค้ดที่ผิดรูปแบบ AI วิเคราะห์พฤติกรรมที่ตั้งใจไว้ของซอฟต์แวร์และตรวจพบความขัดแย้งเชิงตรรกะ ทำให้ผู้โจมตีสามารถเลี่ยงการตรวจสอบความปลอดภัยได้โดยไม่ต้องทำลายการเข้ารหัส Google ประสานงานกับผู้ให้บริการที่ได้รับผลกระทบเพื่ออุดช่องโหว่ ก่อนที่จะเกิดการนำไปใช้ประโยชน์ในวงกว้าง

news.view.source

news.article.disclaimer

news.related.news

05-12 01:10

Circle เปิดตัว Agent Stack ในวันที่ 12 พฤษภาคม เพื่อให้นักเอเจนต์ AI ใช้ USDC ได้อย่างอิสระ

05-11 22:55

OpenAI เปิดตัว GPT-5.5-Cyber ให้สถาบันในสหภาพยุโรปเมื่อวันที่ 11 พฤษภาคม ขณะที่ Anthropic ยังระงับ Mythos

05-11 13:01

Google พิจารณาสร้างเซิร์ฟเวอร์ AI ในอินเดีย วางแผนศูนย์กลางมูลค่า 15 พันล้านดอลลาร์

05-11 00:02

Google Cloud และ PayPal เปิดตัว AP2 Protocol ร่วมกับพาร์ทเนอร์มากกว่า 120 ราย; ผู้บริหารกล่าวว่า AI Agents จะทำงานบนโครงข่ายการชำระเงินด้วยคริปโต

05-10 14:31