สรุปสั้น

บริษัท Anthropic เปิดเผยผลการวิเคราะห์นาน 1 ปีที่จับคู่ปฏิบัติการไซเบอร์ที่ใช้ AI กับ MITRE ATT&CK framework และสรุปว่าระดับภัยคุกคามของผู้โจมตีในอนาคตจะถูกกำหนดโดย agentic scaffolding ที่พวกเขาสร้างขึ้น นอกจากนี้บริษัท WatchGuard ยังพบ Grandoreiro banking trojan ที่ยังคงโจมตีสถาบันการเงินในยุโรปและละตินอเมริกา

ด้าน Let’s Encrypt ประกาศแผน Merkle Tree Certificates เพื่อรองรับ post-quantum และ CISA ออกคำเตือนระบบ Automatic Tank Gauge ที่เปิดสู่อินเทอร์เน็ตโดยไม่มีการป้องกันกำลังถูกโจมตีจริง ทั้งหมดนี้เป็นสัญญาณสำคัญต่อทิศทางของภัยคุกคามในปีนี้

รายละเอียดข่าว

เว็บไซต์ SecurityWeek รายงานเมื่อวันที่ 5 มิถุนายน พ.ศ. 2569 ว่า ใน “In Other News” สัปดาห์นี้มีเรื่องน่าสนใจหลายประเด็นที่ควรได้รับความสนใจ Anthropic เผยแพร่ผลการวิเคราะห์ผ่าน Attack Navigator ที่จับคู่ปฏิบัติการไซเบอร์ที่ใช้ LLM กับ MITRE ATT&CK framework ตลอด 1 ปีที่ผ่านมา พบการเพิ่มขึ้นอย่างรวดเร็วของการใช้ LLM สำหรับกิจกรรมความเสี่ยงสูงเช่น lateral movement และ credential dumping Anthropic สรุปว่าในอนาคตอันใกล้ ระดับภัยคุกคามของผู้โจมตีจะถูกกำหนดโดย external agentic scaffolding ที่พวกเขาสร้างขึ้นเพื่อประสานงานสายโจมตีอัตโนมัติ ด้านอุตสาหกรรมการเงิน WatchGuard พบแคมเปญ Grandoreiro banking trojan ใหม่ที่เล็งสถาบันการเงินในโปรตุเกสและละตินอเมริกา โดยใช้เทคนิค DLL side-loading ที่อาศัยซอฟต์แวร์ถูกกฎหมาย 4 ตัว มัลแวร์นี้ยังคงโจมตีแม้ถูกหน่วยงานบังคับใช้กฎหมายจัดการไปก่อนหน้า

รายละเอียดช่องโหว่

ในฝั่ง infrastructure ขนาดใหญ่ CISA, FBI, NSA และหน่วยงานรัฐบาลสหรัฐฯ อื่นๆ ออกคำเตือนร่วมกันเกี่ยวกับระบบ Automatic Tank Gauge (ATG) ที่เชื่อมต่ออินเทอร์เน็ตในสถานีเชื้อเพลิงและโรงงาน ผู้โจมตีกำลังเจาะระบบ ATG โดยข้ามการยืนยันตัวตนและใช้ OS command execution เพื่อเปลี่ยนค่าการตั้งค่าการวัดระดับเชื้อเพลิง ซึ่งอาจส่งผลต่อความปลอดภัยของ critical infrastructure ด้านการเข้ารหัส Let’s Encrypt ประกาศแผนรองรับ post-quantum ด้วย Merkle Tree Certificates ที่จัดกลุ่ม certificate หลายใบไว้ภายใต้ลายเซ็นเดียว แทนที่จะยืนยันแยกกันทีละใบ ซึ่งช่วยลดขนาด TLS handshake ที่จะพองตัวเมื่อใช้อัลกอริทึม post-quantum และยังรวม certificate transparency เข้าไปในตัว Let’s Encrypt วางแผนเปิด staging environment ในช่วงปลายปี 2569 และ production rollout ในปี 2570

ผลกระทบต่อไทย

ประเด็น Anthropic AI threat mapping มีความสำคัญต่อไทยโดยตรง เนื่องจากองค์กรไทยกำลังเร่งนำ AI มาใช้โดยยังไม่มีกรอบประเมินความเสี่ยงที่ครอบคลุม การที่ภัยคุกคามในอนาคตจะถูกขับเคลื่อนด้วย autonomous agentic system หมายความว่าองค์กรที่ไม่เตรียมรับมือจะตกอยู่ในความเสี่ยงสูง สำหรับระบบ ATG ประเทศไทยมีสถานีบริการน้ำมันและโรงงานผลิตที่ใช้ระบบตรวจวัดแบบอัตโนมัติจำนวนมาก หากระบบเหล่านี้เชื่อมต่ออินเทอร์เน็ตโดยไม่มีการป้องกัน ก็ตกอยู่ในความเสี่ยงเดียวกัน ด้าน Grandoreiro banking trojan แม้จะเน้นโจมตีโปรตุเกสและละตินอเมริกา แต่เทคนิค DLL side-loading ที่ใช้อาจถูกนำมาปรับใช้กับธนาคารไทยได้

คำแนะนำ

องค์กรที่ใช้ AI ควรอ่านรายงานของ Anthropic และ Microsoft (จากข่าว 041) ร่วมกันเพื่อเข้าใจภาพรวมของภัยคุกคาม AI ใหม่ ตรวจสอบว่าระบบ ATG ในโรงงานหรือสถานีเชื้อเพลิงที่ดูแลอยู่ไม่มี port เปิดสู่อินเทอร์เน็ตโดยตรง หากจำเป็นต้องเข้าถึงระยะไกล ใช้ VPN และ MFA เท่านั้น ติดตาม Let’s Encrypt สำหรับ Merkle Tree Certificate beta ในช่วงปลายปี 2569 เพื่อเตรียมความพร้อม post-quantum สำหรับทีม Windows ที่ดูแลระบบ: ตรวจสอบ DLL loading path ของซอฟต์แวร์ที่ใช้งานเพื่อป้องกัน DLL side-loading โดย Grandoreiro

แหล่งอ้างอิง