สรุปสั้น
โมเดลภาษาขนาดใหญ่ (LLM) มักสร้างที่อยู่เว็บที่ไม่มีอยู่จริงขึ้นมาเรื่อย ๆ และตอนนี้แฮ็กเกอร์ได้เริ่มฉวยจดโดเมนปลอมเหล่านั้นก่อนใคร แล้วนำมาตั้งเป็นหน้าฟิชชิงเพื่อดักทราฟฟิกที่เครื่องมือ AI ชี้ทางไปให้ ทีมนักวิจัย Unit 42 ของบริษัท Palo Alto Networks เรียกกลเม็ดนี้ว่า “phantom squatting” และงานวิจัยล่าสุดชี้ว่ามันเกิดขึ้นจริงแล้วในโลกไซเบอร์ สิ่งที่ทำให้เรื่องนี้อันตรายคือความไว้ใจ เพราะนักพัฒนาและผู้ช่วย AI มักเชื่อว่าลิงก์ที่โมเดลตอบกลับมานั้นเป็นของจริง เมื่อโมเดลมโนโดเมนที่ยังไม่มีอยู่ขึ้นมา ใครก็ตามที่จดทะเบียนได้ก่อนย่อมได้ความไว้ใจที่วางผิดที่นั้นไปเต็ม ๆ โดยไม่ต้องส่งอีเมลฟิชชิงหรือลงโฆษณาอันตรายเลยแม้แต่น้อย
เพื่อวัดขนาดของปัญหา Unit 42 ป้อนคำถาม 685,339 คำถามเกี่ยวกับแบรนด์ดัง 913 แบรนด์ให้โมเดล AI สองตัวในหลายอุตสาหกรรม ทั้งเทคโนโลยี การเงิน สาธารณสุข ภาครัฐ และการพนัน ผลคือได้ลิงก์กลับมา 2.1 ล้านลิงก์ ในจำนวนนี้มี 13,229 ลิงก์ที่ข่าวกรองภัยคุกคามระบุว่าเป็นอันตรายอยู่แล้ว หมายความว่า AI แจกที่อยู่ที่รู้กันว่าเป็นภัย และราว 250,000 โดเมนที่ AI มโนขึ้นมายังไม่มีเจ้าของ ซึ่งแต่ละอันคือเป้าหมายพร้อมให้แฮ็กเกอร์คว้าไปจดก่อน จุดที่น่ากังวลที่สุดคือช่องโหว่นี้เป็น “คุณสมบัติเชิงโครงสร้างของสถาปัตยกรรม LLM ที่แทบแพตช์ไม่ได้” ตามที่นักวิจัยระบุ
รายละเอียดข่าว
เว็บไซต์ The Hacker News รายงานเมื่อวันที่ 1 กรกฎาคม 2569 ว่า ทีม Unit 42 ของ Palo Alto Networks ได้เผยแพร่งานวิจัยเปิดโปงเทคนิค phantom squatting ที่อาศัยพฤติกรรม hallucination ของโมเดล AI มาเป็นเครื่องมือโจมตี โดยหลักการทำงานคือ โดเมนที่เพิ่งจดใหม่ยังไม่มีชื่อเสียงหรือประวัติใด ๆ ทั้ง blocklist, threat feed และคะแนนความน่าเชื่อถือล้วนต้องรอให้เว็บไซต์ทำตัวมีพิรุธสักพักก่อนจึงจะจับได้ โดเมน phantom ที่เพิ่งจดจึงไม่มีประวัติให้ตัวกรองเหล่านั้นตะครุบ และกว่าระบบจะตามทัน เหยื่อก็ถูกเครื่องมือที่ตัวเองไว้ใจส่งไปยังเว็บปลอมเรียบร้อยแล้ว
รายละเอียดที่ทำให้เรื่องยิ่งแย่มีอยู่สองข้อ ข้อแรกคือโดเมนปลอมเหล่านี้ไม่ได้อยู่ในข้อมูลฝึกโมเดล เพราะโมเดลทั้งสองตัวถูกปล่อยออกมาก่อนที่เว็บอันตรายจริงจะเกิด นั่นแปลว่าที่อยู่เหล่านี้มาจากรูปแบบภาษาของโมเดลเอง ไม่ใช่การจดจำ ข้อสองคือรูปแบบเหล่านั้นมีความสม่ำเสมอ โมเดลต่างตัวมักมโนโดเมนปลอมอันเดียวกันเมื่อเจอคำถามเดียวกัน ทำให้แฮ็กเกอร์เดาเป้าหมายถัดไปได้ง่าย ยิ่งไปกว่านั้น การเพิ่มค่า “ความสร้างสรรค์” หรือ temperature ของโมเดลกลับยิ่งผลิตโดเมนปลอมออกมามากขึ้น สะท้อนว่าปัญหานี้แก้ได้ยากในระดับรากฐาน
วิธีการโจมตี
Unit 42 ยกกรณีจริงสองกรณีที่แสดงวงจรการโจมตีครบถ้วน กรณีแรก เมื่อวันที่ 8 มีนาคม 2569 ระบบของ Unit 42 คาดการณ์ว่าโมเดล AI จะมโนโดเมนที่คล้ายกับตลาดออนไลน์ของบริการไปรษณีย์แห่งชาติแห่งหนึ่ง โมเดลทั้งสองสร้างโดเมนนั้นออกมาทุกระดับค่า temperature ซึ่งเป็นสัญญาณชัดว่าโมเดลปฏิบัติต่อเว็บปลอมนั้นเหมือนเป็นข้อเท็จจริง อีก 23 วันต่อมา คือวันที่ 31 มีนาคม แฮ็กเกอร์ได้จดโดเมนนั้นเป๊ะ ๆ และตั้งชุดฟิชชิงชื่อ Montana Empire ที่ลอกหน้าร้านจริงแบบเรียลไทม์ ขโมยเลขบัตร ข้อมูลการโอนเงิน และเลขบัตรประชาชน โดยมีบอต Telegram ให้ผู้ก่อเหตุอนุมัติรหัส OTP ของเหยื่อด้วยมือ หลักฐานที่ทิ้งไว้อย่างไฟล์โปรเจกต์และ session log แสดงว่าอาชญากรสร้างชุดนี้ด้วยผู้ช่วยเขียนโค้ด AI กล่าวได้ว่าทั้งฝ่ายโจมตีและฝ่ายป้องกันไปถึงโดเมนปลอมเดียวกันด้วยวิธีเดียวกัน นั่นคือการถาม AI
กรณีที่สอง Unit 42 ตรวจพบโดเมนบริการไปรษณีย์ที่ถูกมโนขึ้นล่วงหน้าถึง 51 วันก่อนที่แฮ็กเกอร์จะจด จากนั้นแฮ็กเกอร์ได้ห่อมันด้วยหน้าเลียนแบบแบรนด์แบบเป๊ะทุกพิกเซล เติมคะแนนปลอม 4.8 ดาวและคำอวดอ้างว่ามีผู้ใช้กว่าสองล้านคน แล้วใช้ปล่อยแอป Android อันตราย โดเมนอื่น ๆ ที่ตรวจพบยังปลอมเป็นธนาคารใหญ่ใน UAE ที่แฮ็กเกอร์เคยฉวยใช้มาเกือบปี ธนาคารในยุโรป และเว็บพนันกีฬาที่เล็งผู้ใช้ในบังกลาเทศ นักวิจัยชี้ว่า phantom squatting คือเวอร์ชันโดเมนของ slopsquatting ซึ่งแฮ็กเกอร์จดชื่อแพ็กเกจซอฟต์แวร์ปลอมที่เครื่องมือ AI มโนขึ้น อย่างที่แคมเปญ PhantomRaven เคยแฝงมัลแวร์ไว้ใน npm 126 แพ็กเกจที่มียอดติดตั้งกว่า 86,000 ครั้ง สิ่งนี้ตอกย้ำการเปลี่ยนผ่านครั้งใหญ่ที่ “ผลลัพธ์จากโมเดลกำลังกลายเป็นอินพุต” คือคนและระบบลงมือทำตามลิงก์และชื่อที่ AI สร้างก่อนที่ใครจะตรวจสอบ
ผลกระทบต่อไทย
แม้กรณีตัวอย่างจะเป็นแบรนด์ต่างประเทศ แต่เทคนิค phantom squatting เป็นภัยที่ไม่เลือกพรมแดน องค์กรไทยจำนวนมากเริ่มนำ AI assistant และ AI coding tool มาใช้ในงานประจำ ทั้งค้นข้อมูล เขียนโค้ด และตอบลูกค้า หากพนักงานหรือระบบอัตโนมัติเชื่อลิงก์ที่ AI ให้มาโดยไม่ตรวจสอบ ก็อาจถูกพาไปยังหน้าฟิชชิงที่ปลอมเป็นธนาคารไทย หน่วยงานราชการ หรือบริการไปรษณีย์ได้ทันที ยิ่งบริการที่คนไทยใช้บ่อยอย่างระบบพัสดุ พร้อมเพย์ หรือแอปธนาคาร ล้วนเป็นเป้าที่แฮ็กเกอร์นิยมปลอม เมื่อโดเมนปลอมยังใหม่และไม่มีประวัติ ระบบกรองในไทยก็มีโอกาสตามไม่ทันเช่นกัน นักพัฒนาไทยที่ใช้ AI ช่วยเขียนโค้ดก็เสี่ยงถูก slopsquatting ผ่านการติดตั้งแพ็กเกจปลอมที่โมเดลแนะนำโดยไม่ตรวจสอบชื่อให้ดี
คำแนะนำ
ผู้ดูแลระบบและผู้ใช้ทั่วไปควรปฏิบัติดังนี้ อย่าเชื่อลิงก์เพียงเพราะ AI เป็นผู้ให้มา ต้องยืนยันว่าโดเมนนั้นเป็นของจริงและเป็นทางการก่อนพิมพ์รหัสผ่านหรือวางลงในโค้ดทุกครั้ง ตั้งค่าไม่ให้ AI agent เปิดหรือดาวน์โหลดจากลิงก์ที่โมเดลสร้างขึ้นโดยอัตโนมัติโดยไม่มีการตรวจสอบ เพราะ agent ไม่มีสัญชาตญาณที่จะลังเลเหมือนคน ให้ถือว่าทุกอย่างที่โมเดลเขียนเป็นเพียงร่างที่ยังไม่ได้ตรวจสอบ ไม่ใช่แหล่งอ้างอิงที่เชื่อถือได้ สำหรับทีมความปลอดภัย สามารถทำแผนที่ว่าโมเดลมีแนวโน้มจะมโนโดเมนปลอมใดบ้าง แล้วเฝ้าระวังการจดทะเบียนโดเมนเหล่านั้น ซึ่งมักได้เวลาเตือนภัยล่วงหน้าหลายสัปดาห์ นักพัฒนาที่ใช้ AI ช่วยเขียนโค้ดควรตรวจสอบชื่อแพ็กเกจทุกตัวก่อนติดตั้งเพื่อป้องกัน slopsquatting
