สรุปสั้น
นักวิจัยจากบริษัท Trend Micro เปิดเผยกรณีที่คนร้ายซึ่งพูดภาษารัสเซียใช้ชื่อว่า bandcampro นำเครื่องมือ AI แบบโอเพนซอร์สอย่าง Gemini CLI ของ Google มาใช้เป็นเอเจนต์สำหรับแฮ็กและดูแลบอตเน็ตขนาดเล็ก โดยเอเจนต์ AI ตอบสนองต่อคำสั่ง (prompt) ของผู้โจมตี ช่วยแก้ปัญหาเฉพาะหน้าไปตามสถานการณ์ และถึงขั้นเสนอแนะวิธีปรับปรุงการทำงานให้เองอย่างน้อย 59 ครั้ง ในช่วงเวลากว่า 200 เซสชันระหว่างวันที่ 19 พฤษภาคมถึง 21 เมษายน คนร้ายทำงานร่วมกับเครื่องมือ AI นี้เพื่อติดตั้งและควบคุมโครงสร้างพื้นฐานที่คุมเครื่องได้ 8 เครื่องในคลินิกทันตกรรมแห่งหนึ่ง และเข้าถึงฐานข้อมูล OpenDental ได้สำเร็จ
จุดที่น่ากังวลคือ เอเจนต์ AI ถูกกำหนดบทบาทให้เป็น “นักทดสอบเจาะระบบที่ได้รับอนุญาต” (authorized pen tester) ที่ทำงานโดยไม่มีคำเตือนด้านความปลอดภัยใดๆ และบันทึกข้อมูลรับรอง (credentials) ทุกอย่างที่เจอโดยอัตโนมัติ ไฟล์ทักษะ (skill file) ของมันบรรจุคู่มือปฏิบัติการ C2 ไว้ครบถ้วน ทั้งคำอธิบายสถาปัตยกรรม การปฏิบัติการมาตรฐาน โค้ดสำหรับแพร่เชื้อ คำสั่งฝังตัวถาวร และขั้นตอนแก้ปัญหา ทั้งหมดนี้สะท้อนแนวโน้มใหม่ที่ผู้โจมตีทักษะไม่สูงนักสามารถใช้ AI ทำงานทางเทคนิคที่ซับซ้อนแทนได้ โดยสั่งงานผ่านภาษาธรรมชาติล้วนๆ
รายละเอียดข่าว
เว็บไซต์ BleepingComputer รายงานเมื่อวันที่ 15 กรกฎาคม 2569 อ้างอิงงานวิจัยของบริษัท Trend Micro ว่าคนร้ายใช้ Gemini CLI ในการย้ายบอตเน็ตไปยังโครงสร้างพื้นฐาน C2 ชุดใหม่ โดยเริ่มจากคำสั่งเดียวสั้นๆ ว่า “Study the C2 migration” (ศึกษาการย้าย C2) จากนั้น AI ก็ประมวลผลคู่มือและเตรียมทุกขั้นตอนพร้อมโค้ดที่จำเป็นสำหรับกระบวนการทั้งหมดให้เอง AI สามารถย้ายโครงสร้าง C2 ได้สำเร็จภายในเวลาเพียง 6 นาที ครอบคลุมทั้งการจัดการสถาปัตยกรรม การเขียนโค้ด การติดตั้งเซิร์ฟเวอร์ VPS การตั้งค่า Cloudflare และการแก้จุดบกพร่องเบื้องต้น โดย Trend Micro อธิบายว่า AI อ่านคู่มือการย้าย แล้วเตรียมชุดข้อมูลการย้ายซึ่งเป็นไฟล์บีบอัดขนาดเล็กที่มีทั้งโค้ดเซิร์ฟเวอร์ เพย์โหลด และไฟล์ทักษะ จากนั้นแตกไฟล์ เปิดเซิร์ฟเวอร์ C&C บน VPS และเปิดอุโมงค์ Cloudflare ขึ้นมา เมื่อในตอนแรกมีเครื่องบางเครื่องเชื่อมต่อกลับไม่ได้ AI ก็วินิจฉัยว่าเกิดจากทราฟฟิกที่ขัดกันระหว่างเซิร์ฟเวอร์เก่ากับใหม่ และหลังจากคนร้ายปิดเซิร์ฟเวอร์เก่าลง บอตทั้งหมดก็เชื่อมต่อกลับมาได้

ล็อกการปฏิบัติงานประจำวันแสดงให้เห็นว่าคนร้ายบริหารบอตเน็ตทั้งหมดผ่านคำขอที่เป็นภาษาธรรมชาติ ทั้งการถามว่าเครื่องใดออนไลน์อยู่บ้าง สั่งให้แสดงรายการไฟล์ในคอมพิวเตอร์เครื่องใดเครื่องหนึ่ง และสร้างลิงก์สำหรับแพร่เชื้อ ในแง่เทคนิค การติดตั้งบอตเน็ตนี้เบามากอย่างน่าทึ่ง เพราะบรรจุองค์ประกอบและคำสั่งทั้งหมดไว้ในไฟล์ข้อความธรรมดาเพียง 3 ไฟล์ รวมขนาดราว 5 KB เท่านั้น ประกอบด้วย prompt สำหรับ jailbreak Gemini, คู่มือปฏิบัติการ C2 ที่ครอบคลุมการแพร่เชื้อ การฝังตัว และการแก้ปัญหา และคู่มือการย้ายสำหรับสร้างโครงสร้างพื้นฐานขึ้นใหม่ ส่วนตัว C2 ใช้เซิร์ฟเวอร์ HTTP ของ Python ที่ทำงานในหน่วยความจำ ร่วมกับเอเจนต์ PowerShell ที่คอยดึงคำสั่งทุก 5 วินาที และการฝังตัวถาวรอาศัย scheduled task, WMI event และการแก้ไขรีจิสทรี ขึ้นอยู่กับสิทธิ์ที่มี
รายละเอียดการโจมตี
Trend Micro ระบุว่าตัวมัลแวร์เองค่อนข้างไม่ซับซ้อน เพราะไม่มีการทำ obfuscation, การแพ็ก หรือกลไกหลบเลี่ยงการตรวจจับใดๆ ซึ่งสะท้อนว่าความสามารถหลักของปฏิบัติการครั้งนี้ไม่ได้อยู่ที่ตัวมัลแวร์ แต่อยู่ที่การใช้ AI เป็นสมองสั่งการ นอกเหนือจากการดูแลบอตเน็ตแล้ว คนร้ายยังใช้ AI ในการคาดเดารหัสผ่าน โดยให้สร้างรหัสผ่านรูปแบบต่างๆ ที่มีความเป็นไปได้จากรหัสผ่านเดิมเพื่อเจาะพอร์ทัล WordPress และให้วิเคราะห์ไฟล์ที่ดัมพ์จาก 1Password เพื่อหาช่องทางโจมตีต่อ อย่างไรก็ตามงานหลังนี้ล้มเหลว เพียงเพราะปฏิบัติการยืดเยื้อนานพอจน AI สูญเสียการติดตามภาพรวมของแนวคิดการโจมตีไป
ที่น่าสนใจคือ ล็อกที่กู้คืนมาแสดงให้เห็นว่า Gemini ปฏิเสธที่จะทำตามคำสั่งอย่างน้อยหนึ่งครั้ง คือเมื่อถูกขอให้สร้าง “agent-bomb” ที่แพร่กระจายตัวเองได้ แต่การปฏิเสธนี้เพียงทำให้คนร้ายเปลี่ยนไปลองงานอื่นแทน สะท้อนว่าแม้ระบบป้องกันของ AI จะทำงานในบางกรณี แต่ก็ยังถูกเลี่ยงผ่านการ jailbreak และการแบ่งงานเป็นชิ้นเล็กๆ ได้ ทั้งนี้ BleepingComputer ระบุว่าได้ติดต่อ Google เพื่อขอความเห็นต่อกรณีการนำ Gemini CLI ไปใช้ในทางที่ผิดนี้แล้ว แต่ยังไม่ได้รับการตอบกลับ ณ เวลาที่เผยแพร่ข่าว
ผลกระทบต่อไทย
กรณีนี้เป็นสัญญาณเตือนสำคัญสำหรับองค์กรไทย เพราะแสดงให้เห็นว่าเครื่องมือ AI สำหรับนักพัฒนาที่หาได้ทั่วไปและใช้งานฟรี สามารถถูกดัดแปลงเป็นเครื่องมือโจมตีที่มีประสิทธิภาพได้ โดยผู้โจมตีไม่จำเป็นต้องมีทักษะทางเทคนิคสูงมาก เพียงสั่งงานด้วยภาษาคนก็ให้ AI จัดการเรื่องซับซ้อนอย่างการย้ายโครงสร้าง C2, การเขียนโค้ด และการแก้ปัญหาแทนได้ เป้าหมายในข่าวคือคลินิกทันตกรรมขนาดเล็กที่มีเพียง 8 เครื่อง ซึ่งสะท้อนว่าองค์กรขนาดเล็กอย่างคลินิก โรงเรียน หรือธุรกิจ SME ในไทยที่มักมีการป้องกันไม่แน่นหนา ก็ตกเป็นเป้าได้ง่าย ยิ่งเมื่อมัลแวร์เบาและใช้เครื่องมือที่ดูถูกต้องตามกฎหมาย การตรวจจับด้วยโปรแกรมป้องกันไวรัสแบบเดิมจึงยากขึ้น องค์กรไทยควรตระหนักว่าภัยคุกคามที่ขับเคลื่อนด้วย AI กำลังลดกำแพงทักษะของผู้โจมตีลงอย่างมาก
คำแนะนำ
องค์กรควรเฝ้าระวังพฤติกรรมที่บ่งชี้การมี C2 บนเครื่อง เช่น เอเจนต์ PowerShell ที่ติดต่อออกไปยังเซิร์ฟเวอร์ภายนอกเป็นช่วงสั้นๆ สม่ำเสมอ (เช่น ทุก 5 วินาที) การสร้าง scheduled task, WMI event subscription หรือการแก้ไขรีจิสทรีที่ผิดปกติเพื่อฝังตัวถาวร รวมถึงการเปิดอุโมงค์ Cloudflare หรือการเชื่อมต่อไปยัง VPS แปลกปลอม เนื่องจากมัลแวร์ในกรณีนี้ไม่มีการหลบเลี่ยงและอาศัยเครื่องมือที่ถูกต้องตามกฎหมาย การป้องกันจึงควรเน้นการตรวจจับเชิงพฤติกรรม (Behavioral Detection) และการเฝ้าดูทราฟฟิกเครือข่ายมากกว่าการพึ่งลายเซ็นไวรัสเพียงอย่างเดียว ควรบังคับใช้รหัสผ่านที่แข็งแรงและเปิด multi-factor authentication (MFA) กับพอร์ทัลบริหารจัดการทุกจุดเพื่อลดความเสี่ยงจากการคาดเดารหัสผ่านด้วย AI และองค์กรที่ใช้ระบบเฉพาะทางอย่าง OpenDental ควรจำกัดการเข้าถึงฐานข้อมูลและหมั่นตรวจสอบล็อกการเข้าถึงอย่างสม่ำเสมอ
