เครื่องปั๊มช่องโหว่ด้วย AI — Intruder ใช้ LLM ค้นพบ zero-day SQL injection ในปลั๊กอิน WordPress ผู้ใช้กว่า 300,000 ราย แบบอัตโนมัติทั้งกระบวนการ

ทีมวิจัยของบริษัท Intruder เปิดเผยการสร้างไปป์ไลน์ที่ใช้ LLM ร่วมกับเครื่องมือสแกนโค้ด ค้นพบและพัฒนาโค้ดโจมตีช่องโหว่ zero-day แบบอัตโนมัติทั้งกระบวนการโดยไม่มีมนุษย์แทรกแซง ช่องโหว่แรกที่พบคือ CVE-2026-3985 ช่องโหว่ SQL injection ในปลั๊กอิน Creative Mail ของ WordPress ที่ต้องส่งคำขอหลายขั้นต่อเนื่องจึงเจาะได้ เปิดให้อ่านฐานข้อมูลรวมถึงแฮชรหัสผ่านแอดมิน สะท้อนว่า AI กำลังเร่งความเร็วการค้นหาช่องโหว่ทั้งฝ่ายรับและฝ่ายโจมตี