ยุคใหม่ของมัลแวร์ AI เริ่มต้นขึ้นเมื่อมัลแวร์ VoidLink ขั้นสูงปรากฏในฐานะเฟรมเวิร์กภัยคุกคามที่ขับเคลื่อนด้วย AI อย่างสมบูรณ์แบบครั้งแรก

ภูมิทัศน์ความปลอดภัยทางไซเบอร์ได้เข้าสู่บทใหม่ที่อันตรายยิ่งขึ้นด้วยการค้นพบ VoidLink ซึ่งเป็นเฟรมเวิร์กมัลแวร์ขั้นสูงที่สร้างขึ้นเกือบทั้งหมดโดยปัญญาประดิษฐ์เป็นครั้งแรก VoidLink แสดงถึงจุดเปลี่ยนที่ผู้โจมตีที่มีความซับซ้อนสามารถใช้ AI เพื่อพัฒนาและสร้างระบบการโจมตีที่ซับซ้อนได้อย่างรวดเร็วอย่างไม่เคยปรากฏมาก่อน ทำให้เกิดความกังวลอย่างมากในหมู่ผู้เชี่ยวชาญด้านความปลอดภัย

Severity: วิกฤต

System Impact:

• ระบบที่ติดเชื้อ (Infected systems)
• สภาพแวดล้อมคลาวด์ (Cloud environments)
• แพลตฟอร์มคอนเทนเนอร์ (Container platforms)

Technical Attack Steps:

1. 1. การวางแผนและออกแบบ: ผู้พัฒนาป้อนข้อกำหนดพื้นฐานและโครงสร้างโค้ดเริ่มต้นให้กับผู้ช่วย AI (TRAE SOLO) ซึ่ง AI จะสร้างพิมพ์เขียวที่ครอบคลุมพร้อมข้อกำหนดทางเทคนิค แผนงานโครงการ และกำหนดมาตรฐานการเขียนโค้ดสำหรับทีมพัฒนาจำลอง 3 ทีม (Core, Arsenal, Backend)
2. 2. การสร้างโค้ด: AI สร้างโค้ดมัลแวร์จริงตามแผนงานที่ได้ออกแบบไว้ โดยสามารถสร้างโค้ดได้มากกว่า 88,000 บรรทัดภายในระยะเวลาเพียงหนึ่งสัปดาห์ ซึ่งเป็นกระบวนการที่เรียกว่า Spec Driven Development
3. 3. การซ่อนตัว: มัลแวร์ VoidLink ใช้เทคนิคขั้นสูง เช่น eBPF และ LKM rootkits เพื่อซ่อนตัวตนในระบบที่ติดเชื้อ ทำให้ยากต่อการตรวจจับ
4. 4. การโจมตีเป้าหมาย: VoidLink มีโมดูลที่ออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายสภาพแวดล้อมคลาวด์และแพลตฟอร์มคอนเทนเนอร์ ซึ่งแสดงถึงความสามารถในการโจมตีเป้าหมายในวงกว้างและซับซ้อน

Recommendations:

Short Term:

• ตรวจสอบระบบอย่างสม่ำเสมอเพื่อหากิจกรรมที่ผิดปกติหรือสัญญาณของการติดเชื้อ โดยเฉพาะในสภาพแวดล้อมคลาวด์และคอนเทนเนอร์
• อัปเดตระบบป้องกันมัลแวร์และ Intrusion Detection/Prevention Systems (IDS/IPS) ให้ทันสมัยอยู่เสมอเพื่อรับมือกับภัยคุกคามใหม่ๆ
• เสริมสร้างการตรวจสอบความปลอดภัยของ Rootkit (เช่น eBPF, LKM detection) เพื่อตรวจจับการซ่อนตัวของมัลแวร์
• เฝ้าระวังและทำความเข้าใจภัยคุกคามที่ขับเคลื่อนด้วย AI อย่างใกล้ชิด

Long Term:

• ลงทุนในการวิจัยและพัฒนาโซลูชันด้านความปลอดภัยที่ใช้ AI ในการตรวจจับและตอบสนองต่อมัลแวร์ AI ที่ซับซ้อน
• ฝึกอบรมบุคลากรด้านความปลอดภัยให้มีความรู้และทักษะในการรับมือกับภัยคุกคามที่ขับเคลื่อนด้วย AI
• พัฒนากรอบการทำงานด้านความปลอดภัยที่แข็งแกร่งและยืดหยุ่นสำหรับสภาพแวดล้อมคลาวด์และคอนเทนเนอร์
• ส่งเสริมการแบ่งปันข้อมูลภัยคุกคามและข่าวกรองด้านความปลอดภัยระหว่างองค์กรเพื่อรับมือกับภัยคุกคามที่พัฒนาอย่างรวดเร็ว

Source: https://cybersecuritynews.com/new-ai-malware-era-begins-as-advanced-voidlink-malware/