AI เขย่าวงการ Cyber Security: เจาะระบบ Apple M5 ภายใน 5 วัน!

AI เขย่าวงการ Cyber Security: เจาะระบบ Apple M5 ภายใน 5 วัน!

ในยุคที่เทคโนโลยีก้าวล้ำอย่างไม่หยุดยั้ง ข่าวใหญ่ที่กำลังสร้างความตกตะลึงให้กับวงการความปลอดภัยไซเบอร์ทั่วโลกก็คือ การที่นักวิจัยด้านความปลอดภัยสามารถ บายพาสระบบ Memory Integrity Enforcement (MIE) ของ Apple บนชิป Mac M5 ได้สำเร็จ ด้วยความช่วยเหลือจาก AI ภายในเวลาเพียง 5 วันเท่านั้น! สิ่งที่น่าเหลือเชื่อกว่านั้นคือ ระบบ MIE นี้ Apple ใช้เวลาพัฒนามานานเกือบ 5 ปี เพื่อปกป้องอุปกรณ์จากภัยคุกคามทางไซเบอร์ที่ซับซ้อน

รู้จัก Memory Integrity Enforcement (MIE): เกราะป้องกันระดับฮาร์ดแวร์

Memory Integrity Enforcement หรือ MIE คือกลไกการป้องกันความปลอดภัยที่ Apple สร้างขึ้นบนพื้นฐานของ Arm Memory Tagging Extension (MTE) ซึ่งเป็นระบบป้องกันหน่วยความจำระดับฮาร์ดแวร์ที่ถูกออกแบบมาเพื่อป้องกันการเข้าถึงหน่วยความจำที่ไม่ได้รับอนุญาต โดย MIE จะตรวจสอบ "Tag" ของ Pointer ทุกครั้งก่อนเข้าถึง Memory เพื่อลดความเสี่ยงจากการโจมตีประเภท Memory Corruption ซึ่งเป็นหนึ่งในช่องโหว่ที่ร้ายแรงที่สุด

ก่อนหน้านี้ MIE ได้รับการยกย่องว่าเป็นหนึ่งในระบบป้องกันที่แข็งแกร่งที่สุดของ Apple และสามารถหยุดยั้ง Exploit Chain สาธารณะจำนวนมากทั้งบน iOS และ macOS รุ่นใหม่ได้สำเร็จ แต่การค้นพบครั้งล่าสุดนี้กลับแสดงให้เห็นถึงความท้าทายครั้งใหญ่ที่แม้แต่เกราะป้องกันที่แข็งแกร่งก็ยังอาจถูกเจาะได้

บทบาทของ AI: ผู้ช่วยอัจฉริยะ ไม่ใช่ผู้โจมตีหลัก

แม้ข่าวจะฟังดูเหมือน AI สามารถ "แฮก Apple ได้เอง" แต่ในความเป็นจริง นักวิจัยจากบริษัท Calif ใน Palo Alto ได้ยืนยันว่ามนุษย์ยังคงมีบทบาทสำคัญอย่างยิ่งในการโจมตีครั้งนี้ พวกเขาใช้ Claude Mythos Preview ซึ่งเป็นโมเดล AI ของ Anthropic เพื่อช่วยในการค้นหาช่องโหว่และพัฒนา Exploit

• AI ทำอะไร: Claude Mythos มีความโดดเด่นในการค้นหาแพทเทิร์นของช่องโหว่ที่มีข้อมูลอยู่แล้ว และช่วยลดเวลาในการวิเคราะห์ Bug ลงอย่างมหาศาล จากที่ปกติอาจใช้เวลาหลายเดือนให้เหลือเพียงไม่กี่วัน
• มนุษย์ทำอะไร: นักวิจัยมนุษย์ยังคงต้องรับผิดชอบในการออกแบบเทคนิคการโจมตีจริง การเชื่อมโยง Bug สองตัวเข้าด้วยกันเพื่อสร้าง Exploit ที่ใช้งานได้ รวมถึงการนำเสนอรายงานเชิงเทคนิคแก่ Apple ด้วยตัวเอง

โดยสรุปคือ AI ทำหน้าที่เป็นเครื่องมือที่ช่วยเร่งกระบวนการค้นหาและวิเคราะห์ แต่ความเชี่ยวชาญและการตัดสินใจของมนุษย์ยังคงเป็นหัวใจสำคัญในการสร้าง Exploit ที่สมบูรณ์แบบ

Project Glasswing: ใช้ AI ป้องกัน AI

การค้นพบครั้งนี้เกิดขึ้นภายใต้ Project Glasswing โครงการของ Anthropic ที่มีเป้าหมายในการใช้ AI ช่วยค้นหาช่องโหว่ด้าน Cybersecurity ก่อนที่ผู้ไม่หวังดีจะเจอ โดยมีพันธมิตรระดับโลกอย่าง Apple, AWS, Google, Microsoft, NVIDIA และ Palo Alto Networks เข้าร่วม สิ่งนี้สะท้อนให้เห็นถึงแนวคิดที่ว่า "เมื่อ AI มีความสามารถในการค้นหา Bug ได้เร็วขึ้น บริษัทเทคโนโลยีเองก็จำเป็นต้องใช้ AI เพื่อเสริมการป้องกันเช่นกัน"

อนาคตของ Cyber Security: การเปลี่ยนแปลงครั้งสำคัญ

เหตุการณ์นี้ชี้ให้เห็นอย่างชัดเจนว่า AI กำลังเปลี่ยนโฉมวงการ Cyber Security อย่างรวดเร็ว ความสามารถของ AI ในการวิเคราะห์และค้นหาช่องโหว่ในระดับที่ไม่เคยมีมาก่อน ทำให้บริษัทเทคโนโลยีต้องเร่งปรับตัวและลงทุนในการใช้ AI เพื่อเสริมความแข็งแกร่งของระบบป้องกัน การแข่งขันระหว่างผู้พัฒนาและผู้โจมตีจะยิ่งเข้มข้นขึ้น โดยมี AI เป็นเครื่องมือสำคัญของทั้งสองฝ่าย

นี่คือสัญญาณเตือนว่า แม้แต่ระบบที่ออกแบบมาอย่างแข็งแกร่งที่สุดก็ยังคงมีความเสี่ยง และการพึ่งพา AI ไม่ได้หมายถึงการละทิ้งบทบาทของมนุษย์ แต่เป็นการผนวกความสามารถของ AI เข้ากับความเชี่ยวชาญของมนุษย์เพื่อสร้างความปลอดภัยที่ก้าวล้ำต่อไป