เจาะลึกภัยไซเบอร์: เมื่อ AI ของ Meta ถูก Social Engineering จนส่งลิงก์รีเซ็ตรหัสผ่านให้แฮกเกอร์ ยึดบัญชี IG กว่าร้อยบัญชี

เปิดโปงกลโกง: ปั่นหัว AI ทีละขั้นตอน

ช่องโหว่นี้ถูกเปิดเผยโดยนักวิจัยด้านความปลอดภัยชื่อดังอย่าง ZachXBT และ Dark Web Informer ซึ่งไม่ใช่การโจมตีทางเทคนิคที่ซับซ้อน แต่เป็นการใช้ตรรกะที่ผิดพลาดของระบบมาเป็นอาวุธ ลองนึกภาพว่าคุณกำลังคุยกับฝ่ายบริการลูกค้า แต่แทนที่จะเป็นมนุษย์ มันคือ AI ที่มีสิทธิ์เข้าถึงระบบขั้นสูง โดยกระบวนการยึดบัญชีนั้นมีขั้นตอนที่น่าตกใจดังนี้:

• มอบอำนาจเกินจำเป็นให้หุ่นยนต์: แชทบอท AI ฝ่ายสนับสนุนของ Instagram ได้รับสิทธิ์ API ระดับ 'เขียนข้อมูล' ซึ่งสามารถเริ่มกระบวนการตั้งรหัสผ่านใหม่ได้ โดยปราศจากจุดตรวจสอบยืนยันตัวตนที่แน่นอนตายตัว (Deterministic Authentication Checkpoints) ว่าใครคือผู้ที่ร้องขอรีเซ็ตจริง ๆ
• Prompt Injection: วิศวกรรมสังคมรูปแบบใหม่: แฮกเกอร์เพียงแค่ 'พูดจาหว่านล้อม' AI ด้วยภาษาที่ออกแบบมาอย่างดี ให้มันเปลี่ยนเส้นทางของลิงก์รีเซ็ตรหัสผ่านไปยังอีเมลของพวกเขา ทั้งหมดนี้ใช้แค่ตรรกะการทำตามคำสั่งของ AI มาหักหลังระบบ โดยไม่ต้องเขียนโค้ดเจาะระบบแม้แต่บรรทัดเดียว
• ตัวตายตัวแทนของ 2FA: เมื่อกลไกการกู้คืนบัญชีกลายเป็นผู้ต้องสงสัยเสียเอง การยืนยันตัวตนทางโทรศัพท์หรือแอปก็หมดความหมาย

เมื่อลิงก์รีเซ็ตรหัสถูกส่งไปถึงมือผู้ไม่หวังดี ภายในไม่กี่นาที พวกเขาก็เปลี่ยนอีเมล รหัสผ่าน และข้อมูลโปรไฟล์ได้อย่างเบ็ดเสร็จเด็ดขาด

เป้าหมาย: ชื่อหรูและคลังประวัติศาสตร์การเมือง

กลุ่มที่ก่อเหตุไม่ใช่มือสมัครเล่นทั่วไป แต่เป็นอาชญากรไซเบอร์ที่จัดตั้งเพื่อตามล่า 'OG Handle' ซึ่งหมายถึงชื่อผู้ใช้ Instagram ที่สั้น โดดเด่น หรือมีความหมายพิเศษ ซึ่งมีราคาซื้อขายกันในตลาดมืดหลักแสนดอลลาร์สหรัฐฯ บนแพลตฟอร์มอย่าง Telegram มีรายงานว่ามีกว่า 100 บัญชีชั้นสูงถูกยึดไปในช่วงเวลาที่ช่องโหว่ยังเปิดใช้งานอยู่

แต่เป้าหมายที่สร้างแรงกระเพื่อมมากที่สุดคือบัญชีทางการของทำเนียบขาวยุคโอบามา @obamawhitehouse ซึ่งเป็นจดหมายเหตุของรัฐบาลในยุคนั้นบนโลกโซเชียล บัญชีนี้ไม่ได้มีการเคลื่อนไหวใด ๆ ตั้งแต่วันที่ 20 มกราคม 2017 แต่มันยังคงมีผู้ติดตามอยู่ถึงประมาณ 2.4 ล้านคน

แฮกเกอร์ที่ถูกกล่าวหาว่าเชื่อมโยงกับอิหร่านได้เข้าควบคุมเพจและแทรกแซงด้วยการโพสต์ภาพที่สร้างจาก AI พร้อมข้อความที่มีนัยทางการเมืองและศาสนา เช่น "ทำเนียบขาวอยู่ใต้การควบคุมของชีอะห์" และอัปโหลดภาพของ นายพลกาเซ็ม โซไลมานี (Qasem Soleimani) ผู้นำทหารอิหร่านที่เสียชีวิตจากปฏิบัติการโดรนของสหรัฐฯ ในปี 2020 นับเป็นการยกระดับการโจมตีจากการขโมยบัญชีธรรมดาไปสู่สงครามข้อมูลข่าวสารและการโฆษณาชวนเชื่อระดับภูมิรัฐศาสตร์

การตอบสนองของ Meta และคำถามที่ยังไร้คำตอบ

เมต้าออกมายืนยันการละเมิดบัญชี @obamawhitehouse และแจ้งว่าบัญชีดังกล่าวได้รับการรักษาความปลอดภัยและลบเนื้อหาที่ไม่ได้รับอนุญาตออกไปแล้ว พร้อมทั้งปล่อยแพตช์ฉุกเฉินเพื่ออุดช่องโหว่ในตัวแชทบอท AI อย่างไรก็ตาม ยังมีคำถามสำคัญที่บริษัทยังไม่เปิดเผยต่อสาธารณะ:

• เมต้าได้กู้คืนบัญชีทั้งหมดที่ถูกไฮแจ็กในช่วงที่ช่องโหว่ทำงานอยู่กลับมาแล้วหรือไม่
• ตัวตนของกลุ่มผู้ไม่หวังดีที่อยู่เบื้องหลังการยึดบัญชีทำเนียบขาวคือใครกันแน่
• ขอบเขตความเสียหายทั้งหมดเป็นอย่างไร มีกี่บัญชีที่ได้รับผลกระทบ

ทำไมเรื่องนี้ถึงเป็นสัญญาณเตือนภัยครั้งใหญ่ของโลก AI

เหตุการณ์นี้กำลังส่งแรงสั่นสะเทือนไปไกลเกินกว่าแพลตฟอร์ม Instagram มันคือกรณีศึกษาที่เป็นรูปธรรมที่สุดว่า Prompt Injection ได้ก้าวจากแค่ทฤษฎีในงานวิจัย สู่การเป็นอาวุธในโลกความจริง โดยเฉพาะกับแพลตฟอร์มระดับโลกอย่างเมต้า ต่อไปนี้คือสิ่งที่เราทุกคนต้องขบคิด:

1. AI ต้องทำงานภายใต้หลัก 'ให้สิทธิน้อยที่สุด' (Least Privilege)
ความผิดพลาดขั้นพื้นฐานคือการให้ AI แชทบอทถือสิทธิ์ขั้นสูงในการเขียนข้อมูลเพื่อเรียกกระบวนการที่ละเอียดอ่อนอย่างการรีเซ็ตรหัสผ่าน โดยที่ไร้ระบบยืนยันตัวตนที่แน่นอน บันทึกการตรวจสอบ และการยืนยันนอกช่องทาง (Out-of-Band Verification)

2. Prompt Injection คือภัยคุกคามที่เกิดขึ้นจริงแล้ว
แฮกเกอร์สามารถใช้ประโยชน์จากพฤติกรรมการทำตามคำสั่งของ AI เพื่อหลีกเลี่ยงการป้องกันแบบเดิม ๆ โดยไม่ต้องใช้โค้ดเจาะระบบซับซ้อนใด ๆ นี่คือการเปลี่ยนหน้ากากของวิศวกรรมสังคมให้มาอยู่ในโลกของจักรกล

3. การยืนยันตัวตนสองชั้นไม่ใช่ยาวิเศษ
มาตรการรักษาความปลอดภัยที่แข็งแกร่งที่สุดจากฝั่งผู้ใช้ก็ไร้ความหมายเมื่อการโจมตีมุ่งไปที่ 'กลไกการกู้คืน' โดยตรง กระบวนการกู้คืนบัญชีที่ใช้ AI ต้องถูกยกระดับมาตรฐานความเข้มงวดเทียบเท่ากับการพิสูจน์ตัวตนหลัก

4. บัญชีที่ไม่ค่อยเคลื่อนไหวคือระเบิดเวลา
บัญชี @obamawhitehouse มีผู้ติดตามหลักล้านแต่ไม่มีการเฝ้าระวังอย่างจริงจัง ทำให้มันกลายเป็นเป้าหมายในอุดมคติ บัญชีประเภทหอจดหมายเหตุหรือบัญชีผู้มีชื่อเสียงที่ไม่ได้ใช้งานแล้ว ล้วนต้องได้รับการดูแลและมีมาตรการความปลอดภัยที่เข้มงวดไม่แพ้บัญชีที่ใช้งานอยู่ทุกวัน

5. อาชญากรรมไซเบอร์ผสมโรงกับเกมภูมิรัฐศาสตร์
การละเมิดจดหมายเหตุประธานาธิบดีสหรัฐฯ เพื่อใช้เป็นกระบอกเสียงโฆษณาชวนเชื่อของอิหร่านตอกย้ำให้เห็นว่า AI สามารถถูกนำมาใช้เป็นอาวุธในสงครามการรับรู้และข้อมูลข่าวสารระดับโลกได้อย่างแนบเนียน

ที่น่าสนใจคือเพียงสิบเอ็ดวันก่อนที่ช่องโหว่นี้จะถูกเปิดโปง มีรายงานว่าเมต้าได้ปลดพนักงานออกไปราว 8,000 คน รวมถึงบุคลากรจากฝ่ายตรวจสอบความถูกต้องและทีมความปลอดภัยไซเบอร์ด้วย แม้จะไม่สามารถสรุปได้ว่าการตัดสินใจครั้งนั้นมีส่วนโดยตรง แต่จังหวะเวลาที่เหลื่อมกันนี้ก็ทำให้เกิดคำถามว่านโยบายกำลังคนส่งผลต่อความสามารถในการตรวจจับข้อบกพร่องก่อนที่มันจะถูกนำไปใช้ในทางที่ผิดหรือไม่