ฤดูกาล
กระดานผู้นำ
ข่าวสาร
เรียนรู้
การวิจัย
อันดับ
ระบบนิเวศ
กระเป๋าเงิน

แฮ็กเกอร์ใช้ Claude ออกแบบยุทธวิธีเลี่ยงแอนติไวรัส 70 รูปแบบ ตามรายงานของ Sophos

profile-alexey-bondarev
Alexey Bondarev1 ชั่วโมงที่แล้ว
#เอไอ #โคล้ด #แฮกเกอร์
แฮ็กเกอร์ใช้ Claude ออกแบบยุทธวิธีเลี่ยงแอนติไวรัส 70 รูปแบบ ตามรายงานของ Sophos

กลุ่มอาชญากรไซเบอร์ใช้เอเจนต์ปัญญาประดิษฐ์ รวมถึง Claude model เพื่อสร้างและทดสอบวิธีมากกว่า 70 รูปแบบในการพามัลแวร์เล็ดรอดผ่านซอฟต์แวร์รักษาความปลอดภัยชั้นนำ

ประเด็นสำคัญ:

  • ผู้คุกคามรันเอเจนต์ AI เพื่อพัฒนาและสเตรสเทสต์มัลแวร์ที่ออกแบบมาให้หลบเลี่ยงเครื่องมือตรวจจับหลัก
  • เอเจนต์ Claude Opus 4.5 ใช้กำหนดกติกา ขณะที่เอเจนต์ตัวอื่นรับผิดชอบการทดสอบ ความลับ และเอกสารประกอบ
  • ปฏิบัติการอ้างว่ามีอัตราความสำเร็จเพิ่มขึ้น แต่นักวิจัยระบุว่าหลักฐานไม่สนับสนุนข้ออ้างนั้น

Sophos พบห้องทดลองเลี่ยงการตรวจจับที่สร้างด้วย AI

เบาะแสเริ่มต้นจากเอนด์พอยต์ผิดปกติภายในเครือข่ายลูกค้าทำให้เกิดการแจ้งเตือนเกี่ยวกับไฟล์ที่ถูกดรอปไว้ในโฟลเดอร์ทดสอบ นักวิเคราะห์ของ Sophos ตรวจพบ ชุดเครื่องมือที่ออกแบบมาให้ล่องหนบนเครื่องที่ถูกเจาะ สคริปต์จำนวนมากเขียนเป็นภาษารัสเซียและอย่างน้อยส่วนหนึ่งถูกสร้างโดย AI แทนที่จะพิมพ์ด้วยมือ

ผู้โจมตีจัดเตรียมคลัสเตอร์ของเครื่องเสมือน แล้วให้แต่ละระบบไปทดสอบชนกับผลิตภัณฑ์จาก CrowdStrike และ Microsoft Defender โดยมีเครื่องควบคุมหนึ่งเครื่องที่ไม่ติดตั้งการป้องกัน เซิร์ฟเวอร์ Linux ใช้รันช่องทางสั่งการผ่านเฟรมเวิร์ก Sliver และชุดเครื่องมือซ่อนตัวอยู่หลังทราฟฟิก Cobalt Strike การสื่อสารผ่าน Telegram และรีเลย์ของ Cloudflare ที่ปิดบังเซิร์ฟเวอร์จริง

เอเจนต์หลายตัวแบ่งงานกันทำ เอเจนต์ที่รัน Claude Opus 4.5 ใช้กำหนดกติกาพื้นฐานให้ตัวอื่น ขณะที่เอเจนต์ที่เหลือตามหาวิธีบายพาส เสริมความปลอดภัยเชิงปฏิบัติการ ฉีดโค้ดเข้าโปรแกรม Windows ที่เชื่อถือได้ และบันทึกผลลัพธ์ทุกครั้ง

Also Read: Can Chainlink Hold $8.05? On-Chain Data Says Buyers Are Loading Up

เหตุใดบทบาทของ Claude จึงน่ากังวลสำหรับผู้ป้องกัน

กลุ่มนี้พึ่งพา Cursor ซึ่งเป็นเครื่องมือเขียนโค้ดด้วย AI และเชื่อมเอเจนต์เข้ากับรีโพซิทอรีผ่านโปรโตคอลเปิด ทำให้สามารถดึงงานวิจัยสาธารณะและแมปเทคนิคเข้ากับแค็ตตาล็อกการโจมตีที่มีการติดตามอย่างกว้างขวาง แกนกลางของชุดเครื่องมือคือโปรแกรม Python ที่ห่อเพย์โหลดด้วยโมดูลเข้ารหัสและพรางตัวราว 80 โมดูลเพื่อหลบเลี่ยงสแกนเนอร์ โมดูลเหล่านี้ทดสอบกลยุทธ์มากกว่า 70 แบบกับระบบป้องกันคู่แข่งสามราย

โปรเจกต์นี้ติดป้ายว่าเป็นงาน “red team” นักวิจัย แย้ง ว่าคำนี้ส่วนใหญ่ถูกใช้เพื่อเลี่ยงข้อจำกัดที่ป้องกันไม่ให้ AI เขียนมัลแวร์ เป็นกลยุทธ์ที่เคยเห็นในรายงานการโจมตีเป้าหมายของหน่วยงานรัฐบาลในเม็กซิโกเช่นกัน

บริบทภัยคุกคามอาชญากรรมไซเบอร์ที่มี AI เป็นตัวช่วย

รายละเอียดที่สำคัญที่สุดอาจอยู่ที่สิ่งที่ AI ไม่ได้ทำ นักสืบ ย้ำ ว่าไม่มีโมเดลใดทำงานโดยลำพัง และมีผู้ปฏิบัติการมนุษย์คอยตรวจสอบและอนุมัติทุกขั้นตอนของการสร้าง Anthropic ผู้พัฒนา Claude ได้รับการแจ้งเตือนถึงข้อค้นพบนี้แล้ว

บันทึกในห้องทดลองอวดอ้างว่าความสามารถในการเลี่ยงการตรวจจับดีขึ้นในแต่ละรอบ แต่ข้อมูลทดสอบกลับไม่สนับสนุนข้ออ้างนั้น ช่องว่างดังกล่าวนักวิจัย โยง ไปยังอาการหลอนของ AI Sophos เชื่อมปฏิบัติการนี้เข้ากับแรนซัมแวร์และการขโมยข้อมูล และหนึ่งในผู้อำนวยการอธิบายว่าผู้คุกคามรายนี้มีกิจกรรมทั่วโลก รวมถึงองค์กรในสหรัฐอเมริกา

เครื่องมือที่มี AI เป็นตัวช่วยลักษณะคล้ายกันเริ่มโผล่มาตลอดปี 2026 ในตระกูลมัลแวร์และชุดแรนซัมแวร์ โดยนักวิเคราะห์ รายงาน ว่าเอเจนต์เหล่านี้ส่วนใหญ่ช่วยลดต้นทุนของกลยุทธ์เก่า มากกว่าจะสร้างภัยคุกคามรูปแบบใหม่

Read Next: Bitcoin Briefly Slips Under $62K As Liquidations Sweep The Market

ข้อจำกัดความรับผิดชอบและคำเตือนความเสี่ยง: ข้อมูลที่ให้ไว้ในบทความนี้มีไว้เพื่อการศึกษาและการให้ข้อมูลเท่านั้น และอิงตามความเห็นของผู้เขียน ไม่ถือเป็นคำแนะนำทางการเงิน การลงทุน กฎหมาย หรือภาษี สินทรัพย์คริปโตมีความผันผวนสูงและมีความเสี่ยงสูง รวมถึงความเสี่ยงในการสูญเสียเงินลงทุนทั้งหมดหรือส่วนใหญ่ การซื้อขายหรือการถือครองสินทรัพย์คริปโตอาจไม่เหมาะสมสำหรับนักลงทุนทุกคน ความเห็นที่แสดงในบทความนี้เป็นของผู้เขียนเท่านั้น และไม่ได้แทนนโยบายหรือตำแหน่งอย่างเป็นทางการของ Yellow ผู้ก่อตั้ง หรือผู้บริหาร ควรทำการวิจัยอย่างละเอียดด้วยตนเอง (D.Y.O.R.) และปรึกษาผู้เชี่ยวชาญทางการเงินที่ได้รับใบอนุญาตก่อนตัดสินใจลงทุนใดๆ เสมอ
ข่าวล่าสุด
แสดงข่าวทั้งหมด
อีเธอเรียมกำลังขาดผู้ซื้อแล้วหรือไม่? กองทุน ETF ไหลออกต่อเนื่อง 17 วันติดต่อกัน
2 ชั่วโมงที่แล้ว
ผู้ถือ ETH ระยะยาวลดการซื้อราว 80% ใน 2 วัน ETF สปอตไหลออกต่อเนื่อง 17 วัน บังคับขายล้างสถานะลองกว่า 368 ล้านดอลลาร์ ท่ามกลางตลาดคริปโต้ร่วง
ทำไมราคาโซลานาร่วงสู่ $66 และแรงขายหนักจะไปที่ไหนต่อ
3 ชั่วโมงที่แล้ว
SOL หลุดแนวรับ $70 ลงไปแตะ $66 ต่ำสุดตั้งแต่ธันวาคม 2023 จากแรงเทขายทั่วตลาดและการล้างสถานะจำนวนมาก
XRP ร่วงสู่ 1.21 ดอลลาร์ ขณะที่กราฟภาวะขายมากเกินบ่งชี้โอกาสรีบาวด์แรง
3 ชั่วโมงที่แล้ว
XRP ร่วงสู่ 1.21 ดอลลาร์ ต่ำสุดในรอบ 15 สัปดาห์ ขณะที่ Crypto Patel มองเป็นจังหวะสะสม เป้าระยะยาวมองได้ถึงบริเวณ 10 ดอลลาร์
ข่าวที่เกี่ยวข้อง
Claude Mythos และ GPT-5.5 ปรับสมการการป้องกันไซเบอร์ใหม่แบบเงียบ ๆ อย่างไร
Mythos กับ GPT-5.5 ทำภารกิจไซเบอร์อัตโนมัติได้เร็วกว่าคาด AISI และ Palo Alto ชี้หน้าต่างเวลาองค์กรป้องกันคู่แข่งเหลือไม่กี่เดือน
Claude Mythos AI สร้างช่องโหว่โจมตีใช้งานได้จริงใน 50 ที่เก็บโค้ดของ Cloudflare ก่อนปฏิเสธไม่ยอมเดโม
May 19, 2026
Mythos AI ของ Anthropic พบและเชื่อมช่องโหว่ในกว่า 50 repo ของ Cloudflare ผ่านระบบ multi-agent แสดงพลัง-ความเสี่ยงต่อคริปโต
แชมป์แฮกเกอร์ชี้ Claude Mythos อาจแซงฝีมือแฮกเกอร์ระดับท็อปในไม่ช้า
May 27, 2026
แชมป์ Pwn2Own Berlin เตือนว่า Claude Mythos อาจแซงฝีมือแฮกเกอร์ชั้นนำ ทำให้บทบาทมนุษย์ลดลง แม้บางคนยังมองว่า AI เป็นเพียงผู้ช่วย
โมเดล AI ดำเนินการแฮ็กสมาร์ตคอนแทร็กต์มูลค่าหลายล้านดอลลาร์ สู่ยุคใหม่ของภัยคุกคามไซเบอร์
Dec 02, 2025
งานวิจัย Anthropic ชี้ AI อย่าง Claude และ GPT-5 หา‑เจาะช่องโหว่สมาร์ตคอนแทร็กต์ได้เอง สร้างความเสียหายจำลองหลายล้านดอลลาร์ สู่ยุคใหม่ภัยไซเบอร์
Claude Mythos เป็นเอไอตัวแรกที่ทำการโจมตีเครือข่ายองค์กรจำลองได้ครบกระบวนการ
Apr 14, 2026
Claude Mythos แก้โจทย์ไซเบอร์ระดับผู้เชี่ยวชาญได้ 73% และทำการโจมตีเครือข่ายองค์กรจำลองครบชุด กระตุ้นให้หน่วยงานการเงินสหรัฐฯ เรียกประชุมฉุกเฉิน
บทความวิจัยที่เกี่ยวข้อง
Claude Mythos และคริปโต: ภัยคุกคาม AI รูปแบบใหม่หมายถึงอะไรต่อการเทรด
Claude Mythos พบช่องโหว่ zero-day จำนวนมาก เสี่ยงเร่งการแฮ็กคริปโต อุตสาหกรรมต้องเร่งลงทุนป้องกัน โดยเฉพาะกระดานเทรดและ DeFi ขนาดเล็ก
Claude Mythos อาจพลิกโฉมอุตสาหกรรมการเงินและคริปโตได้อย่างไร
Apr 18, 2026
บทวิเคราะห์ผลกระทบของ Claude Mythos ต่อความมั่นคงไซเบอร์ ระบบการเงินดั้งเดิม และโครงสร้างพื้นฐานคริปโต ท่ามกลางข้อกังวลด้านความเสี่ยง
โทเคน AI จะเป็นเทรนด์คริปโตใหญ่ถัดไปหลังจากมีมคอยน์หรือไม่?
โทเคน AI โตสวนทางมีมคอยน์ที่พังยับ แต่โทเคนเอเจนต์ล่มหนัก 85% แม้มีดีมานด์โครงสร้างพื้นฐานและความสนใจจากสถาบัน
10 อันดับการหลอกลวงเงินคริปโตที่ใช้ AI ในปี 2025 และวิธีการปกป้องเงินของคุณ
การหลอกลวงเงินคริปโตที่ใช้ AI กำลังเพิ่มขึ้น พร้อมรายงานเพิ่มขึ้น 456% ระหว่างกลางปี 2024 และกลางปี 2025.
การเฝ้าติดตามสกุลเงินดิจิทัลในปี 2025: วิธีที่ Chainalysis, FBI, และ AI จับตาดูวอลเล็ตของคุณ
การใช้เครื่องมือขั้นสูง เช่น AI ช่วยให้หน่วยงานติดตามธุรกรรมได้ง่ายขึ้น
บทความการเรียนรู้ที่เกี่ยวข้อง
ปัญญาประดิษฐ์แบบกระจายศูนย์ช่วยให้พรอมต์ของคุณเป็นความลับได้จริงหรือไม่?
เครือข่าย AI ส่วนตัวแบบกระจายศูนย์อย่าง Venice ใช้โหนด กระจายศูนย์และคริปโตเพื่อปกปิดพรอมต์และผลลัพธ์ของผู้ใช้จากผู้ให้บริการโครงสร้างพื้นฐาน
วิธีใช้บอทเทรดหุ้นด้วย AI: เครื่องมือฟรีและความเสี่ยงจริง
คู่มือใช้งานบอทเทรดหุ้น AI สำหรับมือใหม่ ครอบคลุมแพลตฟอร์มฟรี วิธีเริ่มแบบปลอดภัย และความเสี่ยงจริงที่การตลาดมักไม่พูดถึง
การอธิบายการเข้ารหัสยุคหลังควอนตัม: คณิตศาสตร์แบบใหม่เพื่อปกป้องบิตคอยน์
สรุปภัยคุกคามควอนตัมต่อคริปโต มาตรฐาน PQC ใหม่ของ NIST และความท้าทายเชิงวิศวกรรมในการย้ายบิตคอยน์สู่อัลกอริทึมทนควอนตัม
Allora Network อธิบายว่าโมเดล AI สร้างความน่าเชื่อถือบนเชนได้อย่างไร
การทำอินเฟอเรนซ์ AI แบบกระจายศูนย์ใช้หลายโมเดลแข่งกัน ตัดสินตามผลงานที่ผ่านมา ลดจุดล้มเหลวเดียว เหมาะกับดีไฟและเทรดเดอร์คริปโต
ทำไมเอเจนต์ AI จึงไม่อาจขยายสเกลได้ หากไม่มีเลเยอร์บล็อกเชนของตัวเอง
อธิบายเหตุผลที่เอเจนต์ AI ใช้กระเป๋าเงินคริปโตทั่วไปไม่ได้ และทำไมจึงต้องมีโครงสร้างพื้นฐานบล็อกเชนเฉพาะเพื่อรองรับการทำงานอัตโนมัติ
แฮ็กเกอร์ใช้ Claude ออกแบบยุทธวิธีเลี่ยงแอนติไวรัส 70 รูปแบบ ตามรายงานของ Sophos | Yellow.com