Ransomware เติบโตขึ้นด้วยการใช้ AI และตัวแทน

จากบราซิลไปยังสหรัฐอเมริกาสหราชอาณาจักรไปยังสหภาพยุโรปแรนซัมแวร์เข้าสู่กลางทศวรรษเป็นชนิดของคู่ขนาน“-อาชญากรรม”: มันจัดระเบียบตัวเองเป็นบริการเอาท์ซอร์สขั้นตอนและใช้ประโยชน์จากการพึ่งพาของ บริษัท และรัฐบาลในระบบที่เชื่อมต่อ ความแปลกใหม่ไม่ได้เข้ารหัสตัวเองแต่เป็นการขู่กรรโชกรวมกับการดําเนินการที่รวดเร็วยิ่งขึ้นด้วยข้อมูลที่ถูกขโมยมากขึ้นและการใช้ปัญญาประดิษฐ์ที่เพิ่มขึ้นเพื่อลดต้นทุนและเพิ่มการเข้าถึง.

รายงาน Threat Landscape 2025 ซึ่งจัดพิมพ์โดย ENISA 'หน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรป 'OE' ได้จัดอันดับปัญญาประดิษฐ์ให้เป็นหนึ่งในองค์ประกอบที่กําหนดภูมิทัศน์ภัยคุกคามในปัจจุบัน รายงานเน้นย้ําว่าแคมเปญฟิชชิ่งที่ได้รับการสนับสนุนจาก AI ได้เข้ามาเป็นตัวแทนของส่วนแบ่งส่วนใหญ่ ของโครงการริเริ่มด้านวิศวกรรมสังคมที่สังเกตได้เมื่อปีที่แล้ว ผลกระทบในทางปฏิบัติเกิดขึ้นโดยตรง: ข้อความที่น่าเชื่อถือมากขึ้น การปรับภาษาให้เข้ากับโปรไฟล์ของเหยื่อ การทดสอบแนวทางอัตโนมัติ และการลดต้นทุนการดําเนินงานของการโจมตี.

AI ไม่ได้แทนที่ผู้ปฏิบัติงานที่เป็นมนุษย์อย่างสมบูรณ์ในแรนซัมแวร์ แต่ช่วยลดความพยายามในขั้นตอนที่ต้องใช้เวลาและทักษะด้วยตนเองในอดีต แบบจําลองภาษาถูกนํามาใช้ในการผลิตอีเมลที่เป็นส่วนตัวสูงวิเคราะห์ข้อมูลที่กรองเพื่อระบุข้อมูลที่ละเอียดอ่อนที่มีศักยภาพมากขึ้นในการกดดันและสนับสนุนการวิจัยช่องโหว่ National Cyber Security Centre, UK ได้เตือนแล้วว่า AI มีแนวโน้มที่จะเพิ่มประสิทธิภาพความถี่และขนาดของกลยุทธ์ที่มีอยู่โดยเฉพาะอย่างยิ่งในการรับรู้และการแสวงหาผลประโยชน์ที่ได้รับความช่วยเหลือ.

บทบาทของตัวแทน AI

ความก้าวหน้าที่ละเอียดอ่อนที่สุดอย่างไรก็ตามในการใช้สถาปัตยกรรมตามตัวแทน ซึ่งแตกต่างจากรูปแบบข้อความเท่านั้นตัวแทนเป็นระบบที่มีความสามารถในการวางแผนงานการดําเนินการเรียกไปยังเครื่องมือภายนอกการโต้ตอบกับ API และการรักษาบริบทในหลายขั้นตอน เมื่อนําไปใช้ในสภาพแวดล้อมขององค์กรที่ถูกต้องตามกฎหมายตัวแทนเหล่านี้จะทําให้กระบวนการภายในเป็นอัตโนมัติรวมระบบและลดแรงเสียดทานในการดําเนินงาน จากมุมมองที่น่ารังเกียจตรรกะเดียวกันสามารถใช้เพื่อประสานงานการดําเนินการแบบกระจาย.

การโจมตีแบบมีโครงสร้างอาจเกี่ยวข้องกับตัวแทนที่ทุ่มเทให้กับการรวบรวมข้อมูลสาธารณะและข้อมูลภายใน อีกฝ่ายมุ่งเน้นไปที่การตรวจสอบข้อมูลประจําตัวและการใช้ประโยชน์จากสิทธิ์ที่มากเกินไป และบุคคลที่สามที่รับผิดชอบในการใช้งาน API บริการคลาวด์เพื่อแมปทรัพยากร โทเค็น และคีย์การเข้าถึง จากการบุกรุกครั้งแรก ระบบอัตโนมัติช่วยเร่งการเคลื่อนไหวด้านข้างและการกรอง. 

ในบราซิลการแจ้งเตือน CTIR Gov ได้อธิบายไว้แล้วตั้งแต่ปี 2022 ถึงการสุกงอมของกลุ่มต่างๆ เช่น BlackCat/ALPHV ซึ่งทํางานด้วยเทคนิคการเคลื่อนไหวด้านข้างและการเข้ารหัสแบบกําหนดเอง สิ่งที่เปลี่ยนแปลงในขณะนี้คือชั้นเพิ่มเติมของระบบอัตโนมัติอัจฉริยะที่เพิ่มเข้ามาในการนําการผสานรวมขององค์กรที่เพิ่มขึ้นตาม API บัญชีบริการ และโฟลว์อัตโนมัติ.

การบรรจบกันนี้ขยายพื้นผิวความเสี่ยง การรวมแต่ละครั้งจะเพิ่มข้อมูลประจําตัวโทเค็นและการอนุญาต ตัวแทนองค์กรแต่ละรายที่มีความเป็นอิสระในการปฏิบัติงานแสดงถึงเอกลักษณ์ของเครื่องจักรใหม่ หากถูกบุกรุกองค์ประกอบเหล่านี้สามารถดําเนินการด้วยความชอบธรรมที่ชัดเจนภายในสภาพแวดล้อม การสอบสวนจะหยุดถามเพียง “quem accessed” และเริ่มตั้งคําถามว่า “ระบบใดดําเนินการบางอย่างและภายใต้ห่วงโซ่ของการตัดสินใจใด”.

จากมุมมองทางเทคนิคการตอบสนองต่อภัยคุกคามใหม่เหล่านี้จําเป็นต้องมีการตรวจสอบสถาปัตยกรรม โมเดลความน่าเชื่อถือเป็นศูนย์การแบ่งส่วนแบบละเอียดและการควบคุมข้อมูลประจําตัวของเครื่องจักรอย่างเข้มงวดกลายเป็นเรื่องสําคัญ การจัดการสิทธิพิเศษจําเป็นต้องรวมบัญชีบริการและการผสานรวมอัตโนมัติ บันทึกจะต้องรวมศูนย์และป้องกันจากการปลอมแปลงทําให้สามารถวิเคราะห์พฤติกรรมตามลําดับของเหตุการณ์และไม่ใช่แค่การแจ้งเตือนแบบแยกส่วน.

การสํารองข้อมูลที่ไม่เปลี่ยนรูปยังคงเป็นมาตรการสําคัญในการป้องกันการเข้ารหัส แต่ไม่ได้กล่าวถึงมิติชื่อเสียงของการขู่กรรโชกการรั่วไหล การตรวจสอบการกรองอย่างต่อเนื่องและนโยบายการตอบสนองต่อเหตุการณ์ที่ชัดเจนตอนนี้เป็นส่วนหนึ่งของการวางแผนเชิงกลยุทธ์.

การนําปัญญาประดิษฐ์มาใช้ใน บริษัท ไม่ใช่ปัญหาในตัวเอง ในทางตรงกันข้ามมันสามารถเสริมสร้างการตรวจจับและการตอบสนองเมื่อนําไปใช้ในลักษณะที่มีโครงสร้าง ความเสี่ยงเกิดขึ้นเมื่อตัวแทนดําเนินการด้วยการอนุญาตที่มากเกินไปการผสานรวมจะถูกนําไปใช้โดยไม่มีสินค้าคงคลังที่เพียงพอและการตัดสินใจอัตโนมัติไม่มีแทร็กที่ตรวจสอบได้.

Ransomware ได้พัฒนาจากการโจมตีทางเทคนิคไปสู่โมเดลทางเศรษฐกิจที่มีโครงสร้าง การรวม AI และตัวแทนอัตโนมัติจะช่วยเร่งตรรกะนี้ ลดต้นทุนสําหรับอาชญากร และเพิ่มความซับซ้อนให้กับบริษัทต่างๆ ซึ่งจําเป็นต้องรักษากลยุทธ์การป้องกันให้ทันสมัยอยู่เสมอ ลําดับความสําคัญเชิงกลยุทธ์คือ เพื่อควบคุมข้อมูลประจําตัว API และอัลกอริธึมที่มีความเข้มงวดเดียวกันกับที่ใช้กับสินทรัพย์ทางกายภาพและทางการเงิน.

บริษัทที่ปฏิบัติต่อตัวแทนและระบบอัตโนมัติในฐานะศูนย์กลางของสถาปัตยกรรมความเสี่ยงจะอยู่ในตําแหน่งที่ดีกว่าในการรับมือกับคลื่นลูกใหม่ ผู้ที่มองว่า AI เป็นเครื่องมือในการผลิตเท่านั้นอาจพบว่าสายเกินไปว่าความเป็นอิสระที่ไม่ได้รับการตรวจสอบจะขยายการเปิดเผยอย่างเงียบ ๆ แต่เด็ดขาด.