เว็บไซต์ MIT Technology Review รายงานเมื่อ 4 เม.ย. 68 ว่า AI Agents (AI ที่สามารถทำงานได้ด้วยตนเองโดยไม่ต้องสั่งการ) สามารถเป็นเครื่องมือสำหรับการโจมตีทางไซเบอร์ได้ โดยตัว AI Agents สามารถระบุเป้าหมายที่มีช่องโหว่และดักขโมยข้อมูลที่สำคัญโดยที่เป้าหมายไม่รู้ตัว แม้ในปัจจุบัน อาชญากรทางไซเบอร์ยังไม่ได้ใช้ AI Agents อย่างแพร่หลายในการอาชญากรรม แต่มีงานวิจัยที่แสดงให้เห็นว่า AI Agents สามารถดำเนินการโจมตีที่ซับซ้อนได้ อาทิ โมเดล Claude LLM ของบริษัท Anthropic บริษัทสตาร์อัพปัญญาประดิษฐ์ของสหรัฐฯ สามารถจำลองการโจมตีเพื่อขโมยข้อมูลที่สำคัญได้สำเร็จ
AI Agents เป็นทางเลือกที่น่าสนใจสำหรับอาชญากรไซเบอร์ เนื่องจากมีราคาที่ถูกกว่าการจ้างแฮกเกอร์มืออาชีพแต่สามารถโจมตีได้รวดเร็วและเป็นวงกว้างมากกว่าที่มนุษย์สามารถทำได้ นอกจากนี้ AI Agents ยังมีความสามารถเหนือกว่าบอต (Bot) ที่ใช้ในการโจมตี เนื่องจาก AI Agents สามารถปรับตัวตามสถานการณ์ หลบเลี่ยงการตรวจจับจากระบบ ตรวจสอบเป้าหมายและหาวิธีการที่ดีที่สุดในการโจมตีเป้าหมาย ซึ่งบอตไม่สามารถทำได้ และจากงานวิจัยพบว่า AI Agents ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่ที่ไม่เคยรู้จักมาก่อนได้สำเร็จถึง 13% และหากให้ข้อมูลอธิบายช่องโหว่แบบสั้นๆ จะช่วยเพิ่มโอกาสความสำเร็จเป็น 25% ซึ่งแสดงให้เห็นว่า AI Agents สามารถระบุและใช้ประโยชน์จากจุดอ่อนต่างๆ โดยไม่มีการฝึกฝนมาก่อนได้ ในขณะที่บอตทั่วไปมีโอกาสความสำเร็จที่น้อยกว่านี้มาก
องค์กรวิจัย AI Palisade Research ได้สร้างระบบ LLM Agent Honeypot ขึ้นมาเพื่อช่วยตรวจจับการโจมตีทางไซเบอร์ที่ใช้ AI Agents ในการทำงานและช่วยพัฒนาการวิธีป้องกันการอาชญากรรมไซเบอร์จาก AI Agents โดยการตั้งเซิร์ฟเวอร์ลวงที่ดูเหมือนมีข้อมูลลับของรัฐบาลและกองทัพ เพื่อล่อให้ผู้ไม่ประสงค์ดีเข้าโจมตี และใช้เทคนิค prompt-injection ซึ่งเป็นเทคนิคที่ใช้คำสั่งพิเศษและคำถามแก่ผู้โจมตี หากผู้โจมตีสามารถแก้ไขหรือตอบปัญหาได้ในเวลาที่กำหนด จะมีความเป็นไปได้ว่าเป็น AI Agents ซึ่งหลังจากเปิดใช้งาน LLM Agent Honeypot เมื่อตุลาคม 2567 มีการพยายามเข้าถึงเซิร์ฟเวอร์มากกว่า 11 ล้านครั้งและสามารถยืนยันได้ 2 ครั้งว่าเป็นการโจมตีโดยใช้ AI Agents ที่มีต้นทางมาจากฮ่องกงและสิงค์โปร์
ผู้เชี่ยวชาญคาดว่าการโจมตีทางไซเบอร์โดยใช้ Ai Agents อาจเกิดขึ้นเร็วสุดภายในปี 2568 และจากรายงานของบริษัท Malwarebyte ระบุว่า Agentic AI เป็นหนึ่งในภัยคุกคามทางไซเบอร์ใหม่ที่สำคัญในปี 2568 อย่างไรก็ตาม แม้ว่า AI มีส่วนช่วยเร่งให้การโจมตีทำได้ง่ายและเร็วขึ้น แต่วิธีการตรวจจับและตอบสนองต่อการโจมตียังคงเหมือนเดิม และสามารถใช้ AI Agents เพื่อตรวจหาช่องโหว่ของระบบเพื่อช่วยป้องกันอาชญากรรมทางไซเบอร์ที่ใช้ AI Agents
