แคมเปญไซเบอร์ของตัวแทนครั้งแรกมีความหมายต่อผู้พิทักษ์อย่างไร

TL; DR

ผู้โจมตีที่ขับเคลื่อนด้วย AI กำลังใช้การใช้เหตุผลเชิงตัวแทนเพื่อทำให้การบุกรุกทั้งหมดเป็นแบบอัตโนมัติตั้งแต่ต้นจนจบ เวลาการพังทลายที่ลดลงเหลือเพียงไม่กี่นาที และทำลายจุดยึดหลักที่ระบบรักษาความปลอดภัยที่ตรวจจับได้ต้องพึ่งพา แคมเปญนี้แสดงให้เห็นว่าจุดอ่อนที่แท้จริงไม่ใช่ช่องโหว่ใหม่ๆ แต่เป็นโมเดลการระบุตัวตนและความน่าเชื่อถือที่มนุษย์กำหนดค่าไว้แบบคงที่ ซึ่งไม่สามารถปรับให้เข้ากับการทำงานที่ความเร็วของเครื่องได้ หนทางเดียวที่ยั่งยืนคือการปกป้องที่เน้นที่การระบุตัวตน การควบคุมแบบอินไลน์ที่ปรับเปลี่ยนได้แบบเรียลไทม์ที่บังคับใช้ ความน่าเชื่อถือเป็นศูนย์ และขัดขวางการทำงานอัตโนมัติและการใช้เหตุผลของตัวแทนก่อนที่จะกลายเป็นการประนีประนอม 

การเปลี่ยนแปลงนี้ทำให้ผมนึกถึงช่วงเวลาหนึ่งในซีรีส์ “The Matrix” เมื่อนีโอเลิกพยายามวิ่งหนีเอเจนต์ แต่กลับเริ่มมองเห็นระบบอย่างที่มันเป็น เขาไม่ได้ชนะด้วยความเร็วที่เร็วกว่า แต่ชนะด้วยการเข้าใจและควบคุมโครงสร้างพื้นฐานที่เอเจนต์พึ่งพา ระบบรักษาความปลอดภัยอัตลักษณ์และ Zero Trust ที่แท้จริงมีบทบาทเดียวกันนี้สำหรับฝ่ายป้องกันในปัจจุบัน โดยบิดเบือนสภาพแวดล้อมให้ขัดกับความเร็วของเอเจนต์ AI ของฝ่ายตรงข้าม และทำลายสมมติฐานที่ระบบอัตโนมัติของพวกเขาต้องพึ่งพา 

การค้นพบที่ท้าทายรูปแบบการรักษาความปลอดภัยที่นำโดยการตรวจจับ

วันที่ 13 พฤศจิกายน 2025 แอนโทรปิก เผยแพร่การสืบสวนของตน เป็นสิ่งที่มันอธิบายว่า รายงานครั้งแรกเกี่ยวกับแคมเปญจารกรรมทางไซเบอร์ที่ควบคุมโดย AI กิจกรรมนี้ได้รับความเชื่อมั่นอย่างสูงจากกลุ่ม GTG 1002 ซึ่งเป็นองค์กรในเครือรัฐบาลจีน โดยมีเป้าหมายโจมตีองค์กรประมาณ 30 แห่งทั่วโลก ทั้งในภาคเทคโนโลยี การเงิน การผลิต และภาครัฐ การตรวจสอบพบว่าไม่ใช่การบุกรุกเพียงครั้งเดียว แต่เป็นระบบโจมตีทั้งหมด ซึ่งขับเคลื่อนโดยเอเจนต์ที่ทำงานประสานกันโดย Claude ซึ่งทำหน้าที่เป็นทีมงานป้องกันการบุกรุกอัตโนมัติ 

ตัวแทนเหล่านี้ทำหน้าที่ในการลาดตระเวน การสแกนช่องโหว่ การรวบรวมข้อมูล การสำรวจสิทธิพิเศษ และส่วนต่างๆ ของ การเคลื่อนไหวด้านข้างพวกเขาเชื่อมโยงขั้นตอนเหล่านี้เข้าด้วยกันเป็นห่วงโซ่การฆ่าที่ทำงานได้ โดยพิจารณาผลลัพธ์และปรับเปลี่ยนทันที สิ่งที่เกิดขึ้นคือกระบวนการโจมตีที่ทำงานเหมือนโรงงานที่ควบคุมด้วยเครื่องจักร: รวบรวมข้อมูล วิเคราะห์การตอบสนอง ดำเนินการ ปรับเปลี่ยน และดำเนินการต่อ ไม่มีการหยุดชะงัก ไม่มีการขัดข้องของมนุษย์ เพียงเท่านี้ก็ท้าทายสมมติฐานพื้นฐานที่ระบบรักษาความปลอดภัยที่ขับเคลื่อนด้วยการตรวจจับสร้างขึ้น นั่นคือความเชื่อที่ว่าฝ่ายป้องกันมีเวลาเพียงพอที่จะตรวจจับ ตีความ และหยุดยั้งศัตรูก่อนที่จะเข้าถึงข้อมูลที่สำคัญได้ 

เพียงเท่านี้ก็ท้าทายสมมติฐานพื้นฐานที่ระบบรักษาความปลอดภัยสร้างขึ้น นั่นคือความเชื่อที่ว่าผู้ป้องกันมีเวลาเพียงพอที่จะตรวจจับ ตีความ และหยุดยั้งศัตรูก่อนที่จะเข้าถึงข้อมูลที่สำคัญได้” – รอย เอเคอร์แมน รองประธาน ความปลอดภัยของข้อมูลประจำตัว กลยุทธ์

การโจมตีด้วยตัวแทนครั้งแรกไม่ได้มีอะไรใหม่เลย นั่นคือเหตุผลว่าทำไมมันถึงสำคัญ

วิธีการโจมตีเบื้องหลังแคมเปญนี้มีความคุ้นเคย ตัวแทนค้นหาช่องโหว่ที่รู้จัก ตรวจสอบ API ภายในที่ไม่เคยถูกเสริมความแข็งแกร่ง และติดตามเส้นทางการระบุตัวตนที่ยืดหยุ่นมากขึ้นเรื่อยๆ ตลอดหลายปีที่ผ่านมาของการดำเนินงานที่สะดวกสบาย ไม่มีการคิดค้นสิ่งใหม่ใดๆ ขึ้นมา แต่เป็นเรื่องของการเร่งความเร็วและระบบอัตโนมัติมากกว่า ความแตกต่างมาจากหน่วยงานที่ดำเนินการโจมตี แม้ว่าจะไม่มีการนำวิธีการโจมตีใหม่ๆ มาใช้ แต่มันก็แสดงให้เห็นถึงสิ่งที่เกิดขึ้น เมื่อเวลาถูกนำออกจากสมการการบุกรุกการใช้ระบบอัตโนมัติและการใช้เหตุผลไม่ได้ทำให้กลยุทธ์ต่างๆ ฉลาดขึ้น แต่กลับทำให้รวดเร็วขึ้นเท่านั้น  

ด้วยการกำจัดผู้ปฏิบัติงานที่เป็นมนุษย์และแทนที่การวิเคราะห์ด้วยมือด้วยการใช้เหตุผลเชิงตัวแทน ผู้โจมตีจึงสามารถกำจัดส่วนที่ช้าที่สุดของกระบวนการบุกรุกได้ สิ่งที่ปกติใช้เวลาหลายสิบนาทีหรือมากกว่านั้นถูกย่อให้เหลือเพียงไม่กี่นาทีหรือน้อยกว่านั้น หน้าต่างการทะลุเฉลี่ยของอุตสาหกรรมที่ประมาณ 48 นาทีได้พังทลายลงอย่างมีประสิทธิผล ระบบตรวจจับไม่สามารถรวบรวมสัญญาณได้ก่อนที่ตัวแทนจะเคลื่อนที่ต่อไป  

แผนภาพของ Anthropic บอกเล่าเรื่องราวของห่วงโซ่การบุกรุกที่คุ้นเคย ซึ่งทำงานแบบอัตโนมัติตั้งแต่ต้นจนจบ ทุกขั้นตอนที่ครั้งหนึ่งเคยต้องใช้ทักษะของมนุษย์ เช่น การลาดตระเวน การเพิ่มระดับสิทธิ์ความคงอยู่—ปัจจุบันถูกบีบอัดให้เหลือเพียงไม่กี่วินาทีผ่านการใช้เหตุผลแบบอัตโนมัติ ด้วยการติดตามความสัมพันธ์ของอัตลักษณ์และใช้ประโยชน์จากเส้นทางความไว้วางใจที่มีมายาวนาน พวกเขาเปลี่ยนการบุกรุกที่เกิดจากมนุษย์เป็นเวลาหลายชั่วโมงให้กลายเป็นการดำเนินการอัตโนมัติเพียงไม่กี่วินาที ความเร็วนี้คือสิ่งที่ทำลายรูปแบบการตรวจจับและการตอบสนองแบบเดิม 

ตัวแทนใช้ประโยชน์จาก IAM ที่กำหนดค่าโดยมนุษย์แบบคงที่ ระบบอัตโนมัติที่ล้มเหลว และโมเดลการเข้าถึงที่กระจัดกระจาย ทำให้โครงสร้างความน่าเชื่อถือกลายเป็นเส้นทางการโจมตี

ข้อมูลเชิงลึกที่สำคัญที่สุดจากแคมเปญนี้คือผู้โจมตีไม่ได้มุ่งเป้าไปที่ช่องโหว่ในซอฟต์แวร์ พวกเขามุ่งเป้าไปที่ช่องโหว่ในความไว้วางใจ. ปีแห่งการกำหนดค่าโดยมนุษย์ AMI การกำหนดอัตลักษณ์และการตัดสินใจเข้าถึงข้อมูลให้เป็นโครงสร้างคงที่ สิทธิ์อนุญาตสะสมเกินขอบเขตวัตถุประสงค์ที่ตั้งใจไว้ ข้อมูลประจำตัวเครื่อง เข้าถึงได้กว้างขวาง สิทธิ์แบบเดิมเชื่อมโยงระบบที่ควรจะแบ่งส่วน การยืนยันตัวตน กระแสข้อมูลเป็นไปตามเวลาที่มนุษย์คาดหวังและพฤติกรรมที่คาดการณ์ได้ API ภายในเชื่อถือทุกสิ่งภายในขอบเขต มีระบบอัตโนมัติอยู่แล้วแต่ยังทิ้งจุดบอดไว้ IAM และการควบคุมการเข้าถึงถูกแบ่งออกตามเครื่องมือที่มองเห็นภาพรวมเพียงบางส่วน 

เอเจนต์เพียงแค่ดำเนินการภายในเส้นทางความน่าเชื่อถือเหล่านี้ได้เร็วกว่ามนุษย์คนใด มันนำโทเค็นกลับมาใช้ใหม่เพราะสภาพแวดล้อมอนุญาต มันเข้าถึง API ภายในเพราะไม่มีสิ่งใดตรวจสอบบริบทของผู้เรียก มันย้ายข้ามสภาพแวดล้อมเพราะสิทธิ์เพิ่มขึ้นโดยไม่ได้รับการตรวจสอบอย่างต่อเนื่อง ไม่จำเป็นต้องหยุดทำงานใดๆ โมเดลเพียงแค่ต้องทำงานเหมือนเครื่องจักรในโมเดลความน่าเชื่อถือที่ออกแบบมาสำหรับมนุษย์ 

IAM แบบคงที่สร้างสะพานที่คาดเดาได้ ระบบอัตโนมัติที่ล้มเหลวทำให้เกิดความไม่สอดคล้องกัน การควบคุมการเข้าถึงที่กระจัดกระจายไม่ได้ให้มุมมองแบบรวม ตัวแทนใช้ทั้งหมดนี้เป็นเส้นทางความน่าเชื่อถือแบบต่อเนื่องเดียว 

ตัวแทน AI ย่อเวลาการฝ่าวงล้อมและลบเครื่องหมายพฤติกรรมของมนุษย์ออกจากห่วงโซ่การฆ่า ทำให้ระบบรักษาความปลอดภัยที่ตรวจจับได้ไม่มีจุดยึด

ความปลอดภัยที่ตรวจจับได้นั้นขึ้นอยู่กับพฤติกรรมของมนุษย์ มนุษย์หยุดชั่วคราว คลิกผิด ตรวจสอบช้า และก่อให้เกิดสัญญาณรบกวน ข้อบกพร่องเหล่านี้ก่อให้เกิดช่องว่างเวลา คลัสเตอร์ข้อมูลระยะไกล และความผิดปกติทางพฤติกรรม ซึ่งระบบตรวจจับถูกสร้างขึ้นเพื่อเชื่อมโยงเข้าด้วยกัน แบบจำลองทั้งหมดตั้งสมมติฐานว่าการโจมตีดำเนินไปอย่างช้าๆ เพียงพอที่จะให้สัญญาณปรากฏขึ้นและถูกดำเนินการก่อนที่ผู้โจมตีจะเสร็จสิ้นงาน 

การดำเนินการแบบเอเจนต์จะลบจุดยึดเหล่านี้ออกไป เมื่อโมเดล AI ประสานงานกับคิลเชน จะไม่มีการหยุดชั่วคราวให้สังเกต ไม่มีข้อผิดพลาดให้เชื่อมโยง และไม่มีเครื่องหมายของมนุษย์ให้จับคู่กับ TTP ที่รู้จัก ไทม์ไลน์จะถูกบีบอัดจนไม่สามารถรวบรวมการแจ้งเตือนได้ทันเวลา เมื่อเบาะแสสะสมมากขึ้น ก็ถือว่าเข้าถึงได้แล้ว การตรวจจับยังคงมีคุณค่า แต่ไม่สามารถทำหน้าที่เป็นกลยุทธ์ป้องกันหลักได้อีกต่อไปเมื่อคิลเชนทำงานด้วยความเร็วของเครื่องจักร 

“การตรวจจับยังคงมีคุณค่า แต่ไม่สามารถทำหน้าที่เป็นกลยุทธ์การป้องกันหลักได้อีกต่อไป เมื่อคิลเชนทำงานด้วยความเร็วของเครื่องจักร” – รอย เอเคอร์แมน รองประธานฝ่ายกลยุทธ์ความปลอดภัยข้อมูลประจำตัว

สถาปัตยกรรมความปลอดภัยมีรูปแบบหนึ่ง: เมื่อเทคโนโลยีใหม่เข้ามา เราก็รักษาความปลอดภัยให้กับตัวเทคโนโลยีเอง จากนั้นก็รักษาความปลอดภัยให้กับโครงสร้างพื้นฐาน และหลายปีต่อมา ในที่สุดเราก็สามารถระบุตัวตนได้ เราเห็นสิ่งนี้ได้จากการย้ายระบบคลาวด์และ API ปัจจุบันความปลอดภัยของเอเจนต์ AI มุ่งเน้นไปที่การป้องกันโมเดลและการแทรกข้อมูลแบบทันที แต่ชั้นของอัตลักษณ์—การปฏิบัติต่อตัวแทนเป็นตัวตนชั้นหนึ่ง ด้วยการจัดการวงจรชีวิตที่เหมาะสมคือจุดที่ช่องว่างยังคงมีอยู่ในปัจจุบัน 

อะไรจะเกิดขึ้นต่อไป และทำไม Silverfort ถูกสร้างขึ้นมาเพื่อการเปลี่ยนแปลงนี้

ผู้ป้องกันต้องใช้แนวทางการรักษาความปลอดภัยที่ถือว่าผู้โจมตีจะดำเนินการด้วยความเร็วของเครื่องจักร สิ่งนี้ต้องใช้การเปลี่ยนแปลงการป้องกันไปสู่การระบุตัวตนและการเข้าถึงกระแสข้อมูลเอง การควบคุมจะต้องปรับตัวแบบเรียลไทม์และใช้สัญญาณทั่วทั้งระบบ ผ้าเอกลักษณ์ เพื่อตัดสินใจว่าควรอนุญาต คัดค้าน จำกัด หรือปิดกั้นคำร้อง หน่วยงานคุ้มครองไม่สามารถรอคำตัดสินในการตรวจจับฉบับสมบูรณ์ได้ 

ระบบควบคุมอัตลักษณ์อัจฉริยะ (Smart Identity Controls) เปลี่ยนแปลงเศรษฐศาสตร์ของผู้โจมตี ระบบควบคุมอัตลักษณ์อัจฉริยะสามารถตรวจจับกิจกรรมที่ไม่สอดคล้องกับพฤติกรรมของมนุษย์ เช่น การพยายามยืนยันตัวตนหลายร้อยครั้งภายในไม่กี่วินาที หรือการเรียกใช้ API ซ้ำๆ กันด้วยความแม่นยำระดับเครื่อง ระบบควบคุมอัตลักษณ์อัจฉริยะสามารถตรวจจับความเร็วที่ผิดปกติ เช่น การข้ามผ่านอัตลักษณ์ระหว่างระบบต่างๆ ได้อย่างแม่นยำ ระบบควบคุมอัตลักษณ์อัจฉริยะสามารถเชื่อมโยงความพยายามเข้าถึงทรัพยากรเดียวกันในบริการต่างๆ พร้อมกัน และรับรู้การทำงานอัตโนมัติ ระบบควบคุมอัตลักษณ์อัจฉริยะสามารถรวมสัญญาณจากการตรวจสอบสิทธิ์ การเข้าถึงทรัพยากร บริบทเครือข่าย และสถานะระบบ เพื่อตรวจสอบว่าคำขอสอดคล้องกับพฤติกรรมของอัตลักษณ์ที่คาดหวังหรือไม่ ระบบควบคุมเหล่านี้สามารถท้าทาย ชะลอ แยก หรือจำกัดการเข้าถึงได้แบบเรียลไทม์ ระบบควบคุมอัตลักษณ์อัจฉริยะแทรกซึมเข้าไปในความพยายามเข้าถึงแต่ละครั้ง ระบบควบคุมอัตลักษณ์อัจฉริยะสามารถทำลายลำดับการทำงานอัตโนมัติของเอเจนต์ได้ 

การเปลี่ยนแปลงนี้ต้องการการควบคุมข้อมูลประจำตัวที่มองเห็นโฟลว์การเข้าถึงทั้งหมด เข้าใจเลเยอร์ความน่าเชื่อถือทั้งหมด และปรับใช้การตัดสินใจแบบปรับตัวได้ทันที จำเป็นต้องก้าวข้าม IAM แบบคงที่และเครื่องมือที่กระจัดกระจาย ไปสู่ระนาบการควบคุมแบบรวมศูนย์ตามบริบทที่ถือว่าข้อมูลประจำตัวเป็นศูนย์กลางของการป้องกัน 

นี่คือเหตุผลที่ Silverfort เป็นสิ่งสำคัญในขณะนี้ Silverfort ปกป้องทุกเส้นทางการระบุตัวตนทั้งแบบ on-prem, cloud, hybrid และแม้แต่สภาพแวดล้อมแบบ air-gapped ด้วยระบบนี้ จะใช้นโยบายที่ปรับเปลี่ยนได้และคำนึงถึงบริบท ซึ่งสามารถบล็อกหรือท้าทายความพยายามเข้าถึงที่เป็นอันตรายก่อนที่จะกลายเป็นการบุกรุกที่ประสบความสำเร็จ Silverfort ผสานรวม IAM ที่กระจัดกระจาย ปิดช่องว่างความน่าเชื่อถือแบบคงที่ และนำข้อมูลเชิงลึกแบบเรียลไทม์มาสู่การตรวจสอบสิทธิ์และการอนุญาต ในยุคที่ผู้โจมตีใช้เอเจนต์ ผู้ป้องกันจึงต้องการระบบควบคุมตัวตนที่คิดได้เร็วกว่าการกำหนดค่าแบบคงที่ Silverfort ถูกสร้างขึ้นมาเพื่อการเปลี่ยนแปลงนี้โดยเฉพาะ เรียนรู้วิธีที่เราเตรียมองค์กรให้พร้อมรับมือกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI โดย เยี่ยมชมเราที่นี่.