Google เปิดตัว ‘แฮ็กเกอร์นิทรา’ AI Big Sleep ค้นพบแล้ว 20 ช่องโหว่

เมาน์เทนวิว, แคลิฟอร์เนีย – Google ได้ประกาศความสำเร็จครั้งสำคัญของ “Big Sleep” โครงการปัญญาประดิษฐ์ (AI) ที่ถูกพัฒนาขึ้นมาเพื่อทำหน้าที่เป็นนักวิจัยด้านความปลอดภัยไซเบอร์โดยเฉพาะ โดยล่าสุด AI ดังกล่าวสามารถค้นหา, ตรวจสอบ และรายงานช่องโหว่ความปลอดภัยในซอฟต์แวร์ที่ใช้งานกันอย่างแพร่หลายได้สำเร็จเป็นครั้งแรกถึง 20 รายการ

เปิดตัว “แฮ็กเกอร์นิทรา” ผู้ทำงานไม่เคยหลับใหล

“Big Sleep” เป็นโครงการที่เกิดจากความร่วมมือระหว่างสองทีมที่เก่งที่สุดของ Google คือ DeepMind ทีมวิจัย AI ระดับโลก และ Project Zero ทีมนักวิจัยความปลอดภัย (หรือแฮกเกอร์สายขาว) ชั้นแนวหน้าของวงการ ชื่อเล่น “แฮ็กเกอร์นิทรา” (Sleeping Hacker) มาจากแนวคิดที่ว่า AI นี้สามารถทำงานเพื่อค้นหาช่องโหว่ได้ตลอด 24 ชั่วโมง ไม่มีวันหยุดพัก แม้ในขณะที่นักวิจัยที่เป็นมนุษย์กำลังหลับใหล

เบื้องหลังการทำงาน: ไม่ใช่แค่สแกน แต่คือการ “คิด” แบบแฮกเกอร์

Big Sleep ไม่ใช่โปรแกรมสแกนหาช่องโหว่แบบธรรมดา แต่เป็น AI ที่ขับเคลื่อนด้วยโมเดล Gemini เวอร์ชันปรับแต่งพิเศษ มันถูกฝึกฝนให้ “คิด” และ “เลียนแบบ” พฤติกรรมของแฮกเกอร์ โดยจะทำการวิเคราะห์โค้ด, ลองผิดลองถูกกับวิธีการโจมตีรูปแบบใหม่ๆ และค้นหาจุดอ่อนที่ซับซ้อนซึ่งเครื่องมืออัตโนมัติแบบเดิมๆ อาจมองข้ามไป

ผลงานล่าสุด: 20 ช่องโหว่ในซอฟต์แวร์โอเพนซอร์ส

ช่องโหว่ 20 รายการแรกที่ Big Sleep ค้นพบนั้น อยู่ในซอฟต์แวร์โอเพนซอร์สที่ถูกใช้งานอย่างแพร่หลายทั่วโลก ซึ่งรวมถึง:

• FFmpeg: ไลบรารีสำหรับจัดการไฟล์วิดีโอและเสียงที่แอปพลิเคชันจำนวนมากเรียกใช้
• ImageMagick: ชุดเครื่องมือสำหรับแก้ไขและจัดการไฟล์รูปภาพ

การค้นพบช่องโหว่ในซอฟต์แวร์ระดับพื้นฐานเหล่านี้มีความสำคัญอย่างยิ่ง เพราะช่วยป้องกันผลกระทบที่อาจเกิดขึ้นเป็นวงกว้างกับผลิตภัณฑ์และบริการนับพันที่ใช้ซอฟต์แวร์เหล่านี้เป็นส่วนประกอบ

Today as part of our commitment to transparency in this space, we are proud to announce that we have reported the first 20 vulnerabilities discovered using our AI-based "Big Sleep" system powered by Gemini — https://t.co/0sgPlazqaq

— Heather Adkins – Ꜻ – Spes consilium non est (@argvee) August 4, 2025

มนุษย์ยังคงสำคัญที่สุด

Google ได้ย้ำว่าเป้าหมายของ Big Sleep ไม่ใช่การเข้ามาแทนที่ นักวิจัยที่เป็นมนุษย์ แต่เป็นการ “ทำงานร่วมกัน” โดย AI จะทำหน้าที่อันหนักหน่วงในการสแกนโค้ดจำนวนมหาศาลอย่างไม่รู้จักเหน็ดเหนื่อย เมื่อ AI ค้นพบสิ่งที่น่าสงสัย มันจะทำการตรวจสอบและยืนยันผลเบื้องต้น จากนั้นจะส่งต่อรายงานให้ผู้เชี่ยวชาญจากทีม Project Zero ตรวจสอบความถูกต้องและประเมินผลกระทบในขั้นตอนสุดท้าย ก่อนจะแจ้งไปยังผู้พัฒนาซอฟต์แวร์นั้นๆ เพื่อทำการแก้ไขต่อไป

ก่อนหน้านี้ Big Sleep เคยสร้างผลงานชิ้นสำคัญมาแล้วในการค้นพบช่องโหว่ระดับร้ายแรงของ SQLite (ฐานข้อมูลที่ใช้ในแอปนับล้าน) ได้ก่อนที่แฮกเกอร์จะนำไปใช้โจมตีจริง ซึ่งความสำเร็จล่าสุดนี้ถือเป็นอีกก้าวที่ยิ่งใหญ่ในการนำ AI เข้ามาช่วยปกป้องโลกไซเบอร์ให้ปลอดภัยยิ่งขึ้น

อ้างอิง (References)

• เครื่องมือล่าบั๊กด้วย AI ของ Google ‘Big Sleep’ พบช่องโหว่ความปลอดภัย 20 รายการ – futureTEKnow
• ฤดูร้อนแห่งความปลอดภัย: เสริมศักยภาพผู้ป้องกันไซเบอร์ด้วย AI – Google Blog