นี่มัน The Flash ! AI Gemini Flash Model 1.5 สามารถวิเคราะห์มัลแวร์ได้ภายใน 13 วินาที

ในหมู่ตัวละครซูเปอร์ฮีโร่นั้น The Flash อาจได้ขึ้นชื่อว่าเป็นตัวละครตัวหนึ่งที่เคลื่อนไหวได้เร็วมากที่สุด จนถูกนำไปใช้เป็นฉายาเรียกคนที่ทำสิ่งต่าง ๆ ได้เร็วในชีวิตทั่วไป ถ้าในกรณีของ AI นั้น Google Gemini Flash ก็มีความเร็วที่น่าเลื่องลือเช่นเดียวกัน

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการกล่าวถึงการนำเอา AI มาใช้ในการวิเคราะห์มัลแวร์มามากมายหลายหน และสำหรับข่าวในครั้งนี้จะเป็นการทดสอบหนึ่งใน AI รุ่นล่าสุดจาก Google นั่นคือ Gemini 1.5 Flash ซึ่งเป็น AI หรือ ปัญญาประดิษฐ์ที่ผ่านการออกแบบและฝึกฝนมาเพื่อการวิเคราะห์มัลแวร์โดยเฉพาะ โดยทาง Google ได้กล่าวว่า เป็น AI ที่เบา ทำงานได้เร็ว สามารถรองรับการประมวลผลได้มากกว่า 4 ล้าน Tokens ต่อนาทีและมากกว่า 1,000 Requests ต่อนาที ทั้งยังมีราคาที่จับต้องได้อันมาพร้อมกับประสิทธิภาพที่คุ้มราคาที่จ่ายอีกด้วย จากการที่เป็น AI ที่พัฒนาต่อยอดมาจาก Gemini 1.5 Pro อีกทีหนึ่ง

ซึ่งทางทีมทดสอบนั้นได้จัดการทดสอบถึงการทำงานของ AI ตัวดังกล่าวว่าสามารถทำงานได้ตามที่ทาง Google ได้กล่าวอ้างไว้หรือไม่ ด้วยการทดสอบการวิเคราะห์ไฟล์สำหรับการรัน (Windows Executables) และไฟล์ DLL ของจำนวน 1,000 ไฟล์ ซึ่งเป็นการทดสอบแบบคละรวมกันระหว่างไฟล์ซอฟต์แวร์ปกติ และไฟล์ของมัลแวร์ โดยผลทดสอบออกมานั้นมีความเร็วในการประมวลผลที่น่าทึ่ง เพราะการประมวลผลแต่ละไฟล์นั้นใช้ความเร็วเฉลี่ยที่เร็วถึง 12.72 วินาที ต่อไฟล์เท่านั้น (โดยไม่นับขั้นตอน Unpack และ Decompile) นอกจากนั้นแล้วตัว AI ยังแสดงความสามารถที่เรียกได้ว่า สามารถเข้ามาเปลี่ยนวงการความปลอดภัยไซเบอร์ได้อีกหลายอย่าง ไม่ว่าจะเป็น

การตรวจจับ False Positive ได้ภายในเวลา 1.51 วินาที หลังวิเคราะห์ไฟล์ goopdate.dll (103.52 KB) และ 4.01 วินาที สำหรับไฟล์ BootstrapPackagedGame-Win64-Shipping.exe (302.50 KB) ซึ่งทั้ง 2 ไฟล์เป็นไฟล์ที่มักจะทำให้ซอฟต์แวร์แอนตี้ไวรัสเด้งขึ้นมา โดยถ้าใช้วิธีการตรวจสอบตามปกติจะต้องใช้เวลาตรวจสอบที่นานมาก

ภาพจาก https://cybersecuritynews.com/malware-dissection-with-gemini/

สำหรับการตรวจสอบไฟล์ที่ปะปนโค้ดตีรวนระบบป้องกัน (Obfuscated Code) จะใช้เวลาที่นานกว่า โดยการทดสอบกับไฟล์ svrwsc.exe (5.91 MB) นั้นจะใช้เวลาถึง 59.60 วินาที แต่ก็ยังถือว่าเป็นการทำงานที่เร็วมากเนื่องจากใช้เวลาไม่ถึง 1 นาที ในการวิเคราะห์ไฟล์ดังกล่าว ที่มักสร้างภาระในการทำงานที่ยุ่งยากให้กับเหล่าผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ โดยตัว AI สามารถวิเคราะห์ได้ลึกถึงฟังก์ชัน Backdoor (การเปิดประตูหลังของระบบ), และ URL เป้าหมายในการส่งข้อมูลซึ่งเป็นเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) ที่ฝังอยู่ในไฟล์มัลแวร์ดังกล่าว ได้อีกด้วย

ภาพจาก https://cybersecuritynews.com/malware-dissection-with-gemini/

นอกจากนั้นยังสามารถตรวจจับมัลแวร์สำหรับการฝังตัวใช้ทรัพยากรเครื่องเหยื่อเพื่อขุดเหรียญคริปโตเคอร์เรนซี่ (Crypto Miner) อย่างไฟล์ "colto.exe" ได้ในเวลา 12.95 วินาที โดยสามารถวิเคราะห์ลึกไปถึงตัวโค้ดสำหรับตีรวนระบบป้องกันที่ฝังอยู่ในไฟล์ (Obfuscated Code) หรือแม้แต่ที่อยู่ของกระเป๋าเงินคริปโตปลายทางที่แฮกเกอร์ฝังไว้รองรับการส่งเงินที่ขุดได้

และท้ายสุด ตัว AI ยังวิเคราะห์ไฟล์มัลแวร์ตรวจจับการพิมพ์ของเหยื่อ (Keylogger) อย่างไฟล์ AdvProdTool.exe (87KB) ที่มีความสามารถในการหลบเลี่ยงการตรวจจับของโปรแกรมแอนตี้ไวรัสจำนวนมากได้ในเวลาเพียง 4.7 วินาที เท่านั้น นอกจาก AI จะตรวจจับได้แล้วยังมีการวิเคราะห์ตัวโค้ด เปิดโปงไปถึงหมายเลข IP ปลายทางที่เป็นจุดรับข้อมูลที่ขโมยไปอีกด้วย

จะเห็นได้ว่าโมเดล AI ตัวล่าสุดจาก Google อย่าง Gemini Flash 1.5 นั้นมีความสามารถที่ล้นเหลือน่าทึ่งมาก ถึงแม้จะยังไม่มีการทดสอบในตอนนี้ว่าข้อผิดพลาดในการทดสอบนั้นมีมากหรือน้อยเพียงใด แต่จากการทดสอบเบื้องต้นนั้น ทางทีมงานด้านความปลอดภัยไซเบอร์ขององค์กรต่าง ๆ อาจมีความจำเป็นที่จะต้องพิจารณาถึงการนำเอาเข้ามาใช้งาน จากการที่มีการวิเคราะห์ที่แม่นยำและประหยัดเวลา