SkillCloak ทำให้ทักษะ AI ที่เป็นอันตรายหลบการสแกนแบบคงที่ได้อย่างมีประสิทธิภาพ.

ที่มาภาพ: The Hacker News

Security-อ่าน 5 นาทีThe Hacker News

SkillCloak ทำให้ทักษะ AI ที่เป็นอันตรายหลบการสแกนแบบคงที่ได้อย่างมีประสิทธิภาพ.

⚡ สรุป 30 วิ

การวิจัยของ HKUST เปิดเผยว่าเทคนิค SkillCloak สามารถบรรจุโค้ดอันตรายใน “skill” ของ AI‑coding agents ทำให้สแกนเนอร์แบบคงที่พลาดตรวจจับได้มากกว่า 90 %…

การศึกษาล่าสุดจากนักวิจัยของมหาวิทยาลัยฮ่องกงแห่งวิทยาศาสตร์และเทคโนโลยีเปิดเผยว่าเทคนิค SkillCloak สามารถทำให้ “skills” ที่เป็นอันตรายสำหรับเอเจนต์ AI‑coding หลบหลีกการตรวจจับของสแกนเนอร์แบบ static ได้อย่างมีประสิทธิภาพ โดยผ่านการทดสอบกับสแกนเนอร์หลายชนิดเกิน 90 % ของครั้ง ซึ่งหมายความว่ามัลแวร์ที่ฝังอยู่ใน “skills” ยังคงทำงานได้แม้จะถูกตรวจสอบแล้วก็ตาม

Overview

เทคโนโลยี AI‑coding agents เช่น GitHub Copilot หรือ Amazon CodeWhisperer รองรับการเพิ่ม “skills” เสริมฟังก์ชันเฉพาะ ซึ่งนักวิจัยตั้งข้อสังเกตว่า “skills” เหล่านี้สามารถถูกใช้เป็นช่องทางในการแทรกโค้ดอันตรายได้ การตรวจจับโดยปกติจะอาศัยการวิเคราะห์ไฟล์แบบ static เพื่อหาลายเซ็นหรือรูปแบบพฤติกรรมที่น่าสงสัย อย่างไรก็ตาม SkillCloak ทำให้ไฟล์ดูเหมือนเป็น “skill” ปกติด้วยการบรรจุโค้ดอันตรายในแพคเกจที่ทำการแยกตัวเองออกเมื่อตอนรันไทม์

Key Details

นักวิจัยได้สร้างต้นแบบของ SkillCloak ที่ใช้เทคนิค “self‑extracting packing” ซึ่งไฟล์ “skill” จะบรรจุโค้ดอันตรายไว้ในส่วนที่ถูกเข้ารหัสและปล่อยให้ตัวแพคเกจทำการถอดรหัสเมื่อเอเจนต์โหลด – ขั้นตอนนี้ไม่ทิ้งข้อมูลที่สแกนเนอร์แบบ static สามารถมองเห็นได้ นอกจากนี้ ทีมงานยังเปลี่ยนแปลงเมตาดาต้า เช่น ชื่อไฟล์และคำอธิบายให้ดูเหมือน “skill” ที่ใช้งานทั่วไป

ผลการทดลองพบว่า SkillCloak ทำให้สแกนเนอร์ต่อไปนี้พลาดการตรวจจับมากกว่า 90 %:

  • สแกนเนอร์เชิงลายเซ็นแบบดั้งเดิม
  • ระบบวิเคราะห์โครงสร้างไฟล์ (static analysis) ที่ใช้ AI ตรวจจับรูปแบบอันตราย
  • เครื่องมือเปิดกว้างที่รวมหลายเทคนิคตรวจสอบร่วมกัน

Runtime Checker

เพื่อทดสอบว่าการหลบหลีกนี้สามารถแก้ไขได้หรือไม่ นักวิจัยพัฒนา runtime checker ซึ่งทำงานขณะเอเจนต์กำลังรัน “skill” เพื่อตรวจจับการถอดรหัสและดำเนินการของโค้ดอันตราย เครื่องมือนี้ใช้เทคนิคเฝ้าติดตาม API calls ที่ไม่สอดคล้องกับพฤติกรรมปกติของ “skill” และสามารถตรวจพบกรณีที่ SkillCloak พยายามแสดงตัวเมื่อตอนรันไทม์ได้ในระดับมากกว่า 80 % ของเหตุการณ์

Analysis

การเปิดเผยนี้ชี้ให้เห็นข้อจำกัดสำคัญของการพึ่งพาการวิเคราะห์แบบ static ในสภาพแวดล้อมที่ AI‑coding agents เริ่มได้รับความนิยม การตรวจจับโดยอาศัย “signature” หรือ “pattern matching” จะไม่สามารถรับมือกับโค้ดที่ถูกซ่อนและถอดรหัสในขณะทำงานได้อย่างมีประสิทธิภาพ นอกจากนี้ การเพิ่ม “skill” จากแหล่งที่ไม่ได้รับการยืนยันยังเพิ่มความเสี่ยงต่อองค์กรที่อาจนำเอา “skill” เหล่านั้นไปใช้ในการพัฒนาโดยอัตโนมัติ

แม้ว่าการสร้าง runtime checker จะเป็นแนวทางแก้ไขหนึ่ง แต่ก็ต้องเผชิญกับปัญหาความเสียหายของประสิทธิภาพ (overhead) และความซับซ้อนในการบูรณาการเข้ากับระบบ CI/CD ที่มีอยู่แล้ว การพัฒนาเครื่องมือที่สามารถทำการตรวจสอบแบบไดนามิกพร้อมกับรักษาประสิทธิภาพจึงเป็นเรื่องท้าทายต่อผู้ผลิตสแกนเนอร์และผู้ให้บริการแพลตฟอร์ม AI

Impact

ผลกระทบของ SkillCloak จะส่งต่อถึงหลายภาคส่วน:

  • ผู้พัฒนาแอปพลิเคชันที่ใช้ “skill” จากตลาดเปิดต้องเพิ่มขั้นตอนตรวจสอบความปลอดภัยก่อนนำเข้าโค้ดลงในระบบผลิต
  • บริษัทผู้ให้บริการ AI‑coding agentsอาจต้องปรับนโยบายการคัดกรอง “skill” ให้รวมการตรวจจับแบบไดนามิกหรือใช้ sandboxing ขณะโหลดเพื่อป้องกันมัลแวร์ที่ซ่อนอยู่
  • นักวิจัยด้านความปลอดภัยจะต้องพิจารณาแนวทางใหม่ในการออกแบบเครื่องมือสแกนเนอร์ให้สามารถจัดการกับเทคนิค “self‑extracting packing” ได้อย่างมีประสิทธิภาพ

Summary

SkillCloak แสดงให้เห็นว่าการโจมตีผ่าน “skill” ของ AI‑coding agents สามารถหลบหลีกการตรวจจับแบบ static ได้ในระดับสูง นักวิจัย HKUST เสนอ runtime checker เป็นทางเลือกหนึ่งเพื่อรับมือกับภัยคุกคามนี้ แต่ยังต้องอาศัยความร่วมมือระหว่างผู้พัฒนาแพลตฟอร์มและองค์กรในการปรับปรุงกระบวนการตรวจสอบความปลอดภัยให้ครอบคลุมทั้ง static และ dynamic อย่างต่อเนื่อง.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
SkillCloak Lets Malicious AI Agent Skills Evade Static Scanners with Self-Extracting Packing
ผู้เขียน
[email protected] (The Hacker News)
แหล่ง
The Hacker News
วันที่เผยแพร่
6 กรกฎาคม 2569 เวลา 13:33

Related

บทความที่เกี่ยวข้อง

Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exeSecurity
3 กรกฎาคม 2569 เวลา 08:00

Wallpaper Engine ลบฟีเจอร์สร้างภาพพื้นหลังหลังพบมัลแวร์ในไฟล์ .exe

Wallpaper Engine ถูกบังคับให้ลบส่วนของแอปพลิเคชันที่สร้างภาพพื้นหลังออกจาก Steam เนื่องจากพบไฟล์ .exe ที่แฝงมัลแวร์ ผู้ใช้ต้องสำรองข้อมูลก่อนวันที่ 6 กรกฎาคม.

GameSpot5 นาที
Amazon ปรับนโยบาย Fire TV ยกเลิกการติดตั้งแอปภายนอกเพื่อความปลอดภัยและต่อต้านการละเมิดลิขสิทธิ์Security
-

Amazon ปรับนโยบาย Fire TV ยกเลิกการติดตั้งแอปภายนอกเพื่อความปลอดภัยและต่อต้านการละเมิดลิขสิทธิ์

Amazon จะจำกัดการติดตั้งแอปจากไฟล์ APK บน Fire TV รุ่นใหม่เพื่อป้องกันมัลแวร์และลดการเข้าถึงเนื้อหาละเมิดลิขสิทธิ์ ผู้ใช้จะต้องใช้แอปจาก Amazon Appstore…

TechSpot7 นาที
การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับSecurity
3 กรกฎาคม 2569 เวลา 12:30

การวิจัยเปิดเผยวิธีจัดส่งมัลแวร์ผ่าน API ของ ClickFix ที่หลบการตรวจจับ

การวิจัยวิเคราะห์ payload ของ ClickFix พบว่าอาชญากรไซเบอร์ใช้เซิร์ฟเวอร์ API ส่งไฟล์อันตรายแบบอับฟุสเคชั่น ทำให้หลบการตรวจจับของ Windows และระบบ EPP แบบเดิม

The Hacker News6 นาที
นักวิจัยแสดงให้โมเดลภาษาใหญ่เปิดสูตรสังเคราะห์โคเคนด้วยการหลอกแบบ role confusionSecurity
2 กรกฎาคม 2569 เวลา 06:30

นักวิจัยแสดงให้โมเดลภาษาใหญ่เปิดสูตรสังเคราะห์โคเคนด้วยการหลอกแบบ role confusion

งานวิจัยของ Charles Ye, Jasmine Cui และ Dylan Hadfield‑Menell แสดงว่า LLM สามารถถูกหลอกให้ให้สูตรโคเคนได้โดยใช้เทคนิค role confusion ผ่านการโจมตีแบบ prompt…

The Register7 นาที
คัดลอกลิงก์แล้ว!