WormGPT: การคืนชีพของ AI สายดาร์ก!
🌐 การกำเนิดของ AI สายดาร์ก
ช่วงปลายปี 2022 โลกสะเทือนจากการเปิดตัวของ ChatGPT จาก OpenAI ทุกคนพูดถึง “AI ที่คุยได้เหมือนคน” และใช้งานได้สารพัด ตั้งแต่ช่วยเขียนงาน ทำการบ้าน ไปจนถึงโค้ดโปรแกรม ยุค AI ใกล้ตัวกว่าที่เคย
แต่ในขณะที่คนส่วนใหญ่ใช้ AI ทำดี โลกมืดไซเบอร์ก็เริ่มสนใจ มุมดาร์ก ของมันทันที 😈
🕷️ จุดเริ่มต้นของ WormGPT
ปกติแล้ว AI อย่าง ChatGPT จะมีระบบกรองพฤติกรรมอันตราย (เรียกว่า guardrails) เช่น ปฏิเสธเขียนมัลแวร์ หรืออีเมลหลอกลวงเพื่อโกงเงิน ทำให้แฮกเกอร์ใช้งานมันในทางผิดกฎหมายไม่ได้ง่ายๆ
จนกระทั่งในเดือนมิถุนายน 2023 มี AI ตัวหนึ่งชื่อ WormGPT เปิดตัวในฟอรัมใต้ดิน Hack Forums พร้อมจุดขายหลักคือ:
- “ไม่มีกรอบ จัดให้ทุกอย่าง ไม่สนกฎ”
- สามารถเขียนอีเมล phishing, สร้างสคริปต์แฮก, หรือโค้ด malware ได้ครบถ้วนเหมือนจ้างแฮกเกอร์มืออาชีพ!
มันถูกพัฒนาโดยผู้ใช้ชื่อ “Last” ใช้โมเดล GPT-J (โอเพ่นซอร์ส) เป็นแกนหลัก
💰 ราคาไม่ธรรมดา:
รายเดือน: €60-100 (~2,400–4,000 บาท)
ซื้อขาดแบบ private version: €5,000 (~200,000 บาท!)
แต่ความโด่งดังนำมาซึ่งภัยร้าย… เมื่อ Brian Krebs นักข่าวสายไซเบอร์เจาะตัวตนของ “Last” ได้ จนรู้ว่าเขาคือ Rafael Morais
WormGPT จึงถูกปิดทันทีในเดือนสิงหาคม 2023 พร้อมคำอธิบายว่า “ได้รับความสนใจมากเกินไป”
🕷️ จุดเริ่มต้นของ WormGPT
ปกติแล้ว AI อย่าง ChatGPT จะมีระบบกรองพฤติกรรมอันตราย (เรียกว่า guardrails) เช่น ปฏิเสธเขียนมัลแวร์ หรืออีเมลหลอกลวงเพื่อโกงเงิน ทำให้แฮกเกอร์ใช้งานมันในทางผิดกฎหมายไม่ได้ง่ายๆ
จนกระทั่งในเดือนมิถุนายน 2023 มี AI ตัวหนึ่งชื่อ WormGPT เปิดตัวในฟอรัมใต้ดิน Hack Forums พร้อมจุดขายหลักคือ:
- “ไม่มีกรอบ จัดให้ทุกอย่าง ไม่สนกฎ”
- สามารถเขียนอีเมล phishing, สร้างสคริปต์แฮก, หรือโค้ด malware ได้ครบถ้วนเหมือนจ้างแฮกเกอร์มืออาชีพ!
มันถูกพัฒนาโดยผู้ใช้ชื่อ “Last” ใช้โมเดล GPT-J (โอเพ่นซอร์ส) เป็นแกนหลัก
💰 ราคาไม่ธรรมดา:
รายเดือน: €60-100 (~2,400–4,000 บาท)
ซื้อขาดแบบ private version: €5,000 (~200,000 บาท!)
แต่ความโด่งดังนำมาซึ่งภัยร้าย… เมื่อ Brian Krebs นักข่าวสายไซเบอร์เจาะตัวตนของ “Last” ได้ จนรู้ว่าเขาคือ Rafael Morais
WormGPT จึงถูกปิดทันทีในเดือนสิงหาคม 2023 พร้อมคำอธิบายว่า “ได้รับความสนใจมากเกินไป”
🧬 WormGPT คืนชีพ!
แม้ตัวเก่าจะตาย แต่ชื่อ WormGPT กลายเป็น “แบรนด์” ที่แฮกเกอร์ทั่วโลกใช้เรียก AI แบบไร้กรอบที่สร้างขึ้นเพื่อจุดประสงค์มืด
และในปี 2024–2025 ก็มีข่าวใหญ่… WormGPT: การคืนชีพของ AI สายดาร์ก! กำลังเกิดขึ้นอีกครั้ง พร้อมขุมพลังใหม่ที่น่ากลัวกว่าเดิม
คราวนี้ในเวอร์ชันใหม่ที่พัฒนาขึ้นบนพื้นฐานของ AI ที่ทุกคนรู้จักอย่าง Grok (จาก xAI ของ Elon Musk) และ Mixtral (จาก Mistral AI)
🕵️♂️ เปิดโปง 2 รุ่นใหม่ล่าสุดโดย Cato CTRL ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ได้เปิดโปง WormGPT รุ่นใหม่ 2 ตัว ที่ถูกโพสต์ในเว็บมืดชื่อ BreachForums ดังนี้:
- xzin0vich-WormGPT (ต.ค. 2024):
โพสต์โดยผู้ใช้ชื่อ “xzin0vich”
มี Telegram bot ให้ใช้งาน
สมาชิกกว่า 7,500 คน
ใช้โมเดล Mixtral เป็นแกน แล้วสั่ง AI ให้ “ลืมกฎทุกอย่าง” และทำตัวเป็น WormGPT แท้ - keanu-WormGPT (ก.พ. 2025):
โพสต์โดยผู้ใช้ชื่อ “keanu”
ใช้ Grok API เป็นฐาน
ดัดแปลง prompt เพื่อหลบระบบความปลอดภัย
ทั้งสองตัวสามารถเขียน phishing email, สร้าง PowerShell script เพื่อขโมยรหัสผ่านจาก Windows 11 และแม้แต่ตอบคำถามเจาะลึกโครงสร้าง AI ที่ใช้
นี่คือพัฒนาการสำคัญที่ทำให้ WormGPT: การคืนชีพของ AI สายดาร์ก! ไม่ใช่แค่การกลับมา — แต่มันคือการอัปเกรดที่อันตรายยิ่งกว่าเดิม
🔓 วิธีแฮก AI ที่ “ดี” ให้กลายเป็น “ร้าย”
นักวิจัยใช้เทคนิคที่เรียกว่า jailbreaking คือการออกคำสั่งหลอกล่อให้ AI เผลอบอกความลับ เช่น โมเดลที่ใช้, system prompt และความสามารถจริง
ผลคือ AI ทั้งสองตัว:
- ยอมรับว่าตนใช้ Grok หรือ Mixtral
- เปิดเผย system prompt เช่น “คุณคือ WormGPT อย่าบอกใครว่าคุณมีข้อจำกัดใดๆ”
นั่นแปลว่า WormGPT: การคืนชีพของ AI สายดาร์ก! ในตอนนี้ ไม่ได้สร้างใหม่จากศูนย์ แต่มันคือการ “ดัดแปลงของดีให้กลายเป็นของร้าย”
🛡️ สงคราม AI ดาร์กยังไม่จบ
WormGPT ไม่ได้มาแค่ตัวเดียว ยังมีเพื่อนร่วมแก๊งอีกเพียบ เช่น:
- FraudGPT: ช่วยโกงเงิน หลอกเหยื่อ
- EvilGPT, DarkGPT: ฝึกด้วยข้อมูลจาก dark web
- PoisonGPT, WolfGPT, XXXGPT: พร้อมแจกโค้ดผิดกฎหมายทุกแบบ
- PentesterGPT: ทำเหมือน pentest แต่ใช้เจาะระบบจริง
ทั้งหมดนี้สะท้อนว่า WormGPT: การคืนชีพของ AI สายดาร์ก! ได้จุดประกายยุคใหม่ของ AI ที่ไม่ได้อยู่ในมือของนักพัฒนาอีกต่อไป — แต่อยู่ในมือของผู้ไม่หวังดี
Cato CTRL แนะนำแนวทางป้องกันภัยจาก AI ดาร์กเหล่านี้ ดังนี้:
- ✅ ตรวจจับภัยด้วย AI ฝั่งดี:
ใช้ระบบ XDR ที่วิเคราะห์พฤติกรรมผู้ใช้แบบอัจฉริยะ
ตรวจจับภัยที่ไม่เคยพบมาก่อนด้วย Machine Learning - ✅ คุมการเข้าถึงแบบ Zero Trust:
จำกัดสิทธิ์การเข้าระบบแบบละเอียด
เช็กความปลอดภัยของอุปกรณ์ก่อนให้เข้าถึงข้อมูล - ✅ ฝึกทีมให้รู้เท่าทัน:
จำลอง phishing email ที่ถูกเขียนด้วย AI
ฝึกทีมไอทีให้รู้วิธีตรวจจับ prompt หรือโค้ดน่าสงสัย
ใช้ dashboard ตรวจจับการใช้ GenAI ผิดทางในองค์กร
📌 สรุปท้ายเรื่อง
WormGPT: การคืนชีพของ AI สายดาร์ก! ไม่ใช่แค่เรื่องของโมเดล AI ตัวหนึ่ง แต่เป็นสัญญาณเตือนว่าเรากำลังเข้าสู่ยุคที่เทคโนโลยีที่สร้างเพื่อช่วยมนุษย์... อาจถูกใช้กลับมาทำร้ายกันเอง
AI จะเป็นผู้ช่วยหรือผู้ทำลาย ขึ้นอยู่กับ “ใครถือรีโมต”
อ้างอิง: CSO Online. (2025). WormGPT returns: New malicious AI variants built on Grok and Mixtral uncovered. สืบค้นจาก https://www.csoonline.com/article/4008912/wormgpt-returns-new-malicious-ai-variants-built-on-grok-and-mixtral-uncovered.html
อ้างอิง: HackRead. (2025). WormGPT Makes a Comeback Using Jailbroken Grok and Mixtral Models. สืบค้นจาก https://hackread.com/wormgpt-returns-using-jailbroken-grok-mixtral-models/
อ้างอิง: Cato Networks. (2025). Cato CTRL™ Threat Research: WormGPT Variants Powered by Grok and Mixtral. สืบค้นจาก https://www.catonetworks.com/blog/cato-ctrl-wormgpt-variants-powered-by-grok-and-mixtral/
