Google ผนึกกำลังพันธมิตรไซเบอร์ ทลายเครือข่ายแฮกเกอร์จีน ‘UNC2814’ จารกรรมข้อมูล 42 ประเทศทั่วโลก

2-3-2026

   Newsweek รายงานว่า Google ปิดปฏิบัติการแฮ็กระดับโลกเชื่อมโยงจีน – เปิดด้านมืดสงครามไซเบอร์–AI

  Google ระบุเมื่อวันพุธว่า บริษัทได้ร่วมมือกับพันธมิตรด้านไซเบอร์ซีเคียวริตี้รื้อเครือข่ายจารกรรมไซเบอร์ (cyber espionage) กลุ่มหนึ่งที่เชื่อมโยงกับรัฐจีน โดยถือเป็นหนึ่งในปฏิบัติการหลายชุดที่มุ่งจัดการกับกิจกรรมไซเบอร์ของจีนในสัปดาห์นี้ ตั้งแต่การใช้ AI ฝึกโมเดลภาษา (LLM) ในประเทศ ไปจนถึงปฏิบัติการปั้นกระแสทางการเมืองที่หนุนผลประโยชน์ปักกิ่ง

   ปฏิบัติการดังกล่าวมีขึ้นบนฉากหลังของการโจมตีไซเบอร์ที่เชื่อมโยงกับจีนต่อเนื่องหลายปี ซึ่งบางส่วนถูกมองว่ามีการสนับสนุนจากรัฐและมุ่งเป้าไปที่เจ้าหน้าที่รัฐบาล นักวิชาการ และผู้เห็นต่างชาวจีนในต่างประเทศ อีกด้านหนึ่ง กลุ่มโจมตีบางกลุ่มพยายามเจาะระบบโครงสร้างพื้นฐานสำคัญของสหรัฐฯ ซึ่งเจ้าหน้าที่ข่าวกรองเตือนว่า หากเข้าถึงได้สำเร็จ อาจถูกใช้เป็นอาวุธในกรณีเกิดความขัดแย้งกับปักกิ่ง

 ในแถลงการณ์ล่าสุด Google ระบุว่า Google Threat Intelligence Group (GTIG) ร่วมกับ Mandiant และพันธมิตร ได้ดำเนินการหยุดยั้ง “แคมเปญจารกรรมระดับโลก” ที่มุ่งเล่นงานองค์กรโทรคมนาคมและหน่วยงานรัฐบาลในหลายสิบประเทศครอบคลุมสี่ทวีป โดยกลุ่มผู้โจมตีที่ถูกติดตามในรหัส UNC2814 เป็นกลุ่มแฮ็กที่ GTIG เฝ้าติดตามมาตั้งแต่ปี 2017

  GTIG อธิบายว่า กลุ่มนี้ “มีประวัติยาวนาน” ในการโจมตีรัฐบาลต่างประเทศและผู้ให้บริการโทรคมนาคมทั่วแอฟริกา เอเชีย และทวีปอเมริกา และมีการยืนยันการบุกรุกแล้วใน 42 ประเทศ ณ เวลาที่เริ่มปฏิบัติการรื้อเครือข่าย

  ตามข้อมูลของ Google กลุ่ม UNC2814 ใช้เทคนิคโจมตียุคใหม่ผ่านช่องทาง Application Programming Interface (API) ซึ่งเป็นเครื่องมือที่ทำให้ซอฟต์แวร์ต่างระบบสื่อสารกันได้ โดยการส่งคำร้องขอ (requests) ที่ดูเหมือนการเรียกใช้งานปกติระหว่างระบบ ทำให้ทราฟฟิกแฮ็กกลมกลืนไปกับการใช้งานปกติของเครือข่าย

  แทนที่จะพุ่งโจมตีช่องโหว่รุนแรงโดยตรง กลุ่มดังกล่าวกลับใช้บริการคลาวด์ที่เชื่อถือได้เพื่อพรางการเคลื่อนไหว ทำให้กิจกรรมอันตรายดูเหมือนทราฟฟิกปกติ และยากต่อการตรวจจับในระบบเฝ้าระวังทั่วไป

   Google ระบุว่า ในอดีต UNC2814 เชื่อมโยงกับกิจกรรมเฝ้าระวังผู้เห็นต่างชาวจีน นักเคลื่อนไหว และบุคคลในภาคประชาสังคมในต่างประเทศ โดยกลุ่มมีการใช้ phishing และการบุกรุกเครือข่ายเพื่อสอดแนมการสื่อสารและเก็บรวบรวมข้อมูลข่าวกรอง กิจกรรมเหล่านี้สอดคล้องกับรูปแบบที่ผู้วิจารณ์รัฐบาลจีนในต่างแดนรายงานว่าถูกกลั่นแกล้งทางดิจิทัล ถูกพยายามเจาะบัญชี และเผชิญกับแคมเปญกดดันออนไลน์แบบประสานกัน

ปฏิบัติการปั้นกระแส: ใช้ GPT และ AI จีนสร้างคำโฆษณาชวนเชื่อ

นอกจากการรื้อเครือข่ายแฮ็กแล้ว สัปดาห์เดียวกัน OpenAI เปิดเผยว่า ได้ปิดบัญชีผู้ใช้งานที่เชื่อมโยงกับเครือข่ายซึ่งบริษัทประเมินว่ามีความเกี่ยวข้องกับหน่วยงานบังคับใช้กฎหมายของจีน หลังตรวจพบความพยายามใช้โมเดล GPT เพื่อดำเนินปฏิบัติการปั่นกระแส (influence campaign) ที่มุ่งเป้าโจมตี “ศัตรูทั้งในและนอกประเทศ”

ตามข้อมูลของ OpenAI เครือข่ายดังกล่าวใช้โมเดลของบริษัทสร้างเนื้อหาทางการเมืองและชุดคำบรรยายสำหรับเผยแพร่บนโลกออนไลน์ โดยหนึ่งในเป้าหมายคือซาเนะ ทากาอิจิ (Sanae Takaichi) นักการเมืองญี่ปุ่นสายขวาซึ่งมีจุดยืนแข็งกร้าวต่อจีน อย่างไรก็ดี OpenAI ระบุว่าระบบของตนปฏิเสธคำร้องขอบางส่วนที่ละเมิดกฎใช้งาน

โฆษกกระทรวงการต่างประเทศจีน เหมา หนิง (Mao Ning) ตอบคำถามผู้สื่อข่าวเมื่อวันพฤหัสบดีว่า เธอ “ไม่ทราบรายละเอียด” ของกรณีดังกล่าว และเห็นว่า “ไม่มีมูล” ต่อข้อกล่าวหาที่ระบุว่าจีนอยู่เบื้องหลัง

คณะผู้ตรวจสอบชี้ว่า หลักฐานต่าง ๆ บ่งชี้ถึงการดำเนินปฏิบัติการปั่นกระแสที่ได้รับการสนับสนุนจากรัฐมาตั้งแต่ก่อนหน้านี้ อยู่บนหลายแพลตฟอร์ม ทั้งผ่านโมเดล AI ที่พัฒนาขึ้นในจีน และการใช้บัญชีปลอมหลายพันบัญชี โดยใช้ยุทธวิธีตั้งแต่สแปมโพสต์ไปจนถึงการปลอมตัวเป็นเจ้าหน้าที่สหรัฐฯ เพื่อข่มขู่ผู้วิจารณ์จีนในต่างประเทศ

ขโมย “สมองกล” ต่างชาติ: Distillation โจมตี Anthropic

ในรายงานฉบับหนึ่งเมื่อวันจันทร์ที่ผ่านมา บริษัท Anthropic ผู้พัฒนาโมเดลตระกูล Claude เปิดเผยว่า พบห้องแล็บ AI ของจีน 3 แห่ง ได้แก่ DeepSeek, MiniMax และ Moonshot AI ใช้เทคนิคที่เรียกว่า “distillation” ในการดึงขีดความสามารถออกจาก Claude โดยฝ่าฝืนเงื่อนไขการใช้งานและข้อจำกัดการเข้าถึงภูมิภาคของบริษัท

เทคนิค distillation คือการนำโมเดลขนาดเล็กหรือรุ่นใหม่ไปฝึกโดยใช้คำตอบที่สร้างจากโมเดลขั้นสูงกว่า ถือเป็นวิธีปฏิบัติทั่วไปในอุตสาหกรรม AI แต่ในกรณีนี้ ห้องแล็บจีนทั้งสามถูกกล่าวหาว่าดำเนินการแลกเปลี่ยนกับ Claude มากกว่า 16 ล้านครั้ง โดยใช้บัญชีปลอมราว 24,000 บัญชีเพื่อหลบเลี่ยงระบบควบคุมการเข้าถึง

Anthropic เตือนว่า โมเดลที่ได้จากการ distillation แบบไม่ได้รับอนุญาตมัก “ขาดกลไกป้องกัน” จำนวนมากจากระบบต้นฉบับ เช่น ข้อจำกัดการใช้งานด้านไซเบอร์ครีมินัลหรือการพัฒนาอาวุธชีวภาพ ทำให้โมเดลดังกล่าวกลายเป็นความเสี่ยงด้านความมั่นคงระดับชาติมากขึ้น

บริษัทระบุในแถลงการณ์ว่า ยังคงลงทุนจำนวนมากในการพัฒนากลไกป้องกันเพื่อทำให้การโจมตีแบบ distillation ทำได้ยากขึ้นและตรวจจับได้ง่ายขึ้น แต่ก็ย้ำว่า “ไม่มีบริษัทใดแก้ปัญหานี้ได้ลำพัง” และการรับมือกับการโจมตีในระดับนี้จำเป็นต้องอาศัยความร่วมมือระหว่างผู้พัฒนา AI รายอื่น ผู้ให้บริการคลาวด์ และผู้กำหนดนโยบาย

เสียงสะท้อนจากวอชิงตัน

คณะกรรมาธิการเฉพาะกิจด้านการแข่งขันเชิงยุทธศาสตร์ระหว่างสหรัฐฯ และพรรคคอมมิวนิสต์จีนของสภาผู้แทนราษฎรสหรัฐฯ ระบุในแถลงการณ์ว่า “จีนกำลังใช้อาวุธ AI เพื่อกดปราบผู้เห็นต่างในต่างประเทศ ปลอมตัวเป็นเจ้าหน้าที่สหรัฐฯ ปลอมประกาศมรณกรรม และประสานงานบัญชีปลอมหลายพันบัญชี นี่คือการกดขี่ข้ามพรมแดนในระดับอุตสาหกรรม”

ในมุมของ Anthropic บริษัทเน้นย้ำว่า การรับมือกับการโจมตีด้าน distillation ต้องอาศัย “การตอบสนองร่วมกันอย่างเป็นระบบ” จากทั้งภาคอุตสาหกรรม AI ผู้ให้บริการโครงสร้างพื้นฐาน และฝ่ายนโยบาย เพื่อปิดช่องว่างที่ทำให้ผู้เล่นรัฐหรือกึ่งรัฐสามารถยกระดับขีดความสามารถผ่านการลอกแบบสมองกลตะวันตกโดยไม่ยอมรับกฎกติกาเดียวกัน

ท่ามกลางการเปิดโปงล่าสุดนี้ ผู้เชี่ยวชาญคาดว่าการตรวจสอบและการเมืองรอบบทบาทของจีนในสมรภูมิไซเบอร์และสงครามข้อมูลจะยิ่งทวีความเข้มข้นขึ้น ขณะที่ปักกิ่งยังคงปฏิเสธข้อกล่าวหาซ้ำแล้วซ้ำเล่า และมักโต้กลับด้วยการชี้ให้เห็นปฏิบัติการข้อมูลข่าวสารที่ได้รับการสนับสนุนจากสหรัฐฯ เองในหลายภูมิภาคของโลก

---

IMCT NEWS

ที่มา https://www.newsweek.com/google-shuts-down-prolific-hacking-group-linked-to-china-11588115