ការពារយ៉ាងសកម្មប្រឆាំងនឹងឧបករណ៍វាយប្រហារ AI

AI ព្យាបាទថោក អាចចូលប្រើបាន។

នៅលើវេទិកាគេហទំព័រងងឹត ឧបករណ៍ដូចជា WormGPT, FraudGPT និង EvilCoder AI លែងជាអាថ៌កំបាំងទៀតហើយ ប៉ុន្តែត្រូវបានផ្សព្វផ្សាយដោយបើកចំហថាជាសេវាកម្មជាវធម្មតា។ អ្វី​ដែល​គួរ​ឱ្យ​បារម្ភ​នោះ​គឺ​ថា​សម្រាប់​តែ​ប៉ុន្មាន​រយ​ដុល្លារ​ក្នុង​មួយ​ឆ្នាំ អ្នក​ណា​ក៏​អាច​មាន "ជំនួយការ AI" ដ៏​គ្រោះថ្នាក់​ដើម្បី​ធ្វើ​ការ​វាយ​ប្រហារ​តាម​អ៊ីនធឺណិត​ដ៏​ទំនើប។

ថ្មីៗនេះ អ្នកជំនាញសន្តិសុខក្នុងស្រុក និងអន្តរជាតិបានកត់ត្រាការកើនឡើងយ៉ាងឆាប់រហ័សនៃការវាយប្រហារដែលមានប្រភពចេញពីឧបករណ៍ AI ព្យាបាទទាំងនេះ។ ជាធម្មតា FraudGPT អ្នកទិញគ្រាន់តែត្រូវបង់ប្រាក់ប្រហែល 200 ដុល្លារក្នុងមួយខែ ឧបករណ៍នេះគាំទ្រពួកគេភ្លាមៗដើម្បីបង្កើតស៊េរីនៃអ៊ីមែលបន្លំផ្ទាល់ខ្លួនជាមួយនឹងខ្លឹមសារជាក់ស្តែង ឬសរសេរកូដកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពពេញលេញ។

WormGPT ដែលជាកំណែថោកជាងនៃមេរោគ AI មានតម្លៃត្រឹមតែ 60 អឺរ៉ូក្នុងមួយខែ និងផ្តល់នូវសមត្ថភាពក្នុងការផលិតមេរោគពហុម័រហ្វីកដែលអាចផ្លាស់ប្តូរជាបន្តបន្ទាប់ដើម្បីឆ្លងកាត់ប្រព័ន្ធកំចាត់មេរោគប្រពៃណីភាគច្រើន។ នេះគឺជាបញ្ហាប្រឈមថ្មីមួយសម្រាប់ក្រុមសន្តិសុខសាជីវកម្ម ពីព្រោះអ្នកវាយប្រហារលែងត្រូវការជំនាញសរសេរកម្មវិធីកម្រិតខ្ពស់ទៀតហើយ ពួកគេគ្រាន់តែត្រូវដឹងពីរបៀបប្រើប្រាស់ឧបករណ៍ដែលមានទាំងនេះប៉ុណ្ណោះ។

គំរូ AI ព្យាបាទដូចជា WormGPT, FraudGPT ត្រូវបានបង្កើតឡើងនៅលើស្ថាបត្យកម្មគំរូភាសាស្រដៀងគ្នាដូចជា ChatGPT ប៉ុន្តែត្រូវបានកែប្រែដើម្បីដកចេញនូវឧបសគ្គខាងសីលធម៌។ ឧបករណ៍ទាំងនេះអាច៖

បង្កើតអ៊ីមែលបន្លំដោយស្វ័យប្រវត្តិជាមួយនឹងខ្លឹមសារផ្ទាល់ខ្លួនយ៉ាងល្អឥតខ្ចោះ ដោយផ្អែកលើព័ត៌មានដែលប្រមូលបានពីវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬប្រភពទិន្នន័យសាធារណៈ។

សរសេរប្រភេទមេរោគថ្មីទាំងស្រុងដោយស្វ័យប្រវត្តិ ដោយបន្តផ្លាស់ប្តូរហត្ថលេខា ដើម្បីជៀសវាងការរកឃើញដោយដំណោះស្រាយកំចាត់មេរោគដែលមានមូលដ្ឋានលើ hash បែបប្រពៃណី។

បង្កើតកូដកេងប្រវ័ញ្ចដោយស្វ័យប្រវត្តិដែលកំណត់គោលដៅភាពងាយរងគ្រោះដែលគេស្គាល់ (CVEs) ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នកវាយប្រហារក្នុងការជ្រៀតចូលប្រព័ន្ធដែលងាយរងគ្រោះ។

វេទិកាគេហទំព័រងងឹតក៏ផ្តល់ការគាំទ្រ និងការណែនាំលម្អិតផងដែរ ដោយអនុញ្ញាតឱ្យនរណាម្នាក់ សូម្បីតែអ្នកដែលមិនប្រើបច្ចេកវិទ្យា បើកការវាយប្រហារ។

នៅក្នុងត្រីមាសទីមួយនៃឆ្នាំ 2025 អាជីវកម្មអន្តរជាតិជាច្រើនបានកត់ត្រាការវាយប្រហារធ្ងន់ធ្ងរដែលមានប្រភពចេញពីឧបករណ៍ AI ទាំងនេះ។ ក្រុមហ៊ុនជាច្រើននៅសហរដ្ឋអាមេរិក និងអឺរ៉ុបបានរាយការណ៍ថា ពួកគេបានប្រឈមមុខនឹងយុទ្ធនាការបន្លំ AI និងមេរោគដែលមិនធ្លាប់មានពីមុនមក ដែលធ្វើឲ្យប្រព័ន្ធសុវត្ថិភាពបែបប្រពៃណីស្ទើរតែគ្មានប្រយោជន៍ទាំងស្រុង។

ការការពារ AI សកម្មភ្លាមៗ

ដោយដឹងពីការពិតនេះ អ្នកជំនាញផ្នែកសន្តិសុខរបស់ CMC Telecom បានដាក់ពង្រាយដំណោះស្រាយការពារពិសេសយ៉ាងរហ័ស ដើម្បីប្រយុទ្ធប្រឆាំងនឹងឧបករណ៍វាយប្រហារ AI ដែលមានតម្លៃថោក និងងាយស្រួលចូលប្រើនៅលើ៖

បច្ចេកវិទ្យាបោកបញ្ឆោត៖ បង្កើតបរិយាកាសក្លែងធ្វើយ៉ាងសកម្មនៅក្នុងប្រព័ន្ធ ដែលបណ្តាលឱ្យពួក Hacker AI ខ្ជះខ្ជាយពេលវេលាលើគោលដៅក្លែងក្លាយ ជួយឱ្យអាជីវកម្មកំណត់អត្តសញ្ញាណ និងវិភាគបច្ចេកទេសវាយប្រហារទាន់ពេល។

Sandboxing ដំណើរការដោយ AI៖ អ៊ីមែល និងឯកសារដែលគួរឱ្យសង្ស័យទាំងអស់ត្រូវបានពិនិត្យយ៉ាងល្អិតល្អន់នៅក្នុងបរិយាកាសដាច់ដោយឡែកនិម្មិត ដើម្បីរកឱ្យឃើញសញ្ញានៃមេរោគ polymorphic ។

SOAR - ការឆ្លើយតបឧប្បត្តិហេតុដោយស្វ័យប្រវត្តិ៖ នៅពេលរកឃើញសញ្ញានៃការវាយប្រហារពីមេរោគដែលដំណើរការដោយ AI ប្រព័ន្ធនឹងចាត់វិធានការឆ្លើយតបយ៉ាងរហ័សដោយស្វ័យប្រវត្តិ ដោយកាត់បន្ថយការខូចខាត និងពេលវេលាឆ្លើយតប។

Advanced Threat Intelligence៖ វិភាគទិន្នន័យការវាយប្រហារថ្មីជារៀងរាល់ថ្ងៃ ធ្វើបច្ចុប្បន្នភាពជាបន្តបន្ទាប់នូវសូចនាករនៃការសម្របសម្រួល (IOCs) ដែលជួយឱ្យអាជីវកម្មស្ថិតនៅមួយជំហានមុនអ្នកវាយប្រហារ។

ដំណោះស្រាយទាំងនេះដំណើរការដោយក្រុមអ្នកជំនាញផ្នែកសន្តិសុខរបស់ CMC Telecom។ ក្រុមអ្នកជំនាញនេះត្រូវបានផ្តល់កិត្តិយសជាបន្តបន្ទាប់នៅក្នុងសាលកិត្តិនាមរបស់ Apple និងជាម្ចាស់វិញ្ញាបនបត្រអន្តរជាតិជាច្រើនដូចជា OSCP, CREST, CHFI ។

យោងតាមលោក Luu The Hien នាយករងនៃមជ្ឈមណ្ឌលសេវាកម្មសន្តិសុខព័ត៌មានរបស់ CMC Telecom ឧបករណ៍ដូចជា WormGPT និង FraudGPT លែងជារឿងអនាគតទៀតហើយ ប៉ុន្តែបានក្លាយទៅជាការគំរាមកំហែងដែលមានស្រាប់។ អ្នកដឹកនាំអាជីវកម្មត្រូវដឹងយ៉ាងច្បាស់៖ ពួកគេមិនអាចបន្តរង់ចាំ ឬពន្យារពេលភ្លាមៗក្នុងការចូលប្រើបច្ចេកវិទ្យាការពារជាតិដែលសមស្របបានទេ។

ក្រុមអ្នកជំនាញរបស់ CMC Telecom ជឿជាក់ថា មានតែការអនុវត្ត AI យ៉ាងសកម្មចំពោះសុវត្ថិភាពប៉ុណ្ណោះ ទើបយើងអាចទប់ទល់នឹងការវាយប្រហារតាមអ៊ីនធឺណិត AI តាមរបៀបដ៏ទំនើប និងថោក ជាពិសេសនៅពេលដែលវាកើតឡើងក្នុងអត្រាលឿនជាងពេលណាទាំងអស់។

ធុយ ង៉ា

ប្រភព៖ https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html