ពួក Hacker បានកេងប្រវ័ញ្ចគណនី chatbot របស់ Meta ដើម្បីលួចយកគណនី Instagram។
ថ្មីៗនេះ ក្រុមហ៊ុន Meta បានដោះស្រាយឧប្បត្តិហេតុសុវត្ថិភាពមួយដែលពាក់ព័ន្ធនឹង chatbot ដែលដំណើរការដោយ AI របស់ខ្លួន បន្ទាប់ពីពួក Hacker បានទាញយកប្រយោជន៍ពីឧបករណ៍នេះដើម្បីលួចចូលគណនី Instagram ជាច្រើន។
នៅពេលដែល chatbots ក្លាយជាចំណុចខ្សោយផ្នែកសុវត្ថិភាព
យោងតាមការស៊ើបអង្កេតរបស់ Tuoi Tre Online គេហទំព័របច្ចេកវិទ្យាអន្តរជាតិជាច្រើនបានបង្ហាញថា អ្នកវាយប្រហារបានរៀបចំ chatbot របស់ Meta ដើម្បីបន្ថែមអាសយដ្ឋានអ៊ីមែលថ្មីទៅក្នុងគណនីគោលដៅ ហើយបន្ទាប់មកបានប្រើដំណើរការកំណត់ពាក្យសម្ងាត់ឡើងវិញដើម្បីទទួលបានការគ្រប់គ្រង។
ឧប្បត្តិហេតុនេះបានបង្ហាញពីហានិភ័យថ្មីមួយនៅក្នុងរលកនៃអាជីវកម្មដែលរួមបញ្ចូល AI ទៅក្នុងសេវាកម្មអតិថិជន ជាពិសេសនៅពេលដែល chatbots ត្រូវបានភ្ជាប់ទៅនឹងកិច្ចការដ៏រសើបដូចជាការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ ការផ្លាស់ប្តូរព័ត៌មានសង្គ្រោះ ឬការជួយក្នុងការសង្គ្រោះគណនី។
ជាពិសេស ការវាយប្រហារប្រភេទនេះមិនចាំបាច់មានមេរោគ តំណភ្ជាប់បន្លំ ឬការចូលប្រើអាសយដ្ឋានអ៊ីមែលដើមរបស់ជនរងគ្រោះនោះទេ។ ផ្ទុយទៅវិញ ពួក Hacker ទាញយកប្រយោជន៍ពីយន្តការគាំទ្រដោយស្វ័យប្រវត្តិរបស់វេទិកានេះ ដែលបណ្តាលឱ្យ chatbot អនុវត្តសកម្មភាពដែលគួរតែត្រូវបានផ្ទៀងផ្ទាត់អត្តសញ្ញាណយ៉ាងម៉ត់ចត់។
គណនីដែលរងផលប៉ះពាល់ត្រូវបានគេរាយការណ៍ថារួមមានគណនីលេចធ្លោមួយចំនួន ដូចជាគណនី Instagram ចាស់របស់សេតវិមានពីសម័យអតីតប្រធានាធិបតី បារ៉ាក់ អូបាម៉ា គណនីរបស់ Sephora និងមន្ត្រីជាន់ខ្ពស់ម្នាក់មកពីកងកម្លាំងអវកាសសហរដ្ឋអាមេរិក។ គណនីមួយចំនួន បន្ទាប់ពីត្រូវបានគេលួចចូល ខ្លឹមសាររបស់ពួកគេត្រូវបានផ្លាស់ប្តូរ ឬត្រូវបានប្រើដើម្បីបង្ហោះសារដែលមិនពាក់ព័ន្ធ។
ក្រុមហ៊ុន Meta បាននិយាយថា បញ្ហានេះត្រូវបានដោះស្រាយហើយ ហើយក្រុមហ៊ុនកំពុងការពារគណនីដែលរងផលប៉ះពាល់។ ទោះជាយ៉ាងណាក៏ដោយ ឧប្បត្តិហេតុនេះនៅតែលើកឡើងនូវសំណួរដ៏ធំមួយថាតើ AI គួរតែត្រូវបានប្រគល់ឱ្យដោះស្រាយជំហានដ៏រសើបនៅក្នុងដំណើរការសង្គ្រោះគណនីដែរឬទេ។
ជាទូទៅ នេះមិនមែនជាការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ស្មុគស្មាញក្នុងន័យប្រពៃណីនោះទេ។ ពួក Hacker មិនចាំបាច់បំបែកការអ៊ិនគ្រីប ឬជ្រៀតចូលម៉ាស៊ីនមេទេ។ ពួកគេ "បញ្ឆោត" chatbot ជាមួយនឹងសំណើដែលត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យប្រព័ន្ធជឿថាអ្នកដែលទាក់ទងពួកគេគឺជាម្ចាស់គណនីស្របច្បាប់។
អ្នកជំនាញសន្តិសុខហៅការវាយប្រហារប្រភេទនេះថាជាទម្រង់នៃការរៀបចំ AI ស្រដៀងគ្នាទៅនឹងការចាក់បញ្ចូលព័ត៌មានរហ័ស។ ជាមួយនឹង chatbot ធម្មតា ផលវិបាកអាចគ្រាន់តែជាចម្លើយខុស។ ប៉ុន្តែនៅពេលដែល chatbot ត្រូវបានភ្ជាប់ទៅប្រព័ន្ធដែលមានសិទ្ធិផ្លាស់ប្តូរព័ត៌មានគណនី កំណត់អ៊ីមែលឡើងវិញ ឬជួយក្នុងការសង្គ្រោះពាក្យសម្ងាត់ ចម្លើយមិនត្រឹមត្រូវតែមួយអាចប្រែក្លាយទៅជាឧប្បត្តិហេតុសុវត្ថិភាពពិតប្រាកដ។
ឧប្បត្តិហេតុនេះក៏បានបង្ហាញពីភាពមិនច្បាស់លាស់រវាងការគាំទ្រអតិថិជន និងសុវត្ថិភាពគណនីផងដែរ។ ពីមុន សកម្មភាពដូចជាការផ្លាស់ប្តូរអ៊ីមែលសង្គ្រោះ ការកំណត់ពាក្យសម្ងាត់ឡើងវិញ ឬការផ្ទៀងផ្ទាត់ភាពជាម្ចាស់គណនី តម្រូវឱ្យមានដំណើរការច្រើនស្រទាប់ ដែលជួនកាលពាក់ព័ន្ធនឹងការត្រួតពិនិត្យរបស់មនុស្ស។ ជាមួយនឹងស្វ័យប្រវត្តិកម្ម AI ប្រព័ន្ធត្រូវការការការពារដ៏រឹងមាំជាងមុន មិនមែនគ្រាន់តែពឹងផ្អែកលើ "ការយល់ដឹងតាមបរិបទ" របស់ chatbots នោះទេ។
តើអ្នកប្រើប្រាស់អាចធ្វើអ្វីខ្លះដើម្បីការពារគណនីរបស់ពួកគេ?
សម្រាប់អ្នកប្រើប្រាស់ជាមធ្យម ឧប្បត្តិហេតុនេះបម្រើជាការរំលឹកថា គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមនៅតែអាចត្រូវបានគេលួចចូលបាន ទោះបីជាពួកគេមិនចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬផ្តល់ពាក្យសម្ងាត់របស់ពួកគេទៅអ្នកដទៃក៏ដោយ។ ប្រសិនបើភាពងាយរងគ្រោះស្ថិតនៅក្នុងដំណើរការគាំទ្ររបស់វេទិកា ពួក Hacker អាចស្វែងរកដំណោះស្រាយដើម្បីចូលប្រើគណនី។
អ្នកប្រើប្រាស់ Instagram គួរតែបើកការផ្ទៀងផ្ទាត់ពីរកត្តា ប្រសើរជាងប្រើកម្មវិធីផ្ទៀងផ្ទាត់ជាជាងគ្រាន់តែទទួលលេខកូដតាមរយៈសារ SMS។ នេះគឺជាស្រទាប់ការពារដ៏សំខាន់ ប្រសិនបើពាក្យសម្ងាត់របស់អ្នកត្រូវបានគេលួចចូល ឬគណនីរបស់អ្នកត្រូវបានគេលួចចូលក្នុងអំឡុងពេលដំណើរការសង្គ្រោះ។ លើសពីនេះ អ្នកគួរតែពិនិត្យមើលអ៊ីមែល និងលេខទូរស័ព្ទដែលភ្ជាប់ទៅគណនីរបស់អ្នក ដើម្បីធានាថាមិនមានព័ត៌មានចម្លែកណាមួយត្រូវបានបន្ថែមទេ។
អ្នកប្រើប្រាស់ក៏គួរតែពិនិត្យមើលវគ្គចូល ឧបករណ៍ដែលចូលប្រើគណនី និងការអនុញ្ញាតពីកម្មវិធីភាគីទីបីជាប្រចាំផងដែរ។ ប្រសិនបើពួកគេទទួលបានការជូនដំណឹងតាមអ៊ីមែលថាពាក្យសម្ងាត់គណនីរបស់ពួកគេត្រូវបានផ្លាស់ប្តូរ អាសយដ្ឋានអ៊ីមែលថ្មីត្រូវបានបន្ថែម ឬពួកគេបានចូលពីឧបករណ៍ដែលមិនស្គាល់ ពួកគេគួរតែដោះស្រាយវាភ្លាមៗជំនួសឱ្យការមិនអើពើវា។
ហានិភ័យគឺខ្ពស់ជាពិសេសសម្រាប់គណនីដែលមានអ្នកតាមដានច្រើន គណនីលក់ អ្នកបង្កើតខ្លឹមសារ ឬម៉ាកយីហោ។ គណនី Instagram ដែលរងការលួចចូលអាចត្រូវបានប្រើដើម្បីបោកប្រាស់អតិថិជន ផ្សព្វផ្សាយខ្លឹមសារព្យាបាទ ឬបំផ្លាញកេរ្តិ៍ឈ្មោះ។
ឧប្បត្តិហេតុរបស់ Meta ឆ្លុះបញ្ចាំងពីបញ្ហាប្រឈមដ៏ធំមួយនៅក្នុងឧស្សាហកម្មបច្ចេកវិទ្យា៖ បញ្ញាសិប្បនិម្មិត (AI) កំពុងត្រូវបានបញ្ចូលទៅក្នុងដំណើរការប្រតិបត្តិការកាន់តែច្រើនឡើងៗ ប៉ុន្តែមិនមែនដំណើរការទាំងអស់អាចត្រូវបានផ្ទេរទៅឱ្យម៉ាស៊ីនទាំងស្រុងនោះទេ។ ចំពោះប្រតិបត្តិការទាក់ទងនឹងសុវត្ថិភាពគណនី បញ្ញាសិប្បនិម្មិត (AI) គួរតែដើរតួនាទីគាំទ្រ ខណៈពេលដែលការសម្រេចចិត្តចុងក្រោយត្រូវគ្រប់គ្រងដោយយន្តការផ្ទៀងផ្ទាត់ឯករាជ្យ។
នៅក្នុងការប្រណាំងប្រជែងដើម្បីរួមបញ្ចូលបញ្ញាសិប្បនិម្មិត (AI) ទៅក្នុងផលិតផលនីមួយៗ ល្បឿនមិនគួរជាអាទិភាពតែមួយគត់នោះទេ ។ កាលណា chatbot ត្រូវបានផ្តល់អំណាចកាន់តែច្រើន ផលវិបាកនៃការត្រូវបានគេបោកបញ្ឆោតកាន់តែច្រើន។ សម្រាប់អ្នកប្រើប្រាស់ ការការពារជាក់ស្តែងបំផុតនៅតែជាការពង្រឹងសុវត្ថិភាពគណនីតាំងពីដំបូង មុនពេលមានឧប្បត្តិហេតុណាមួយកើតឡើង។
ប្រភព៖ https://tuoitre.vn/hacker-danh-lua-ai-cua-meta-chiem-quyen-tai-khoan-instagram-20260605112903826.htm
