ពួក Hacker កំពុងប្រើ AI សម្រាប់យុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណិត

មានរបាយការណ៍នៃអ្នកប្រើប្រាស់បោកបញ្ឆោត ChatGPT ឱ្យសរសេរមេរោគ ប៉ុន្តែយោងទៅតាម Kaspersky ការប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI) ក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតបានកើតមានជាយូរមកហើយ។

លោក Noushin Shabab អ្នកស្រាវជ្រាវជាមួយក្រុម GReAT Asia- Pacific (APAC) របស់ Kaspersky បាននិយាយថា AI អាចគាំទ្រការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានភាពស្មុគ្រស្មាញ និងកំណត់គោលដៅ ដែលត្រូវបានគេស្គាល់ថាជា Advanced Persistent Threats (APTs)។ បន្ថែមពីលើការបង្កើតមេរោគ AI អាចត្រូវបានប្រើក្នុងដំណាក់កាលផ្សេងៗនៃការវាយប្រហារតាមអ៊ីនធឺណិត។

ការវាយប្រហារ APT ប្រើបច្ចេកទេសលួចលាក់ លាក់កំបាំង និងស្មុគ្រស្មាញ ដើម្បីទទួលបានការចូលប្រើប្រព័ន្ធ និងបន្តនៅទីនោះសម្រាប់រយៈពេលបន្ថែម។ ពួក Hacker ធ្វើបែបនេះតាមដំណាក់កាលជាបន្តបន្ទាប់ពីការឈ្លបយកការណ៍ ការអភិវឌ្ឍន៍ធនធាន ការប្រតិបត្តិ និងការលួចទិន្នន័យ។

Shabab បាននិយាយថា AI អាចជួយអ្នកវាយប្រហារស្វែងរក និងយល់ពីគោលដៅដែលមានសក្តានុពលដោយការវិភាគដោយស្វ័យប្រវត្តិនូវទិន្នន័យពីប្រភពជាច្រើនដូចជា មូលដ្ឋានទិន្នន័យអនឡាញ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម ក៏ដូចជាការប្រមូលព័ត៌មានអំពីបុគ្គលិក ប្រព័ន្ធ និងកម្មវិធីរបស់គោលដៅដែលប្រើប្រាស់នៅក្នុងក្រុមហ៊ុន។ ប្រព័ន្ធទាំងនេះថែមទាំងអាចរកឃើញចំណុចខ្សោយពីការវាយតម្លៃលម្អិតនៃបុគ្គលិករបស់ក្រុមហ៊ុន ទំនាក់ទំនងភាគីទីបី និងស្ថាបត្យកម្មបណ្តាញ។

អ្នកជំនាញ Kaspersky និយាយថា ការបន្លំតាមអ៊ីមែល និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមនៅតែជាបច្ចេកទេសដែលពេញចិត្តសម្រាប់ក្រុម APT នៅក្នុង APAC ដោយមាន 10 ក្នុងចំណោម 14 ក្រុមប្រើប្រាស់យុទ្ធសាស្ត្រនេះដើម្បីបំបែកចូលទៅក្នុងបណ្តាញគោលដៅ។ AI អាច​ជួយ​បង្កើត​សារ​បន្លំ​ដែល​មាន​លក្ខណៈ​ផ្ទាល់ខ្លួន និង​គួរ​ឱ្យ​ជឿជាក់​ខ្លាំង។ ម៉ាស៊ីនឆ្លាតវៃទាំងនេះក៏អាចត្រូវបានបណ្តុះបណ្តាលដើម្បីស្វែងរកចំណុចចូលដ៏ល្អបំផុតទៅក្នុងបណ្តាញគោលដៅ និងជ្រើសរើសពេលវេលាដ៏ល្អបំផុតដើម្បីចាប់ផ្តើមការវាយប្រហារ។

AI ក៏​អាច​ត្រូវ​បាន​ប្រើ​សម្រាប់​ការ​វាយ​ប្រហារ​ដោយ brute-force ដោយ​ព្យាយាម​ចេញ​ពាក្យ​សម្ងាត់​ទំនង​ជា​។ តាមរយៈការវិភាគឥរិយាបថអ្នកប្រើប្រាស់ សកម្មភាពប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងព័ត៌មានផ្ទាល់ខ្លួន ក្បួនដោះស្រាយ AI អាចធ្វើឱ្យមានការស្មានដឹងអំពីពាក្យសម្ងាត់ បង្កើនឱកាសនៃការចូលប្រើប្រាស់ដោយជោគជ័យ។

ក្នុងដំណាក់កាលប្រតិបត្តិ AI អាចកែប្រែឥរិយាបថ និងការសម្របសម្រួលនៃមេរោគ ដើម្បីប្រឆាំងនឹងវិធានការសុវត្ថិភាព។ AI ក៏អាចផ្លាស់ប្តូរមេរោគដោយផ្លាស់ប្តូររចនាសម្ព័ន្ធនៃកូដរបស់វា ដើម្បីជៀសវាងការរកឃើញដោយឧបករណ៍សុវត្ថិភាព។ យុទ្ធសាស្ត្រវិស្វកម្មសង្គមដែលជំរុញដោយ AI ក៏អាចបង្កើនលទ្ធភាពនៃអ្នកប្រើប្រាស់ក្នុងការធ្វើអន្តរកម្មជាមួយឯកសារព្យាបាទ និងលទ្ធភាពជោគជ័យផងដែរ។

នៅក្នុងដំណាក់កាលតស៊ូ AI អាចបង្កើតស្គ្រីបដែលសមស្របបំផុតដើម្បីបើកដំណើរការមេរោគដោយផ្អែកលើការវិភាគអាកប្បកិរិយារបស់អ្នកប្រើប្រាស់។ យន្តការឃ្លាំមើលដែលជំរុញដោយ AI ក៏អាចតាមដានការផ្លាស់ប្តូរប្រព័ន្ធ និងកែសម្រួលយុទ្ធសាស្ត្រគេចខ្លួនទៅតាមនោះដែរ។ បច្ចេកទេសដែលដំណើរការដោយ AI អាចរៀបចំធាតុចុះបញ្ជីវីនដូដើម្បីធ្វើបច្ចុប្បន្នភាពសោចុះបញ្ជី និងជៀសវាងការរកឃើញ។

អ្នកជំនាញ Kaspersky បាននិយាយថា AI អាចជួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតលួចទិន្នន័យកាន់តែសម្ងាត់ និងមានប្រសិទ្ធភាព។ បញ្ញាសិប្បនិម្មិតអាចជួយពួក Hacker វិភាគចរាចរបណ្តាញ ដើម្បីផ្គូផ្គងឥរិយាបថទូទៅបានប្រសើរជាងមុន និងកំណត់បណ្តាញទំនាក់ទំនងសមរម្យបំផុតដើម្បីលួចទិន្នន័យពីជនរងគ្រោះម្នាក់ៗ។ បច្ចេកវិទ្យានេះថែមទាំងអាចបង្កើនប្រសិទ្ធភាពការបំភាន់ ការបង្ហាប់ និងការអ៊ិនគ្រីបទិន្នន័យដែលលួច ដើម្បីជៀសវាងការរកឃើញចរាចរមិនធម្មតា។

Shabab ជឿជាក់ថាធាតុចំនួនបួនគឺចាំបាច់ដើម្បីពង្រឹងការការពារអាជីវកម្ម និងអង្គការប្រឆាំងនឹងការវាយប្រហារ APT ដែលដំណើរការដោយ AI ។ ទីមួយគឺត្រូវដាក់ពង្រាយដំណោះស្រាយសុវត្ថិភាពដែលប្រើវិធីសាស្ត្រកម្រិតខ្ពស់ដើម្បីតាមដានឥរិយាបថរបស់អ្នកប្រើប្រាស់ និងប្រព័ន្ធដើម្បីកំណត់អត្តសញ្ញាណគម្លាតពីគំរូធម្មតាដែលអាចបង្ហាញពីសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលមានគំនិតអាក្រក់។ ទីពីរគឺរក្សាកម្មវិធី កម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យ ដើម្បីកាត់បន្ថយភាពងាយរងគ្រោះ ដែលអ្នកវាយប្រហារអាចទាញយកប្រយោជន៍។