ລາຄາຖືກ, ເຂົ້າເຖິງ AI ອັນຕະລາຍ

ໃນເວທີສົນທະນາເວັບໄຊຕ໌ຊ້ໍາ, ເຄື່ອງມືເຊັ່ນ: WormGPT, FraudGPT, ແລະ EvilCoder AI ແມ່ນບໍ່ເປັນຄວາມລັບອີກຕໍ່ໄປ, ແຕ່ໄດ້ຖືກໂຄສະນາຢ່າງເປີດເຜີຍວ່າເປັນບໍລິການສະຫມັກປົກກະຕິ. ສິ່ງທີ່ຫນ້າເປັນຫ່ວງແມ່ນວ່າພຽງແຕ່ສອງສາມຮ້ອຍໂດລາຕໍ່ປີ, ທຸກໆຄົນສາມາດເປັນເຈົ້າຂອງ "ຜູ້ຊ່ວຍ AI" ທີ່ເປັນອັນຕະລາຍເພື່ອປະຕິບັດການໂຈມຕີທາງອິນເຕີເນັດທີ່ສັບສົນ.

ຮູບພາບ 1 (10).JPG

ບໍ່ດົນມານີ້, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພພາຍໃນແລະຕ່າງປະເທດໄດ້ບັນທຶກການເພີ່ມຂື້ນຢ່າງໄວວາຂອງການໂຈມຕີທີ່ມາຈາກເຄື່ອງມື AI ທີ່ເປັນອັນຕະລາຍເຫຼົ່ານີ້. ໂດຍປົກກະຕິ, FraudGPT, ຜູ້ຊື້ພຽງແຕ່ຕ້ອງຈ່າຍປະມານ 200 USD ຕໍ່ເດືອນ, ເຄື່ອງມືນີ້ທັນທີສະຫນັບສະຫນູນພວກເຂົາເພື່ອສ້າງຊຸດຂອງອີເມວ phishing ສ່ວນບຸກຄົນທີ່ມີເນື້ອຫາທີ່ແທ້ຈິງ, ຫຼືຂຽນລະຫັດການຂູດຮີດຄວາມປອດໄພທີ່ສົມບູນ.

WormGPT, ເວີຊັ່ນລາຄາຖືກກວ່າຂອງ malware AI, ຄ່າໃຊ້ຈ່າຍພຽງແຕ່ 60 EUR ຕໍ່ເດືອນແລະສະຫນອງຄວາມສາມາດໃນການຜະລິດ malware polymorphic ທີ່ສາມາດປ່ຽນແປງຢ່າງຕໍ່ເນື່ອງເພື່ອຜ່ານລະບົບ antivirus ແບບດັ້ງເດີມສ່ວນໃຫຍ່. ນີ້ແມ່ນສິ່ງທ້າທາຍໃຫມ່ສໍາລັບທີມງານຄວາມປອດໄພຂອງບໍລິສັດ, ເພາະວ່າຜູ້ໂຈມຕີບໍ່ຕ້ອງການທັກສະການຂຽນໂປລແກລມຂັ້ນສູງ - ພວກເຂົາພຽງແຕ່ຕ້ອງການຮູ້ວິທີການນໍາໃຊ້ເຄື່ອງມືທີ່ມີຢູ່ເຫຼົ່ານີ້.

ແບບຈໍາລອງ AI ທີ່ເປັນອັນຕະລາຍເຊັ່ນ: WormGPT, FraudGPT ຖືກສ້າງຂຶ້ນໃນສະຖາປັດຕະຍະກໍາຮູບແບບພາສາທີ່ຄ້າຍຄືກັນເປັນ ChatGPT, ແຕ່ໄດ້ຖືກປັບປຸງໃຫມ່ເພື່ອເອົາສິ່ງກີດຂວາງດ້ານຈັນຍາບັນ. ເຄື່ອງ​ມື​ເຫຼົ່າ​ນີ້​ສາ​ມາດ​:

ສ້າງອີເມວ phishing ໂດຍອັດຕະໂນມັດດ້ວຍເນື້ອຫາສ່ວນບຸກຄົນຢ່າງສົມບູນແບບ, ອີງໃສ່ຂໍ້ມູນທີ່ເກັບກໍາຈາກເວທີສື່ມວນຊົນສັງຄົມຫຼືແຫຼ່ງຂໍ້ມູນສາທາລະນະ.

ຂຽນປະເພດໃຫມ່ຂອງ malware ຢ່າງສົມບູນແບບອັດຕະໂນມັດ, ຢ່າງຕໍ່ເນື່ອງປ່ຽນລາຍເຊັນເພື່ອຫຼີກເວັ້ນການກວດພົບໂດຍການແກ້ໄຂ antivirus ທີ່ໃຊ້ hash ແບບດັ້ງເດີມ.

ພັດທະນາລະຫັດການຂູດຮີດໂດຍອັດຕະໂນມັດທີ່ແນເປົ້າໝາຍໃສ່ຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ຮູ້ຈັກ (CVEs), ເຮັດໃຫ້ມັນງ່າຍຂຶ້ນສຳລັບຜູ້ໂຈມຕີທີ່ຈະເຈາະລະບົບທີ່ມີຄວາມສ່ຽງ.

ເວທີສົນທະນາເວັບໄຊຕ໌ຊ້ໍາຍັງສະຫນອງການສະຫນັບສະຫນູນແລະຄູ່ມືຜູ້ໃຊ້ລາຍລະອຽດ, ອະນຸຍາດໃຫ້ຜູ້ໃດ, ເຖິງແມ່ນວ່າບໍ່ແມ່ນເຕັກໂນໂລຢີ, ເປີດຕົວການໂຈມຕີ.

ໃນໄຕມາດທໍາອິດຂອງປີ 2025, ທຸລະກິດສາກົນຈໍານວນຫຼາຍໄດ້ບັນທຶກການໂຈມຕີທີ່ຮ້າຍແຮງທີ່ມາຈາກເຄື່ອງມື AI ເຫຼົ່ານີ້. ບໍລິສັດຈໍານວນຫນຶ່ງໃນສະຫະລັດແລະເອີຣົບລາຍງານວ່າພວກເຂົາປະເຊີນກັບການໂຄສະນາ AI phishing ແລະ malware ທີ່ບໍ່ເຄີຍມີມາກ່ອນ, ເຮັດໃຫ້ລະບົບຄວາມປອດໄພແບບດັ້ງເດີມເກືອບບໍ່ມີປະໂຫຍດຢ່າງສົມບູນ.

ການປ້ອງກັນ AI ແບບເຄື່ອນໄຫວຢ່າງທັນການ

ຮັບຮູ້ຄວາມເປັນຈິງນີ້, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງ CMC Telecom ໄດ້ນໍາໃຊ້ວິທີແກ້ໄຂປ້ອງກັນພິເສດຢ່າງໄວວາເພື່ອຕ້ານກັບເຄື່ອງມືການໂຈມຕີ AI ລາຄາຖືກ, ເຂົ້າເຖິງໄດ້ງ່າຍໃນ:

ເທກໂນໂລຍີການຫຼອກລວງ: ສ້າງສະພາບແວດລ້ອມທີ່ຈໍາລອງຢູ່ໃນລະບົບຢ່າງຫ້າວຫັນ, ເຮັດໃຫ້ແຮັກເກີ AI ເສຍເວລາກັບເປົ້າຫມາຍປອມ, ຊ່ວຍໃຫ້ທຸລະກິດກໍານົດແລະວິເຄາະເຕັກນິກການໂຈມຕີໃນຕອນຕົ້ນ.

AI-Integrated Sandboxing: ອີເມວ ແລະໄຟລ໌ທີ່ໜ້າສົງໄສທັງໝົດໄດ້ຖືກກວດສອບຢ່າງລະອຽດໃນສະພາບແວດລ້ອມການໂດດດ່ຽວແບບສະເໝືອນເພື່ອກວດຫາອາການຂອງມັລແວ polymorphic.

ຮູບພາບ 2 + Facebook post.jpg

SOAR - Incident Response Automation: ເມື່ອກວດພົບສັນຍານການໂຈມຕີຈາກ AI-driven malware, ລະບົບຈະໃຊ້ຂັ້ນຕອນການຕອບໂຕ້ໄວໂດຍອັດຕະໂນມັດ, ຫຼຸດຜ່ອນຄວາມເສຍຫາຍ ແລະເວລາຕອບສະໜອງ.

Advanced Threat Intelligence: ວິເຄາະຂໍ້ມູນການໂຈມຕີໃໝ່ທຸກໆມື້, ປັບປຸງຕົວຊີ້ບອກການປະນີປະນອມ (IOCs) ຢ່າງຕໍ່ເນື່ອງ, ຊ່ວຍໃຫ້ທຸລະກິດຢູ່ຂ້າງໜ້າຜູ້ໂຈມຕີໜຶ່ງກ້າວ.

ວິທີແກ້ໄຂເຫຼົ່ານີ້ແມ່ນດໍາເນີນການໂດຍທີມງານຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງ CMC Telecom. ທີມງານຜູ້ຊ່ຽວຊານນີ້ໄດ້ຮັບການໃຫ້ກຽດຢ່າງຕໍ່ເນື່ອງໃນ Hall of Fame ຂອງ Apple ແລະເປັນເຈົ້າຂອງໃບຢັ້ງຢືນສາກົນຈໍານວນຫຼາຍເຊັ່ນ OSCP, CREST, CHFI.

ຕາມ​ທ່ານ Luu The Hien - ຮອງ​ຜູ້​ອຳ​ນວຍ​ການ​ສູນ​ບໍ​ລິ​ການ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ CMC Telecom ແລ້ວ, ເຄື່ອງ​ມື​ຄື WormGPT ແລະ FraudGPT ບໍ່​ແມ່ນ​ສິ່ງ​ທີ່​ມີ​ຢູ່​ໃນ​ອະ​ນາ​ຄົດ - ແຕ່​ໄດ້​ກາຍ​ເປັນ​ໄພ​ຂົ່ມ​ຂູ່​ທີ່​ມີ​ຢູ່​ແລ້ວ. ຜູ້ນໍາທຸລະກິດຈໍາເປັນຕ້ອງຮູ້ຢ່າງຈະແຈ້ງ: ພວກເຂົາບໍ່ສາມາດສືບຕໍ່ລໍຖ້າຫຼືຊັກຊ້າໃນທັນທີທີ່ຈະເຂົ້າເຖິງເຕັກໂນໂລຢີປ້ອງກັນທີ່ພຽງພໍ.

ທີມງານຜູ້ຊ່ຽວຊານຂອງ CMC Telecom ເຊື່ອວ່າພຽງແຕ່ການນໍາໃຊ້ AI ຢ່າງຕັ້ງຫນ້າເພື່ອຄວາມປອດໄພເທົ່ານັ້ນທີ່ພວກເຮົາສາມາດຕໍ່ສູ້ກັບການໂຈມຕີທາງອິນເຕີເນັດ AI ໃນຮູບແບບທີ່ຊັບຊ້ອນ, ລາຄາຖືກ, ໂດຍສະເພາະໃນເວລາທີ່ພວກເຂົາເກີດຂຶ້ນໃນອັດຕາໄວກວ່າທີ່ເຄີຍມີມາກ່ອນ.

ທຸຍງາ

ທີ່ມາ: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html