ແຮກເກີສາມາດໄດ້ຮັບຂໍ້ມູນຂອງບໍລິສັດທີ່ເປັນຄວາມລັບໂດຍການ 'ເວົ້າ' ກັບ AI chatbot

Artificial Intelligence (AI) ນໍາເອົາຄຸນຄ່າຫຼາຍຢ່າງ, ໂດຍສະເພາະໃນປັດຈຸບັນປະສົມປະສານໂດຍທຸລະກິດຈໍານວນຫຼາຍເພື່ອຮັບໃຊ້ຜູ້ໃຊ້ສຸດທ້າຍເຊັ່ນ: ພະນັກງານບໍລິສັດ, ລູກຄ້າ ... ຈາກນີ້, ລະບົບ chatbot ປະສົມປະສານ AI ສາມາດກາຍເປັນ "ປະຕູແຄບ" ສໍາລັບແຮກເກີທີ່ຈະໂຈມຕີແລະລັກຂໍ້ມູນໃນລະບົບການເກັບຮັກສາຂໍ້ມູນ.

ທ່ານ Dao Viet Hung, ຜູ້ ອຳ ນວຍການປະເທດຂອງ Akamai Technologies ຫວຽດນາມ ກ່າວເຕືອນທີ່ງານ OpenInfra & Cloud Native Day Vietnam 2025 ທີ່ຈັດຂຶ້ນໃນວັນທີ 26 ກໍລະກົດ ວ່າ : "ປະຈຸບັນ, ມີຫຼາຍວິທີການໂຈມຕີຕົວແບບ AI, ທີ່ພົບເລື້ອຍທີ່ສຸດແມ່ນ "ການເບື່ອເນື້ອໃນ", ເຊິ່ງເບິ່ງຄືວ່າ "ເບິ່ງບໍ່ເຫັນ" ກັບລະບົບການປົກປ້ອງຂໍ້ມູນພື້ນເມືອງ.

ງານ​ຕະຫຼາດນັດ​ໂດຍ​ສະມາຄົມ​ອິນ​ເຕີ​ເນັດ​ຫວຽດນາມ (VIA) ສົມທົບ​ກັບ​ປະຊາ​ຄົມ​ພື້ນຖານ​ໂຄງ​ລ່າງ​ຫວຽດນາມ (VietOpenInfra), ສະ​ໂມ​ສອນ Cloud Computing ​ແລະ Data Center (VNCDC) ​ໂດຍ​ກະຊວງ​ວິທະຍາສາດ ​ແລະ ​ເຕັກ​ໂນ​ໂລ​ຊີ ​ໄດ້​ຮັບ​ການ​ສະໜັບສະໜູນ​ຈາກ ​ກະຊວງ​ວິທະຍາສາດ ​ແລະ ​ເຕັກ​ໂນ​ໂລ​ຊີ .

90% ຂອງທຸລະກິດກໍາລັງໃຊ້ເວທີເປີດຫຼືຊອບແວ

ກ່າວ​ຄຳ​ເຫັນ​ໄຂ​ກອງ​ປະຊຸມ, ທ່ານ ຫວູ​ເທ໋ບິ່ງ, ຮອງ​ປະທານ, ​ເລຂາທິການ​ໃຫຍ່​ສະມາຄົມ​ອິນ​ເຕີ​ເນັດ​ຫວຽດນາມ ​ໄດ້​ເນັ້ນ​ໜັກ​ເຖິງ​ຄວາມ​ສຳຄັນ​ຂອງ​ພື້ນຖານ​ໂຄງ​ລ່າງ​ເປີດ ​ແລະ Open Source Code ​ໃນ​ຂະ​ບວນການ​ຫັນ​ເປັນ​ດີ​ຈີ​ຕອນ​ແຫ່ງ​ຊາດ.

​ໃນ​ສະພາບ​ການ​ປ່ຽນ​ແປງ​ຢ່າງ​ວ່ອງ​ໄວ​ຂອງ​ເຕັກ​ໂນ​ໂລ​ຊີ​ທົ່ວ​ໂລກ, ທ່ານ ບິ່ງ​ມິ​ງ ​ໃຫ້​ຮູ້​ວ່າ: ພື້ນຖານ​ໂຄງ​ລ່າງ​ເປີດ​ສືບ​ຕໍ່​ພັດທະນາ​ເປັນ​ພື້ນຖານ​ການ​ປະດິດ​ສ້າງ ​ເມື່ອ​ວິ​ສາ​ຫະກິດ​ກວ່າ 90% ພວມ​ນຳ​ໃຊ້​ເວທີ​ປາ​ໄສ ຫຼື ຊອບ​ແວ​ເປີດ​ໃນ​ຫຼາຍ​ຮູບ​ຫຼາຍ​ແບບ.

ອີງຕາມການສໍາຫຼວດ Red Hat (2024), 82% ຂອງຜູ້ນໍາດ້ານເຕັກໂນໂລຢີເຫັນວ່າເວທີເປີດແລະຊອບແວເປັນກຸນແຈໃນການຂັບລົດການຫັນເປັນດິຈິຕອນແລະການເລັ່ງການປະດິດສ້າງ. ແພລດຟອມເຊັ່ນ Kubernetes, OpenStack, Linux, Ceph, OpenTelemetry ແມ່ນມີບົດບາດສໍາຄັນຫຼາຍຂຶ້ນໃນການປະຕິບັດງານຂອງລະບົບ AI, IoT, 5G/6G ແລະ Cloud Native.

"10 ປີກ່ອນ, ຟັງສາມາດເຂົ້າໃຈຜິດເປັນເມກໃນທ້ອງຟ້າ, ແລະແຫຼ່ງເປີດຟັງຄື 'ຄວາມລັບຂອງສິລະ martial". ແຕ່ມື້ນີ້, ພວກເຮົາຢູ່ທີ່ນີ້, ເຊື່ອມຕໍ່ກັບຊຸມຊົນພື້ນຖານໂຄງລ່າງເປີດທົ່ວໂລກໃນຫຼາຍກວ່າ 180 ປະເທດ, ຮ່ວມກັນປ່ຽນສາຍລະຫັດເຂົ້າໃນຫົວຄິດປະດິດສ້າງ, "ທ່ານ Vu The Binh ແບ່ງປັນ.

AI Chatbot - "ປະຕູແຄບ" ສໍາລັບແຮກເກີທີ່ຈະເຈາະລະບົບ

"ໃນປັດຈຸບັນ, ທຸລະກິດຈໍານວນຫຼາຍກໍາລັງປະຕິບັດຢ່າງແຂງແຮງຂອງປະສິດທິພາບຂອງເວທີທີ່ເປີດ, ຕອບສະຫນອງທີ່ປະສົມປະສານລະບົບເຊັ່ນ AI chatbots ເພື່ອຊ່ວຍປັບປຸງການເຮັດວຽກແລະເສີມຂະຫຍາຍປະສົບການຂອງຜູ້ໃຊ້.

ຈາກ​ນັ້ນ, ຫຼາຍ​ວິທີ​ການ​ບຸກ​ໂຈມ​ຕີ​ດ້ວຍ​ຕົວ​ແບບ AI, ​ໃນ​ນັ້ນ​ມີ​ການ​ໂຈມ​ຕີ “ພິດ​ເນື້ອ​ໃນ”, ກ່າວ​ເຕືອນ​ທ່ານ Dao Viet Hung, ຜູ້​ອຳ​ນວຍ​ການ​ໃຫຍ່​ປະ​ເທດ​ຂອງ Akamai Technologies ຫວຽດນາມ.

ທ່ານ​ໃຫ້​ຄວາມ​ເຫັນ​ວ່າ, ບັນດາ​ວິ​ສາ​ຫະກິດ ຫວຽດນາມ ​ເມື່ອ​ນຳ​ໃຊ້ AI ຍັງ​ບໍ່​ທັນ​ຮູ້​ຈັກ​ຮູບ​ແບບ​ການ​ບຸກ​ໂຈມ​ຕີ​ນີ້​ຫຼາຍ​ປານ​ໃດ.

ຕາມນັ້ນແລ້ວ, ນັກສະແດງທີ່ບໍ່ດີໃຊ້ວິທີການຢ່າງຕໍ່ເນື່ອງຖາມແລະສອນໃຫມ່ແບບຈໍາລອງ AI ຂໍ້ມູນທີ່ບໍ່ຖືກຕ້ອງ, ເຮັດໃຫ້ເກີດຂໍ້ມູນ "ເປັນພິດ".

ຖ້າຂໍ້ມູນໃນລະບົບຟັງໄດ້ "ຕິດເຊື້ອ" ແລະບໍ່ໄດ້ຖືກກວດພົບແລະສືບຕໍ່ຖືກນໍາໃຊ້, ມັນຈະໃຫ້ຂໍ້ມູນທີ່ບໍ່ຖືກຕ້ອງຫຼືໃຊ້ຊ່ອງຫວ່າງນີ້ເພື່ອເຂົ້າໄປໃນຖານຂໍ້ມູນເພື່ອຈຸດປະສົງທີ່ຈະໄດ້ຮັບຂໍ້ມູນ.

ທ່ານ Dao Viet Hung ​ໄດ້​ອ້າງ​ເຖິງ​ເລື່ອງ​ທີ່​ຫາ​ຍາກ, ​ເມື່ອ​ລະບົບ chatbot ຂາຍ​ທາງ​ອອນ​ລາຍ​ຂອງ​ບໍລິສັດ​ລົດຍົນ​ໄດ້​ຮັບ​ຄວາມ​ເຊື່ອ​ໝັ້ນ​ວ່າ​ຈະ​ຂາຍ​ລົດ​ໃໝ່​ດ້ວຍ​ລາຄາ​ພຽງ 1 ​ໂດ​ລາ.

ເຫດຜົນແມ່ນວ່າໃນລະຫວ່າງຂະບວນການຂອງການແລກປ່ຽນແລະການເຈລະຈາກັບ chatbot, ລູກຄ້ານີ້ພົບວິທີການ "sneak" ເຂົ້າໄປໃນຖານຂໍ້ມູນແລະຊັກຊວນ chatbot ຕົກລົງກັບຄໍາຮ້ອງຂໍຂ້າງເທິງ.

ຕົວຢ່າງອີກອັນຫນຶ່ງແມ່ນເວລາທີ່ແຮກເກີປະສົບຜົນສໍາເລັດໄດ້ຮັບເອກະສານລັບທັງຫມົດແລະຕາຕະລາງການຈັດຕັ້ງຂອງບໍລິສັດພຽງແຕ່ໂດຍການປະກອບຄໍາຖາມທີ່ເຫມາະສົມແລະສົ່ງພວກເຂົາໄປຫາ AI chatbot ພາຍໃນ.

ຈາກ​ຄວາມ​ສ່ຽງ​ນັ້ນ, ທ່ານ ດ່າວ​ວຽດ​ຮຸ່ງ ​ໄດ້​ແບ່ງປັນ​ວິທີ​ແກ້​ໄຂ​ຄວາມ​ໝັ້ນຄົງ AI ​ເພື່ອ​ໃຫ້ AI ​ເອງ​ສາມາດ​ປົກ​ປັກ​ຮັກສາ AI, ນີ້​ແມ່ນ​ຮູບ​ແບບ​ທີ່​ວິ​ສາ​ຫະກິດ​ໃຫຍ່​ຫຼາຍ​ແຫ່ງ​ໃນ ​ໂລກ ​ນຳ​ໃຊ້.

ດ້ວຍວິທີການຮັກສາຄວາມປອດໄພນີ້, ຂໍ້ມູນທີ່ເກັບຮັກສາໄວ້ປະສົມປະສານຫຼາຍຊັ້ນຂອງການປົກປ້ອງ, ເຮັດໃຫ້ມັນຍາກທີ່ຈະ "ຕິດເຊື້ອ".

ລະບົບຄວາມປອດໄພ AI ສາມາດກວດສອບໄດ້ວ່າຂໍ້ມູນໃດສະອາດ ແລະ ຂໍ້ມູນໃດທີ່ມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີ, ຈາກນັ້ນຈະມີການວາງແຜນການຈັດການທີ່ໄວ ແລະ ເໝາະສົມ...