AI berniat jahat yang murah dan boleh diakses
Pada forum web gelap, alat seperti WormGPT, FraudGPT dan EvilCoder AI bukan lagi rahsia, tetapi diiklankan secara terbuka sebagai perkhidmatan langganan biasa. Perkara yang membimbangkan ialah untuk hanya beberapa ratus dolar setahun, sesiapa sahaja boleh memiliki "pembantu AI" berbahaya untuk melakukan serangan siber yang canggih.
Pakar keselamatan domestik dan antarabangsa baru-baru ini telah merekodkan peningkatan pesat dalam serangan yang berpunca daripada alat AI berniat jahat ini. Biasanya, FraudGPT, pembeli hanya perlu membayar kira-kira 200 USD sebulan, alat ini segera menyokong mereka untuk membuat satu siri e-mel pancingan data yang diperibadikan dengan kandungan sebenar, atau menulis kod eksploitasi kerentanan keselamatan yang lengkap.
WormGPT, versi perisian hasad AI yang lebih murah, berharga hanya 60 EUR sebulan dan menawarkan keupayaan untuk menghasilkan perisian hasad polimorfik yang boleh terus bermutasi untuk memintas kebanyakan sistem antivirus tradisional. Ini merupakan cabaran baharu untuk pasukan keselamatan korporat, kerana penyerang tidak lagi memerlukan kemahiran pengaturcaraan lanjutan – mereka hanya perlu tahu cara menggunakan alatan yang tersedia ini.
Model AI berniat jahat seperti WormGPT, FraudGPT dibina pada seni bina model bahasa yang serupa seperti ChatGPT, tetapi telah diperhalusi untuk menghapuskan halangan etika. Alat ini boleh:
Menjana e-mel pancingan data secara automatik dengan kandungan yang diperibadikan dengan sempurna, berdasarkan maklumat yang dikumpul daripada platform media sosial atau sumber data awam.
Tulis jenis perisian hasad baharu sepenuhnya secara automatik, menukar tandatangan secara berterusan untuk mengelakkan pengesanan oleh penyelesaian antivirus berasaskan cincang tradisional.
Kembangkan kod eksploitasi secara automatik yang menyasarkan kelemahan keselamatan (CVE) yang diketahui, memudahkan penyerang menembusi sistem yang terdedah.
Forum web gelap juga menawarkan sokongan dan panduan pengguna terperinci, membenarkan sesiapa sahaja, walaupun bukan juruteknik, untuk melancarkan serangan.
Pada suku pertama 2025, banyak perniagaan antarabangsa merekodkan serangan serius yang berpunca daripada alatan AI ini. Sesetengah syarikat di AS dan Eropah melaporkan bahawa mereka menghadapi kempen pancingan data dan perisian hasad AI yang tidak pernah berlaku sebelum ini, menjadikan sistem keselamatan tradisional hampir tidak berguna sama sekali.
Pertahanan AI proaktif dengan cepat
Menyedari realiti ini, pakar keselamatan CMC Telecom telah menggunakan penyelesaian pertahanan khas dengan pantas untuk mengatasi alat serangan AI yang murah dan mudah diakses pada:
Teknologi Penipuan: Secara aktif mencipta persekitaran simulasi dalam sistem, menyebabkan penggodam AI membuang masa pada sasaran palsu, membantu perniagaan mengenal pasti dan menganalisis teknik serangan lebih awal.
Kotak Pasir Bersepadu AI: Semua e-mel dan fail yang mencurigakan diperiksa dengan teliti dalam persekitaran pengasingan maya untuk mengesan tanda-tanda perisian hasad polimorfik.
SOAR - Automasi Tindak Balas Insiden: Apabila mengesan tanda-tanda serangan daripada perisian hasad dipacu AI, sistem secara automatik mengambil langkah tindak balas pantas, meminimumkan kerosakan dan masa tindak balas.
Perisikan Ancaman Lanjutan: Analisis data serangan baharu setiap hari, kemas kini penunjuk kompromi (IOC) secara berterusan, membantu perniagaan kekal selangkah di hadapan penyerang.
Penyelesaian ini dikendalikan oleh pasukan pakar keselamatan CMC Telecom. Pasukan pakar ini telah diberi penghormatan secara berterusan di Dewan Kemasyhuran Apple dan memiliki banyak sijil antarabangsa seperti OSCP, CREST, CHFI.
Menurut Encik Luu The Hien - Timbalan Pengarah Pusat Perkhidmatan Keselamatan Maklumat CMC Telecom, alatan seperti WormGPT dan FraudGPT bukan lagi perkara masa depan - tetapi telah menjadi ancaman wujud. Pemimpin perniagaan perlu sedar dengan jelas: mereka tidak boleh terus menunggu atau melengahkan segera mengakses teknologi pertahanan yang mencukupi.
Pasukan pakar CMC Telecom percaya bahawa hanya dengan menggunakan AI secara proaktif pada keselamatan kita boleh melawan serangan siber AI dengan cara yang canggih dan murah, terutamanya apabila ia berlaku pada kadar yang lebih pantas berbanding sebelum ini.
Thuy Nga
Sumber: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Foto] Majlis penutupan Kongres ke-18 Jawatankuasa Parti Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Akhbar Nhan Dan melancarkan "Tanah Air di Hati: Filem Konsert"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Komen (0)