โจมตีจากทุกทิศทาง
Google ได้เปิดตัวผลิตภัณฑ์ปัญญาประดิษฐ์ (AI) ใหม่ชื่อ "Gemini Nano Banana" ซึ่งไม่ใช่ AI ด้านภาษาขนาดใหญ่ (LLM) ที่สามารถเขียนและให้เหตุผลได้ แต่เป็น AI ที่เชี่ยวชาญด้านการแก้ไขภาพ... ผู้ใช้จำนวนมากตื่นเต้นกับเครื่องมือนี้ แต่ก็มีข้อเสียอยู่หลายประการเช่นกัน
“มันเหมือนเป็นการ ‘ถอยหลัง’ ในด้านเทคโนโลยี AI และข้อจำกัดทางจริยธรรม” เหงียน ฮง ฟุก ประธานเจ้าหน้าที่ ฝ่ายวิทยาศาสตร์ ของ Conductify AI กล่าวแสดงความคิดเห็นส่วนตัว “Gemini Nano Banana มีความสามารถในการแก้ไขภาพได้อย่างมีประสิทธิภาพ แต่การที่ Google ยกเลิกการเซ็นเซอร์ Gemini Nano Banana และคลายข้อจำกัดต่างๆ ทำให้ AI นี้สามารถสร้างภาพที่คล้ายกับดารา ภาพที่สื่อไปในทางลามก ภาพที่อ่อนไหว ฯลฯ ได้อย่างเหลือเชื่อ” ฟุกกล่าว
นายเหงียน ฮง ฟุก กล่าวว่า ความสามารถนี้ทำให้ Gemini Nano Banana เป็นเครื่องมือสำหรับการสร้างภาพปลอมที่สมจริงมาก จนแม้แต่ผู้เชี่ยวชาญด้าน AI ก็ไม่สามารถแยกแยะได้ ซึ่งนำไปสู่ความเสี่ยงใหม่ๆ ด้านการฉ้อโกงและความปลอดภัยทางไซเบอร์ เช่น การสร้างภาพปลอมของ นักการเมือง ชื่อดังเพื่อเผยแพร่ข้อมูลเท็จ และแม้กระทั่งการที่บุคคลถูกดัดแปลงภาพและใส่ร้ายป้ายสีบนโซเชียลมีเดียโดยใช้ AI...
นอกจากนี้ ด้วยเครื่องมือแก้ไขภาพด้วย AI อีกหลายสิบชนิดที่กำลังแพร่หลายบนอินเทอร์เน็ต การหลอกลวงด้วยเทคโนโลยีดีพเฟคจึงไม่มีทีท่าว่าจะหยุดลง สถิติจากองค์กรด้านความปลอดภัยแสดงให้เห็นว่าเทคโนโลยีดีพเฟคสร้างแคมเปญฟิชชิ่งที่มุ่งเป้าไปที่บุคคลที่มีมูลค่าสูง โดยเฉพาะผู้นำทางธุรกิจ ในปี 2024 มีกรณีเกิดขึ้นทั่วโลก 140,000-150,000 กรณี โดย 75% มุ่งเป้าไปที่ CEO และผู้บริหารระดับสูง... ดีพเฟคอาจเพิ่มความสูญเสีย ทางเศรษฐกิจ ทั่วโลกถึง 32% หรือประมาณ 40 พันล้านดอลลาร์ต่อปีภายในปี 2027
เมื่อไม่นานมานี้ บริษัท AI ชื่อ Anthropic ตรวจพบและขัดขวางการโจมตีทางไซเบอร์ที่ดำเนินการโดยแฮกเกอร์ต่างชาติ ซึ่งเป็นครั้งแรกที่มีการบันทึกการใช้ AI ในการประสานงานกิจกรรมการโจมตีอัตโนมัติ โดยเฉพาะอย่างยิ่ง แฮกเกอร์ใช้ระบบ AI ในการวางแผน กำหนดทิศทาง และดำเนินการโจมตี ซึ่งเป็นพัฒนาการที่ "น่าเป็นห่วง" และเสี่ยงต่อการขยายขอบเขตและความเร็วของการโจมตีทางไซเบอร์...
นาย Ngo Minh Hieu ผู้อำนวยการองค์กรต่อต้านการฉ้อโกงแห่งสมาคมความมั่นคงทางไซเบอร์แห่งชาติ กล่าวว่า เครื่องมือที่ผสานรวม AI ช่วยเพิ่มความเร็วในการฉ้อโกงได้ประมาณ 20 เท่า เมื่อเทียบกับการใช้คนจริง ผู้ฉ้อโกงจะป้อนสถานการณ์การฉ้อโกงให้ AI วิเคราะห์ และระบบจะสนทนากับเหยื่อโดยอัตโนมัติทันที จากข้อมูลเบื้องต้น AI สามารถเข้าใจสิ่งที่เหยื่อต้องการและสื่อสารกับพวกเขาได้แบบเรียลไทม์ กลยุทธ์ที่ซับซ้อนที่สุดคือการโจมตีแบบ "Man-in-the-Middle" ซึ่งเมื่อผู้ใช้ทำการยืนยันตัวตนด้วยวิดีโอ (เช่น การบันทึกใบหน้าหรือการให้คำสั่ง) แฮ็กเกอร์จะแทรกแซงข้อมูลที่ส่งผ่าน อาชญากรไซเบอร์จะแทรกวิดีโอ deepfake ที่เตรียมไว้ล่วงหน้าแทนที่ข้อมูลจริงของผู้ใช้เพื่อหลีกเลี่ยงกระบวนการยืนยันตัวตน ด้วยวิธีนี้ ระบบรักษาความปลอดภัยของธนาคารและสถาบันการเงินก็มีความเสี่ยงที่จะถูกหลอกลวงเช่นกัน
การจัดการข้อมูลที่ดีขึ้น
เมื่อปัญญาประดิษฐ์ (AI) แพร่หลายมากขึ้น ความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวก็เพิ่มขึ้นอย่างมากเช่นกัน ข้อมูลที่จัดเก็บและประมวลผลบนเซิร์ฟเวอร์ระยะไกลจะกลายเป็นเป้าหมายที่น่าดึงดูดสำหรับแฮกเกอร์และอาชญากรไซเบอร์ จากข้อมูลของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ในไตรมาสที่สองของปี 2025 เพียงไตรมาสเดียว จำนวนการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI เพิ่มขึ้น 62% ทำให้เกิดความเสียหายทั่วโลกสูงถึง 18 พันล้านดอลลาร์...
ผู้เชี่ยวชาญเชื่อว่าการปกป้องข้อมูลเป็นสิ่งสำคัญยิ่ง อย่างไรก็ตาม การรวบรวมและการขายข้อมูลยังคงเกิดขึ้นอย่างเปิดเผยบนแพลตฟอร์ม "ตลาดมืด" หลายแห่ง ในราคาเพียง 20 ดอลลาร์ต่อเดือน อาชญากรไซเบอร์สามารถใช้เครื่องมือที่เลียนแบบแบบจำลองภาษา แต่ปรับแต่งเพื่อจุดประสงค์ทางอาชญากรรม เครื่องมือเหล่านี้สามารถสร้างมัลแวร์และแม้กระทั่งหลีกเลี่ยงซอฟต์แวร์ป้องกันไวรัสได้
ในประเทศเวียดนาม พระราชกฤษฎีกาฉบับที่ 13/2023/ND-CP (มีผลบังคับใช้ตั้งแต่วันที่ 17 เมษายน 2566) กำหนดระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งคาดว่าจะมีผลบังคับใช้ในวันที่ 1 มกราคม 2569 จะเปิดกลไกทางกฎหมายที่เข้มแข็งยิ่งขึ้นเพื่อจัดการกับความเสี่ยงจากการรั่วไหลและการใช้ข้อมูลส่วนบุคคลในทางที่ผิด อย่างไรก็ตาม ตามรายงานของสมาคมความมั่นคงทางไซเบอร์แห่งชาติ ประสิทธิภาพของการบังคับใช้กฎหมายยังคงต้องได้รับการเสริมสร้างให้แข็งแกร่งยิ่งขึ้นในสามด้าน ได้แก่ การสร้างความตระหนักรู้แก่สาธารณชน การเพิ่มความรับผิดชอบขององค์กร และการปรับปรุงขีดความสามารถในการประมวลผลของหน่วยงานกำกับดูแล นอกเหนือจากมาตรการทางเทคนิคแล้ว แต่ละบุคคลจำเป็นต้องพัฒนาความสามารถในการระบุสัญญาณที่ผิดปกติและน่าสงสัย และปกป้องตนเองจากปฏิสัมพันธ์ทางดิจิทัลที่เป็นอันตรายอย่าง proactively…
Kaspersky ได้เตือนเกี่ยวกับการใช้ประโยชน์จาก Dark AI (ซึ่งเป็นคำที่หมายถึงการใช้งานโมเดลภาษาขนาดใหญ่ (LLM) ที่ทำงานอยู่นอกเหนือการควบคุมความปลอดภัยมาตรฐาน มักทำให้เกิดการกระทำต่างๆ เช่น การหลอกลวง การบิดเบือนข้อมูล การโจมตีทางไซเบอร์ หรือการละเมิดข้อมูล) องค์กรและบุคคลจำเป็นต้องเตรียมพร้อมรับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อนและตรวจจับได้ยากขึ้นเรื่อยๆ เนื่องจากการเพิ่มขึ้นของ Dark AI ในภูมิภาคเอเชียแปซิฟิก
Sergey Lozhkin หัวหน้าทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) สำหรับภูมิภาคตะวันออกกลาง ตุรกี แอฟริกา และเอเชียแปซิฟิกของ Kaspersky กล่าวว่า หนึ่งในตัวอย่างของการใช้ AI ในทางที่ผิดในปัจจุบันคือ การเกิดขึ้นของโมเดล Black Hat GPT ซึ่งเป็นโมเดล AI ที่พัฒนาหรือดัดแปลงขึ้นมาโดยเฉพาะเพื่อใช้ในวัตถุประสงค์ที่ผิดจริยธรรมและผิดกฎหมาย เช่น การสร้างมัลแวร์ การสร้างอีเมลฟิชชิ่งที่ดูสมจริงและน่าเชื่อถือสำหรับการโจมตีขนาดใหญ่ การสร้างเสียงและวิดีโอปลอม (deepfake) และแม้กระทั่งการสนับสนุนการโจมตีจำลอง
ผู้เชี่ยวชาญของ Kaspersky แนะนำให้บุคคลและธุรกิจใช้โซลูชันด้านความปลอดภัยรุ่นใหม่เพื่อตรวจจับมัลแวร์ที่สร้างโดย AI พร้อมทั้งให้ความสำคัญกับการปกป้องข้อมูล ธุรกิจควรติดตั้งเครื่องมือตรวจสอบแบบเรียลไทม์เพื่อติดตามการโจมตีช่องโหว่ที่ขับเคลื่อนด้วย AI เสริมสร้างการควบคุมการเข้าถึงและการฝึกอบรมพนักงานเพื่อจำกัดการใช้งาน AI ในพื้นที่ลับและลดความเสี่ยงของการรั่วไหลของข้อมูล และจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัยทางไซเบอร์เพื่อตรวจสอบภัยคุกคามและตอบสนองต่อเหตุการณ์ได้อย่างรวดเร็ว
ที่มา: https://www.sggp.org.vn/bao-mat-du-lieu-thoi-ai-post824210.html
![OCOP ในช่วงเทศกาลตรุษจีน: [ตอนที่ 3] กระดาษข้าวบางเฉียบกำลังได้รับความนิยม](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F28%2F1769562783429_004-194121_651-081010.jpeg&w=3840&q=75)
การแสดงความคิดเห็น (0)