ป้องกันเครื่องมือโจมตี AI เชิงรุก

AI ที่เป็นอันตรายราคาถูกและเข้าถึงได้

ในฟอรัมดาร์กเว็บ เครื่องมืออย่าง WormGPT, FraudGPT และ EvilCoder AI ไม่ได้เป็นความลับอีกต่อไป แต่กลับมีการโฆษณาอย่างเปิดเผยว่าเป็นบริการสมัครสมาชิกแบบปกติ สิ่งที่น่ากังวลคือ ด้วยเงินเพียงไม่กี่ร้อยดอลลาร์ต่อปี ใครๆ ก็สามารถเป็นเจ้าของ "ผู้ช่วย AI" อันตรายเพื่อใช้ในการโจมตีทางไซเบอร์ที่ซับซ้อนได้

ผู้เชี่ยวชาญด้านความปลอดภัยทั้งในและต่างประเทศได้บันทึกจำนวนการโจมตีจากเครื่องมือ AI อันตรายเหล่านี้เพิ่มขึ้นอย่างรวดเร็วเมื่อเร็วๆ นี้ โดยทั่วไปแล้ว FraudGPT ผู้ซื้อจะต้องจ่ายเงินเพียงประมาณ 200 ดอลลาร์สหรัฐต่อเดือน เครื่องมือนี้รองรับการสร้างอีเมลฟิชชิงส่วนบุคคลที่มีเนื้อหาสมจริง หรือเขียนโค้ดช่องโหว่ด้านความปลอดภัยที่สมบูรณ์ได้ทันที

WormGPT ซึ่งเป็นมัลแวร์ AI เวอร์ชันราคาถูกกว่า มีราคาเพียง 60 ยูโรต่อเดือน และมีความสามารถในการสร้างมัลแวร์แบบ polymorphic ที่สามารถกลายพันธุ์ได้อย่างต่อเนื่องเพื่อหลบเลี่ยงระบบป้องกันไวรัสแบบดั้งเดิมส่วนใหญ่ นี่เป็นความท้าทายใหม่สำหรับทีมรักษาความปลอดภัยขององค์กร เพราะผู้โจมตีไม่จำเป็นต้องมีทักษะการเขียนโปรแกรมขั้นสูงอีกต่อไป พวกเขาเพียงแค่ต้องรู้วิธีใช้เครื่องมือที่มีอยู่เหล่านี้เท่านั้น

โมเดล AI ที่เป็นอันตราย เช่น WormGPT และ FraudGPT ถูกสร้างขึ้นบนสถาปัตยกรรมโมเดลภาษาที่คล้ายกับ ChatGPT แต่ได้รับการปรับปรุงเพื่อขจัดอุปสรรคทางจริยธรรม เครื่องมือเหล่านี้สามารถ:

สร้างอีเมลฟิชชิ่งโดยอัตโนมัติด้วยเนื้อหาที่ปรับแต่งอย่างสมบูรณ์แบบโดยอิงจากข้อมูลที่รวบรวมจากแพลตฟอร์มโซเชียลมีเดียหรือแหล่งข้อมูลสาธารณะ

เขียนมัลแวร์ประเภทใหม่โดยอัตโนมัติโดยสมบูรณ์ โดยเปลี่ยนลายเซ็นอย่างต่อเนื่องเพื่อหลีกเลี่ยงการตรวจจับโดยโซลูชันป้องกันไวรัสแบบแฮชแบบดั้งเดิม

พัฒนาโค้ดสำหรับการโจมตีโดยอัตโนมัติซึ่งมุ่งเป้าไปที่ช่องโหว่ที่ทราบ (CVE) ซึ่งทำให้ผู้โจมตีสามารถเจาะระบบที่มีช่องโหว่ได้ง่ายขึ้น

ฟอรัมเว็บมืดยังให้การสนับสนุนและคำแนะนำโดยละเอียด ช่วยให้ใครๆ ก็สามารถโจมตีได้ แม้แต่ผู้ที่ไม่ใช่นักเทคโนโลยี

ในไตรมาสแรกของปี 2568 ธุรกิจระหว่างประเทศจำนวนมากพบการโจมตีร้ายแรงจากเครื่องมือ AI เหล่านี้ บริษัทหลายแห่งในสหรัฐอเมริกาและยุโรปรายงานว่าเผชิญกับการโจมตีแบบฟิชชิ่งและมัลแวร์ AI ในระดับที่ไม่เคยเกิดขึ้นมาก่อน ทำให้ระบบรักษาความปลอดภัยแบบดั้งเดิมแทบจะไร้ประโยชน์โดยสิ้นเชิง

การป้องกันเชิงรุกของ AI ทันที

เมื่อตระหนักถึงความเป็นจริงนี้ ผู้เชี่ยวชาญด้านความปลอดภัยของ CMC Telecom จึงได้นำโซลูชันการป้องกันพิเศษมาใช้งานอย่างรวดเร็วเพื่อต่อสู้กับเครื่องมือโจมตี AI ราคาถูกที่เข้าถึงได้ง่ายบน:

เทคโนโลยีการหลอกลวง: สร้างสภาพแวดล้อมจำลองในระบบอย่างแข็งขัน ส่งผลให้แฮกเกอร์ AI เสียเวลาไปกับเป้าหมายปลอม ช่วยให้ธุรกิจระบุและวิเคราะห์เทคนิคการโจมตีได้ตั้งแต่เนิ่นๆ

Sandbox ที่ขับเคลื่อนด้วย AI: อีเมลและไฟล์ที่น่าสงสัยทั้งหมดจะได้รับการตรวจสอบอย่างละเอียดในสภาพแวดล้อมแยกเสมือนเพื่อตรวจจับสัญญาณของมัลแวร์โพลีมอร์ฟิก

SOAR - การตอบสนองต่อเหตุการณ์อัตโนมัติ: เมื่อตรวจพบสัญญาณการโจมตีจากมัลแวร์ที่ขับเคลื่อนด้วย AI ระบบจะดำเนินการตอบสนองอย่างรวดเร็วโดยอัตโนมัติ ช่วยลดความเสียหายและเวลาตอบสนองให้น้อยที่สุด

Advanced Threat Intelligence: วิเคราะห์ข้อมูลการโจมตีใหม่ทุกวัน อัปเดตตัวบ่งชี้การประนีประนอม (IOC) อย่างต่อเนื่อง ช่วยให้ธุรกิจอยู่เหนือผู้โจมตีหนึ่งก้าว

โซลูชันเหล่านี้ดำเนินการโดยทีมผู้เชี่ยวชาญด้านความปลอดภัยของ CMC Telecom ทีมผู้เชี่ยวชาญนี้ได้รับการยกย่องอย่างต่อเนื่องในหอเกียรติยศของ Apple และเป็นเจ้าของใบรับรองระดับนานาชาติมากมาย เช่น OSCP, CREST และ CHFI

คุณ Luu The Hien รองผู้อำนวยการศูนย์บริการความปลอดภัยสารสนเทศของ CMC Telecom กล่าวว่า เครื่องมืออย่าง WormGPT และ FraudGPT ไม่ใช่สิ่งที่จะเกิดขึ้นในอนาคตอีกต่อไป แต่กลับกลายเป็นภัยคุกคามต่อการดำรงอยู่ ผู้นำธุรกิจจำเป็นต้องตระหนักอย่างชัดเจนว่า พวกเขาไม่สามารถรอหรือชะลอการเข้าถึงเทคโนโลยีป้องกันที่เหมาะสมได้ในทันที

ทีมผู้เชี่ยวชาญของ CMC Telecom เชื่อว่าการนำ AI มาใช้กับความปลอดภัยอย่างจริงจังเท่านั้นที่จะทำให้เราสามารถต่อสู้กับการโจมตีทางไซเบอร์ด้วย AI ได้อย่างซับซ้อนและมีค่าใช้จ่ายไม่สูง โดยเฉพาะเมื่อการโจมตีเกิดขึ้นในอัตราที่รวดเร็วกว่าที่เคย

ทุยงา

ที่มา: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html