AI ที่เป็นอันตรายและเข้าถึงได้ในราคาถูก
ในฟอรัมเว็บมืด เครื่องมือเช่น WormGPT, FraudGPT และ EvilCoder AI ไม่ใช่ความลับอีกต่อไป แต่มีการโฆษณาอย่างเปิดเผยว่าเป็นบริการสมัครสมาชิกแบบปกติ สิ่งที่น่ากังวลคือด้วยเงินเพียงไม่กี่ร้อยดอลลาร์ต่อปี ใครๆ ก็สามารถเป็นเจ้าของ "ผู้ช่วย AI" อันตรายเพื่อทำการโจมตีทางไซเบอร์ที่ซับซ้อนได้
ผู้เชี่ยวชาญด้านความปลอดภัยในประเทศและต่างประเทศได้บันทึกการโจมตีจากเครื่องมือ AI ที่เป็นอันตรายเหล่านี้เพิ่มขึ้นอย่างรวดเร็วในช่วงไม่นานนี้ โดยปกติแล้วผู้ซื้อ FraudGPT จะต้องจ่ายเงินเพียง 200 ดอลลาร์สหรัฐต่อเดือน เครื่องมือนี้รองรับการสร้างอีเมลฟิชชิ่งส่วนบุคคลที่มีเนื้อหาสมจริง หรือเขียนโค้ดช่องโหว่ด้านความปลอดภัยที่สมบูรณ์ได้ทันที
WormGPT ซึ่งเป็นมัลแวร์ AI เวอร์ชันราคาถูก มีราคาเพียง 60 ยูโรต่อเดือน และมีความสามารถในการสร้างมัลแวร์ที่มีรูปร่างหลากหลายที่สามารถกลายพันธุ์ได้อย่างต่อเนื่องเพื่อข้ามระบบแอนติไวรัสแบบเดิมได้ ซึ่งถือเป็นความท้าทายใหม่สำหรับทีมงานด้านความปลอดภัยขององค์กร เนื่องจากผู้โจมตีไม่จำเป็นต้องมีทักษะการเขียนโปรแกรมขั้นสูงอีกต่อไป พวกเขาเพียงแค่ต้องรู้วิธีใช้เครื่องมือที่มีอยู่เหล่านี้เท่านั้น
โมเดล AI ที่เป็นอันตราย เช่น WormGPT, FraudGPT ถูกสร้างขึ้นบนสถาปัตยกรรมโมเดลภาษาที่คล้ายกับ ChatGPT แต่ได้รับการปรับแต่งเพื่อลบอุปสรรคด้านจริยธรรม เครื่องมือเหล่านี้สามารถ:
สร้างอีเมลฟิชชิ่งโดยอัตโนมัติพร้อมเนื้อหาที่ปรับแต่งให้เหมาะกับแต่ละบุคคลอย่างสมบูรณ์แบบ โดยอิงจากข้อมูลที่รวบรวมจากแพลตฟอร์มโซเชียลมีเดียหรือแหล่งข้อมูลสาธารณะ
เขียนมัลแวร์ประเภทใหม่โดยอัตโนมัติโดยเปลี่ยนลายเซ็นอย่างต่อเนื่องเพื่อหลีกเลี่ยงการตรวจจับโดยโซลูชันป้องกันไวรัสแบบแฮชแบบดั้งเดิม
พัฒนาโค้ดการโจมตีโดยอัตโนมัติซึ่งมุ่งเป้าไปที่ช่องโหว่ที่ทราบ (CVE) ช่วยให้ผู้โจมตีสามารถเจาะระบบที่มีช่องโหว่ได้ง่ายขึ้น
ฟอรัม Dark web ยังให้การสนับสนุนและคำแนะนำโดยละเอียด ช่วยให้ใครๆ ก็สามารถโจมตีได้ แม้แต่ผู้ที่ไม่ใช่นักเทคโนโลยี
ในไตรมาสแรกของปี 2025 ธุรกิจระหว่างประเทศจำนวนมากพบการโจมตีร้ายแรงที่เกิดจากเครื่องมือ AI เหล่านี้ บริษัทหลายแห่งในสหรัฐอเมริกาและยุโรปรายงานว่าพวกเขาเผชิญกับการโจมตีด้วย AI แบบฟิชชิ่งและมัลแวร์ที่ไม่เคยเกิดขึ้นมาก่อน ทำให้ระบบรักษาความปลอดภัยแบบดั้งเดิมแทบจะไร้ประโยชน์โดยสิ้นเชิง
การป้องกันเชิงรุกของ AI ทันที
เมื่อตระหนักถึงความเป็นจริงนี้ ผู้เชี่ยวชาญด้านความปลอดภัยของ CMC Telecom จึงได้นำโซลูชันการป้องกันพิเศษมาใช้งานอย่างรวดเร็วเพื่อต่อสู้กับเครื่องมือโจมตี AI ที่ราคาถูกและเข้าถึงได้ง่าย:
เทคโนโลยีการหลอกลวง: สร้างสภาพแวดล้อมจำลองในระบบอย่างแข็งขัน ส่งผลให้แฮกเกอร์ AI เสียเวลาไปกับเป้าหมายปลอม ช่วยให้ธุรกิจระบุและวิเคราะห์เทคนิคการโจมตีได้ในระยะเริ่มแรก
แซนด์บ็อกซ์ที่ขับเคลื่อนด้วย AI: อีเมลและไฟล์ที่น่าสงสัยทั้งหมดจะได้รับการตรวจสอบอย่างละเอียดในสภาพแวดล้อมการแยกเสมือนเพื่อตรวจจับสัญญาณของมัลแวร์โพลีมอร์ฟิก
SOAR - การตอบสนองต่อเหตุการณ์อัตโนมัติ: เมื่อตรวจจับสัญญาณการโจมตีจากมัลแวร์ที่ขับเคลื่อนด้วย AI ระบบจะดำเนินการตอบสนองอย่างรวดเร็วโดยอัตโนมัติ ลดความเสียหายและเวลาในการตอบสนองให้น้อยที่สุด
ข่าวกรองภัยคุกคามขั้นสูง: วิเคราะห์ข้อมูลการโจมตีใหม่ทุกวัน อัปเดตตัวบ่งชี้การประนีประนอม (IOC) อย่างต่อเนื่อง ช่วยให้ธุรกิจอยู่เหนือผู้โจมตีหนึ่งก้าว
โซลูชันเหล่านี้ดำเนินการโดยทีมผู้เชี่ยวชาญด้านความปลอดภัยของ CMC Telecom ทีมผู้เชี่ยวชาญนี้ได้รับการยกย่องอย่างต่อเนื่องใน Hall of Fame ของ Apple และเป็นเจ้าของใบรับรองระดับนานาชาติมากมาย เช่น OSCP, CREST, CHFI
นาย Luu The Hien รองผู้อำนวยการศูนย์บริการความปลอดภัยข้อมูลของ CMC Telecom กล่าวว่าเครื่องมือเช่น WormGPT และ FraudGPT ไม่ใช่สิ่งที่จะเกิดขึ้นในอนาคตอีกต่อไป แต่กลับกลายเป็นภัยคุกคามต่อการดำรงอยู่ ผู้นำทางธุรกิจจำเป็นต้องตระหนักอย่างชัดเจนว่า พวกเขาไม่สามารถรอหรือชะลอการเข้าถึงเทคโนโลยีป้องกันที่เหมาะสมในทันทีได้อีกต่อไป
ทีมผู้เชี่ยวชาญของ CMC Telecom เชื่อว่าเราสามารถต่อสู้กับการโจมตีทางไซเบอร์ด้วย AI ได้อย่างซับซ้อนและมีค่าใช้จ่ายไม่สูง โดยเฉพาะอย่างยิ่งเมื่อการโจมตีดังกล่าวเกิดขึ้นอย่างรวดเร็วกว่าที่เคย หากนำ AI มาใช้รักษาความปลอดภัยอย่างจริงจังเท่านั้น
ทุยงา
ที่มา: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
การแสดงความคิดเห็น (0)