แฮกเกอร์สามารถเข้าถึงข้อมูลบริษัทที่เป็นความลับระดับสูงได้โดยการ 'เปิดเผยความลับ' กับแชทบอท AI

ปัญญาประดิษฐ์ (AI) มีประโยชน์มากมาย และปัจจุบันธุรกิจหลายแห่งกำลังนำไปประยุกต์ใช้เพื่อให้บริการแก่ผู้ใช้งาน เช่น พนักงานและลูกค้าของบริษัท อย่างไรก็ตาม การบูรณาการนี้ก็อาจสร้างช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์โจมตีและขโมยข้อมูลจากระบบจัดเก็บข้อมูลได้เช่นกัน

นายดาว เวียด ฮุง กรรมการผู้จัดการใหญ่ของ Akamai Technologies ประเทศเวียดนาม กล่าวเตือนในงาน OpenInfra & Cloud Native Day Vietnam 2025 ที่จัดขึ้นเมื่อวันที่ 26 กรกฎาคม ณ กรุงฮานอย ว่า "ปัจจุบันมีวิธีการโจมตีโมเดล AI อยู่หลายวิธี วิธีที่พบมากที่สุดคือ 'การปนเปื้อนเนื้อหา' ซึ่งเป็นการโจมตีประเภทหนึ่งที่ดูเหมือน 'มองไม่เห็น' ด้วยระบบป้องกันข้อมูลแบบดั้งเดิม"

กิจกรรมนี้จัดขึ้นโดยสมาคมอินเทอร์เน็ตแห่งเวียดนาม (VIA) ร่วมกับชุมชนโครงสร้างพื้นฐานแบบเปิดแห่งเวียดนาม (VietOpenInfra) และชมรมคลาวด์คอมพิวติ้งและศูนย์ข้อมูลแห่งเวียดนาม (VNCDC) โดยได้รับการสนับสนุนจาก กระทรวงวิทยาศาสตร์และเทคโนโลยี

90% ของธุรกิจต่างๆ ใช้แพลตฟอร์มหรือซอฟต์แวร์โอเพนซอร์ส

ในคำกล่าวเปิดงาน นายวู เถ บินห์ รองประธานและเลขาธิการสมาคมอินเทอร์เน็ตแห่งเวียดนาม ได้เน้นย้ำถึงความสำคัญของโครงสร้างพื้นฐานแบบเปิดและซอฟต์แวร์โอเพนซอร์สในกระบวนการเปลี่ยนแปลงสู่ยุคดิจิทัลของประเทศ

ในบริบทของเทคโนโลยีระดับโลกที่เปลี่ยนแปลงอย่างรวดเร็ว นายบินห์กล่าวว่า โครงสร้างพื้นฐานแบบเปิดยังคงพัฒนาอย่างต่อเนื่องในฐานะรากฐานของนวัตกรรม โดยธุรกิจกว่า 90% ใช้แพลตฟอร์มหรือซอฟต์แวร์แบบเปิดในรูปแบบต่างๆ

จากผลสำรวจของ Red Hat (ปี 2024) พบว่า 82% ของผู้นำด้านเทคโนโลยีมองว่าแพลตฟอร์มและซอฟต์แวร์แบบเปิดเป็นกุญแจสำคัญในการขับเคลื่อนการเปลี่ยนแปลงทางดิจิทัลและเร่งนวัตกรรม แพลตฟอร์มต่างๆ เช่น Kubernetes, OpenStack, Linux, Ceph และ OpenTelemetry กำลังมีบทบาทสำคัญมากขึ้นเรื่อยๆ ในการทำงานของระบบ AI, IoT, 5G/6G และ Cloud Native

“เมื่อสิบปีที่แล้ว คำว่า ‘คลาวด์’ อาจถูกเข้าใจผิดว่าเป็นแค่ก้อนเมฆบนท้องฟ้า และคำว่า ‘โอเพนซอร์ส’ อาจฟังดูเหมือน ‘เทคนิคการต่อสู้ลับ’ แต่ในวันนี้ เรามาอยู่ตรงนี้ เชื่อมต่อกับชุมชนโครงสร้างพื้นฐานแบบเปิดระดับโลกในกว่า 180 ประเทศ ทำงานร่วมกันเพื่อเปลี่ยนโค้ดให้เป็นพลังขับเคลื่อนนวัตกรรม” นายวู เถ บินห์ กล่าว

แชทบอท AI – "ช่องทางแคบๆ" ที่แฮกเกอร์สามารถแทรกซึมเข้าสู่ระบบได้

"ปัจจุบัน ธุรกิจจำนวนมากกำลังนำข้อดีของแพลตฟอร์มแบบเปิดและตอบสนองได้ดีมาประยุกต์ใช้อย่างจริงจัง โดยมีการบูรณาการระบบต่างๆ เช่น แชทบอท AI เพื่อปรับปรุงประสิทธิภาพการทำงานและยกระดับประสบการณ์ของผู้ใช้"

ดาว เวียด ฮุง ผู้อำนวยการประจำประเทศเวียดนามของ Akamai Technologies เตือนว่า จากจุดนี้เองที่วิธีการโจมตีโมเดล AI จำนวนมากเกิดขึ้น รวมถึงการโจมตีแบบ "ปนเปื้อนเนื้อหา" ด้วย

เขาตั้งข้อสังเกตว่า ธุรกิจในเวียดนามยังขาดความรู้เกี่ยวกับวิธีการโจมตีประเภทนี้อยู่ เมื่อนำ AI มาใช้

ดังนั้น ผู้ไม่ประสงค์ดีจึงใช้วิธีการถามและสอนข้อมูลเท็จซ้ำๆ ให้กับโมเดล AI ทำให้เกิดการ "ปนเปื้อน" ของข้อมูล

หากข้อมูลในระบบคลาวด์ "ติดไวรัส" แต่ยังไม่ถูกตรวจพบและยังคงถูกนำไปใช้ต่อไป จะทำให้เกิดข้อมูลที่ไม่ถูกต้อง หรืออาจมีการใช้ช่องโหว่นี้เพื่อเข้าถึงฐานข้อมูลเพื่อขโมยข้อมูลได้

นายดาว เวียด ฮุง ยกตัวอย่างเรื่องราวแปลกๆ เช่น กรณีที่ระบบแชทบอทขายสินค้าออนไลน์ของบริษัทรถยนต์แห่งหนึ่งถูกโน้มน้าวให้ขายรถยนต์ใหม่ในราคาเพียง 1 ดอลลาร์

สาเหตุเป็นเพราะระหว่างกระบวนการแลกเปลี่ยนและเจรจากับแชทบอท ลูกค้ารายนี้สามารถ "ข้ามผ่าน" ฐานข้อมูลและโน้มน้าวให้แชทบอทตกลงตามคำขอได้

อีกตัวอย่างหนึ่งแสดงให้เห็นว่าแฮ็กเกอร์สามารถเข้าถึงเอกสารลับและแผนผังองค์กรทั้งหมดของบริษัทได้สำเร็จ เพียงแค่สร้างคำถามที่เหมาะสมและส่งไปยังแชทบอท AI ภายในบริษัท

จากความเสี่ยงดังกล่าว นายดาว เวียด ฮุง ได้แบ่งปันโซลูชันด้านความปลอดภัยของ AI ที่ AI ปกป้อง AI ซึ่งเป็นวิธีการที่ธุรกิจขนาดใหญ่หลายแห่ง ทั่วโลก ใช้กัน

ด้วยวิธีการรักษาความปลอดภัยนี้ ข้อมูลที่จัดเก็บไว้จะมีระบบป้องกันหลายชั้น ทำให้ยากต่อการ "ติดไวรัส"

ระบบรักษาความปลอดภัยด้วย AI สามารถตรวจจับได้ว่าข้อมูลใดปลอดภัยและข้อมูลใดอาจมีความเสี่ยงต่อการโจมตี จากนั้นจึงดำเนินการอย่างรวดเร็วและเหมาะสม...