อาชญากรไซเบอร์กำลังใช้ประโยชน์จากเครื่องมือปัญญาประดิษฐ์ (AI) เชิงสร้างสรรค์ เช่น ChatGPT เพื่อสร้างอีเมลฟิชชิ่งสำหรับธุรกิจและกลุ่มอื่นๆ ตามรายงานของบริษัทรักษาความปลอดภัยไซเบอร์ SlashNext จากการสำรวจผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์กว่า 300 รายในอเมริกาเหนือ พบว่าเกือบครึ่งหนึ่งกล่าวว่าเคยเผชิญกับการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่ธุรกิจ และ 77% ของพวกเขากล่าวว่าพวกเขาตกเป็นเป้าหมายของผู้ที่กระทำความผิด
Patrick Harr ซีอีโอของ SlashNext กล่าวว่าผลการวิจัยดังกล่าวตอกย้ำความกังวลว่า AI เชิงสร้างสรรค์มีส่วนสนับสนุนให้เกิดการหลอกลวงเพิ่มมากขึ้น ผู้ฉ้อโกงมักใช้ AI ในการพัฒนาซอฟต์แวร์ที่เป็นอันตรายหรือกลลวงทางวิศวกรรมสังคมเพื่อเพิ่มอัตราความสำเร็จ
รายงานระบุว่ามีการหลอกลวงทางออนไลน์เกิดขึ้นเฉลี่ย 31,000 กรณีต่อวัน
Harr กล่าวเสริมว่าการเปิดตัว ChatGPT ในช่วงปลายปี 2022 ตรงกับช่วงเวลาที่ SlashNext พบว่าการโจมตีฟิชชิ่งเพิ่มสูงขึ้น
โดยอ้างอิงจากรายงานอาชญากรรม ทางอินเทอร์เน็ต ของสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) พบว่าการส่งอีเมลปลอมไปยังธุรกิจต่างๆ ก่อให้เกิดความเสียหายมูลค่าราว 2.7 พันล้านดอลลาร์ในปี 2565
แม้ว่าจะมีการอภิปรายกันบ้างเกี่ยวกับผลกระทบที่แท้จริงของ AI เชิงสร้างสรรค์ต่ออาชญากรรมทางไซเบอร์ แต่ Harr เชื่อว่าแชทบอท เช่น ChatGPT กำลังถูกนำมาใช้เป็นอาวุธในการโจมตีทางไซเบอร์ ตัวอย่างเช่น ในเดือนกรกฎาคม นักวิจัยของ SlashNext ได้ค้นพบแชทบอทที่เป็นอันตราย 2 ตัวที่เรียกว่า WormGPT และ FraudGPT ซึ่งถูกใช้เป็นเครื่องมือให้ผู้ก่ออาชญากรรมทางไซเบอร์ดำเนินการแคมเปญฟิชชิ่งที่ซับซ้อน
แฮกเกอร์กำลังใช้ AI เชิงสร้างสรรค์และโมเดลการประมวลผลภาษาธรรมชาติ (NLP) เพื่อทำการฟิชชิ่ง คริส สเตฟเฟน ผู้อำนวยการฝ่ายวิจัยที่ Enterprise Management Associates กล่าว การใช้ AI เพื่อวิเคราะห์ข้อมูลเก่า บทความ และเลียนแบบเอกสาร ของรัฐบาล หรือองค์กร ทำให้อีเมลฟิชชิ่งมีความน่าเชื่อถือและแยกแยะได้ยากยิ่งขึ้น
เพื่อต่อสู้กับการโจมตีที่เพิ่มขึ้น ผู้คนจำเป็นต้องสร้างความตระหนักด้านความปลอดภัยและคอยระวังอีเมลหรือกิจกรรมที่น่าสงสัย วิธีแก้ปัญหาอีกวิธีหนึ่งคือการใช้อุปกรณ์กรองอีเมลที่ใช้ AI และการเรียนรู้ของเครื่องเพื่อป้องกันการฟิชชิ่ง นอกจากนี้ องค์กรต่างๆ ยังจำเป็นต้องดำเนินการตรวจสอบความปลอดภัยเป็นประจำ ระบุช่องโหว่และจุดอ่อนของระบบในการฝึกอบรมพนักงาน และแก้ไขปัญหาที่ทราบทันทีเพื่อลดความเสี่ยงของการโจมตี
ลิงค์ที่มา
การแสดงความคิดเห็น (0)