อาชญากรไซเบอร์กำลังใช้ประโยชน์จากเครื่องมือปัญญาประดิษฐ์ (AI) เชิงสร้างสรรค์ เช่น ChatGPT เพื่อสร้างอีเมลฟิชชิงสำหรับธุรกิจและองค์กรอื่นๆ ตามรายงานของบริษัทรักษาความปลอดภัยไซเบอร์ SlashNext จากการสำรวจผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์กว่า 300 คนในอเมริกาเหนือ เกือบครึ่งหนึ่งกล่าวว่าพวกเขาเคยถูกโจมตีแบบฟิชชิงโดยมีเป้าหมายเป็นธุรกิจ และ 77% ของพวกเขากล่าวว่าพวกเขาตกเป็นเป้าหมายของผู้ไม่หวังดี
แพทริค แฮร์ ซีอีโอของ SlashNext กล่าวว่า ผลการวิจัยนี้ตอกย้ำความกังวลว่า GENERATOR AI มีส่วนทำให้เกิดการหลอกลวงเพิ่มขึ้นอย่างไร มิจฉาชีพมักใช้ AI พัฒนามัลแวร์หรือกลโกงทางวิศวกรรมสังคมเพื่อเพิ่มอัตราความสำเร็จ
รายงานระบุว่ามีการหลอกลวงทางออนไลน์เกิดขึ้นเฉลี่ย 31,000 กรณีต่อวัน
Harr กล่าวเสริมว่าการเปิดตัว ChatGPT ในช่วงปลายปี 2022 ตรงกับช่วงเวลาที่ SlashNext พบว่าการโจมตีแบบฟิชชิ่งเพิ่มสูงขึ้น
โดยอ้างอิงจากรายงานอาชญากรรม ทางอินเทอร์เน็ต ของสำนักงานสอบสวนกลางแห่งสหรัฐอเมริกา (FBI) ระบุว่าการส่งอีเมลปลอมไปยังธุรกิจต่างๆ ก่อให้เกิดความเสียหายมูลค่าราว 2.7 พันล้านดอลลาร์ในปี 2022
แม้ว่าจะมีข้อถกเถียงกันอยู่บ้างเกี่ยวกับผลกระทบที่แท้จริงของ AI เชิงสร้างสรรค์ (generative AI) ต่ออาชญากรรมไซเบอร์ แต่แฮร์เชื่อว่าแชทบอทอย่าง ChatGPT กำลังถูกนำไปใช้เป็นอาวุธในการโจมตีทางไซเบอร์ ยกตัวอย่างเช่น ในเดือนกรกฎาคม นักวิจัยของ SlashNext ได้ค้นพบแชทบอทอันตรายสองตัวชื่อ WormGPT และ FraudGPT ซึ่งถูกใช้เป็นเครื่องมือให้อาชญากรไซเบอร์ดำเนินการฟิชชิ่งที่ซับซ้อน
แฮกเกอร์กำลังใช้ AI เชิงสร้างสรรค์และโมเดลการประมวลผลภาษาธรรมชาติ (NLP) เพื่อทำการฟิชชิง คริส สเตฟเฟน ผู้อำนวยการฝ่ายวิจัยของ Enterprise Management Associates กล่าว การใช้ AI เพื่อวิเคราะห์ข้อมูลเก่า บทความเก่า และเลียนแบบเอกสาร ของรัฐบาล หรือองค์กร ทำให้อีเมลฟิชชิงมีความน่าเชื่อถือและแยกแยะได้ยากอย่างยิ่ง
เพื่อรับมือกับการโจมตีที่เพิ่มขึ้น ผู้คนจำเป็นต้องสร้างความตระหนักรู้ด้านความปลอดภัยและเฝ้าระวังอีเมลหรือกิจกรรมที่น่าสงสัย อีกวิธีหนึ่งคือการใช้เครื่องมือกรองอีเมลที่ใช้ AI และ Machine Learning เพื่อป้องกันฟิชชิง นอกจากนี้ องค์กรต่างๆ ยังจำเป็นต้องดำเนินการตรวจสอบความปลอดภัยเป็นประจำ ระบุช่องโหว่และจุดอ่อนของระบบในการฝึกอบรมพนักงาน และแก้ไขปัญหาที่ทราบแล้วอย่างทันท่วงทีเพื่อลดความเสี่ยงจากการโจมตี
ลิงค์ที่มา
การแสดงความคิดเห็น (0)