อันตรายจากอาชญากรที่มี 'AI มืด'

AI กำลังกลายเป็นผู้ช่วยอันทรงพลังสำหรับอาชญากรไซเบอร์ ภาพ: Cato Networks

ไม่เพียงแต่ผู้ใช้ทั่วไปเท่านั้น อาชญากรไซเบอร์ยังใช้ AI เพื่อสร้างการโจมตีที่ซับซ้อนมากขึ้นกว่าที่เคยเป็นมา ภายในเวลาไม่ถึง 2 ปี เครื่องมือ AI เพื่อสนับสนุนแฮกเกอร์ก็พัฒนาอย่างรวดเร็วทั้งในด้านฟีเจอร์และประสิทธิภาพ

เอเดรียน เฮีย ผู้อำนวยการ Kaspersky เอเชียและญี่ปุ่น (APJ) กล่าวว่า Dark AI มีบทบาทสำคัญอย่างยิ่งต่อการเติบโตอย่างรวดเร็วของมัลแวร์ สถิติของ Kaspersky แสดงให้เห็นว่ามีมัลแวร์เกือบครึ่งล้านชิ้นถูกสร้างขึ้นทุกวัน

“AI มืดนั้นก็เหมือนกับเว็บมืด – ด้านมืดของเว็บที่เราใช้ทุกวัน” คุณเฮียกล่าว

Sergey Lozhkin หัวหน้าทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ Kaspersky ประจำภูมิภาคเอเชีย แปซิฟิก (APAC) และตะวันออกกลาง แอฟริกา และตุรกี (META) กล่าวว่า Dark AI แตกต่างอย่างสิ้นเชิงจากแชทบอท AI ทั่วไป เช่น ChatGPT หรือ Gemini

AI ที่ผู้ใช้คุ้นเคยถูกสร้างขึ้นเพื่อช่วยเหลือผู้ใช้และดำเนินการตามภารกิจที่ถูกต้อง และแม้ว่าผู้ใช้จะได้รับคำสั่งให้สร้างมัลแวร์หรือดำเนินกิจกรรมที่ผิดกฎหมาย ผู้ใช้ก็จะพบกับความยากลำบากในการบรรลุเป้าหมาย

ในขณะเดียวกัน Dark AI “จริงๆ แล้วคือ LLM หรือแชทบอทที่สร้างขึ้นเพื่อดำเนินกิจกรรมที่เป็นอันตรายในโลกไซเบอร์เท่านั้น” Lozhkin กล่าว AI เหล่านี้ได้รับการฝึกฝนให้สร้างมัลแวร์ เนื้อหาฟิชชิ่ง หรือแม้แต่เฟรมเวิร์กที่สมบูรณ์สำหรับอาชญากรไซเบอร์เพื่อใช้ในการฉ้อโกง

ระบบ AI ที่ซ่อนอยู่สำหรับแฮกเกอร์ที่มีชื่อเสียงเท่านั้น

ระบบเหล่านี้ ซึ่งนาย Lozhkin เรียกว่า Black Hat GPT หรือ “black hat GPT” มีมาตั้งแต่ปี 2023 ตัวแทนของ Kaspersky กล่าวว่าในเวลานั้น AI ยังพื้นฐานมาก สร้างโค้ดที่แย่มาก และสามารถตรวจจับได้ทันที

อย่างไรก็ตาม เมื่อไม่นานมานี้ ระบบ GPT แบบ Black Hat ก็มีความสมบูรณ์มากขึ้น สามารถรองรับฟังก์ชันต่างๆ ได้มากมาย ตั้งแต่การสร้างโค้ดที่เป็นอันตราย เนื้อหาหลอกลวง ไปจนถึงการปลอมแปลงเสียงและ วิดีโอ ชื่อเรียกต่างๆ เช่น WormGPT, DarkBard หรือ FraudGPT

AI toi pham mang, tan cong mang AI, an ninh mang AI, Dark AI, rui ro AI, bao mat AI anh 1

เซอร์เกย์ โลจกิน นักวิจัยของ Kaspersky เตือนว่าคุณภาพของ Dark AI กำลังดีขึ้นเรื่อยๆ ภาพโดย Minh Khoi

หนึ่งใน การค้นพบ ที่น่ากังวลที่สุดของ Kaspersky คือการมีอยู่ของระบบ Dark AI ส่วนตัวที่เปิดให้เฉพาะอาชญากรไซเบอร์ที่มีชื่อเสียงเท่านั้น เพื่อที่จะเข้าถึงระบบ AI ส่วนตัวเหล่านี้ แฮกเกอร์ต้องสร้างชื่อเสียงในฟอรัมใต้ดิน

“คุณจะเข้าถึงระบบประเภทนี้ได้ก็ต่อเมื่อคุณเป็นที่ไว้วางใจเท่านั้น คุณต้องสร้างชื่อเสียงในฟอรัมใต้ดินเพื่อเข้าถึงผู้ช่วยเหล่านี้” ผู้เชี่ยวชาญของ Kaspersky กล่าว

Lozhkin กล่าวว่า Kaspersky มีหน่วย "Digital Footprint Intelligence" ซึ่งใช้เวลาหลายปีในการแทรกซึมเข้าไปในฟอรัมใต้ดินและเฝ้าติดตามกิจกรรมต่างๆ เมื่อบริษัทสามารถเข้าถึงระบบใหม่ๆ ได้ บริษัทก็จะยังคงใช้เวลาอย่างมากในการทำความเข้าใจว่า Dark AI ทำงานอย่างไร ฟังก์ชันการทำงาน และประสิทธิภาพของมัน

AI มืดกำลังแข็งแกร่งขึ้น

Dark AI กำลังกลายเป็นเครื่องมือที่มีประสิทธิภาพสำหรับแฮ็กเกอร์ที่มีทักษะ สำหรับผู้ที่มีความรู้ด้านการเขียนโปรแกรมขั้นพื้นฐาน การขอโปรแกรมสร้างแรนซัมแวร์อาจสร้างซอฟต์แวร์ที่โปรแกรมป้องกันไวรัสสามารถตรวจจับได้ง่าย อย่างไรก็ตาม สำหรับแฮ็กเกอร์ที่มีทักษะและประสบการณ์ Dark AI สามารถเพิ่มประสิทธิภาพการเขียนโค้ดและสร้างมัลแวร์ใหม่ๆ ได้

“คุณภาพนี้ขึ้นอยู่กับแพลตฟอร์มเฉพาะหรือ Dark AI แต่ละตัวเป็นอย่างมาก บางตัวสร้างโค้ดคุณภาพต่ำมาก แต่ก็มีเครื่องมือบางตัวที่สามารถทำได้ถึง 7-8 คะแนนจาก 10 คะแนน” คุณ Lozhkin ให้สัมภาษณ์กับ Tri Thuc - Znews

ตัวอย่างหนึ่งคือความสามารถในการสร้างโค้ดแบบโพลีมอร์ฟิก ก่อนหน้านี้ เมื่อโปรแกรมป้องกันไวรัสตรวจพบโค้ดอันตราย แฮกเกอร์จะต้องใช้เวลานานในการแก้ไขโค้ด แต่ปัจจุบัน Dark AI สามารถทำสิ่งนี้ได้ "เกือบจะทันที" เพื่อสร้างโค้ดเวอร์ชันที่ตรวจจับได้ยากขึ้น

นอกจากนี้ ผู้บริหารระดับสูงด้านกฎหมาย (LLM) กำลังทำลายกำแพงด้านภาษาในการโจมตีแบบฟิชชิง ผู้เชี่ยวชาญของแคสเปอร์สกี้กล่าวว่าอีเมลฟิชชิงยุคใหม่นี้ตรวจจับได้ยากขึ้น เนื่องจากภาษาอังกฤษที่แทบจะสมบูรณ์แบบ ซึ่งอาจ "ดูเหมือนเสียงของซีอีโอเป๊ะๆ" เลยทีเดียว

AI toi pham mang, tan cong mang AI, an ninh mang AI, Dark AI, rui ro AI, bao mat AI anh 2

ระบบ AI มืดแบบ "ครบวงจร" บางระบบสามารถสร้างโค้ด ผสานการปลอมแปลงเสียง และส่งอีเมลฟิชชิ่งได้ ภาพ: Kaspersky

ความสามารถในการสร้างเสียงและภาพปลอมของระบบ Dark AI เฉพาะทางก็พัฒนาขึ้นเรื่อยๆ เช่นกัน คุณ Lozhkin ยังกล่าวอีกว่าเขา "ไม่เชื่อในการสนทนาทางวิดีโออีกต่อไป" ด้วยประสบการณ์การทำงานเป็นเจ้าหน้าที่รักษาความปลอดภัย

อย่างไรก็ตาม ผู้เชี่ยวชาญจาก Kaspersky ยังกล่าวอีกว่า ผู้ใช้ยังสามารถรับรู้การโทรหลอกลวงได้จากพฤติกรรมส่วนบุคคล นิสัยการพูด และลักษณะเฉพาะบางประการ

“ฟีเจอร์เหล่านี้ปลอมแปลงได้ยาก ดังนั้นพยายามติดต่อบุคคลที่คุณเชื่อว่ากำลังถูกปลอมแปลงโดยตรง” นักวิจัยด้านความปลอดภัยกล่าวกับ Tri Thuc – Znews

"การแข่งขันอาวุธ AI"

การพัฒนา Dark AI ได้จุดชนวนให้เกิดการแข่งขันทางเทคโนโลยีระหว่างอาชญากรไซเบอร์และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ “ตอนนี้ผมใช้ AI ทำทุกอย่างเอง ทั้งการวิจัย การเขียนโปรแกรม และวิศวกรรมย้อนกลับ ปีนี้ประสิทธิภาพการทำงานของผมดีขึ้นกว่าปีก่อน 10-20 เท่า” ลอซกินยอมรับ

“ถ้าคุณไม่ใช้ AI สร้างกลไกป้องกัน ในขณะที่คนร้ายใช้ AI โจมตี คุณจะแพ้ นี่คือจุดเริ่มต้นของการแข่งขันระหว่างคนดีกับคนร้ายที่ใช้ AI” เขากล่าวเตือน

AI toi pham mang, tan cong mang AI, an ninh mang AI, Dark AI, rui ro AI, bao mat AI anh 3

Adrian Hia ผู้อำนวยการ Kaspersky APJ กล่าวว่า Dark AI กำลังช่วยสร้างมัลแวร์ได้เร็วขึ้น ภาพ: Minh Khoi

Google รายงานว่าได้บล็อกกิจกรรมที่เป็นอันตรายมากกว่า 20 รายการจากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาล ซึ่งพยายามใช้ ChatGPT เพื่อสร้างมัลแวร์และวางแผนการโจมตี ในปี 2024 พวกเขาได้ระบุกลุ่ม APT ที่ได้รับการสนับสนุนจากรัฐบาล 40 กลุ่มโดยใช้โมเดล AI

สิ่งที่น่ากังวลเป็นพิเศษคือเฟรมเวิร์กแบบเต็มรูปแบบอย่าง Xanthorox ซึ่งเสนอบริการ "แพ็กเกจเต็มรูปแบบ" ในราคา 200 ดอลลาร์ ต่อเดือน ระบบนี้ผสานรวมการสร้างเสียง อีเมลฟิชชิ่ง และเครื่องมือโจมตีอื่นๆ ไว้ในอินเทอร์เฟซที่ใช้งานง่าย

ผู้เชี่ยวชาญของ Kaspersky เตือนว่า Dark AI ยังอยู่ในช่วงเริ่มต้น ในอีกไม่กี่ปีข้างหน้า Adrian Hia คาดการณ์ว่าต้นทุนการใช้งานน่าจะถูกกว่ามาก และยังไม่ทราบว่าจะพัฒนาไปถึงไหน

“แต่สิ่งที่ผมมั่นใจอย่างแน่นอนคือเราจะพร้อม เพราะเรากำลังทำสิ่งเดียวกันแต่จากด้านตรงข้าม” นายลอซกินให้ความเห็น

ที่มา: https://znews.vn/moi-nguy-khi-toi-pham-so-huu-ai-den-post1574400.html