อันตรายจากอาชญากรที่มี 'AI มืด'

AI กำลังกลายเป็นผู้ช่วยอันทรงพลังสำหรับอาชญากรไซเบอร์ ภาพ: Cato Networks

ไม่เพียงแต่ผู้ใช้ทั่วไปเท่านั้น อาชญากรไซเบอร์ยังใช้ AI เพื่อสร้างการโจมตีที่ซับซ้อนมากขึ้นกว่าที่เคยเป็นมา ภายในเวลาไม่ถึง 2 ปี เครื่องมือ AI เพื่อสนับสนุนแฮกเกอร์ก็พัฒนาอย่างรวดเร็วทั้งในด้านฟีเจอร์และประสิทธิภาพ

เอเดรียน เฮีย ผู้อำนวยการ Kaspersky เอเชียและญี่ปุ่น (APJ) กล่าวว่า Dark AI มีบทบาทสำคัญอย่างยิ่งต่อการเติบโตอย่างรวดเร็วของมัลแวร์ ข้อมูลจาก Kaspersky แสดงให้เห็นว่ามีการสร้างมัลแวร์เกือบครึ่งล้านชิ้นทุกวัน

“AI มืดนั้นก็เหมือนกับเว็บมืด – ด้านมืดของเว็บที่เราใช้ทุกวัน” คุณเฮียกล่าว

Sergey Lozhkin หัวหน้าทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของ Kaspersky ประจำภูมิภาคเอเชีย แปซิฟิก (APAC) และตะวันออกกลาง แอฟริกา และตุรกี (META) กล่าวว่า Dark AI แตกต่างอย่างสิ้นเชิงจากแชทบอท AI ทั่วไป เช่น ChatGPT หรือ Gemini

AI ที่ผู้ใช้คุ้นเคยถูกสร้างขึ้นเพื่อช่วยเหลือผู้ใช้และดำเนินการตามภารกิจที่ถูกต้อง และแม้ว่าผู้ใช้จะถูกสั่งให้สร้างมัลแวร์หรือทำกิจกรรมที่ผิดกฎหมาย ผู้ใช้ก็จะพบกับความยากลำบากในการบรรลุเป้าหมาย

ในขณะเดียวกัน Dark AI “จริงๆ แล้วคือ LLM หรือแชทบอทที่ถูกสร้างขึ้นมาเพื่อดำเนินกิจกรรมที่เป็นอันตรายในโลกไซเบอร์เท่านั้น” คุณ Lozhkin กล่าว AI เหล่านี้ได้รับการฝึกฝนให้สร้างมัลแวร์ เนื้อหาฟิชชิ่ง หรือแม้แต่เฟรมเวิร์กที่สมบูรณ์สำหรับอาชญากรไซเบอร์เพื่อใช้ในการฉ้อโกง

ระบบ AI ที่ซ่อนอยู่สำหรับแฮกเกอร์ที่มีชื่อเสียงเท่านั้น

ระบบเหล่านี้ซึ่งนาย Lozhkin เรียกว่า Black Hat GPT หรือ "black hat GPT" มีมาตั้งแต่ปี 2023 ตัวแทนของ Kaspersky กล่าวว่าในเวลานั้น AI ยังพื้นฐานมาก สร้างโค้ดที่แย่มากและสามารถตรวจจับได้ทันที

อย่างไรก็ตาม เมื่อไม่นานมานี้ ระบบ GPT แบบ Black Hat ก็มีความสมบูรณ์มากขึ้น สามารถรองรับฟังก์ชันต่างๆ ได้มากมาย ตั้งแต่การสร้างมัลแวร์ เนื้อหาหลอกลวง ไปจนถึงการปลอมแปลงเสียงและ วิดีโอ ชื่อเรียกต่างๆ เช่น WormGPT, DarkBard หรือ FraudGPT

AI toi pham mang, tan cong mang AI, an ninh mang AI, Dark AI, rui ro AI, bao mat AI anh 1

เซอร์เกย์ โลจกิน นักวิจัยของ Kaspersky เตือนว่าคุณภาพของ Dark AI กำลังดีขึ้นเรื่อยๆ ภาพโดย Minh Khoi

หนึ่งใน การค้นพบ ที่น่ากังวลที่สุดของ Kaspersky คือการมีอยู่ของระบบ Dark AI ส่วนตัว ซึ่งเปิดให้เฉพาะอาชญากรไซเบอร์ที่มีชื่อเสียงเท่านั้น เพื่อที่จะเข้าถึงระบบ AI ส่วนตัวเหล่านี้ แฮกเกอร์ต้องสร้างชื่อเสียงในฟอรัมใต้ดิน

“คุณจะเข้าถึงระบบประเภทนี้ได้ก็ต่อเมื่อคุณเป็นที่ไว้วางใจเท่านั้น คุณต้องสร้างชื่อเสียงในฟอรัมใต้ดินเพื่อเข้าถึงผู้ช่วยเหล่านี้” ผู้เชี่ยวชาญของ Kaspersky กล่าว

Lozhkin กล่าวว่า Kaspersky มีหน่วย "Digital Footprint Intelligence" ซึ่งใช้เวลาหลายปีในการแทรกซึมเข้าไปในฟอรัมใต้ดินและเฝ้าติดตามกิจกรรมต่างๆ เมื่อบริษัทสามารถเข้าถึงระบบใหม่ๆ ได้ บริษัทจะยังคงใช้เวลาอย่างมากในการทำความเข้าใจวิธีการใช้งาน Dark AI ฟังก์ชันการทำงาน และประสิทธิภาพของมัน

AI มืดกำลังแข็งแกร่งขึ้น

Dark AI กำลังกลายเป็นเครื่องมือที่มีประสิทธิภาพสำหรับแฮ็กเกอร์ที่มีทักษะ สำหรับผู้ที่มีความรู้ด้านการเขียนโปรแกรมขั้นพื้นฐาน การขอโปรแกรมสร้างแรนซัมแวร์อาจสร้างซอฟต์แวร์ที่โปรแกรมป้องกันไวรัสสามารถตรวจจับได้ง่าย อย่างไรก็ตาม สำหรับแฮ็กเกอร์ที่มีทักษะและประสบการณ์ Dark AI สามารถเพิ่มประสิทธิภาพการเขียนโค้ดและสร้างมัลแวร์ใหม่ๆ ได้

“คุณภาพนี้ขึ้นอยู่กับแพลตฟอร์มเฉพาะหรือ Dark AI แต่ละตัวเป็นอย่างมาก บางตัวสร้างโค้ดคุณภาพต่ำมาก แต่ก็มีเครื่องมือบางตัวที่สามารถทำได้ถึง 7-8 คะแนนจาก 10 คะแนน” คุณ Lozhkin เปิดเผยกับ Tri Thuc - Znews

ตัวอย่างหนึ่งคือความสามารถในการสร้างโค้ดแบบโพลีมอร์ฟิก ก่อนหน้านี้ เมื่อโปรแกรมป้องกันไวรัสตรวจพบโค้ดอันตราย แฮกเกอร์ต้องใช้เวลามากในการแก้ไขโค้ดนั้น แต่ปัจจุบัน Dark AI สามารถทำสิ่งนี้ได้ "เกือบจะทันที" เพื่อสร้างโค้ดเวอร์ชันที่ตรวจจับได้ยากขึ้น

นอกจากนี้ ผู้บริหารระดับสูงด้านกฎหมาย (LLM) ระดับสูง (Dark LLM) กำลังทำลายกำแพงทางภาษาในการโจมตีแบบฟิชชิง ผู้เชี่ยวชาญของแคสเปอร์สกี้กล่าวว่าอีเมลฟิชชิงรุ่นใหม่นี้ตรวจจับได้ยากขึ้น เนื่องจากภาษาอังกฤษที่แทบจะสมบูรณ์แบบ ซึ่งอาจ "ดูเหมือนเสียงของซีอีโอเป๊ะๆ" เลยทีเดียว

AI toi pham mang, tan cong mang AI, an ninh mang AI, Dark AI, rui ro AI, bao mat AI anh 2

ระบบ AI มืดแบบ "ครบวงจร" บางระบบสามารถสร้างโค้ด ผสานการปลอมแปลงเสียง และส่งอีเมลฟิชชิ่งได้ ภาพ: Kaspersky

ความสามารถในการสร้างเสียงและภาพปลอมของระบบ Dark AI เฉพาะทางก็พัฒนาขึ้นเรื่อยๆ เช่นกัน คุณ Lozhkin ยังกล่าวอีกว่าเขา "ไม่เชื่อในการสนทนาทางวิดีโออีกต่อไป" ด้วยประสบการณ์การทำงานเป็นเจ้าหน้าที่รักษาความปลอดภัย

อย่างไรก็ตาม ผู้เชี่ยวชาญจาก Kaspersky ยังกล่าวอีกว่า ผู้ใช้ยังสามารถรับรู้การโทรหลอกลวงได้จากพฤติกรรมส่วนบุคคล นิสัยการพูด และลักษณะเฉพาะบางประการ

“ฟีเจอร์เหล่านี้ปลอมแปลงได้ยาก ดังนั้นพยายามติดต่อบุคคลที่คุณเชื่อว่ากำลังถูกปลอมแปลงโดยตรง” นักวิจัยด้านความปลอดภัยกล่าวกับ Tri Thuc – Znews

"การแข่งขันด้านอาวุธ AI"

การพัฒนา Dark AI ได้จุดประกายให้เกิดการแข่งขันทางเทคโนโลยีระหว่างอาชญากรไซเบอร์และผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ “ตอนนี้ผมใช้ AI ทำทุกอย่างเอง ทั้งการวิจัย การเขียนโปรแกรม และวิศวกรรมย้อนกลับ ปีนี้ประสิทธิภาพการทำงานของผมดีขึ้นกว่าปีก่อน 10-20 เท่า” ลอซกินยอมรับ

“หากคุณไม่ใช้ AI สร้างกลไกป้องกัน ในขณะที่คนร้ายใช้ AI โจมตี คุณจะพ่ายแพ้ นี่คือจุดเริ่มต้นของการแข่งขันระหว่างฝ่ายดีและฝ่ายร้ายที่ใช้ AI” เขากล่าวเตือน

AI toi pham mang, tan cong mang AI, an ninh mang AI, Dark AI, rui ro AI, bao mat AI anh 3

Adrian Hia ผู้อำนวยการ Kaspersky APJ กล่าวว่า Dark AI กำลังช่วยสร้างมัลแวร์ได้เร็วขึ้น ภาพ: Minh Khoi

Google รายงานว่าได้บล็อกกิจกรรมที่เป็นอันตรายมากกว่า 20 รายการจากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาล ซึ่งพยายามใช้ ChatGPT เพื่อสร้างมัลแวร์และวางแผนการโจมตี ในปี 2024 พวกเขาได้ระบุกลุ่ม APT ที่ได้รับการสนับสนุนจากรัฐบาล 40 กลุ่มโดยใช้โมเดล AI

สิ่งที่น่ากังวลเป็นพิเศษคือเฟรมเวิร์กแบบเต็มรูปแบบ เช่น Xanthorox ซึ่งเสนอบริการ "แพ็คเกจเต็มรูปแบบ" ในราคา 200 ดอลลาร์ ต่อเดือน โดยผสานการสร้างเสียง อีเมลฟิชชิ่ง และเครื่องมือโจมตีอื่นๆ ไว้ในอินเทอร์เฟซที่ใช้งานง่าย

ผู้เชี่ยวชาญของ Kaspersky เตือนว่า Dark AI ยังอยู่ในช่วงเริ่มต้น Adrian Hia คาดการณ์ว่าในอีกไม่กี่ปีข้างหน้า ต้นทุนการใช้งานจะถูกกว่ามาก และยังไม่ทราบว่าจะพัฒนาไปถึงไหน

“แต่สิ่งที่ผมมั่นใจอย่างแน่นอนคือเราจะพร้อม เพราะเรากำลังทำสิ่งเดียวกันแต่จากด้านตรงข้าม” นายลอซกินให้ความเห็น

ที่มา: https://znews.vn/moi-nguy-khi-toi-pham-so-huu-ai-den-post1574400.html