ความท้าทายมากมายของ AI ในยุคใหม่

เนื่องจาก AI เข้าถึงได้ง่ายขึ้น โดยมีบุคคลและธุรกิจต่างๆ มากขึ้นเรื่อยๆ ที่ใช้ AI ผ่านเครื่องมือทั่วไป แฮกเกอร์ยังสามารถทำให้การโจมตีเป็นระบบอัตโนมัติ เร่งความเร็วในการดำเนินการ และใช้งานแคมเปญที่ซับซ้อนมากขึ้นเพื่อบรรลุเป้าหมายที่ผิดกฎหมายได้อีกด้วย

Kaspersky เปิดเผยประเภทของการโจมตีทางไซเบอร์โดยใช้ AI

นี่คือประเภทของการโจมตีที่ Kaspersky ตรวจพบ: ChatGPT สามารถใช้ในการพัฒนามัลแวร์และเผยแพร่การโจมตีไปยังเหยื่อหลายรายโดยอัตโนมัติ โปรแกรม AI แทรกซึมข้อมูลของผู้ใช้บนสมาร์ทโฟนและผ่านกระบวนการวิเคราะห์ข้อมูลที่ละเอียดอ่อน สามารถ "อ่าน" ข้อความ รหัสผ่าน และรหัสธนาคารของเหยื่อได้อย่างสมบูรณ์ อัลกอริทึมปัญญาประดิษฐ์แบบกลุ่มช่วยให้เครือข่ายคอมพิวเตอร์อัตโนมัติ (bonets) ฟื้นฟูเครือข่ายที่เป็นอันตรายที่ถูกกำจัดโดยโซลูชันความปลอดภัย

งานวิจัยของ Kaspersky เกี่ยวกับการใช้ AI ในการถอดรหัสรหัสผ่าน แสดงให้เห็นว่ารหัสผ่านส่วนใหญ่ถูกเข้ารหัสโดยใช้อัลกอริทึมแฮช เช่น MD5 และ SHA การดำเนินการง่ายๆ สามารถเปลี่ยนรหัสผ่านให้เป็นสตรีมของข้อความเข้ารหัสได้ แต่การย้อนกลับกระบวนการนี้ถือเป็นความท้าทายอย่างยิ่ง

AI ช่วยให้ผู้ไม่หวังดีสามารถใช้ประโยชน์จากเนื้อหาฉ้อโกงต่างๆ ทั้งข้อความ รูปภาพ เสียง และ วิดีโอ เพื่อโจมตีทางวิศวกรรมสังคม โมเดลภาษาขนาดใหญ่อย่าง ChatGPT-4o ถูกนำมาใช้เพื่อสร้างสคริปต์และข้อความฟิชชิงที่ซับซ้อนสูง AI สามารถเอาชนะอุปสรรคด้านภาษาและเขียนอีเมลจริงโดยอ้างอิงจากข้อมูลบนโซเชียลมีเดียเท่านั้น AI ยังสามารถเลียนแบบรูปแบบการเขียนของเหยื่อได้อีกด้วย ซึ่งทำให้การตรวจจับพฤติกรรมฟิชชิงทำได้ยากยิ่งขึ้น

ในขณะเดียวกัน Deepfake ยังคงเป็น "ปัญหา" ด้านความปลอดภัยทางไซเบอร์ แม้ว่าก่อนหน้านี้จะถือว่าเป็นผลงานวิจัย ทางวิทยาศาสตร์ ก็ตาม การปลอมตัวเป็นคนดังเพื่อแสวงหาผลประโยชน์ทางการเงินเป็นวิธีที่พบได้บ่อยที่สุด นอกจากนี้ มิจฉาชีพยังใช้ Deepfake เพื่อขโมยบัญชี โทรปลอมหาเพื่อนและญาติของเหยื่อเพื่อยึดทรัพย์สินอีกด้วย

นอกจากการใช้ประโยชน์จากเทคโนโลยี AI เพื่อกิจกรรมที่ผิดกฎหมายแล้ว ผู้ร้ายยังสามารถโจมตีอัลกอริทึม AI ได้อีกด้วย เช่น การโจมตีแบบ “Prompt Injection” โดยการป้อนคำสั่งอันตรายลงในแบบจำลองภาษาขนาดใหญ่ แม้จะฝ่าฝืนกฎเกณฑ์ที่จำกัดไว้ก่อนหน้านี้ การโจมตีแบบ Adversarial Attack โดยการเพิ่มช่องข้อมูลที่ซ่อนอยู่ในภาพหรือเสียง เพื่อส่งผลกระทบต่อความสามารถในการจำแนกภาพของระบบการเรียนรู้ของเครื่อง

AI ค่อยๆ ผสานเข้ากับทุกแง่มุมของชีวิตมนุษย์ ตั้งแต่ Apple Intelligence, Google Gemini ไปจนถึง Microsoft Copilot ดังนั้น การแก้ไขช่องโหว่ AI จึงควรเป็นสิ่งสำคัญที่สุด Kaspersky ใช้เทคโนโลยี AI เพื่อปกป้องลูกค้าและพันธมิตรมาเป็นเวลาหลายปี โดยค้นหาช่องโหว่ในระบบ AI อย่างต่อเนื่อง เพิ่มความยืดหยุ่นของระบบ และค้นคว้าเทคนิคการโจมตีทางไซเบอร์อย่างต่อเนื่อง เพื่อให้การป้องกันที่เชื่อถือได้จากการโจมตีด้วย AI

คิม ทันห์

ที่มา: https://www.sggp.org.vn/nhieu-thach-thuc-cua-ai-trong-thoi-dai-moi-post754401.html