เนื่องจาก AI เข้าถึงได้ง่ายขึ้น โดยมีบุคคลและธุรกิจต่างๆ มากขึ้นเรื่อยๆ ที่ใช้ AI ผ่านเครื่องมือทั่วไป แฮกเกอร์ยังสามารถทำให้การโจมตีเป็นระบบอัตโนมัติ เร่งความเร็วในการดำเนินการ และใช้งานแคมเปญที่ซับซ้อนมากขึ้นเพื่อบรรลุเป้าหมายที่ผิดกฎหมายได้อีกด้วย
นี่คือประเภทของการโจมตีที่ Kaspersky ตรวจพบ: ChatGPT สามารถใช้ในการพัฒนามัลแวร์และเผยแพร่การโจมตีไปยังเหยื่อหลายรายโดยอัตโนมัติ โปรแกรม AI แทรกซึมข้อมูลของผู้ใช้บนสมาร์ทโฟนและผ่านกระบวนการวิเคราะห์ข้อมูลที่ละเอียดอ่อน สามารถ "อ่าน" ข้อความ รหัสผ่าน และรหัสธนาคารของเหยื่อได้อย่างสมบูรณ์ อัลกอริทึมปัญญาประดิษฐ์แบบกลุ่มช่วยให้เครือข่ายคอมพิวเตอร์อัตโนมัติ (bonets) ฟื้นฟูเครือข่ายที่เป็นอันตรายที่ถูกกำจัดโดยโซลูชันความปลอดภัย
งานวิจัยของ Kaspersky เกี่ยวกับการใช้ AI ในการถอดรหัสรหัสผ่าน แสดงให้เห็นว่ารหัสผ่านส่วนใหญ่ถูกเข้ารหัสโดยใช้อัลกอริทึมแฮช เช่น MD5 และ SHA ดังนั้น การดำเนินการง่ายๆ สามารถเปลี่ยนรหัสผ่านให้เป็นสตรีมข้อความที่เข้ารหัสได้ แต่การย้อนกลับกระบวนการทั้งหมดนั้นเป็นความท้าทายที่ยิ่งใหญ่
AI ช่วยให้ผู้ไม่หวังดีสามารถใช้ประโยชน์จากเนื้อหาฉ้อโกงต่างๆ เช่น ข้อความ รูปภาพ เสียง และ วิดีโอ เพื่อโจมตีทางวิศวกรรมสังคม โมเดลภาษาขนาดใหญ่ เช่น ChatGPT-4o ถูกนำมาใช้เพื่อสร้างสคริปต์และข้อความฟิชชิงที่ซับซ้อนสูง AI สามารถเอาชนะอุปสรรคด้านภาษาและเขียนอีเมลจริงโดยอ้างอิงจากข้อมูลบนโซเชียลมีเดีย AI ยังสามารถเลียนแบบรูปแบบการเขียนของเหยื่อได้อีกด้วย ซึ่งทำให้การตรวจจับพฤติกรรมฟิชชิงทำได้ยากยิ่งขึ้น
ในขณะเดียวกัน Deepfake ยังคงเป็น "ปัญหา" ด้านความปลอดภัยทางไซเบอร์ แม้ว่าก่อนหน้านี้จะถือว่าเป็นผลงานวิจัย ทางวิทยาศาสตร์ ก็ตาม การปลอมตัวเป็นคนดังเพื่อแสวงหาผลประโยชน์ทางการเงินเป็นวิธีที่พบได้บ่อยที่สุด นอกจากนี้ มิจฉาชีพยังใช้ Deepfake เพื่อขโมยบัญชี โทรปลอมหาเพื่อนและญาติของเหยื่อเพื่อยึดทรัพย์สินอีกด้วย
นอกจากการใช้ประโยชน์จากเทคโนโลยี AI เพื่อกิจกรรมที่ผิดกฎหมายแล้ว ผู้ร้ายยังสามารถโจมตีอัลกอริทึม AI ได้อีกด้วย เช่น การโจมตีแบบ “prompt injection” โดยการป้อนคำสั่งอันตรายลงในแบบจำลองภาษาขนาดใหญ่ แม้จะฝ่าฝืนกฎเกณฑ์ที่จำกัดไว้ก่อนหน้านี้ การโจมตีแบบต่อต้าน (Adversarial Attack) โดยการเพิ่มฟิลด์ข้อมูลที่ซ่อนอยู่ในภาพหรือเสียง เพื่อส่งผลกระทบต่อความสามารถในการจำแนกภาพของระบบการเรียนรู้ของเครื่อง
AI กำลังถูกผนวกเข้ากับทุกแง่มุมของชีวิตมนุษย์มากขึ้นเรื่อยๆ ตั้งแต่ Apple Intelligence, Google Gemini ไปจนถึง Microsoft Copilot ดังนั้น การแก้ไขช่องโหว่ AI จึงควรเป็นสิ่งสำคัญที่สุด Kaspersky ได้ใช้เทคโนโลยี AI เพื่อปกป้องลูกค้าและพันธมิตรมาเป็นเวลาหลายปี โดยค้นหาช่องโหว่ในระบบ AI อย่างต่อเนื่อง เพิ่มความยืดหยุ่นของระบบ และค้นคว้าเทคนิคการโจมตีทางไซเบอร์อย่างต่อเนื่อง เพื่อให้การป้องกันที่เชื่อถือได้จากการโจมตีด้วย AI
คิม ทันห์
ที่มา: https://www.sggp.org.vn/nhieu-thach-thuc-cua-ai-trong-thoi-dai-moi-post754401.html
การแสดงความคิดเห็น (0)