แฮกเกอร์กำลังใช้ AI สำหรับแคมเปญโจมตีทางไซเบอร์

มีรายงานว่าผู้ใช้หลอก ChatGPT ให้เขียนมัลแวร์ แต่ตามรายงานของ Kaspersky การใช้ปัญญาประดิษฐ์ (AI) ในการโจมตีทางไซเบอร์ถือว่าก้าวหน้าไปมากแล้ว

ปัญญาประดิษฐ์ (AI) สามารถรองรับการโจมตีออนไลน์ที่ซับซ้อนและมีเป้าหมายชัดเจน หรือที่รู้จักกันในชื่อภัยคุกคามขั้นสูงแบบต่อเนื่อง (Advanced Persistent Threats: APTs) ได้ นูชิน ชาบับ นักวิจัยจากทีม GReAT ประจำภูมิภาคเอเชีย แปซิฟิก (APAC) ของแคสเปอร์สกี้ กล่าว นอกจากการพัฒนามัลแวร์แล้ว AI ยังสามารถนำมาใช้ในการโจมตีทางไซเบอร์ได้หลายขั้นตอน

การโจมตีแบบ APT ใช้เทคนิคการแฮ็กที่ซับซ้อน ซับซ้อน และแฝงเร้นอย่างต่อเนื่อง เพื่อเข้าถึงระบบและคงอยู่ในระบบนั้นเป็นระยะเวลานาน แฮ็กเกอร์ดำเนินการนี้ผ่านขั้นตอนต่างๆ ตั้งแต่การลาดตระเวน การพัฒนาทรัพยากร การดำเนินการ และการขโมยข้อมูล

Hacker đang sử dụng AI cho các chiến dịch tấn công mạng - Ảnh 1. — นูชิน ชาบับ นักวิจัยจากทีม GReAT ของ Kaspersky ในภูมิภาคเอเชียแปซิฟิก

Shabab กล่าวว่า AI สามารถช่วยให้ผู้โจมตีค้นหาและเข้าใจเป้าหมายที่เป็นไปได้ โดยการวิเคราะห์ข้อมูลจากหลายแหล่งโดยอัตโนมัติ เช่น ฐานข้อมูลออนไลน์และแพลตฟอร์มโซเชียลมีเดีย รวมถึงรวบรวมข้อมูลเกี่ยวกับบุคลากร ระบบ และแอปพลิเคชันของเป้าหมายที่ใช้งานภายในบริษัท ระบบเหล่านี้ยังสามารถตรวจจับจุดอ่อนได้จากการประเมินพนักงานของบริษัทอย่างละเอียด ความสัมพันธ์กับบุคคลที่สาม และสถาปัตยกรรมเครือข่าย

ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่าอีเมลและฟิชชิงบนโซเชียลมีเดียยังคงเป็นเทคนิคที่นิยมใช้กันในกลุ่ม APT ในภูมิภาคเอเชียแปซิฟิก โดย 10 จาก 14 กลุ่มใช้กลยุทธ์นี้เพื่อเจาะเข้าสู่เครือข่ายเป้าหมาย AI สามารถช่วยสร้างข้อความฟิชชิงที่น่าเชื่อถือและปรับแต่งได้เฉพาะบุคคล กลไกอัจฉริยะเหล่านี้ยังสามารถฝึกให้ค้นหาจุดเข้าที่ดีที่สุดในเครือข่ายเป้าหมายและเลือกช่วงเวลาที่เหมาะสมที่สุดในการโจมตีได้อีกด้วย

AI ยังสามารถใช้โจมตีแบบ Brute-force ได้ โดยการลองรหัสผ่านที่น่าจะเป็นไปได้ อัลกอริทึม AI สามารถวิเคราะห์พฤติกรรมผู้ใช้ กิจกรรมบนโซเชียลมีเดีย และข้อมูลส่วนบุคคล เพื่อให้สามารถคาดเดารหัสผ่านได้อย่างชาญฉลาด และเพิ่มโอกาสในการเข้าถึงรหัสผ่านสำเร็จ

ในระหว่างขั้นตอนการดำเนินการ AI สามารถปรับเปลี่ยนพฤติกรรมและความสามารถในการปรับตัวของมัลแวร์เพื่อรับมือกับมาตรการรักษาความปลอดภัย นอกจากนี้ AI ยังสามารถเปลี่ยนแปลงโครงสร้างของมัลแวร์ได้โดยการเปลี่ยนโครงสร้างของโค้ดเพื่อหลีกเลี่ยงการตรวจจับโดยเครื่องมือรักษาความปลอดภัย กลยุทธ์ทางวิศวกรรมสังคมที่ขับเคลื่อนด้วย AI ยังสามารถเพิ่มโอกาสที่ผู้ใช้จะโต้ตอบกับไฟล์อันตรายและเพิ่มโอกาสในการประสบความสำเร็จได้อีกด้วย

ในระยะการคงอยู่ AI สามารถสร้างสคริปต์ที่เหมาะสมที่สุดเพื่อเปิดใช้งานมัลแวร์โดยอิงจากการวิเคราะห์พฤติกรรมผู้ใช้ กลไกการเฝ้าระวังที่ขับเคลื่อนโดย AI ยังสามารถติดตามการเปลี่ยนแปลงของระบบและปรับกลยุทธ์การหลีกเลี่ยงได้อย่างเหมาะสม เทคนิคที่ขับเคลื่อนโดย AI สามารถจัดการรายการรีจิสทรีของ Windows เพื่ออัปเดตคีย์รีจิสทรีและหลีกเลี่ยงการตรวจจับได้

ผู้เชี่ยวชาญของแคสเปอร์สกี้กล่าวว่า AI สามารถช่วยให้อาชญากรไซเบอร์ขโมยข้อมูลได้อย่างแนบเนียนและมีประสิทธิภาพมากขึ้น ปัญญาประดิษฐ์สามารถช่วยให้แฮ็กเกอร์วิเคราะห์ทราฟฟิกเครือข่ายเพื่อให้ตรงกับพฤติกรรมทั่วไปและกำหนดช่องทางการสื่อสารที่เหมาะสมที่สุดในการขโมยข้อมูลจากเหยื่อแต่ละราย เทคโนโลยีนี้ยังสามารถปรับการบดบัง การบีบอัด และการเข้ารหัสข้อมูลที่ถูกขโมยให้เหมาะสมที่สุด เพื่อหลีกเลี่ยงการตรวจจับทราฟฟิกที่ผิดปกติ

Shabab เชื่อว่าองค์ประกอบสี่ประการที่จำเป็นต่อการเสริมสร้างการป้องกันของธุรกิจและองค์กรจากการโจมตี APT ที่ขับเคลื่อนด้วย AI ประการแรกคือการปรับใช้โซลูชันความปลอดภัยที่ใช้วิธีการขั้นสูงในการตรวจสอบพฤติกรรมของผู้ใช้และระบบ เพื่อระบุความเบี่ยงเบนจากรูปแบบปกติที่อาจส่งสัญญาณถึงกิจกรรมทางอาชญากรรมไซเบอร์ที่เป็นอันตราย ประการที่สองคือการอัปเดตซอฟต์แวร์ แอปพลิเคชัน และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ เพื่อลดความเสี่ยงที่ผู้โจมตีสามารถใช้ประโยชน์ได้

ลิงค์ที่มา