อาชญากรไซเบอร์มี "กลเม็ด" จาก AI มากขึ้น

ในเดือนพฤษภาคม 2567 ยักษ์ใหญ่ด้านเทคโนโลยีระดับโลก ต่างทยอยเปิดตัวปัญญาประดิษฐ์ (AI) เวอร์ชันใหม่ ๆ อย่างต่อเนื่อง เช่น OpenAI ที่ใช้ GPT-4o, Google ที่ใช้ Gemini 1.5 Pro... พร้อมฟีเจอร์ "อัจฉริยะขั้นเทพ" มากมายที่เพิ่มเข้ามาเพื่อยกระดับประสบการณ์ผู้ใช้ อย่างไรก็ตาม ปฏิเสธไม่ได้ว่าเทคโนโลยีนี้กำลังถูกนำไปใช้โดยอาชญากรไซเบอร์ในสถานการณ์ฉ้อโกงออนไลน์มากมาย

ความเสี่ยงที่เพิ่มขึ้น

รัฐมนตรีช่วย ว่าการกระทรวงสารสนเทศและการสื่อสาร ฝ่าม ดึ๊ก หลง กล่าวในการประชุมเชิงปฏิบัติการเมื่อเร็วๆ นี้ว่า การโจมตีทางไซเบอร์กำลังเพิ่มขึ้นอย่างต่อเนื่องพร้อมกับความซับซ้อนและความสลับซับซ้อนที่เพิ่มมากขึ้น โดยเฉพาะอย่างยิ่ง เมื่อมี AI เข้ามาช่วย ความเสี่ยงที่ผู้ใช้เผชิญจะเพิ่มขึ้นอย่างทวีคูณ “อาชญากรไซเบอร์กำลังใช้เทคโนโลยี AI เพื่อสร้างมัลแวร์ใหม่ๆ และการโจมตีแบบฟิชชิ่งแบบใหม่ที่ซับซ้อนและซับซ้อนขึ้นได้อย่างง่ายดาย...” รัฐมนตรีช่วยว่าการฝ่าม ดึ๊ก หลง กล่าวเตือน

รายงานของกรมความมั่นคงปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร ระบุว่า ความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่เกี่ยวข้องกับ AI ได้สร้างความเสียหายมากกว่า 1 ล้านล้านดอลลาร์สหรัฐทั่วโลก โดยในจำนวนนี้ 8,000 - 10,000 พันล้านดองเกิดขึ้นในเวียดนามเพียงประเทศเดียว การใช้งานที่พบบ่อยที่สุดในปัจจุบันคือการใช้ AI เพื่อปลอมแปลงเสียงและใบหน้าเพื่อวัตถุประสงค์ในการฉ้อโกง คาดการณ์ว่าภายในปี 2568 จะมีการโจมตีประมาณ 3,000 ครั้งต่อวินาที มัลแวร์ 12 ครั้งต่อวินาที และช่องโหว่และจุดอ่อนใหม่ๆ 70 จุดต่อวัน

คุณเหงียน ฮู เกียป ผู้อำนวยการ BShield ผู้เชี่ยวชาญด้านการสนับสนุนด้านความปลอดภัยสำหรับแอปพลิเคชัน กล่าวว่า การสร้างภาพและเสียงปลอมไม่ใช่เรื่องยากอีกต่อไปด้วยความก้าวหน้าของ AI มิจฉาชีพสามารถรวบรวมข้อมูลผู้ใช้ได้อย่างง่ายดายจากข้อมูลสาธารณะที่โพสต์บนโซเชียลมีเดีย หรือผ่านกลวิธีต่างๆ เช่น การสัมภาษณ์รับสมัครงานออนไลน์ การโทรศัพท์ภายใต้ชื่อ "เจ้าหน้าที่" ในการจำลองสถานการณ์ที่ BShield ดำเนินการ มิจฉาชีพสามารถนำใบหน้าที่มองเห็นผ่าน วิดีโอ คอล มาใส่ไว้ใน CCCD แล้วนำไปติดกับร่างกายของบุคคลที่เคลื่อนไหว เพื่อหลอกเครื่องมือ eKYC และทำให้ระบบจดจำว่าเป็นบุคคลจริง

Thủ đoạn lừa đảo bằng công nghệ deepfake ngày càng gia tăng và tinh vi Ảnh: LÊ TỈNH — วิธีการฉ้อโกงโดยใช้เทคโนโลยีดีปเฟกกำลังเพิ่มขึ้นและซับซ้อนมากขึ้น ภาพ: LE TINH

ในมุมมองของผู้ใช้ คุณเหงียน ถั่น จุง ผู้เชี่ยวชาญด้านไอทีในนครโฮจิมินห์ กังวลว่าผู้ไม่หวังดีอาจใช้ประโยชน์จาก chatGPT เพื่อสร้างอีเมลหลอกลวงที่มีเนื้อหาและรูปแบบการเขียนคล้ายคลึงกับอีเมลจริงจากธนาคารหรือองค์กรที่มีชื่อเสียง อีเมลเหล่านี้มีแนวโน้มที่จะแนบมัลแวร์ หากผู้ใช้คลิกเข้าไป ข้อมูลของพวกเขาจะถูกขโมยและทรัพย์สินของพวกเขาจะถูกยึดอย่างแน่นอน คุณจุงกล่าวว่า "ซอฟต์แวร์ AI ได้รับการปรับปรุงให้ดีขึ้นอย่างต่อเนื่อง สามารถสร้างวิดีโอปลอมที่มีใบหน้าและเสียงที่คล้ายกับคนจริงถึง 95% ท่าทางสามารถเปลี่ยนแปลงได้แบบเรียลไทม์ ทำให้ผู้ชมตรวจจับได้ยาก"

ระเบียงกฎหมายเสร็จสมบูรณ์เร็วๆ นี้

เพื่อลดความเสี่ยงจากการฉ้อโกงทางเทคโนโลยีขั้นสูง ผู้เชี่ยวชาญด้านความปลอดภัย Pham Dinh Thang ระบุว่า ผู้ใช้จำเป็นต้องอัปเดตความรู้เกี่ยวกับ AI อย่างสม่ำเสมอ และไม่คลิกลิงก์ที่ไม่ทราบแหล่งที่มา สำหรับธุรกิจ ควรจัดสรรงบประมาณเพื่อประกันความปลอดภัยของข้อมูลและการทำงานของระบบ นอกจากนี้ บุคลากรทางธุรกิจยังต้องได้รับการฝึกอบรมเชิงลึกเพื่อเข้าถึงช่องโหว่ที่เกิดขึ้นจริงในระบบ ซึ่งจะช่วยเพิ่มความสามารถในการระบุประเภทของการโจมตีทางไซเบอร์

คุณตา กง เซิน หัวหน้าฝ่ายพัฒนา AI ฝ่ายโครงการต่อต้านการทุจริต กล่าวว่า AI ได้ฝังรากลึกอยู่ในชีวิตของผู้ใช้และการดำเนินงานของธุรกิจ หน่วยงาน และหน่วยงานต่างๆ ด้วยฟีเจอร์สนับสนุนอันชาญฉลาด ที่สำคัญคือ เทคโนโลยี AI ในปัจจุบันเข้าถึงได้ง่ายและใช้งานง่าย ซึ่งจะสร้างเงื่อนไขให้ผู้ไม่หวังดีสามารถใช้ประโยชน์จาก AI เพื่อวัตถุประสงค์ในการฉ้อโกงได้อย่างง่ายดาย คุณเซินแนะนำว่า "มิจฉาชีพมักเปลี่ยนวิธีการโจมตีอยู่เสมอ ผู้ใช้จำเป็นต้องอัปเดตข้อมูลอย่างสม่ำเสมอเพื่อทราบวิธีการป้องกัน"

ผู้เชี่ยวชาญระบุว่า รุ่น GPT-4o และ Gemini 1.5 Pro ที่เพิ่งอัปเกรดได้พิสูจน์แล้วว่าปัญญาประดิษฐ์ (AI) ไร้ขีดจำกัด ดังนั้น นอกจากการส่งเสริมให้ธุรกิจต่างๆ พัฒนาเครื่องมือและโซลูชันป้องกันการฉ้อโกงด้วย AI แล้ว หน่วยงานบริหารจัดการยังจำเป็นต้องเร่งสร้างกรอบทางกฎหมายเกี่ยวกับ AI ให้เสร็จสมบูรณ์โดยเร็ว เพื่อให้ก้าวทันเทรนด์นี้

พันโทเหงียน อันห์ ตวน รองผู้อำนวยการศูนย์ข้อมูลประชากรแห่งชาติ กล่าวว่า จำเป็นต้องออกเอกสารควบคุมจริยธรรมและความรับผิดชอบของผู้ให้บริการทั้งในประเทศและต่างประเทศในกระบวนการพัฒนา ผลิต ประยุกต์ใช้ และใช้งาน AI โดยเร็ว ขณะเดียวกัน ควรมีกฎระเบียบเฉพาะเกี่ยวกับมาตรฐานทางเทคนิคสำหรับระบบที่ใช้ ประยุกต์ใช้ เชื่อมต่อ และให้บริการ AI “จำเป็นต้องวิจัยและประยุกต์ใช้โครงการ AI เพื่อรับมือกับความเสี่ยงด้าน AI เนื่องจาก AI ถูกสร้างขึ้นโดยมนุษย์ เป็นผลผลิตจากความรู้ จึงจะมี “AI ที่ดี” และ “AI ที่ไม่ดี” ที่แตกต่างกันออกไป ดังนั้นจึงเป็นไปได้ที่จะป้องกันการพัฒนาปัญญาประดิษฐ์โดยตัวปัญญาประดิษฐ์เอง” พันโทตวน กล่าว

ความท้าทายด้านความปลอดภัยทางไซเบอร์

พันโทเหงียน อันห์ ตวน ยอมรับว่า AI กำลังสร้างความท้าทายต่อความปลอดภัยของเครือข่าย ดังนั้น ซอฟต์แวร์อันตรายที่ AI สนับสนุนจึงสามารถติดตั้งในไฟล์เอกสารได้ เมื่อผู้ใช้อัปโหลดไฟล์เอกสาร โค้ดอันตรายนี้จะเจาะระบบ นอกจากนี้ แฮกเกอร์ยังสามารถจำลองระบบและโจมตีช่องโหว่ด้านความปลอดภัยได้ด้วยเทคโนโลยี AI พิเศษ AI สามารถสร้างแอปพลิเคชันมากมายที่มีรูปภาพ ชื่อปลอมของแอปพลิเคชันและเว็บไซต์ของกระทรวงความมั่นคงสาธารณะ เพื่อให้ผู้คนดาวน์โหลด ติดตั้ง และให้ข้อมูล เช่น หมายเลขบัตรประจำตัวประชาชน รหัสผ่านสำหรับเข้าสู่ระบบ พันโทเหงียน อันห์ ตวน เตือนว่า "AI จะพัฒนาซอฟต์แวร์ของตัวเอง ซึ่งเป็นมัลแวร์ไฮบริดที่ผสมผสานมัลแวร์หลากหลายประเภทเข้าด้วยกัน มีกลไกการหลบเลี่ยงความปลอดภัยที่ซับซ้อนยิ่งขึ้น และเปลี่ยนแปลงซอร์สโค้ดที่ยืดหยุ่นได้โดยอัตโนมัติ"

ที่มา: https://nld.com.vn/toi-pham-mang-co-them-bi-kip-tu-ai-196240601195415035.htm