แฮกเกอร์ที่ได้รับทุนสนับสนุนจากรัฐบาลจากรัสเซีย จีน อิหร่าน และเกาหลีเหนือ ใช้ประโยชน์จาก ChatGPT เพื่อจัดการการโจมตีของพวกเขา Microsoft ได้ให้รายละเอียดอย่างละเอียดว่าอาชญากรไซเบอร์ใช้ AI เพื่ออำนวยความสะดวกในการทำงานอย่างไรพร้อมตัวอย่างที่เป็นรูปธรรม
อาชญากรไซเบอร์ได้นำ AI เชิงสร้างสรรค์มาใช้อย่างหนาแน่น ตามรายงานของยุโรปแฮกเกอร์ใช้เครื่องมือที่ใช้ปัญญาประดิษฐ์เพื่ออำนวยความสะดวกในการดำเนินกิจกรรมตั้งแต่ต้นปีที่ผ่านมา นักวิจัยจาก Microsoft Threat Intelligence ซึ่งเป็นแผนกย่อยของกลุ่มชาวอเมริกันที่อุทิศตนเพื่อตอบสนองต่อการโจมตีทางไซเบอร์ เห็นด้วยกับสิ่งนี้
ในรายงานที่ลงนามกับ OpenAI นักวิจัยของ Microsoft เปิดเผยว่าแฮกเกอร์ที่ได้รับทุนสนับสนุนจากรัฐบาลจำนวนมากกำลังใช้ประโยชน์จากแชทบอทระบุข้อบกพร่องในระบบปิดกั้นกลไกการป้องกันไวรัสและประสานการโจมตีแบบฟิชชิ่งหรือฟิชชิ่งในภาษาฝรั่งเศส สำหรับแฮกเกอร์เหล่านี้ ChatGPT คือ“เครื่องมือเพิ่มประสิทธิภาพอีกประการหนึ่ง”ซึ่งช่วยให้คุณปรับแต่งและปรับปรุงการโจมตีของคุณได้
แฮกเกอร์ใช้โมเดลภาษาเพื่อรวบรวมข้อมูลเกี่ยวกับเหยื่อ รับความช่วยเหลือในการเขียนโค้ดมัลแวร์ และหลีกเลี่ยงอุปสรรคด้านภาษา- การโจมตีจำนวนมากอาศัยการสื่อสารกับเหยื่อในภาษาต่างประเทศ ต้องขอบคุณ ChatGPT และอื่นๆ ที่ทำให้แฮกเกอร์สามารถเขียนข้อความที่น่าเชื่อถือได้โดยไม่ถูกหักหลังด้วยไวยากรณ์หรือการสะกดคำที่ไม่ดี
อ่านเพิ่มเติม:AI, ฟิชชิ่ง, QR Code, Deepfake… นี่คือภัยคุกคามหลักที่จะเกิดขึ้นในปี 2024
แก๊งแฮกเกอร์กลุ่มไหนใช้ประโยชน์จาก ChatGPT ในการโจมตี?
รายงานให้รายละเอียดว่าแก๊งใดบ้างที่ใช้ generative AI ของ OpenAI เพื่อปรับแต่งกลยุทธ์ของพวกเขา Microsoft กล่าวถึง Forest Blizzard เป็นครั้งแรก ซึ่งเป็นกลุ่มแฮกเกอร์ชาวรัสเซียที่รู้จักกันดีในชื่อ
แฟนซีหมี- แฮกเกอร์มีความเชี่ยวชาญด้านการจารกรรมและได้รับคำสั่งจากเครมลิน พวกเขามีชื่อเสียงจากการแฮ็คคณะกรรมการแห่งชาติประชาธิปไตยแห่งสหรัฐอเมริกา (DNC) ในระหว่างการเลือกตั้งประธานาธิบดีปี 2559
“ปฏิบัติการของ Forest Blizzard มีบทบาทสำคัญในการสนับสนุนนโยบายต่างประเทศและวัตถุประสงค์ทางทหารของรัสเซีย ทั้งในยูเครนและในประชาคมระหว่างประเทศที่กว้างขึ้น”ไมโครซอฟต์กล่าว
เห็นได้ชัดว่าอาชญากรไซเบอร์ชาวรัสเซียใช้ AI ในการวิจัย“เทคโนโลยีดาวเทียมและเรดาร์ต่างๆ”- เมื่อสนทนากับแชทบอท สายลับก็กำลังมองหา“เพื่อทำความเข้าใจโปรโตคอลการสื่อสารผ่านดาวเทียม เทคโนโลยีการถ่ายภาพเรดาร์ และพารามิเตอร์ทางเทคนิคเฉพาะ”- งานวิจัยนี้น่าจะมีความเชื่อมโยงกับสงครามในยูเครนไมโครซอฟต์กล่าว พวกเขายังขอความช่วยเหลือจาก ChatGPT ในการเขียนสคริปต์และทำให้การดำเนินการบางอย่างเป็นแบบอัตโนมัติ
แฮกเกอร์ Emerald Sleet ของเกาหลีเหนือก็ถูกตรวจพบเช่นกันโดยใช้ ChatGPT แฮกเกอร์ได้รับทุนโดยตรงจากรัฐบาลของคิมจองอึนใช้ AI เป็นครั้งแรก“เข้าใจช่องโหว่ที่รายงานต่อสาธารณะได้ดีขึ้น”น่าจะเป็นเพื่อใช้ประโยชน์จากพวกเขาในการโจมตี พวกเขายังใช้แบบจำลองทางภาษาเพื่อเขียนข้อความฟิชชิ่ง- แฮกเกอร์มุ่งเน้นไปที่ฟิชชิ่งแบบสเปียร์ ซึ่งเป็นรูปแบบฟิชชิ่งขั้นสูงที่มุ่งเป้าไปที่บุคคลหรือองค์กรโดยเฉพาะด้วยเทคนิควิศวกรรมสังคม
เรื่องเดียวกันกับแฮกเกอร์ชาวอิหร่านแห่ง Crimson Sandstorm ซึ่งใช้ประโยชน์จาก ChatGPT“สร้างอีเมลฟิชชิ่งต่างๆ”ออกแบบมาเพื่อดักจับสตรีนิยมตามคำสั่งของอิหร่าน ในที่สุด แฮกเกอร์ชาวจีนจากกลุ่ม Charcoal Typhoon และ Salmon Typhoon ก็ต้องการใช้ประโยชน์จากการเพิ่มขึ้นของ generative AI ตัวอย่างเช่นโจรสลัดต้องอาศัยหุ่นยนต์สนทนาเพื่อจ่ายเงินให้กับปักกิ่ง“เข้าใจเทคโนโลยี แพลตฟอร์ม และช่องโหว่เฉพาะ”-“สร้างและปรับแต่งสคริปต์”หรือรับคำแปล
ไม่น่าแปลกใจเลยที่ OpenAI ได้ดำเนินการเพื่อป้องกันไม่ให้อาชญากรไซเบอร์สนทนากับ ChatGPT การเริ่มต้นระบุว่าบัญชี ChatGPT ที่แก๊งแฮ็กเกอร์ใช้นั้นถูกปิดใช้งานแล้ว ไมโครซอฟต์ยังเสริมด้วยว่ามีการใช้มาตรการดังกล่าวแล้ว“ขัดขวางทรัพย์สินที่เกี่ยวข้อง”ถึงแฮกเกอร์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไมโครซอฟต์
