OpenAI ตระหนักดีว่ากลุ่มอาชญากรไซเบอร์ใช้ ChatGPT ในการดำเนินงาน ตั้งแต่ต้นปี มีการบันทึกการโจมตีทางไซเบอร์มากกว่า 20 ครั้ง ส่วนหนึ่งเป็นผลมาจากการใช้แชทบอท ในทางกลับกัน แฮกเกอร์ไม่ได้ปฏิวัติภาคส่วนนี้จริงๆ...
การเพิ่มขึ้นของ generative AI เป็นประโยชน์ต่ออาชญากรไซเบอร์ นับตั้งแต่การมาถึงของChatGPTแฮกเกอร์และนักต้มตุ๋นจำนวนมากหันมาใช้ปัญญาประดิษฐ์เพื่ออำนวยความสะดวกในกิจกรรมของพวกเขา ในขณะที่อาชญากรบางคนใช้ AI เพื่อเขียนข้อความฟิชชิ่งที่น่าเชื่อในภาษาที่พวกเขาไม่อาจพูดได้ บุคคลที่เป็นอันตรายอื่นๆ ใช้แบบจำลองทางภาษาเพื่อเขียนโค้ดมัลแวร์
AI และอาชญากรรมทางไซเบอร์
เมื่อไม่กี่เดือนที่ผ่านมา นักวิจัยของ HP Wolf Security ระบุการโจมตีทางไซเบอร์ซึ่งได้รับการปรับให้เหมาะสมด้วยความช่วยเหลือของ AI โดยกำหนดเป้าหมายผู้ใช้อินเทอร์เน็ตที่อาศัยอยู่ในฝรั่งเศส ตามการสืบสวนของนักวิจัยแฮกเกอร์มอบหมายให้ปัญญาประดิษฐ์เขียนชุดสคริปต์ที่เป็นอันตราย-
ในช่วงไม่กี่เดือนที่ผ่านมา AI บูมสร้างประโยชน์ให้กับแก๊งแรนซัมแวร์อย่างมาก เสริมประสิทธิภาพด้วยเครื่องมือ AIไวรัสที่ออกแบบมาเพื่อขู่กรรโชกมีอันตรายมากขึ้นเรื่อยๆและง่ายต่อการปรับใช้บนระบบเป้าหมายมากขึ้น
อ่านเพิ่มเติม:AI, ฟิชชิ่ง, QR Code, ดีพเฟค… – นี่คือภัยคุกคามหลักที่ปรากฏบนเว็บ
“ปฏิบัติการและเครือข่ายหลอกลวงมากกว่า 20 รายการ”ในปี 2567
เป็นครั้งแรกที่ OpenAI ยืนยันอย่างเป็นทางการว่าแฮกเกอร์ได้ใช้ ChatGPT เพื่อควบคุมการโจมตีทางไซเบอร์ ในบล็อกโพสต์ที่เผยแพร่เมื่อวันที่ 9 ตุลาคม 2024 สตาร์ทอัพสัญชาติอเมริกันปัจจุบันมีมูลค่า 157 พันล้าน, บ่งชี้ว่ามีการระบุ“ปฏิบัติการและเครือข่ายหลอกลวงมากกว่า 20 รายการ”ใช้ประโยชน์จากความเป็นไปได้ที่ ChatGPT นำเสนอตั้งแต่ต้นปี
รายงาน OpenAI อธิบายโดยเฉพาะว่า SweetSpecterแก๊งสายลับจีนใช้ ChatGPT ในการดำเนินงาน หนึ่งในเป้าหมายของกลุ่มนี้ไม่ใช่ใครอื่นนอกจาก OpenAI และพนักงาน กลุ่มนี้ได้ส่งคำขอการสนับสนุนปลอมไปยังที่อยู่อีเมลส่วนตัวของพนักงาน OpenAI เป็นครั้งแรก คำขอปลอมเหล่านี้มีไฟล์แนบที่เป็นอันตรายซึ่งมีไวรัสชื่อ SugarGh0st RAT เมื่อติดตั้งบนคอมพิวเตอร์ของเหยื่อแล้ว ก็จะสามารถควบคุมได้เต็มรูปแบบ
อาชญากรไซเบอร์ชาวจีนใช้ ChatGPTforตรวจสอบช่องโหว่ด้านความปลอดภัยหรือรหัสที่สามารถใช้ประโยชน์ได้ในระบบคอมพิวเตอร์ของ OpenAI และเหยื่อรายอื่น ๆ แฮกเกอร์สอบสวน AI เป็นหลักเกี่ยวกับช่องโหว่ที่สำคัญ แต่ยังเพื่อแยกข้อบกพร่องในโค้ดที่เป็นอันตรายด้วย
แชทบอทดังกล่าวยังถูกใช้กันอย่างแพร่หลายโดย CyberAv3ngers ซึ่งเป็นกลุ่มในเครือของกองกำลังพิทักษ์การปฏิวัติอิสลาม ซึ่งเป็นสาขาหนึ่งของกองทัพอิหร่าน แฮกเกอร์ชาวอิหร่านใช้บัญชี ChatGPT ที่ถูกต้องตามกฎหมาย พวกเขาขอให้แชทบอตจัดเตรียมให้ ตัวระบุเริ่มต้นที่ใช้โดยอุปกรณ์อิเล็กทรอนิกส์ในระบบอุตสาหกรรมบางระบบเพื่อสร้างสคริปต์ที่กำหนดเองและทำให้โค้ดของเครื่องมือสับสน กระบวนการนี้ประกอบด้วยการทำให้โค้ดซับซ้อนมากขึ้นเพื่อกีดขวางทางผู้ตรวจสอบ
สอบแต่ไม่ใช่“ความก้าวหน้า”สำหรับโจรสลัด
ดังที่ OpenAI ยอมรับแฮกเกอร์“พัฒนาและทดลองโมเดลของเราต่อไป”แต่สตาร์ทอัพไม่มี“หลักฐานที่แสดงว่าสิ่งนี้นำไปสู่การพัฒนาที่สำคัญในความสามารถของพวกเขาในการสร้างมัลแวร์ใหม่อย่างมีนัยสำคัญ”- เห็นได้ชัดว่า ChatGPT ไม่ได้ปฏิวัติวิธีที่แฮกเกอร์สร้างมัลแวร์ใหม่ ตามข้อมูลของ OpenAI
หลังจากที่ทราบถึงกิจกรรมของแฮกเกอร์แล้ว OpenAI ก็ทำทุกอย่างที่ทำได้อย่างเห็นได้ชัด“ขัดขวางความพยายามในการใช้โมเดลของเราในทางที่ผิดเพื่อวัตถุประสงค์ที่เป็นอันตราย”- บัญชีที่ใช้ถูกแบน บริษัทของ Sam Altman ยังระบุด้วยว่า“ทีมข่าวกรอง การสืบสวน ความมั่นคง และความปลอดภัย”จะยังคงทำทุกอย่างเพื่อ“คาดการณ์ว่าผู้ประสงค์ร้ายสามารถใช้แบบจำลองขั้นสูงเพื่อวัตถุประสงค์ที่เป็นอันตรายได้อย่างไร”-
แฮกเกอร์จึงนำ AI เชิงสร้างสรรค์มาใช้ แต่ฝ่ายตรงข้ามซึ่งเป็นนักวิจัยด้านความปลอดภัยก็นำ AI มาใช้เช่นกัน บริษัทหลายแห่งเริ่มใช้ generative AI เพื่อปกป้องผู้ใช้อินเทอร์เน็ต นี่เป็นกรณีของแมคอาฟีผู้ที่พัฒนาเทคโนโลยีที่ใช้ปัญญาประดิษฐ์เพื่อปกป้องผู้ใช้อินเทอร์เน็ตกับข้อความฟิชชิ่งหรือBitdefenderผู้ที่พัฒนาเครื่องตรวจจับข้อความและลิงก์ที่เป็นอันตรายขับเคลื่อนโดยเอไอ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : OpenAI
