បង្កើនការប្រើប្រាស់ AI ដើម្បីការពារការក្លែងបន្លំតាមអ៊ីនធឺណិត

ការលួចព័ត៌មានគណនីធនាគារ និងការបោកប្រាស់តាមអ៊ីនធឺណិតនៅតែកើតមានដដែល បើទោះជាវៀតណាមបានអនុវត្តបទប្បញ្ញត្តិតឹងរឹងជាច្រើនទាក់ទងនឹងការកំណត់អត្តសញ្ញាណ ការផ្ទៀងផ្ទាត់គណនីធនាគារ និងការផ្ទៀងផ្ទាត់ជីវមាត្រសម្រាប់ប្រតិបត្តិការក៏ដោយ។ ហេតុអ្វី?

ថ្លែងទៅកាន់ Tuoi Tre លោក Ngo Tan Vu Khanh នាយកអាជីវកម្មនៃក្រុមហ៊ុន Kaspersky Security នៅប្រទេសវៀតណាមបានមានប្រសាសន៍ថា ការអនុវត្តវិធីសាស្ត្រផ្ទៀងផ្ទាត់ជីវមាត្រដូចជាការសម្គាល់មុខ ស្នាមម្រាមដៃ និងការស្គាល់សំឡេងជួយកាត់បន្ថយហានិភ័យសុវត្ថិភាពព័ត៌មាននៅពេលធ្វើប្រតិបត្តិការដែលមានតម្លៃខ្ពស់។

ទោះជាយ៉ាងណាក៏ដោយ ជាមួយនឹងការអភិវឌ្ឍន៍នៃបច្ចេកវិទ្យា ភាពងាយរងគ្រោះដែលមានសក្តានុពលនៅតែមាន ហើយក្លាយជាគោលដៅសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីកេងប្រវ័ញ្ចដើម្បីធ្វើសកម្មភាពក្លែងបន្លំ។

ការក្លែងបន្លំកាន់តែមានភាពស្មុគ្រស្មាញ

* តើអ្នកអាចបញ្ជាក់ឱ្យកាន់តែច្បាស់អំពីភាពងាយរងគ្រោះ និងរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកេងប្រវ័ញ្ចពួកគេដើម្បីវាយប្រហារមនុស្ស?

- ទីមួយ បច្ចេកវិទ្យា deepfake នៅតែជាការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរបំផុត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់បញ្ញាសិប្បនិមិត្ត ( AI ) ដើម្បីបង្កើតរូបភាព និងសំឡេងក្លែងក្លាយដែលមានភាពប្រាកដនិយមខ្ពស់ ដែលអាចឆ្លងកាត់ពិធីការផ្ទៀងផ្ទាត់បានយ៉ាងងាយស្រួល ធ្វើប្រតិបត្តិការដោយគ្មានការអនុញ្ញាត និងធ្វើឱ្យប្រព័ន្ធសុវត្ថិភាពចុះខ្សោយ។

នៅឆ្នាំ 2024 Kaspersky បានកត់ត្រាប្រហែល 21% នៃអ៊ីម៉ែលបន្លំដែលត្រូវបានបង្កើតដោយប្រើ AI ដែលបង្ហាញពីការកើនឡើងនៃភាពស្មុគស្មាញនៃការវាយប្រហារទាំងនេះ។

បន្ទាប់មក ការវាយប្រហារផ្នែកវិស្វកម្មសង្គមនៅតែជាវិធីសាស្រ្តមួយក្នុងចំណោមវិធីសាស្រ្តទូទៅបំផុតដែលឧក្រិដ្ឋជនប្រើប្រាស់ដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន។

ជារឿយៗពួកគេក្លែងធ្វើជាបុគ្គលិកធនាគារដើម្បីបញ្ចុះបញ្ចូលអតិថិជនឱ្យបង្ហាញលេខកូដ OTP រូបថតឯកសារអត្តសញ្ញាណ និងព័ត៌មានគណនី។ អ្នកបោកប្រាស់មួយចំនួនក៏ធ្វើការហៅ ជាវីដេអូ ដើម្បីប្រមូលសំឡេង និងមុខរបស់ជនរងគ្រោះ បន្ទាប់មកប្រើប្រាស់ទិន្នន័យនេះដើម្បីធ្វើប្រតិបត្តិការក្លែងបន្លំ ឬបង្កើតគណនីក្លែងក្លាយ។

មុខវិជ្ជាជាច្រើនក៏ក្លែងបន្លំអាជ្ញាធរដើម្បីគំរាមកំហែង ឬរៀបចំចិត្តសាស្ត្រដើម្បីលួចទិន្នន័យជីវមាត្រ ធ្វើឱ្យជនរងគ្រោះមិនដឹងខ្លួន។ Malware ក៏ជាការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកកម្មវិធីក្លែងក្លាយដែលក្លែងធ្វើជាកម្មវិធីប្រមូលទិន្នន័យជីវមាត្រតាមរយៈតំណភ្ជាប់ក្លែងបន្លំ។

នៅពេលដែលមេរោគត្រូវបានដំឡើងដោយជោគជ័យ ពួក Hacker អាចគ្រប់គ្រងពីចម្ងាយ តាមដានសកម្មភាពរបស់ជនរងគ្រោះ និងលួចទិន្នន័យជីវមាត្រដ៏រសើប រួមទាំងរូបភាព និងវីដេអូផងដែរ។ ព័ត៌មានដែលត្រូវបានលួចនេះអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីឆ្លងកាត់ប្រព័ន្ធផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ដោយត្រួសត្រាយផ្លូវសម្រាប់ប្រតិបត្តិការហិរញ្ញវត្ថុដែលគ្មានការអនុញ្ញាតដោយប្រើអត្តសញ្ញាណជីវមាត្រក្លែងក្លាយ។

មិនងាយស្រួលទេក្នុងការទប់ស្កាត់ទាំងស្រុង

* ជាមួយនឹងការកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់បច្ចុប្បន្ន វាត្រូវតែកាន់តែងាយស្រួលក្នុងការរកឃើញអ្នកបោកប្រាស់ដែលលួចលុយពីគណនីធនាគារមែនទេ?

- ការស៊ើបអង្កេតលើការក្លែងបន្លំតាមអ៊ីនធឺណិតគឺជាបញ្ហាដ៏លំបាកមួយ ដោយសារវិធីសាស្រ្តនៃការលួចបន្លំកាន់តែមានភាពស្មុគ្រស្មាញ និងមិនអាចទាយទុកជាមុនបាន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកភាពអនាមិក និងល្បឿនអ៊ីនធឺណិត ហើយប្រើវិធីក្លែងបន្លំជាច្រើនដូចជា ការវាយប្រហារក្លែងបន្លំ ការរីករាលដាលមេរោគ មេរោគ ransomware ជាដើម។

លុយ និងការវាយប្រហារដោយប្រើវិធីសាស្រ្តវិស្វកម្មសង្គមដើម្បីបញ្ឆោតជនរងគ្រោះ ខណៈពេលដែលលាក់អត្តសញ្ញាណរបស់ពួកគេតាមរបៀបដ៏ទំនើបមួយ។

អត្ថប្រយោជន៍នៃប្រតិបត្តិការអនឡាញគឺល្បឿន ប៉ុន្តែវាក្លាយជាឧបករណ៍ដែលជួយឧក្រិដ្ឋជនបានយ៉ាងងាយស្រួលបំបែកលុយដែលលួចបាន មុនពេលអាជ្ញាធរអាចធ្វើអន្តរាគមន៍។

ជាងនេះទៅទៀត ដើម្បីជៀសវាងការតាមដាន ពួកគេតែងតែលុបដានឌីជីថល ដែលធ្វើឱ្យវាពិបាកក្នុងការតាមដានរកតម្រុយ។

ជាពិសេស នៅពេលដែលឧក្រិដ្ឋជនធ្វើប្រតិបត្តិការឆ្លងព្រំដែន ការកំណត់អត្តសញ្ញាណ កំណត់ទីតាំង និងចាប់ខ្លួនពួកគេកាន់តែពិបាក ព្រោះពួកគេអាចទាញយកប្រយោជន៍ពីចន្លោះប្រហោងផ្លូវច្បាប់រវាងប្រទេសនានា ដើម្បីគេចចេញពីការទទួលខុសត្រូវ និងគ្មានតម្រុយណាមួយនៅពីក្រោយ។

* តើមានឧបសគ្គផ្សេងទៀតក្រៅពីចន្លោះប្រហោងបច្ចេកវិទ្យាដែលបានរៀបរាប់ខាងលើដែរឬទេ?

- ឧបសគ្គមួយទៀតកើតចេញពីចិត្តសាស្ត្ររបស់ជនរងគ្រោះ។ មនុស្សជាច្រើនស្ទាក់ស្ទើរក្នុងការរាយការណ៍ ដោយសារតែការភ័យខ្លាច ឬការសងសឹក ដោយអចេតនាធ្វើឱ្យដំណើរការនៃការប្រមូលភស្តុតាងមានភាពយឺតយ៉ាវ និងបង្កឱ្យមានឧបសគ្គជាច្រើនដល់ការស៊ើបអង្កេត។

នេះគឺជាចន្លោះប្រហោងដែលបង្កើតលក្ខខណ្ឌសម្រាប់ឧក្រិដ្ឋកម្មបន្តរីកចម្រើន ដែលទាមទារឱ្យមានការសម្របសម្រួលកាន់តែជិតស្និទ្ធរវាងបុគ្គល ស្ថាប័នហិរញ្ញវត្ថុ និងភ្នាក់ងារអនុវត្តច្បាប់ ដើម្បីបង្កើនប្រសិទ្ធភាពនៃការទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់។

* តើវាអាចទៅរួចទេក្នុងការទប់ស្កាត់ទាំងស្រុងនូវល្បិចដើម្បីប្លន់គណនីធនាគារ និងកាបូបអេឡិចត្រូនិក?

- នៅពេលដែលបច្ចេកវិទ្យារីកចម្រើន វិធីសាស្ត្រក្លែងបន្លំកាន់តែទំនើប ដូច្នេះយើងត្រូវប្រុងប្រយ័ត្នជានិច្ចចំពោះវិធីសាស្ត្រក្លែងបន្លំថ្មីៗ។ ទោះជាយ៉ាងណាក៏ដោយ សញ្ញាវិជ្ជមានមួយគឺថាស្ថាប័នហិរញ្ញវត្ថុភាគច្រើនកំពុងអនុវត្តវិធានការសន្តិសុខកម្រិតខ្ពស់កាន់តែខ្លាំងឡើង ដោយរួមបញ្ចូលគ្នានូវស្រទាប់ការពារទំនើបជាច្រើនដូចជា ការផ្ទៀងផ្ទាត់ជីវមាត្រ AI ដើម្បីស្វែងរកការក្លែងបន្លំ និងបច្ចេកវិទ្យា blockchain ។

ដំណោះស្រាយទាំងនេះបានបង្ហាញថាមានប្រសិទ្ធភាពខ្ពស់ក្នុងការកាត់បន្ថយហានិភ័យសុវត្ថិភាព និងការការពារអ្នកប្រើប្រាស់កាន់តែប្រសើរ។

ការរួមបញ្ចូល AI ដើម្បីប្រយុទ្ធប្រឆាំងនឹងការក្លែងបន្លំ

* តើ AI អាច​ជួយ​អាជ្ញាធរ​តាម​ដាន​អ្នក​បោកប្រាស់​ភ្លាមៗ​ដែល​បាន​យក​លុយ​ពី​គណនី​ធនាគារ និង​កាបូប​អេឡិចត្រូនិក​របស់​អ្នក​ដទៃ​ដែរ​ឬ​ទេ?

- ខណៈពេលដែល AI មិនអាចលុបបំបាត់ការក្លែងបន្លំផ្នែកហិរញ្ញវត្ថុបានទាំងស្រុង ប៉ុន្តែវានៅតែជាឧបករណ៍ដ៏មានឥទ្ធិពលក្នុងការទប់ស្កាត់ និងឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះការគំរាមកំហែង។ អរគុណចំពោះសមត្ថភាពរបស់ខ្លួនក្នុងការវិភាគទិន្នន័យយ៉ាងច្រើន AI អាចរកឃើញភាពមិនប្រក្រតី និងអាកប្បកិរិយាក្លែងបន្លំក្នុងពេលជាក់ស្តែង ដែលជួយឱ្យស្ថាប័នហិរញ្ញវត្ថុធ្វើអន្តរាគមន៍បានយ៉ាងឆាប់រហ័ស។

ទោះបីជាយ៉ាងណាក៏ដោយ វានៅតែមានឧបសគ្គជាច្រើនក្នុងការតាមដានឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតភ្លាមៗ រួមមានៈ ភាពអនាមិកនៃប្រតិបត្តិការឌីជីថលមួយចំនួន ប្រជាប្រិយភាពនៃវេទិកាហិរញ្ញវត្ថុវិមជ្ឈការ និងបញ្ហាប្រឈមផ្លូវច្បាប់ក្នុងការដោះស្រាយឧក្រិដ្ឋកម្មហិរញ្ញវត្ថុឆ្លងដែន។

ដូច្នេះ ដើម្បីបន្តនាំមុខឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត រដ្ឋាភិបាល និងអាជីវកម្មចាំបាច់ត្រូវវិនិយោគយ៉ាងច្រើនក្នុងការច្នៃប្រឌិត AI កែលម្អក្របខ័ណ្ឌច្បាប់ និងរក្សាវិធានការបង្ការជាប្រចាំ។

* តាមការបញ្ជាក់របស់អ្នក តើភាគីពាក់ព័ន្ធមានទំនួលខុសត្រូវអ្វីខ្លះក្នុងការស្វែងរក និងទប់ស្កាត់ការក្លែងបន្លំលួចព័ត៌មានគណនីធនាគារ និងប្រាក់សមរម្យនៅថ្ងៃនេះ?

- ប្រឈមមុខនឹងការគម្រាមកំហែងកាន់តែខ្លាំងឡើង ស្ថាប័នហិរញ្ញវត្ថុចាំបាច់ត្រូវបង្កើនសមត្ថភាពការពាររបស់ខ្លួនយ៉ាងសកម្ម និងរក្សាការប្រុងប្រយ័ត្នជាប់ជានិច្ច។ អាជ្ញាធរត្រូវបង្កើនការយល់ដឹងអំពីការបោកប្រាស់ទូទៅ វិធានការបង្ការ និងរបៀបឆ្លើយតបនៅពេលប្រឈមមុខនឹងអាកប្បកិរិយាក្លែងបន្លំ។

ស្ថាប័នត្រួតពិនិត្យជាប្រចាំនូវប្រតិបត្តិការនានា ដើម្បីស្វែងរកភាពមិនប្រក្រតីភ្លាមៗ និងទប់ស្កាត់សកម្មភាពក្លែងបន្លំបានយ៉ាងឆាប់រហ័ស។ អាជីវកម្មត្រូវបង្កើនការបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិតសម្រាប់បុគ្គលិកដើម្បីការពារការវាយប្រហារដោយប្រើការវាយប្រហារមិនមែនបច្ចេកទេស។

អ្នកគ្រប់គ្រងបណ្តាញគួរតែពិនិត្យ និងដំឡើងការអាប់ដេតថ្មីៗជាប្រចាំ ដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។ ដាក់ពង្រាយដំណោះស្រាយសុវត្ថិភាពកម្រិតខ្ពស់ ដែលអាចរកឃើញភាពមិនប្រក្រតីនៃអ៊ីមែល ដូចជាគំរូអត្ថបទចម្លែកជាដើម។

ឬទិន្នន័យមេតាគួរឱ្យសង្ស័យ; និងធ្វើបច្ចុប្បន្នភាពព័ត៌មានស្តីពីការគំរាមកំហែងចុងក្រោយបំផុត ដូច្នេះអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតអាចដោះស្រាយយ៉ាងសកម្មជាមួយនឹងហានិភ័យនៃការវាយប្រហារ...

គន្លឹះដើម្បីការពារខ្លួនអ្នកពីការបោកប្រាស់តាមអ៊ីនធឺណិត

- កំណត់ការទាញយក និងដំឡើងកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ជាមួយនឹងការអាប់ដេតចុងក្រោយបំផុត ដើម្បីធានាសុវត្ថិភាពឧបករណ៍អតិបរមា។

- តែងតែប្រើព័ត៌មានចូលដាច់ដោយឡែកសម្រាប់គណនីធនាគារនីមួយៗ ដើម្បីបង្កើនសុវត្ថិភាព និងកាត់បន្ថយហានិភ័យនៃការឈ្លានពាន។

- ប្រុងប្រយ័ត្នចំពោះការស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនពីជនចម្លែក និងកំណត់ការចែករំលែកព័ត៌មានផ្ទាល់ខ្លួនក្នុងទម្រង់ណាមួយ។

- ត្រូវប្រុងប្រយ័ត្ននៅពេលចុចលើតំណភ្ជាប់ណាមួយពីប្រភពមិនស្គាល់ ឬការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតគួរឱ្យសង្ស័យ។

- កុំចែករំលែកព័ត៌មានគណនី ពាក្យសម្ងាត់ ឬលេខកូដ OTP របស់អ្នកជាមួយនរណាម្នាក់។

- បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា ឬការផ្ទៀងផ្ទាត់ជីវមាត្រ ដើម្បីបង្កើនសុវត្ថិភាពឧបករណ៍។

- ពិនិត្យរបាយការណ៍ធនាគារ និងកាតឥណទានរបស់អ្នកឱ្យបានទៀងទាត់ ហើយជូនដំណឹងដល់ធនាគារភ្លាមៗ ប្រសិនបើអ្នករកឃើញប្រតិបត្តិការមិនធម្មតាណាមួយ។

- បង្កើតពាក្យសម្ងាត់ខ្លាំង និងប្លែកជាមួយនឹងការរួមបញ្ចូលគ្នានៃអក្សរធំ និងអក្សរតូច លេខ វណ្ណយុត្តិ និងតួអក្សរពិសេស។ និងបង្កើនសុវត្ថិភាពដោយការដំឡើងការផ្ទៀងផ្ទាត់ពីរកត្តា។

ប្រភព៖ https://tuoitre.vn/tang-dung-ai-ngan-lua-dao-truc-tuyen-2025030408103071.htm