เนื่องจาก AI เข้าถึงได้มากขึ้น โดยมีบุคคลและธุรกิจต่างๆ มากขึ้นเรื่อยๆ ที่ใช้ AI ผ่านเครื่องมือทั่วไป แฮกเกอร์ยังสามารถทำให้การโจมตีเป็นระบบอัตโนมัติ เร่งความเร็วในการปฏิบัติการ และใช้งานแคมเปญที่ซับซ้อนมากขึ้นเพื่อบรรลุเป้าหมายที่ผิดกฎหมายได้อีกด้วย
นี่คือประเภทของการโจมตีที่ Kaspersky ตรวจพบ: ChatGPT สามารถใช้ในการพัฒนามัลแวร์และโจมตีเหยื่อหลายรายโดยอัตโนมัติ; โปรแกรม AI แทรกซึมข้อมูลของผู้ใช้บนสมาร์ทโฟน และผ่านกระบวนการวิเคราะห์ข้อมูลที่ละเอียดอ่อน สามารถ "อ่าน" ข้อความ รหัสผ่าน และรหัสธนาคารของเหยื่อได้อย่างสมบูรณ์; อัลกอริทึมปัญญาประดิษฐ์ช่วยให้เครือข่ายคอมพิวเตอร์อัตโนมัติ (bonets) ฟื้นฟูเครือข่ายที่เป็นอันตรายที่ถูกกำจัดโดยโซลูชันความปลอดภัยได้
การวิจัยของ Kaspersky เกี่ยวกับการใช้ AI ในการแคร็กรหัสผ่านแสดงให้เห็นว่ารหัสผ่านส่วนใหญ่ถูกเข้ารหัสโดยใช้อัลกอริทึมแฮช เช่น MD5 และ SHA ดังนั้น การดำเนินการง่ายๆ สามารถเปลี่ยนรหัสผ่านเป็นสตรีมข้อความที่เข้ารหัสได้ แต่การย้อนกลับกระบวนการทั้งหมดถือเป็นความท้าทายครั้งใหญ่
ด้วยระบบ AI ผู้ไม่หวังดีสามารถใช้ประโยชน์จากเนื้อหาหลอกลวง เช่น ข้อความ รูปภาพ เสียง และ วิดีโอ เพื่อโจมตีทางวิศวกรรมสังคมได้ โมเดลภาษาขนาดใหญ่ เช่น ChatGPT-4o ถูกใช้เพื่อสร้างสคริปต์และข้อความฟิชชิ่งที่ซับซ้อนมาก AI สามารถเขียนอีเมลจริงโดยอ้างอิงจากข้อมูลบนโซเชียลเน็ตเวิร์กได้ และสามารถเลียนแบบรูปแบบการเขียนของเหยื่อได้อีกด้วย ทำให้ตรวจจับพฤติกรรมฟิชชิ่งได้ยากยิ่งขึ้น
ในขณะเดียวกัน Deepfake ยังคงเป็น "ปัญหา" ด้านความปลอดภัยทางไซเบอร์ แม้ว่าก่อนหน้านี้จะถือว่าเป็นผลจากการวิจัย ทางวิทยาศาสตร์ ก็ตาม การปลอมตัวเป็นคนดังเพื่อแสวงหาผลประโยชน์ทางการเงินถือเป็นวิธีที่พบบ่อยที่สุด นอกจากนี้ ผู้หลอกลวงยังใช้ Deepfake เพื่อขโมยบัญชี โทรปลอมหาเพื่อนและญาติของเหยื่อเพื่อขโมยทรัพย์สินอีกด้วย
นอกจากการใช้ประโยชน์จากเทคโนโลยี AI เพื่อกิจกรรมที่ผิดกฎหมายแล้ว ผู้ร้ายยังสามารถโจมตีอัลกอริทึม AI ได้อีกด้วย เช่น การโจมตีแบบ “ฉีดทันที” โดยการป้อนคำสั่งที่เป็นอันตรายลงในโมเดลภาษาขนาดใหญ่ แม้จะขัดต่อกฎที่จำกัดไว้ก่อนหน้านี้ก็ตาม การโจมตีแบบต่อต้านโดยการเพิ่มฟิลด์ข้อมูลที่ซ่อนอยู่ในรูปภาพหรือเสียง เพื่อส่งผลต่อความสามารถในการจำแนกภาพของระบบการเรียนรู้ของเครื่อง
AI ถูกผนวกรวมเข้ากับทุกแง่มุมของชีวิตมนุษย์มากขึ้นเรื่อยๆ ตั้งแต่ Apple Intelligence, Google Gemini ไปจนถึง Microsoft Copilot ดังนั้น การแก้ไขช่องโหว่ของ AI จึงควรมีความสำคัญสูงสุด Kaspersky ใช้เทคโนโลยี AI เพื่อปกป้องลูกค้าและพันธมิตรมาหลายปีแล้ว โดยค้นหาช่องโหว่ในระบบ AI อย่างต่อเนื่อง เพิ่มความยืดหยุ่นของระบบ และค้นคว้าเทคนิคการโจมตีทางไซเบอร์อย่างแข็งขันเพื่อให้การป้องกันการโจมตีด้วย AI ที่เชื่อถือได้
คิม ทันห์
ที่มา: https://www.sggp.org.vn/nhieu-thach-thuc-cua-ai-trong-thoi-dai-moi-post754401.html
การแสดงความคิดเห็น (0)