ข้อมูลของไมโครซอฟท์ และโอเพนเอไอ เปิดเผยว่า แฮกเกอร์เริ่มใช้โมเดลภาษาขนาดใหญ่ พัฒนาการเขียนสคริปต์ และอีเมลฟิชชิ่ง ช่วยเหลือด้านการโจมตีทางไซเบอร์

ไมโครซอฟท์ และโอเพนเอไอ เปิดเผยข้อมูลสำคัญที่ทำให้คนทั้งโลกต้องตระหนักถึงภัยคุกคามทางไซเบอร์มากขึ้น เมื่อในเวลานี้แฮกเกอร์กำลังใช้โมเดลภาษาขนาดใหญ่เข้ามาช่วยเหลือปฏิบัติการโจมตีทางไซเบอร์

รายงานผลทางวิจัยของไมโครซอฟท์ และโอเพนเอไอ ตรวจพบว่า กลุ่มแฮกเกอร์จากรัสเซีย, เกาหลีเหนือ, อิหร่าน และจีน ได้ใช้เครื่องมือ ChatGPT พัฒนาสคริปต์ และวิศวกรรมสังคม (Social engineering)

ไมโครซอฟท์ ยกตัวอย่างว่า กลุ่มสตรอนเทียม ซึ่งมีความเชื่อมโยงกับหน่วยข่าวกรองของรัสเซีย ได้ใช้โมเดลภาษาขนาดใหญ่เพื่อทำความเข้าใจด้านการสื่อสารผ่านดาวเทียม เทคโนโลยีภาพถ่ายเรดาร์ และพารามิเตอร์ทางเทคนิค

ขณะที่แฮกเกอร์จากเกาหลีเหนือ ซึ่งรู้จักในชื่อทอลเลียม ใช้โมเดลภาษาขนาดใหญ่สำหรับค้นหาช่องโหว่ขององค์กรต่างๆ ในการเขียนสคริปต์พื้นฐาน และช่วยร่างเนื้อหาสำหรับล่อลวงด้วยวิธีการฟิชชิ่ง กรณีนี้มีความคล้ายคลึงกับกลุ่มคูเรียมจากอิหร่านที่ใช้เอไอเพื่อฟิชชิ่งเช่นกัน รวมถึงการให้แชตบอตช่วยแนะนำการเขียนโค้ดที่หลีกเลี่ยงการตรวจจับของแอปพลิเคชันแอนตี้ไวรัสด้วย

ประเด็นข้างต้นสอดคล้องกับสำนักงานความมั่นคงแห่งชาติ ได้เคยเตือนว่า แฮกเกอร์กำลังใช้เอไอเพื่อสร้างอีเมลฟิชชิ่งที่มีความน่าเชื่อถือมากขึ้น 

อย่างไรก็ดี ไมโครซอฟท์ และโอเพนเอไอ ยืนยันว่ายังไม่ตรวจพบการโจมตีที่มีนัยสำคัญของแฮกเกอร์จากการใช้โมเดลภาษาขนาดใหญ่ และที่ผ่านมาบริษัทชั้นนำก็ได้ปิดช่องทางบัญชีที่แฮกเกอร์เหล่านี้ใช้โจมตีไปแล้ว

ในเวลาเดียวกันทั้ง ไมโครซอฟท์ และโอเพนเอไอ รู้สึกว่างานวิจัยนี้มีความสำคัญในแง่ของการเปิดเผยความเคลื่อนไหวของกลุ่มแฮกเกอร์ซึ่งได้ใช้ ChatGPT ในการคุกคามโลกไซเบอร์ในระยะเริ่มต้น และเป็นการแบ่งปันวิธีการปิดกั้น และการตอบโต้ในชุมชนผู้ใช้งาน

...

แต่สิ่งที่ไมโครซอฟท์มีความเป็นกังวลคือการใช้เสียงปลอมตัวเป็นบุคคล ผ่านการใช้เอไอช่วยปรับแต่ง เพราะบางครั้งแค่เพียงการหยิบเสียงจากวอยซ์เมลมาสังเคราะห์ก็สามารถใช้ปลอมแปลงเป็นบุคคลนั้นได้แล้ว

ไมโครซอฟท์ ย้ำว่า พวกเขากำลังสร้าง Security Copilot ซึ่งเป็นผู้ช่วยด้านเอไอ ที่ถูกออกแบบเป็นเครื่องมือสำหรับด้านความมั่นคงทางไซเบอร์.

ที่มา: Microsoft