OpenAI ยอมรับเอง ! ChatGPT ใช้สร้างมัลแวร์ได้จริง มีคนทำสำเร็จแล้ว

ChatGPT ซึ่งเป็น AI สำหรับการสร้างสื่อ หรือ Generative AI นั้นได้กลายมาเป็นเครื่องมือยอดนิยมที่มีผู้นิยมใช้งานในหลากรูปแบบมาทั่วโลก แม้แต่แฮกเกอร์เองที่ผ่านมาก็มีข่าวลือด้านนำการเอาไปใช้ช่วยเหลือในการแฮก และการสร้างมัลแวร์ ซึ่งก่อนหน้าก็ไม่มีข่าวยืนยันอย่างเป็นทางการเป็นอย่างใด จนกระทั่งตอนนี้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการที่ทาง OpenAI ซึ่งเป็นผู้พัฒนาเครื่องมือ AI ชื่อดัง ChatGPT ได้ออกมากล่าวยืนยันถึงการที่แฮกเกอร์นั้นได้มีการนำเอา ChatGPT ไปใช้งานเพื่อสร้างมัลแวร์ และใช้ในการช่วยเหลือในการปฏิบัติการโจมตีทางไซเบอร์ โดยทาง OpenAI นั้นได้มีการออกรายงานที่มีชื่อว่า “Influence and Cyber Operations: An Update,” เพื่อรายงานถึงประเด็นดังกล่าว ซึ่งรายงานตัวนี้เองได้มีการยกตัวอย่างมากกว่า 20 กรณี ถึงการนำเอา OpenAI ไปใช้ในการปฏิบัติการก่อการร้ายทางไซเบอร์ ซึ่งหลายกรณีนั้นเกี่ยวพันกับองค์กรแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐบาล และอีกหลากตัวอย่างพัวพันกับกลุ่มหัวรุนแรง ซึ่งแหล่งข่าวนั้นได้ทำการยกตัวอย่างมา 3 กรณี

กรณีที่ 1 กลุ่มแฮกเกอร์จากประเทศจีนที่มีชื่อว่า “SweetSpecter” ได้ใช้ ChatGPT เพื่อช่วยเหลือในการสอดส่องหาเป้าหมายโจมตี, ช่วยสืบค้นหาช่องโหว่ความปลอดภัยที่ควรนำมาใช้งาน, และนำมาช่วยเหลือในการพัฒนามัลแวร์ รวมทั้งได้นำมาช่วยในการทำการโจมตีทาง OpenAI เองด้วยวิธีการหลอกลวงแบบ Phising กับพนักงานของทาง OpenAI แต่แผนนั้นล้มเหลว

ภาพจาก : https://cdn.openai.com/threat-intelligence-reports/influence-and-cyber-operations-an-update_October-2024.pdf

กรณีที่ 2 เป็นกรณีของกลุ่มแฮกเกอร์จากอิหร่านที่มีชื่อว่า “CyberAv3ngers” ซึ่งเป็นแฮกเกอร์ที่ได้รับการสนับสนุนจาก กองพิทักษ์ปฏิวัติอิสลาม (Islamic Revolutionary Guard Corps) ซึ่งเป็นหนึ่งในเหล่าทัพของทางประเทศอิหร่าน โดยได้มีการนำเอา ChatGPT มาช่วยในการวิเคราะห์หาช่องโหว่ของระบบควบคุมในอุตสาหกรรมต่าง ๆ ที่เป็นเป้าหมายโจมตี รวมทั้งได้นำมาช่วยในการเขียนสคริปท์เพื่อใช้การก่อการร้ายทางไซเบอร์อีกด้วย

กรณีที่ 3 แฮกเกอร์กลุ่มนี้มาจากประเทศอิหร่านเช่นเดียวกัน โดยเป็นแฮกเกอร์ที่เรียกตัวเองว่า “STORM-0817” ซึ่งแฮกเกอร์กลุ่มนี้ได้นำเอา ChatGPT มาช่วยในการออกแบบ และพัฒนามัลแวร์ที่มุ่งเน้นโจมตีผู้ที่ใช้ระบบปฏิบัติการ Android เพื่อสนับสนุนในภารกิจการขโมยข้อมูลสำคัญของเหยื่อ ที่ครอบคลุมถึง ข้อมูลติดต่อที่ถูกบันทึกไว้, บันทึกการโทรเข้าออก, และข้อมูลของสถานที่ที่เหยื่อใช้งาน

นอกจากนั้นในรายงานยังได้แสดงถึงความกังวลว่า นอกจากกรณีที่แฮกเกอร์ระดับมืออาชีพได้นำไปใช้งานเพื่อภารกิจของพวกตนแล้ว การที่ AI สามารถเข้าถึงได้ง่าย ยังทำให้อุปสรรคในการก้าวเข้าสู่วงการแฮกสายดำสามารถทำได้ง่ายขึ้นสำหรับกลุ่มแฮกเกอร์หน้าใหม่ ซึ่งอาจนำไปสู่อาชญากรรมในระดับล่างที่มากยิ่งขึ้น

แต่ทาง OpenAI เอง ก็ได้มีการวางมาตรการเพื่อตอบรับกับกรณีดังกล่าว ด้วยการวางระบบเพื่อที่จะขัดขวางพฤติกรรมที่ไม่พึงประสงค์ เช่น การทำการระงับการใช้งานบัญชีที่ต้องสงสัยว่าจะเกี่ยวข้องกับการโจมตีทางไซเบอร์ รวมไปถึง ขยายความร่วมมือกับคู่ค้า และหน่วยงานสำคัญในวงการความปลอดภัยไซเบอร์ โดยมุ่งเน้นไปในด้านการแบ่งปันข้อมูล และร่วมกันพัฒนาระบบความปลอดภัยให้มีความแข็งแกร่งมากยิ่งขึ้น

นอกจากนั้นแล้ว ทาง OpenAI ยังได้ย้ำชัดถึงความตั้งใจในการที่จะร่วมกันพัฒนาระบบความปลอดภัยหลายชั้น (Multi-Layered Defense) ร่วมกับชุมชนนักวิจัยด้านความปลอดภัยไซเบอร์ทั่วโลกผ่านการแบ่งปันข้อมูลงานวิจัยต่าง ๆ อีกด้วย