ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
OpenAI ยอมรับเอง ! ChatGPT ใช้สร้างมัลแวร์ได้จริง มีคนทำสำเร็จแล้ว
Sarun_ss777
ChatGPT ซึ่งเป็น AI สำหรับการสร้างสื่อ หรือ Generative AI นั้นได้กลายมาเป็นเครื่องมือยอดนิยมที่มีผู้นิยมใช้งานในหลากรูปแบบมาทั่วโลก แม้แต่แฮกเกอร์เองที่ผ่านมาก็มีข่าวลือด้านนำการเอาไปใช้ช่วยเหลือในการแฮก และการสร้างมัลแวร์ ซึ่งก่อนหน้าก็ไม่มีข่าวยืนยันอย่างเป็นทางการเป็นอย่างใด จนกระทั่งตอนนี้
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการที่ทาง OpenAI ซึ่งเป็นผู้พัฒนาเครื่องมือ AI ชื่อดัง ChatGPT ได้ออกมากล่าวยืนยันถึงการที่แฮกเกอร์นั้นได้มีการนำเอา ChatGPT ไปใช้งานเพื่อสร้างมัลแวร์ และใช้ในการช่วยเหลือในการปฏิบัติการโจมตีทางไซเบอร์ โดยทาง OpenAI นั้นได้มีการออกรายงานที่มีชื่อว่า “Influence and Cyber Operations: An Update,” เพื่อรายงานถึงประเด็นดังกล่าว ซึ่งรายงานตัวนี้เองได้มีการยกตัวอย่างมากกว่า 20 กรณี ถึงการนำเอา OpenAI ไปใช้ในการปฏิบัติการก่อการร้ายทางไซเบอร์ ซึ่งหลายกรณีนั้นเกี่ยวพันกับองค์กรแฮกเกอร์ที่ได้รับการสนับสนุนโดยรัฐบาล และอีกหลากตัวอย่างพัวพันกับกลุ่มหัวรุนแรง ซึ่งแหล่งข่าวนั้นได้ทำการยกตัวอย่างมา 3 กรณี
- หนักแล้ว! พบ Social Media หลายเจ้า ใช้ข้อมูลส่วนตัวผู้ใช้งานเพื่อฝึกฝน AI (พร้อมวิธีถอนตัว)
- OpenAI พัฒนาเครื่องมือตรวจจับงานที่มาจาก ChatGPT ! แต่อาจไม่ถูกนำมาใช้งาน
- CRAM เทคโนโลยีใหม่ที่ลดการใช้พลังงานในการประมวลผล AI ให้น้อยลงถึง 1,000 เท่า
- OpenAI เปิดตัว GPT-4o Mini ! AI ขนาดเล็กทรงพลังในเวอร์ชันที่ถูกลง !
- OpenAi เผยโครงการลับ "Strawberry" พัฒนา AI ที่สามารถใช้เหตุผลได้ดียิ่งขึ้น !
กรณีที่ 1 กลุ่มแฮกเกอร์จากประเทศจีนที่มีชื่อว่า “SweetSpecter” ได้ใช้ ChatGPT เพื่อช่วยเหลือในการสอดส่องหาเป้าหมายโจมตี, ช่วยสืบค้นหาช่องโหว่ความปลอดภัยที่ควรนำมาใช้งาน, และนำมาช่วยเหลือในการพัฒนามัลแวร์ รวมทั้งได้นำมาช่วยในการทำการโจมตีทาง OpenAI เองด้วยวิธีการหลอกลวงแบบ Phising กับพนักงานของทาง OpenAI แต่แผนนั้นล้มเหลว
ภาพจาก : https://cdn.openai.com/threat-intelligence-reports/influence-and-cyber-operations-an-update_October-2024.pdf
กรณีที่ 2 เป็นกรณีของกลุ่มแฮกเกอร์จากอิหร่านที่มีชื่อว่า “CyberAv3ngers” ซึ่งเป็นแฮกเกอร์ที่ได้รับการสนับสนุนจาก กองพิทักษ์ปฏิวัติอิสลาม (Islamic Revolutionary Guard Corps) ซึ่งเป็นหนึ่งในเหล่าทัพของทางประเทศอิหร่าน โดยได้มีการนำเอา ChatGPT มาช่วยในการวิเคราะห์หาช่องโหว่ของระบบควบคุมในอุตสาหกรรมต่าง ๆ ที่เป็นเป้าหมายโจมตี รวมทั้งได้นำมาช่วยในการเขียนสคริปท์เพื่อใช้การก่อการร้ายทางไซเบอร์อีกด้วย
กรณีที่ 3 แฮกเกอร์กลุ่มนี้มาจากประเทศอิหร่านเช่นเดียวกัน โดยเป็นแฮกเกอร์ที่เรียกตัวเองว่า “STORM-0817” ซึ่งแฮกเกอร์กลุ่มนี้ได้นำเอา ChatGPT มาช่วยในการออกแบบ และพัฒนามัลแวร์ที่มุ่งเน้นโจมตีผู้ที่ใช้ระบบปฏิบัติการ Android เพื่อสนับสนุนในภารกิจการขโมยข้อมูลสำคัญของเหยื่อ ที่ครอบคลุมถึง ข้อมูลติดต่อที่ถูกบันทึกไว้, บันทึกการโทรเข้าออก, และข้อมูลของสถานที่ที่เหยื่อใช้งาน
นอกจากนั้นในรายงานยังได้แสดงถึงความกังวลว่า นอกจากกรณีที่แฮกเกอร์ระดับมืออาชีพได้นำไปใช้งานเพื่อภารกิจของพวกตนแล้ว การที่ AI สามารถเข้าถึงได้ง่าย ยังทำให้อุปสรรคในการก้าวเข้าสู่วงการแฮกสายดำสามารถทำได้ง่ายขึ้นสำหรับกลุ่มแฮกเกอร์หน้าใหม่ ซึ่งอาจนำไปสู่อาชญากรรมในระดับล่างที่มากยิ่งขึ้น
แต่ทาง OpenAI เอง ก็ได้มีการวางมาตรการเพื่อตอบรับกับกรณีดังกล่าว ด้วยการวางระบบเพื่อที่จะขัดขวางพฤติกรรมที่ไม่พึงประสงค์ เช่น การทำการระงับการใช้งานบัญชีที่ต้องสงสัยว่าจะเกี่ยวข้องกับการโจมตีทางไซเบอร์ รวมไปถึง ขยายความร่วมมือกับคู่ค้า และหน่วยงานสำคัญในวงการความปลอดภัยไซเบอร์ โดยมุ่งเน้นไปในด้านการแบ่งปันข้อมูล และร่วมกันพัฒนาระบบความปลอดภัยให้มีความแข็งแกร่งมากยิ่งขึ้น
นอกจากนั้นแล้ว ทาง OpenAI ยังได้ย้ำชัดถึงความตั้งใจในการที่จะร่วมกันพัฒนาระบบความปลอดภัยหลายชั้น (Multi-Layered Defense) ร่วมกับชุมชนนักวิจัยด้านความปลอดภัยไซเบอร์ทั่วโลกผ่านการแบ่งปันข้อมูลงานวิจัยต่าง ๆ อีกด้วย
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.