ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
ผู้เชี่ยวชาญพบ AI สามารถสร้างมัลแวร์ได้หลายหมื่นรูปแบบ แถมยังหลบตรวจจับได้ถึง 88%
Sarun_ss777
The Hacker News ได้รายงานโดยอ้างอิงถึงงานวิจัยจากทีม Unit 42 แห่งบริษัท Palo Alto ผู้พัฒนาโซลูชันด้านความปลอดภัยไซเบอร์ในระดับองค์กร โดยงานวิจัยนั้นเป็นการวิเคราะห์เจาะลึกถึงประสิทธิภาพของ AI ในรูปแบบโมเดลภาษาขนาดใหญ่ (Large Language Model หรือ LLM)
โดยจากการวิจัยนั้นทางทีมงานได้พบว่า ถึงแม้ตัว AI ประเภทนี้นั้นจะไม่สามารถเขียนมัลแวร์ขึ้นมาจาก 0 ได้ แต่ก็มีความสามารถที่สูงในการช่วยแฮกเกอร์ในการปรับปรุงโค้ดมัลแวร์ที่มีอยู่แล้ว หรือแม้กระทั่งช่วยในการเขียนโค้ดแทรกที่ใช้สำหรับการตีรวนระบบรักษาความปลอดภัยบนเครื่องของเป้าหมาย (Obfuscation) ให้สามารถทำงานได้ดียิ่งขึ้น โดยแฮกเกอร์ที่มีความเชี่ยวชาญในการนำเอาเครื่องมือ LLM เข้ามาช่วยเหลือในการทำงานนั้นจะสามารถสร้างมัลแวร์ที่มีประสิทธิภาพสูง และตรวจจับได้ยากมากขึ้นกว่าที่เป็นอยู่ในปัจจุบัน นอกจากนั้น ยังมีการตรวจพบว่าแฮกเกอร์ยังได้มีการนำเอาโมเดล LLM ที่มีอยู่แล้วไปทำการดัดแปลงแจกจ่ายในเชิงพาณิชย์ อย่างเช่น WormGPT ที่ทางแฮกเกอร์โฆษณาว่าเป็นเครื่องมือช่วยเขียน Phishing อีเมล และช่วยสร้างมัลแวร์ตัวใหม่ เป็นต้น
- OpenAI ปล่อย AI สำหรับสร้างวิดีโอ Sora AI ให้ผู้ใช้งานทั่วไปเข้าใช้งานได้แล้ว
- แอป ChatGPT บน Windows 10 และ 11 เปิดให้ใช้งานทั่วไปแล้ว
- OpenAI ยอมรับเอง ! ChatGPT ใช้สร้างมัลแวร์ได้จริง มีคนทำสำเร็จแล้ว
- หนักแล้ว! พบ Social Media หลายเจ้า ใช้ข้อมูลส่วนตัวผู้ใช้งานเพื่อฝึกฝน AI (พร้อมวิธีถอนตัว)
- OpenAI พัฒนาเครื่องมือตรวจจับงานที่มาจาก ChatGPT ! แต่อาจไม่ถูกนำมาใช้งาน
ภาพจาก : https://thehackernews.com/2024/12/ai-could-generate-10000-malware.html
ขณะที่ทางทีมวิจัยได้รายงานถึงประสิทธิภาพอันสูงลิ่วของ LLM ในการช่วยเหลือการทำงานของแฮกเกอร์ ทางผู้ให้บริการ AI แบบ LLM หลายรายก็มีความพยายามอย่างมากที่จะป้องกันการถูกนำเอาไปใช้ในวัตถุประสงค์เชิงลบ โดยในช่วงปี ค.ศ. 2024 (พ.ศ. 2567) ที่ผ่านมานั้น ทาง OpenAI ซึ่งเป็นผู้พัฒนา ChatGPT นั้นได้ทำการบล็อกการนำเอา ChatGPT ไปใช้งานโดยทีมงานแฮกเกอร์มากกว่า 20 กรณี ที่เป็นการนำเอาไปใช้ในการก่อการร้ายทางไซเบอร์
ไม่เพียงเท่านั้น ทางทีมวิจัยจาก Unit 42 ยังได้เปิดเผยอีกว่า ด้วยประสิทธิภาพของการเรียนรู้ของเครื่องจักร (Machine Learning) นั้นช่วยให้ตัว LLM มีประสิทธิภาพในการเขียนมัลแวร์ในรูปแบบ JavaScript ได้มากกว่า 1 หมื่นรูปแบบ โดยที่ไม่ได้มีการเปลี่ยนแปลงฟังก์ชันการทำงานหลักภายในแต่อย่างใด เป็นผลให้แฮกเกอร์ที่นำไปใช้งาน สามารถหลบเลี่ยงการตรวจจับได้หลากรูปแบบ ขณะที่สามารถหวังผลการโจมตีได้อย่างเดิม
นอกจากรายงานจากทางฝั่ง Unit 42 แล้ว แหล่งข่าวยังได้รายงานถึงงานวิจัยจาก Morphisec ที่มีการตรวจพบว่าแฮกเกอร์ได้นำเอาการใช้งาน AI แบบ Framework อีกตัวหนึ่งที่มีชื่อว่า Exploit Prediction Scoring System (EPSS) หรือระบบคาดการณ์ช่องโหว่ ซึ่งแต่เดิมนั้นเป็นเครื่องมือที่ถูกใช้งานโดยบริษัทด้านการรักษาความปลอดภัยไซเบอร์ในการตรวจหาช่องโหว่ นำมาใช้งานในการช่วยแฮกเกอร์โจมตีเป้าหมายที่ใช้งานโซเชียลมีเดียแบบสุ่ม ด้วยการใช้เครื่องมือดังกล่าวตรวจสอบว่า บนโซเชียลนั้นกำลังพูดถึงช่องโหว่ดังกล่าวมากน้อยเพียงใด และตรวจสอบโค้ดสำหรับการใช้งานช่องโหว่ดังกล่าวที่เผยแพร่อยู่ หลังจากนั้นแฮกเกอร์จะนำเอาข้อมูลดังกล่าวไปใช้ในการโพสต์ล่อลวงบนโซเชียลมีเดียชื่อดังอย่าง X เพื่อล่อให้เหยื่อเข้ามาบนคลังฝากไฟล์บน GitHub (Repo หรือ Repository) ที่ทางแฮกเกอร์ได้วางกับดักไว้แล้ว เป็นต้น
ที่มา : thehackernews.com , blog.morphisec.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.