ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
แฮกเกอร์อ้างชื่อ AI ดัง DeepSeek หลอกให้ดาวน์โหลดมัลแวร์
Sarun_ss777
การมาของ DeepSeek จากประเทศจีนนั้นเรียกได้ว่าส่งผลสะเทือนไปทั้งวงการ AI ถึงความถูก และไวของ AI ตัวดังกล่าว แน่นอนว่ายังมีอีกวงการหนึ่งที่พยายามใช้ประโยชน์จากชื่อเสียงของ AI ตัวดังกล่าว นั่นคือกลุ่มแฮกเกอร์
จากรายงานโดยเว็บไซต์ Help Net Security ได้เปิดเผยถึงการตรวจพบถึงการแอบอ้างชื่อ AI ชื่อดัง DeepSeek เพื่อใช้ในการแพร่กระจายมัลแวร์โดยกลุ่มแฮกเกอร์ โดยพฤติกรรมการแอบอ้างชื่อที่ถูกตรวจพบนั้นก็มีอยู่มากมายหลายรูปแบบ ไม่ว่าจะเป็น
- Linkedin ปฏิเสธข้อกล่าวหา หลังถูกฟ้องข้อหาใช้ข้อมูลในกล่องข้อความส่วนตัว (DM) มาฝึกฝน AI
- อัปเดตเทคโนโลยี Cybersecurity ปี 2025 ในงาน Cybersec Asia Thailand 2025
- Thaiware จับมือ I.T. Solution จัดงาน Seamless Connectivity with TeamViewer นำเสนอ Core License และ Tensor
- ไมโครซอฟท์เตรียมบังคับให้ผู้ใช้งาน Windows 10 ทุกราย ติดตั้ง Outlook ตัวใหม่ ภายในเดือนกุมภาพันธ์นี้
- Github เตรียมปล่อย Copilot เวอร์ชันฟรีสำหรับนักพัฒนาบน VS Code หวังขยายกลุ่มผู้ใช้งาน
- การนำเอาชื่อ DeepSeek มาใช้ออก Token ในรูปแบบคริปโตเคอร์เรนซีมากมายหลายตัว ซึ่งทางบริษัทเองก็ได้ออกมาแย้งแล้วว่า ไม่ใช่ผลงานของทางบริษัท ทางบริษัทไม่ได้มีโครงการเกี่ยวกับคริปโตเคอร์เรนซีแต่อย่างใด
- การนำเอาชื่อ DeepSeek ใช้ในการทำ Phishing หลอกลวงผู้บริโภคทำให้การให้ข้อมูลส่วนตัว ไปจนถึงบัญชีใช้งานให้กับทางแฮกเกอร์
- การสร้างเว็บไซต์ปลอมพร้อมลิงก์ดาวน์โหลดแอปพลิเคชัน DeepSeek (ปลอม) ทั้งเวอร์ชันสำหรับคอมพิวเตอร์ (Desktop) และโทรศัพท์มือถือ แต่แท้จริงแล้วภายในนั้นเป็นมัลแวร์ นอกจากนั้นแล้ว ยังมีการตรวจพบแอปพลิเคชันปลอมในรูปแบบส่วนเสริมของเว็บเบราว์เซอร์ (Extensions) และการหลอกลวงให้เหยื่อลงทะเบียนเช่าใช้งาน (Subscriptions) แบบปลอม ๆ อีกด้วย
ภาพจาก : https://www.helpnetsecurity.com/2025/01/29/deepseek-popularity-exploited-malware-scams/
นอกจากการหลอกลวงในรูปแบบดังกล่าวแล้ว สำหรับตัว DeepSeek ของแท้เองนั้น ทีมนักวิจัยจาก KELA ยังได้ออกมาเปิดเผยอีกว่า เป็นเครื่องมือที่มีช่องโหว่ที่แฮกเกอร์สามารถทำการแหกคุก (Jailbreak) เพิ่อผลิตคอนเทนต์รุนแรง รวมไปถึงคอนเทนต์อันตรายต่าง ๆ ออกมาได้ง่ายอีกด้วย ซึ่งทางทีมวิจัยได้คาดการณ์ว่า แฮกเกอร์จะมีการใช้ความสามารถของ DeepSeek ไปใช้ในการสร้างเครื่องมือหลอกลวง อย่างเช่น อีเมล Phishing สำหรับการหลอกลวงข้อมูลอีเมลของธุรกิจต่าง ๆ (Business Email Compromise หรือ BEC) ที่มีความแม่นยำทั้งด้านไวยากรณ์ และตัวสะกด จนอีเมลมีความน่าเชื่อถือสูง ซึ่งตัว AI นั้นสามารถทำได้หลากหลายภาษา ไปจนถึงการนำเอา DeepSeek มาช่วยสร้างเว็บไซต์ปลอม และสร้างเว็บขายของหลอกลวงพร้อมรีวิวปลอมที่สร้างจาก AI
นอกจากความเสี่ยงด้านบนแล้ว ทางแหล่งข่าวยังได้รายงานถึงการที่องค์กรต่าง ๆ ในสหรัฐอเมริกา มีการสั่งห้ามพนักงานใช้งาน DeepSeek อย่างเด็ดขาด เนื่องจากมีความเสี่ยงที่จะนำไปสู่การรั่วไหลของข้อมูลสำคัญ โดยการสั่งห้ามนั้นครอบคลุมทั้งการใช้งานแบบส่วนตัว และส่วนรวม ไม่เพียงเท่านั้นแหล่งข่าวยังได้รายงานถึงปัญหาของตัว DeepSeek ที่มีการจำกัดการใช้งานแทบจะในทันทีภายหลังเปิดใช้งานแบบสาธารณะ โดยอ้างว่า ถูกโจมตีจากหลากหลายแหล่ง ซึ่งในจุดนี้ก็ไม่ได้มีการยืนยันแต่อย่างใดว่าจริงเท็จเพียงใด สำหรับอนาคตการใช้งานของ AI ตัวดังกล่าวนั้นจะเป็นอย่างไร คงต้องติดตามข่าวกันต่อไป
ที่มา : www.helpnetsecurity.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.