ทุกวันนี้ภัยไซเบอร์มีหลากหลายรูปแบบจนในบางครั้งเราก็อาจตามไม่ทันและสุดท้ายต้องตกเป็นเหยื่อของการคุกคามในที่สุด
เหล่าบรรดาแฮกเกอร์มุ่งพัฒนาเครื่องมือต่าง ๆ ขึ้นเพื่อใช้เปิดโจมตี ซึ่งในวันนี้ผมจะขอนำเสนอ AI ตัวใหม่ที่มีชื่อว่า “FraudGPT” ซึ่งมีการเผยแพร่อย่างแพร่หลายในตลาด Dark Web และช่องทาง Telegram ในช่วงปลายเดือนที่ผ่านมา
ผู้เชี่ยวชาญต่างพากันลงความเห็นว่า FraudGPT เป็นเครื่องมือที่ควรจะต้องเฝ้าระวังอีกตัวหนึ่งเลยทีเดียว จากข้อมูลพบว่ามีการออกโปรโมตเกี่ยวกับ FraudGPT ว่าเป็นโซลูชันที่ครบวงจร สามารถตอบโจทย์ความต้องการของอาชญากรทางไซเบอร์ได้เป็นอย่างดี
เพราะเครื่องมือจะประกอบไปด้วยฟีเจอร์พิเศษต่าง ๆ ที่สามารถสร้างอีเมล spear-phishing การรวมมัลแวร์ที่หลีกเลี่ยงการตรวจจับ การสร้างหน้าฟิชชิง การแจ้งเตือนเว็บไซต์ที่มีช่องโหว่ และการสอนเทคนิคแฮ็กต่าง ๆ
โดย Generative AI Tool นี้เองที่ช่วยให้แฮ็กเกอร์มีฟังก์ชันการทำงานได้เหมือนกับผู้เชี่ยวชาญทางด้านเทคโนโลยีซึ่งนั่นก็คือ ความสามารถในการทำงานด้วยความเร็วและขนาดที่เพิ่มมากขึ้น
แน่นอนว่า เหล่าแฮ็กเกอร์สามารถสร้างแคมเปญฟิชชิงได้อย่างรวดเร็วและเปิดตัวใช้งานได้พร้อมกันมากขึ้น และจุดนี้เองที่ทำให้ทีมผู้เชี่ยวชาญด้านภัยคุกคามตัดสินใจเฝ้าติดตามกิจกรรมต่าง ๆ ที่เกิดขึ้นของ FraudGPT รวมถึงแฮ็กเกอร์ที่อยู่เบื้องหลังอย่างใกล้ชิด เพราะก่อนหน้านี้แฮ็กเกอร์เคยเป็นผู้ค้าในตลาด Dark Web หลายแห่งเลยก็ว่าได้
นอกจากนี้ แฮ็กเกอร์ยังปรับใช้วิธีการเคลื่อนไหวเชิงกลยุทธ์เพื่อหลบหลีกกลโกงต่าง ๆ ในมาร์เก็ตเพลส โดยการสร้างตัวตนบน Telegram ซึ่งถือเป็นแพลตฟอร์มที่มีเสถียรภาพสูงเพื่อเสนอขายบริการที่เป็นอันตรายในรูปแบบต่าง ๆ
สำหรับค่าสมัครสมาชิกของ FraudGPT จะเริ่มตั้งแต่ 200 ดอลลาร์สหรัฐต่อเดือนถึง 1,700 ดอลลาร์สหรัฐต่อปี ซึ่งขณะนี้มียอดขายมากกว่า 3,000 รายการและยอดรีวิวอีกเป็นจำนวนมาก การเปิดตัวของ FraudGPT ต่อจาก WormGPT นั้นเป็นเพียงจุดเริ่มต้นของเครื่องมือต่าง ๆ อีกมากมายที่ใช้ประโยชน์จาก AI
เพื่อเป็นการจัดการกับปัญหาให้ได้อย่างมีประสิทธิภาพนั้น ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยได้ออกมาสนับสนุนให้สร้างสรรค์และพัฒนานวัตกรรมใหม่ ๆ อย่างต่อเนื่องเพื่อต่อสู้กับภัยคุกคามที่มาในรูปแบบที่หลากหลาย ซึ่งนับวันจะทวีความรุนแรงมากขึ้นเรื่อย ๆ และเพื่อเป็นการป้องกันความปลอดภัยในโลกไซเบอร์
อีกทั้ง ทีมผู้เชี่ยวชาญยังเลือกใช้เครื่องมือของ AI เพื่อเพิ่มความเร็ว ความแม่นยำ และระบบอัตโนมัติที่จำเป็นในการหยุดภัยคุกคามเหล่านี้ไม่ให้กลายเป็นการละเมิดได้ในที่สุดครับ
อย่างที่ผมได้เคยกล่าวมาแล้วว่า ChatGPT ตอนนี้มีการใช้ AI ในการสร้างมัลแวร์กันมากขึ้นและทำให้เกิดธุรกิจใหม่ ๆ อย่างที่นักวิจัยได้ทำการสำรวจมาแล้ว โดยคาดว่าในปีนี้หรือปีหน้าจะมีการใช้ FraudGPT มากขึ้นเป็นทวีคูณ เพราะทุกคนมีเป้าหมายเดียวกันก็คือการได้มาซึ่งข้อมูลที่สำคัญ ๆ ของแต่ละองค์กรเพื่อนำมาใช้เรียกค่าไถ่หรือสร้างความสูญเสียต่าง ๆ ให้กับองค์กรเพื่อที่จะแลกมาเป็นตัวเงิน
ปัญหาที่น่าปวดหัวสำหรับผู้บริหารระบบไอทีทั่วโลกในตอนนี้คือ ความวิตกกังวลว่าจะมีเทคโนโลยีใดที่จะสามารถหยุดโค้ดอันตรายที่มาเป็นนับล้าน ๆ โค้ดที่กำลังจะเกิดขึ้นนับว่าเป็นความท้าทายของผู้บริหารและผู้ผลิตอุปกรณ์ทางด้านไซเบอร์ซีเคียวริตี้ที่จะต่อสูกับ FraudGPT เหล่านี้ในอานาคต
สำหรับผมแล้ว ตอนนี้ทุกคนต้องเฝ้าจับตามองระบบไซเบอร์ซิเคียวริตี้จากทุกทิศทางที่เรียกว่า Cybersecurity Mesh แทบทุกตารางนิ้วของ IT Infrastructure และ ข้อมูล
โดยจะต้องมีระบบไซเบอร์ซิเคียวริตี้ที่คอยตรวจจับและจำเป็นอย่างยิ่งที่ต้องอาศัย AI เพราะไม่สามารถพึ่งพาแค่คนเพียงอย่างเดียวให้การรับมือกับโค้ดอันตรายนับล้าน ๆ โค้ดที่จะไหลมาในปีนี้และปีต่อ ๆ ไปได้ครับ
บทความโดย นักรบ เนียมนามธรรม
————————————————————————————————————————————-
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยแพร่ 8 ส.ค.66
Link : https://www.bangkokbiznews.com/tech/gadget/1082373
