เครื่องมือชั้นดี FBI จับตามิจฉาชีพ ใช้ Gen AI ในทางที่ผิด

บทความน่าสนใจ

Loading

  [ติดปีกโจร] ที่ผ่านมา Generative AI หรือ Gen AI กลายเป็นบริการที่ได้รับความนิยมอย่างมากในหมู่ผู้ใช้อย่างเรา ๆ แต่ขณะเดียวกันก็รวมถึง Cyber Crime หรือผู้ก่ออาชญากรรมทางไซเบอร์ด้วยเช่นกัน จนล่าสุดทาง FBI ออกมาเผยเลยว่า Gen AI กำลังถูกใช้ในทางที่ผิดมากขึ้นเรื่อย ๆ และแนบเนียนมากขึ้นด้วย   Federal Bureau of Investigation หรือ FBI สำนักงานสอบสวนกลางของสหรัฐฯ ได้ออกคำเตือนเกี่ยวกับการใช้เทคโนโลยี Gen AI ในทางที่ผิด พร้อมย้ำเลยว่าเป็นการกระทำที่ผิดกฎหมาย   แต่แม้จะผิดกฎหมาย ปัจจุบันก็ยังพบมิจฉาชีพนำ Gen AI ไปใช้ฉ้อโกงหลายคดี ซึ่งปัจจุบันทำได้อย่างรวดเร็วและมีน่าเชื่อถือมากกว่าเดิม ไม่ว่าจะเป็นการสร้างข้อมูลเท็จ เช่น ข่าว บทความ ไปจนถึงคลิปปลอม สร้างบัญชีโซเชียลมีเดียปลอม สร้างบอทช่วยส่งข้อความ และการสร้างเว็บไซต์ปลอม ที่มีการใช้ Chatbot ช่วยแชร์ลิงค์ กับใช้ AI…

‘โจรไซเบอร์’ ป่วนอาเซียน ดึง ‘AI’ ล้วงข้อมูลธุรกิจ

บทความน่าสนใจ

Loading

    วันนี้ธุรกิจในอาเซียนยังคงมีความเสี่ยงที่สูง ขณะเดียวกันกลายเป็นเป้าหมายที่บรรดาแฮกเกอร์พยายามเจาะหาข้อมูลประจำตัวอย่างหนักหน่วง แคสเปอร์สกี้ (Kaspersky) ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระดับโลก เผยว่า สามารถบล็อกการโจมตีแบบ bruteforce ที่พยายามโจมตีธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ ได้มากกว่า 23 ล้านครั้ง ในช่วงหกเดือนแรกของปี 2567   สำหรับ การโจมตีแบบบรูทฟอร์ซ (bruteforce attack) เป็นวิธีการที่อาชญากรไซเบอร์ใช้ในการคาดเดาข้อมูลการเข้าสู่ระบบ (login info) คีย์การเข้ารหัส (encryption key) หรือค้นหาเว็บเพจที่ซ่อนอยู่   โดยพยายามใช้ชุดอักขระที่เป็นไปได้ทั้งหมดอย่างเป็นระบบจนกว่าจะพบชุดอักขระที่ถูกต้อง การโจมตีแบบบรูทฟอร์ซที่ประสบความสำเร็จ ผู้โจมตีจะได้รับข้อมูลส่วนบุคคลและข้อมูลที่มีค่า สามารถติดตั้งและแพร่กระจายมัลแวร์ และแฮ็กระบบเพื่อดำเนินการที่เป็นอันตรายต่าง ๆ   ‘ไทย’ ถูกโจมตี ‘ติดท็อป 3’   สถิติระบุว่า ตั้งแต่เดือนม.ค.ถึงมิ.ย. 2567 ผลิตภัณฑ์สำหรับองค์กรธุรกิจของแคสเปอร์สกี้ที่ติดตั้งในบริษัทขนาดต่างๆ ในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตรวจพบและบล็อก Bruteforce.Generic.RDP ได้ทั้งหมดจำนวน 23,491,775 รายการ   โปรโตคอล Remote Desktop…

รัฐบาลอัสซาดแพ้ได้ยังไง แถมแพ้เร็วแค่ 2 สัปดาห์ หลังครองประเทศ 50 ปี

บทความน่าสนใจ

Loading

  รัฐบาลของตระกูลอัสซาดที่ปกครองซีเรียมานานกว่า 50 ปี พังทลายลงภายในเวลาอันรวดเร็ว หลังจากกลุ่มกบฏยกพลออกมาจากดินแดนที่พวกเขายึดครองทางตอนเหนือ เข้าตีและยึดเมืองอเลปโป รวมถึงเมืองใหญ่อีกหลายแห่งภายในเวลาไม่กี่วัน ก่อนจะสามารถยึดเมืองหลวงกรุงดามัสกัสได้ โดยแทบไม่ต้องต่อสู้   กองกำลังฝ่ายกบฏเข้าเมืองหลวงของซีเรียได้เมื่อวันอาทิตย์ (8 ธ.ค. 2567) ในขณะที่กองทัพฝ่ายรัฐบาลค่อย ๆ จางหายไป ส่วนประธานาธิบดี บาชาร์ อัล-อัสซาด ที่ปกครองซีเรียมานาน 24 ปี หลบหนีออกจากประเทศ นับเป็นความพ่ายแพ้อย่างสิ้นเชิงในสงครามกลางเมือง 14 ปี ซึ่งมีจุดเริ่มต้นจาก การปราบปรามผู้ประท้วงอย่างรุนแรงของเขาในปี 2554   ความรวดเร็วในการคว้าชัยชนะของฝ่ายกบฏ แสดงให้เห็นว่า อาบู โมฮัมเหม็ด อัล-โจลานี ผู้นำกลุ่มพันธมิตรฝ่ายต่อต้าน ประสบความสำเร็จในการปลุกระดมกองกำลังกบฏ ที่ดูเหมือนจะถูกต้อนให้อยู่แต่ในพื้นที่สุดท้ายของพวกเขาในภาคตะวันตกเฉียงเหนือ และเปิดเผยให้เห็นจุดอ่อนของรัฐบาลอัสซาด ที่ทำให้พวกเขาต้องพ่ายแพ้อย่างสิ้นเชิงในครั้งนี้     ทหารเบาบางลงมาก กองทัพของอัสซาดลดน้อยลงมาก หลังสงครามกลางเมืองที่ดำเนินต่อเนื่องมา 14 ปี ทำให้มีผู้เสียชีวิตมากกว่า 500,000 ศพ ประชาชนอีกกว่า 12 ล้านคน…

สรุปเหตุการณ์ใน ซีเรีย กลุ่มกบฎโค่นรัฐบาลอัล-อัสซาด ยึดเมืองหลวงใน 10 วัน

บทความน่าสนใจ

Loading

  เหตุการณ์ความไม่สงบในประเทศซีเรียดูจะหายไปจากหน้าสื่อพักใหญ่ จนหลายคนอาจคิดไปว่าสถานการณ์สงบลงแล้วจริง ๆ แต่ล่าสุดกลับปะทุขึ้นมาอีกครั้ง เมื่อพันธมิตรกลุ่มกบฏซีเรียนำกำลังบุกยึดเมืองอเลปโป เมืองใหญ่อันดับสองของประเทศในวันที่ 27 พ.ย. 67   ก่อนจะเดินหน้าปฏิบัติการรุกคืบอย่างต่อเนื่อง และสามารถยึดกรุงดามัสกัส เมืองหลวงของประเทศได้ในวันที่ 8 ธ.ค. 67 ทำให้ประธานาธิบดีบาชาร์ อัล-อัสซาด ผู้ครองอำนาจมาอย่างยาวนาน หลบหนีออกนอกประเทศ   ความเปลี่ยนแปลงครั้งใหญ่ในหน้าประวัติศาสตร์ซีเรียนี้ เกิดขึ้นในเวลาเพียง 10 วันเท่านั้น แต่จุดเริ่มต้นของความขัดแย้งทั้งหมดมาจากไหน ทำไมรัฐบาลถึงถูกโค่นได้ง่ายดายนัก และอนาคตของซีเรียจะเป็นอย่างไร ทีมเฉพาะกิจไทยรัฐออนไลน์สรุปมาให้อ่านกัน     การเมืองใน “ซีเรีย” และจุดเริ่มต้นสงคราม   ซีเรียเป็นประเทศในภูมิภาคตะวันออกกลาง มีชายแดนทางเหนือติดกับตุรกี ทางใต้ติดกับจอร์แดน ทางตะวันออกติดกับอิรัก และทางตะวันตกติดกับเลบานอน อิสราเอล และทะเลเมดิเตอร์เรเนียน มีประชากรราว 20.6 ล้านคน   ซีเรีย มีรูปแบบการปกครองแบบสาธารณรัฐภายใต้การปกครองโดยทหาร (ตั้งแต่ ค.ศ.1964) โดยอยู่ภายใต้การนำของตระกูลการเมือง “อัล-อัสซาด” มายาวนานกว่า 53…

คุยกับ ‘นักวิจัย AI ไทย’ พัฒนา ‘Sovereign AI’ ให้พึ่งพาตนเองได้จริง

บทความน่าสนใจ

Loading

    ดีลยักษ์ใหญ่ของ สยามเอไอ (SIAM AI) ที่ลงทุนซื้อชิป NVIDIA H100 และได้เชิญ เจนเซ่น หวง ผู้ก่อตั้ง เอ็นวิเดีย (Nvidia) มาเยือนประเทศไทย ได้ปลุกกระแสปั้นไทยเป็นผู้นำการประมวลผล AI ในเอเชียตะวันออกเฉียงใต้   แต่เส้นทางการไปสู่ดาต้าเซนเตอร์ระดับภูมิภาคนั้นไม่ง่ายและไม่ถูก หนึ่งในนักวิจัย AI ไทยที่สัมผัสชิป เอ็นวิเดียตั้งแต่รุ่นแรก ได้วิเคราะห์โอกาสและความท้าทายของไทยที่ต้องเตรียมพร้อมโครงสร้างพื้นฐาน AI ทั้งฮาร์ดแวร์และซอฟต์แวร์ไว้อย่างน่าสนใจ   รศ.ดร.ธนารัตน์ ชลิดาพงศ์ เจ้าของเพจ Carbonoi หรือ อ.ฝน อาจารย์ประจำภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ และรองคณบดี สำนักวิชาทรัพยากรการเกษตร จุฬาลงกรณ์มหาวิทยาลัย เล่าว่า ย้อนไปตั้งแต่ปี 2563 จุฬาลงกรณ์มหาวิทยาลัยเป็นเจ้าแรกที่ลงทุนซื้อ NVIDIA DGX A100 มูลค่าหลายล้านบาทมาใช้ในงานวิจัย     คุยกับ ‘นักวิจัย AI ไทย’ พัฒนา…

‘แฮ็กเกอร์’ ถูกเปิดโปงประวัติการโจมตีทางไซเบอร์ ไทยไม่รอด!

บทความน่าสนใจ

Loading

  ปัจจุบันแฮ็กเกอร์คือปัจจัยหลักที่ก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ โดยมีการเลือกใช้และพัฒนาวิธีและกลยุทธ์ที่หลากหลายอย่างต่อเนื่อง เพื่อมุ่งเป้าการโจมตีไปที่การโจรกรรม การทำให้หยุดชะงัก และ ผลประโยชน์ทางการเงิน เป็นหลัก ไม่นานมานี้มีการออกมาเผยแพร่ชุดเครื่องมือของแฮ็กเกอร์ โครงสร้างและกระบวนการการโจมตี และยังมีข้อมูลการก่อเหตุต่างๆ โดยแก๊งแฮ็กเกอร์นี้รู้จักกันในนามของ Dark Cloud Shield จุดเด่นคือ ใช้เครื่องมือที่มีความซับซ้อนออกลาดตระเวน   อย่างเช่น WebLogicScan – เครื่องสแกนช่องโหว่ WebLogic ที่ใช้ Python, Vulmap – ใช้ประเมินช่องโหว่ของเว็บ Xray – สแกนช่องโหว่ของเว็บไซต์โดยเฉพาะ, Dirsearch ใช้ค้นเส้นทาง URL โดยแก๊งนี้เลือกใช้วิธีการโจมตีหลักผ่านการใช้ประโยชน์จากการติดตั้งซอฟต์แวร์ “Zhiyuan OA” ผ่านการโจมตี “SQL insert” ที่กำหนดเป้าหมายไปที่องค์กรเภสัชกรรมของเกาหลีใต้ หลังจากการแสวงหาประโยชน์จากส่วนต่างๆ ในระบบแล้ว แฮ็กเกอร์ใช้เครื่องมือขั้นสูงในการยกระดับสิทธิ์ เช่น “Traitor” สำหรับระบบ Linux และ “CDK” สำหรับสภาพแวดล้อม “Docker” และ “Kubernetes”  …