ระวัง! กลลวงใหม่ ‘คนร้าย’ ใช้ AI ปลอมเสียง หลอกโอนเงิน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    เตือนภัย มิจฉาชีพคิดกลโกงใหม่ ใช้ AI ปลอมเสียงเป็นคนคุ้นเคยหลอกยืมเงิน ระวังสกิลการโกงใหม่ ก่อนไหวตัวไม่ทัน     ในปัจจุบัน มีมิจฉาชีพเกิดขึ้นอยู่หลายรูปแบบ และหากพูดถึงมิจฉาชีพยอดฮิตที่หลาย ๆ คนต้องตกเป็นเหยื่ออยู่บ่อยครั้งนั้น คือ “แก็งคอลเซ็นเตอร์”   ต้องบอกเลยว่า มิจฉาชีพในปัจจุบันนั้น มีการพัฒนาทั้งเรื่องของการพูดคุยและสกิลการโกง ที่ทำเอาผู้เสียหายต้องเสียทรัพย์มหาศาลไปหลายคนแล้ว     ล่าสุดมีเครื่องมือ AI ที่ถูกพัฒนาช่วยอำนวยความสะดวกแก่ผู้ใช้ได้หลากหลาย แต่ด้วยความสามารถที่มากล้น ก็ย่อมมีความกังวลว่าจะถูกนำไปใช้งานในทางผิดได้ แน่นอนว่าล่าสุดพบนักหลอกลวงออนไลน์ นำ AI มาปลอมแปลงเสียง เพื่อหลอกเหยื่อให้โอนเงินช่วยเหลือ   โดยเกิดขึ้นกับสามีภรรยาชาวแคนาดาวัย 70 ปีคู่หนึ่ง รับโทรศัพท์ที่คิดว่าเป็นหลายชายโทรมา โดยในสายเผยว่าตนเองกำลังติดคุก และต้องการเงินประกันตัวด่วน ด้วยความร้อนรน สามีภรรยาคู่นี้จึงถอนเงินถึง 3,000 ดอลลาร์ฯ หรือประมาณ 1 แสนบาทมารอไว้ แต่เคราะห์ดีที่ยังไม่ทันได้โอน     หลังกำลังจะถอนเงินจำนวนเดียวกันนี้ออกจากอีกธนาคารหนึ่ง ก็ได้ผู้จัดการของธนาคารเตือนก่อนว่า พวกเขากำลังถูกหลอกลวง…

แฮ็กเกอร์ใช้ LinkedIn หลอกคนทำงานสายไซเบอร์ให้โหลดมัลแวร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    Mandiant พบแฮ็กเกอร์ที่มีความเชื่อมโยงกับรัฐบาลเกาหลีเหนือมุ่งเป้าโจมตีนักวิจัยด้านความมั่นคงปลอดภัยด้วยมัลแวร์ชนิดใหม่ หวังเข้าแทรกซึมองค์กรที่เหยื่อทำงานอยู่   Mandiant ตั้งชื่อแฮ็กเกอร์ว่า UNC2970 และตั้งชื่อมัลแวร์ที่ UNC2970 ใช้ว่า Touchmove, Sideshow และ Touchshift ซึ่งมีความสามารถในการตอบโต้ระบบตรวจจับภายในคลาวด์ของเป้าหมายด้วย   UNC2970 ใช้วิธีการโจมตีแบบสเปียร์ฟิชชิง (Spear-phishing) หรือการล้วงข้อมูลแบบเจาะจงเป้าหมาย ด้วยการส่งอีเมลที่หลอกชักชวนเข้าไปทำงาน พร้อมโน้มน้าวให้ดาวน์โหลดมัลแวร์เหล่านี้ไป   แต่ในระยะหลังมานี้ UNC2970 หันไปใช้บัญชี LinkedIn ที่ปลอมตัวเป็นบริษัทที่มีอยู่จริงในการหลอกต้มเหยื่อ และยังเริ่มใช้ WhatsApp และอีเมลในการส่งแบ็กดอร์ หรือเครื่องมือฝังช่องทางในการส่งมัลแวร์ที่ชื่อ Plankwalk ที่จะส่งเครื่องมือและมัลแวร์ตัวอื่น ๆ เข้าไปด้วย   มัลแวร์เหล่านี้แฝงอยู่ในไฟล์มาโครที่ซ่อนอยู่ในเอกสาร Microsoft Word อีกที ซึ่งเมื่อเหยื่อเปิดเอกสารเหล่านี้ อุปกรณ์ของเหยื่อก็จะดาวน์โหลดและเปิดใช้งานมัลแวร์ทันที   Mandiant ชี้ว่าการที่ UNC2970 หันมาโจมตีนักวิจัยด้านความมั่นคงปลอดภัยสะท้อนให้เห็นถึงการเปลี่ยนกลยุทธ์หรืออาจเป็นการขยายปฏิบัติการก็เป็นได้         ————————————————————————————————————————-…

หลุดแผนสหรัฐฯ ทำ IO ด้วย Deepfake หวังใช้เกลือจิ้มเกลือ

การ รปภ บุคคล, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าวดิอินเตอร์เซปต์ (The Intercept) รายงานข่าวอ้างว่ากลาโหมสหรัฐฯ มีแผนใช้ Deepfake หรือหน้าปลอมจากปัญญาประดิษฐ์ (AI) สร้างวิดีโอโฆษณาชวนเชื่อเพื่อความมั่นคงแห่งชาติ   IO หรือ Information Operation เป็นปฏิบัติการทางความมั่นคงเพื่อใช้ต่อต้านข่าวกรองหรือต่อต้านการปล่อยข่าวด้วยข้อมูลจากภาครัฐที่ในปัจจุบันมักใช้อินเทอร์เน็ตเป็นสื่อกลาง (Internet Propaganda) อย่างไรก็ตาม กระแสข่าวปลอมนั้นเกิดขึ้นได้อย่างรวดเร็ว หน่วยบัญชาการปฏิบัติการพิเศษ (Special Operations Command: SOCOM) ของกระทรวงกลาโหมสหรัฐอเมริกาจึงมีแนวคิดในการนำเทคโนโลยีดีปเฟค (Deepfake) หรือการสร้างใบหน้าปลอมด้วยปัญญาประดิษฐ์ (AI) มาแก้ปัญหานี้   ในเอกสารที่อ้างว่าเป็นแผนยุทธศาสตร์ของสำนักโซคอม (SOCOM) จากสำนักข่าวดิอินเตอร์เซปต์ (The Intercept) นั้นระบุว่า มีความพยายามในการเตรียมเทคโนโลยีดีปเฟคยุคใหม่ (Next-generation Deepfake) สำหรับการสร้างวิดีโอขึ้นมาเพื่อส่งข้อมูลและชักนำทางความคิดผ่านช่องทางสื่อสารนอกกระแส (Non-traditional Channel) โดยเล็งเป้าหมายไปยังกลุ่มผู้ต้องสงสัยว่าเป็นภัยต่อความมั่นคงแห่งชาติซึ่งอาจอพยพเข้ามาหรือมีเชื้อชาติอื่นที่เป็นศัตรูกับสหรัฐอเมริกา   นอกจากนี้ยังมีแผนการรวบรวมข้อมูลบนโซเชียลมีเดียและการพูดคุยบนอินเทอร์เน็ตบนพื้นที่สาธารณะด้วยเครื่องมือที่ทรงพลังด้วยเช่นกัน ซึ่งเป็นหนึ่งในแผนแม่งานเพื่อการโต้ตอบข่าวลวงและข่าวปลอมจากต่างประเทศ   อย่างไรก็ตาม คริส เมเซอโรล (Chris Meserole) หัวหน้าสถาบันบรู๊คกิงส์เพื่อปัญญาประดิษฐ์และการริเริ่มเทคโนโลยีเกิดใหม่ (Brookings Institution’s Artificial Intelligence and Emerging Technology Initiative…

เหตุผลของความมั่นคง! เบลเยียมแบนการติดตั้ง “ติ๊กต็อก” บนอุปกรณ์ของรัฐ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักข่าวต่างประเทศรายงานจากกรุงบรัสเซลส์ ประเทศเบลเยียม เมื่อวันที่ 11 มี.ค. ว่า นายกรัฐมนตรีอเล็กซานเดอร์ เดอ โกร ผู้นำเบลเยียม ประกาศเมื่อวันศุกร์ที่ผ่านมา ห้ามการติดตั้งแอปพลิเคชันติ๊กต็อก บนอุปกรณ์สื่อสารทุกประเภทที่เป็นของหน่วยงานรัฐ โดยเป็นไปตามคำเตือนของสภาความมั่นคงแห่งชาติ เกี่ยวกับความเสี่ยงของกลยุทธ์การเก็บข้อมูลโดยติ๊กต็อก ซึ่งบริษัทไบต์แดนซ์ของจีนเป็นเจ้าของ “มีการให้ความร่วมมือกับหน่วยข่าวกรองของจีน”   ต่อมา ติ๊กต็อกออกแถลงการณ์ “ผิดหวังเป็นอย่างมาก” ต่อมาตรการของรัฐบาลเบลเยียม ซึ่งเป็นการตัดสินใจที่ “ตั้งอยู่บนพื้นฐานของความเข้าใจที่คลาดเคลื่อน” เนื่องจาก ปัจจุบันติ๊กต็อกเก็บข้อมูลของผู้ใช้งานไว้ที่สหรัฐและสิงคโปร์ พร้อมทั้งมีแผนการสร้างศูนย์ข้อมูลเพิ่มเติมอีกหลายแห่งในยุโรปด้วย   Belgium bans TikTok from federal government work phones https://t.co/GD96HxBLXq pic.twitter.com/j3B8XuGpzE — Reuters (@Reuters) March 10, 2023   ทั้งนี้ ติ๊กต็อก เพิ่งประกาศเมื่อกลางสัปดาห์นี้ จัดตั้ง “Project Clover” ที่หนึ่งในแนวทางดำเนินงานสำคัญ คือการ…

WhatsApp จะไม่ยอมปฏิบัติตามกฎหมายสหราชอาณาจักรที่จะลดความเป็นส่วนตัวของผู้ใช้

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ผู้บริหาร WhatsApp ไม่เห็นด้วยกับร่างกฎหมายด้านความปลอดภัยของสหราชอาณาจักรที่บริษัทมองว่าจะกระทบความเป็นส่วนตัวของผู้ใช้งาน   ร่างกฎหมายความปลอดภัยออนไลน์ (Online Safety Bill) มีเนื้อหาที่ระบุว่าเจ้าของแพลตฟอร์มการสนทนาจะต้องสามารถเข้าดูเพื่อกรองเนื้อหาการสนทนาของผู้ใช้บนแพลตฟอร์มได้ ผู้ใช้ก็จะเสียความเป็นส่วนตัวไป   ซึ่งหาก WhatsApp ยอมปฏิบัติตามกฎหมายฉบับนี้ หมายความว่าต้องมีการนำวิธีการเข้ารหัสแบบ 2 ฝั่ง (E2EE) ที่เป็นเครื่องมือปกป้องความเป็นส่วนตัวระหว่างผู้สนทนาออกไป   วิล แคตคาร์ต (Will Cathcart) ผู้บริหาร WhatsApp ชี้ว่าเป็นไปไม่ได้ที่จะมีการลดความเป็นส่วนตัวของผู้ใช้สำหรับเพียงประเทศใดประเทศหนึ่ง ที่จะกระทบผู้ใช้ส่วนอื่นของโลกด้วย   แคตคาร์ตอยู่ระหว่างการเดินทางเยือนสหราชอาณาจักร เพื่อเสนอการแก้เนื้อหาของร่างกฎหมายดังกล่าวกับฝ่ายนิติบัญญัติ   แคตคาร์ตชี้ว่าบางประเทศแก้ปัญหาด้วยการปิดกั้นไม่ให้ใช้งานแพลตฟอร์มที่ไม่ยอมทำตามกฎหมายในลักษณะนี้ ตัวยกตัวอย่างอิหร่าน   “เราไม่เคยเห็นว่ามีประเทศประชาธิปไตยเสรีนิยมที่ทำแบบนั้น” แคตคาร์ตระบุ     ที่มา Silicon Republic       ————————————————————————————————————————- ที่มา :             …

หอการค้าสหรัฐฯ เรียกร้องให้มีมาตรการควบคุม AI

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หอการค้าสหรัฐอเมริกา (USCC) เรียกร้องให้รัฐบาลออกมาตรการควบคุมเทคโนโลยีปัญญาประดิษฐ์เพื่อป้องกันไม่ให้กระทบต่อการเติบโตทางเศรษฐกิจหรือกลายเป็นภัยความมั่นคง   USCC ชี้ว่านักกำหนดนโยบายและผู้นำด้านธุรกิจจะต้องเร่งกำหนดแนวทางกำกับดูแลด้านความเสี่ยง เพื่อสร้างความมั่นใจว่าปัญญาประดิษฐ์จะถูกใช้อย่างมีความรับผิดชอบ   ทาง USCC ยังประเมินว่าปัญญาประดิษฐ์จะเพิ่มมูลค่าการเติบทางเศรษฐกิจโลกสูงถึง 13 ล้านล้านเหรียญ (ราว 455 ล้านล้านบาท) ภายในปี 2030 และเห็นด้วยว่าที่ผ่านมาเทคโนโลยีดังกล่าวช่วยเสริมศักยภาพทางการแพทย์และการป้องกันไฟป่าของรัฐ   โดยมีการประเมินว่า หน่วยงานรัฐบาลและองค์กรธุรกิจเกือบทุกแห่งจะนำปัญญาประดิษฐ์มาใช้ภายใน 20 ปีต่อจากนี้   ในทางกลับกัน ก็จำเป็นต้องมีความพร้อมรับมือกับภัยคุกคามที่อาจเกิดขึ้นจากปัญญาประดิษฐ์ในอนาคตด้วย ซึ่งก็ต้องดำเนินการอย่างระมัดระวังและเหมาะสม มาตรการที่จะออกมาต้องมีความยืดหยุ่นเพียงพอ     ที่มา Reuters         ————————————————————————————————————————- ที่มา :                   แบไต๋           …