นักโจมตีเริ่มนำความสามารถของ AI ในเครื่องมือหลายตัว คล้ายกับที่อยู่ใน ChatGPT AI มาใช้เป็นเครื่องมือโจมตีทางไซเบอร์ ทั้งสอดแนม ส่งข้อความฟิชชิ่ง และการพัฒนาชุดคำสั่งที่ไม่อ้างอิงรูปแบบของชุดข้อมูล
มีผลศึกษาจากรายงานฉบับใหม่ที่สำรวจผลกระทบด้านความปลอดภัยทางไซเบอร์ของโมเดลภาษาขนาดใหญ่ (large language models, LLM) ซึ่งหนึ่งในการศึกษา คือเรื่องความปลอดภัยที่ในตัวมันสามารถให้รายละเอียดว่าผู้คุกคามสามารถใช้ประโยชน์จากระบบที่ขับเคลื่อนด้วย AI ในแง่มุมต่าง เพื่อโจมตีทางไซเบอร์อย่างไรบ้าง รวมถึงการลาดตระเวน ฟิชชิง และสร้างชุดรหัสคำสั่งแบบไม่อ้างอิงชนิดข้อมูล
จากการตรวจสอบหัวข้อเหล่านี้ พันธมิตรด้านความปลอดภัยบนคลาวด์ หรือ CSA ตั้งเป้าหมายเพื่อสร้างความตระหนักรู้ถึงภัยคุกคามที่อาจเกิดขึ้น และเน้นย้ำถึงความจำเป็นของมาตรการรักษาความปลอดภัยที่แข็งแกร่งและการพัฒนา AI อย่างมีความรับผิดชอบ
มาดูกันว่า บรรดาแฮกเกอร์เอาเจ้าความสามารถเหล่านี้ไปขยายผลการโจมตีอย่างไรบ้าง
ChatGPT AI ใช้แจกแจงจุดที่สามารถโจมตี
ช่วยเพิ่มประสิทธิภาพในการค้นหาเพื่อแจกแจงช่องโหว่ต่างๆ ซึ่งเป็นภัยคุกคามที่ถูกจัดว่ามีความเสี่ยงปานกลาง ผลกระทบต่ำ แต่มีความเป็นไปได้สูง ตามรายงานว่าไว้ โดยอาศัยการสแกน Nmap แบบพื้นฐาน เพื่อระบุว่าพอร์ต 8500 เปิดอยู่และมี JRun เป็นเว็บเซิร์ฟเวอร์ที่ใช้งานอยู่ ด้วยข้อมูลนี้สามารถนำใช้เพื่อให้มีข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับมาตรการรักษาความปลอดภัยของเครือข่ายและความเป็นได้ที่จะมีช่องโหว่
อีกทั้งยังสามารถนำมาใช้ระบุแอพพลิเคชันที่เกี่ยวข้องกับเทคโนโลยีและแพลตฟอร์มที่ใช้กันแพร่หลายได้อย่างรวดเร็ว ช่วยให้เข้าใจถึงบริเวณที่จะโจมตี รวมถึงสภาพแวดล้อมของช่องโหว่ในเครือข่ายได้ดี
ช่วยหาที่มั่นเพื่อลักลอบเข้าระบบด้วย ChatGPT AI
ช่วยให้แฮกเกอร์มีที่มั่นเหมาะๆ ในระบบหรือเครือข่าย ความช่วยเหลือของ AI ในเรื่องนี้ ถือเป็นระดับความเสี่ยงปานกลาง สร้างผลกระทบปานกลาง และมีความเป็นไปได้ในระดับปานกลางกลางเช่นกัน ซึ่งเกี่ยวข้องกับการหาจุดอ่อน เพื่อลักลอบเข้าสู่ระบบโดยไม่ได้รับอนุญาต
ความช่วยเหลือในเรื่องนี้ จะเป็นในแง่ของการใช้เครื่องมือ AI ในการค้นหาช่องโหว่โดยอัตโนมัติหรือช่วยให้เจาะช่องโหว่ได้ง่ายขึ้น เพื่อเข้าสู่ระบบของเป้าหมายในเบื้องต้นได้สำเร็จ
ใช้ดูลาดเลาเพื่อเข้าถึงเป้าหมายที่ต้องการโจมตี
การลาดตระเวณเพื่อดูลาดเลา ในแง่ของผู้คุกคาม จะอ้างถึงช่วงเริ่มต้นที่แฮกเกอร์จะทำการรวบรวมข้อมูลเกี่ยวกับระบบงานของเป้าหมายที่ต้องการโจมตี รวมถึงเครือข่ายและข้อมูลองค์กรก่อนที่จะเริ่มดำเนินการ เพื่อระบุหาช่องโหว่ จุดอ่อน และจุดที่จะเจาะเข้าระบบหรือเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต รายงานระบุว่า โดยทั่วไปแล้วการดูลาดเลาจะมีสามแนวทางด้วยกัน ทั้งการดำเนินการเชิงรับ เชิงรุก และการใช้วิศวกรรมด้านเครือข่ายสังคม
สร้างข้อความลวงได้แนบเนียนขึ้น
เครื่องมือที่มี AI ช่วยทำให้ผู้ไม่ประสงค์ดีทำงานได้ง่ายขึ้น โดยเฉพาะในเรื่องของการข้อความลวงจำพวกฟิชชิ่งรูปแบบต่างๆ ทั้งทาง อีเมลก็ดี SMS ก็ดี ทำได้แนบเนียนกว่าเดิม ปัญหาอย่างเรื่องคำสะกดผิดหรือผิดไวยากรณ์จะหมดไป ทำให้เป็นปัญหาท้าทายในการแยกแยะระหว่างการตอบโต้ที่เป็นของจริงกับงานปลอม โดยรูปแบบการทำฟิชชิ่งด้วย AI รุ่นใหม่ในตอนนี้ยังถือว่ามีความเสี่ยงน้อย ผลกระทบต่ำ แต่มีแนวโน้มว่าจะถูกนำมาใช้งานมากขึ้นในอนาคต
พัฒนาชุดคำสั่งที่ไม่อิงกับรูปแบบข้อมูลได้ง่ายขึ้น
ชุดคำสั่งแบบที่ไม่อ้างอิงกับชนิดของข้อมูลนั้น มีคุณสมบัติในการเปลี่ยนแปลงตัวเองได้โดยใช้กลไกของการอ่านคำสั่งในขณะที่ยังคงการทำงานบนอัลกอริทึมเดิม ทำให้ มัลแวร์ สามารถเปลี่ยน “รูปลักษณ์” (เนื้อหาและลายเซ็น) เพื่อหลบเลี่ยงการตรวจจับในขณะที่ยังคงดำเนินการตามเจตนาร้ายได้ ซึ่งมันกลายเป็นผู้ช่วยชั้นดีในการพัฒนาชุดคำสั่งที่ว่าได้เช่นเดียวกับที่โปรแกรมเมอร์ทำได้
AI จะโตไปพร้อมกับแนวโน้มการใช้คลาวด์
ยิ่งการใช้งานคลาวด์เติบโตมากเท่าไหร่ ก็มีแนวโน้มว่าผู้โจมตีจะนำ AI มาใช้มากขึ้นเท่านั้น เพราะจะได้ประโยชน์จากบริการด้านระบบโครงสร้างคลาวด์ที่โตตาม เพราะคุณลักษณะสำคัญของ GPT, LLM รวมถึงแมชชีนเลิร์นนิ่ง จะขยายตัวตามโครงสร้างคลาวด์ และเมื่อผสานรวมกับคลาวด์ก็จะให้ความสามารถในการใช้งานสิ่งเหล่านี้ในรูปแบบของการบริการได้เช่นกัน
ประโยชน์ที่ได้รับจาก AI นั้นมีอยู่มากมาย แต่ถ้านำไปใช้ในทางมิชอบ ก็ก่อให้เกิดอันตรายมากมายได้เช่นกัน ฉะนั้นความปลอดภัย คือความไม่ประมาท และเตรียมพร้อมรับมือกับสิ่งที่จะเข้ามาได้ตลอดเวลา เพราะหากวันหนึ่งมีผู้ไม่ประสงค์ดีที่ควบคุมความสามารถมันได้อย่างจริงจัง วันนั้นโลกเทคโนโลยีก็จะเริ่มไม่ปลอดภัยอย่างแท้จริง
บทความอ้างอิง : 5 ways threat actors can use ChatGPT to enhance attacks : CSO Online
ยังมีข่าวสาร บทความและสาระความรู้เกี่ยวความปลอดภัยไซเบอร์ อีกมากมาย สามารถคลิกอ่านเพิ่มเติมได้ ที่นี่
