Malware ដែលបង្កើតដោយ AI ត្រូវបានគេរកឃើញ ហើយវាអាចផ្លាស់ប្តូរសុវត្ថិភាពតាមអ៊ីនធឺណិត ដូចដែលយើងដឹង

នៅក្នុងពិភពវិវឌ្ឍនៃសន្តិសុខតាមអ៊ីនធឺណិត យើងបានដឹងមួយរយៈមកហើយថា AI អាចត្រូវបានប្រើប្រាស់ដើម្បីបង្កើតកម្មវិធីព្យាបាទ។ ប៉ុន្តែការវិវឌ្ឍនាពេលថ្មីៗនេះបានផ្តល់សញ្ញាថា អនាគតនៃមេរោគដែលបង្កើតដោយ AI អាចនឹងខិតជិតជាងដែលយើងគិត។ ថ្មីៗនេះក្រុមហ៊ុន HP បានស្ទាក់ចាប់យុទ្ធនាការអ៊ីមែលដែលផ្តល់នូវការផ្ទុកមេរោគស្តង់ដារតាមរយៈឧបករណ៍ទម្លាក់លេខដែលបង្កើតដោយ AI ដែលបង្ហាញពីការផ្លាស់ប្តូរដ៏សំខាន់នៅក្នុងយុទ្ធសាស្ត្រឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

ប្រភេទនៃការគំរាមកំហែងថ្មីមួយត្រូវបានរកឃើញនៅក្នុងការអភិវឌ្ឍន៍មេរោគ AI

ការរកឃើញនេះបានកើតឡើងនៅក្នុងខែមិថុនា ឆ្នាំ 2024 នៅពេលដែលក្រុមសន្តិសុខរបស់ HP បានជួបនឹងអ៊ីមែលបន្លំដែលមានលក្ខណៈពិសេសនៃការទាក់ទាញតាមប្រធានបទវិក្កយបត្រធម្មតា។ ឯកសារភ្ជាប់គឺជាឯកសារ HTML ដែលបានអ៊ិនគ្រីប ដែលជាបច្ចេកទេសដែលគេស្គាល់ថាការរត់ពន្ធ HTML ដែលត្រូវបានរចនាឡើងដើម្បីគេចពីការរកឃើញ។ ខណៈពេលដែលការរត់ពន្ធ HTML មិនមានអ្វីថ្មី ករណីនេះមានការកែប្រែគួរឱ្យចាប់អារម្មណ៍។ ជាធម្មតា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្ញើឯកសារដែលបានអ៊ិនគ្រីបជាមុន ប៉ុន្តែនៅពេលនេះ អ្នកវាយប្រហារបានរួមបញ្ចូលសោរឌិគ្រីប AES ដោយផ្ទាល់នៅក្នុងកូដ JavaScript នៃឯកសារភ្ជាប់។ ភាពចម្លែកនេះបានជំរុញឱ្យមានការស៊ើបអង្កេតបន្ថែមទៀត។

នៅពេលធ្វើការឌិគ្រីបឯកសារភ្ជាប់ អ្នកស្រាវជ្រាវរបស់ HP បានរកឃើញថាវាហាក់ដូចជាគេហទំព័រធម្មតា ប៉ុន្តែត្រូវបានលាក់នៅក្នុងនោះគឺជា VBScript និង AsyncRAT infostealer ដ៏ល្បីល្បាញ។ VBScript ដើរតួជាអ្នកទម្លាក់ ដោយដាក់ពង្រាយ payload infostealer កែប្រែការចុះបញ្ជីប្រព័ន្ធ និងដំណើរការ JavaScript ជាកិច្ចការដែលបានកំណត់ពេល។ បន្ទាប់មកស្គ្រីប PowerShell ត្រូវបានប្រតិបត្តិ ដោយបញ្ចប់ការដាក់ពង្រាយ AsyncRAT ។

ខណៈពេលដែលភាគច្រើននៃដំណើរការនេះគឺធ្លាប់ស្គាល់ ព័ត៌មានលម្អិតសំខាន់មួយបានលេចចេញ៖ VBScript មានរចនាសម្ព័ន្ធល្អខុសពីធម្មតា និងមានមតិយោបល់ ដែលជាការអនុវត្តមិនធម្មតាក្នុងការអភិវឌ្ឍន៍មេរោគ។ កាន់តែភ្ញាក់ផ្អើលនោះ ស្គ្រីបត្រូវបានសរសេរជាភាសាបារាំង។ កត្តាទាំងនេះបាននាំឱ្យអ្នកស្រាវជ្រាវ HP ជឿថា ប្រដាប់បន្តក់ទឹកមិនត្រូវបានបង្កើតឡើងដោយមនុស្សទេ ប៉ុន្តែបង្កើតដោយ AI ។

តួនាទីរបស់ AI ក្នុងការបន្ថយរបាំងសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

ដើម្បីសាកល្បងទ្រឹស្តីរបស់ពួកគេ ក្រុមការងាររបស់ HP បានប្រើឧបករណ៍ AI ផ្ទាល់ខ្លួនរបស់ពួកគេ ដើម្បីចម្លង VBScript ។ ស្គ្រីប​លទ្ធផល​មាន​លក្ខណៈ​ស្រដៀង​គ្នា​នឹង​អក្សរ​ដែល​ប្រើ​ក្នុង​ការ​វាយ​ប្រហារ។ ខណៈពេលដែលនេះមិនមែនជាភស្តុតាងច្បាស់លាស់ អ្នកស្រាវជ្រាវមានទំនុកចិត្តថា AI បានចូលរួមនៅក្នុងការបង្កើតមេរោគនេះ។ ប៉ុន្តែអាថ៌កំបាំងកាន់តែស៊ីជម្រៅ៖ ហេតុអ្វីបានជាមេរោគមិនមានភាពច្របូកច្របល់? ហេតុអ្វីបានជាមតិយោបល់ទុកក្នុងកូដ?

ការពន្យល់ដែលអាចកើតមានគឺថា អ្នកវាយប្រហារគឺជាអ្នកចំណូលថ្មីនៃពិភពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ មេរោគដែលបង្កើតដោយ AI អាចនឹងកាត់បន្ថយឧបសគ្គនៃការចូលសម្រាប់ពួក Hacker ដោយការធ្វើឱ្យឧបករណ៍ដូចជាជំនាន់ VBScript អាចចូលប្រើបានសម្រាប់បុគ្គលដែលមានជំនាញបច្ចេកទេសតិចតួចបំផុត។ ក្នុងករណីនេះ AsyncRAT ដែលជាបន្ទុកចម្បងគឺអាចរកបានដោយសេរី ហើយបច្ចេកទេសដូចជាការរត់ពន្ធ HTML មិនទាមទារចំណេះដឹងផ្នែកសរសេរកូដយ៉ាងទូលំទូលាយនោះទេ។

លោក Alex Holland អ្នកស្រាវជ្រាវការគំរាមកំហែងចម្បងនៅ HP បានចង្អុលបង្ហាញថាការវាយប្រហារនេះត្រូវការធនធានតិចតួចណាស់។ មិនមានហេដ្ឋារចនាសម្ព័ន្ធស្មុគ្រស្មាញក្រៅពីម៉ាស៊ីនមេបញ្ជា និងបញ្ជា (C&C) តែមួយដើម្បីគ្រប់គ្រងទិន្នន័យដែលត្រូវបានលួចនោះទេ។ Malware ខ្លួនវាជាមូលដ្ឋាន ហើយខ្វះការយល់ច្រលំធម្មតាដែលឃើញនៅក្នុងការវាយប្រហារស្មុគ្រស្មាញជាងមុន។ សរុបមក នេះប្រហែលជាការងាររបស់អ្នក Hacker ដែលគ្មានបទពិសោធន៍ប្រើប្រាស់ AI ដើម្បីធ្វើការលើកធ្ងន់។

អនាគតនៃមេរោគដែលបង្កើតដោយ AI

របកគំហើញនេះបង្កើនលទ្ធភាពគួរឱ្យព្រួយបារម្ភមួយទៀត។ ប្រសិនបើអ្នកវាយប្រហារដែលគ្មានបទពិសោធន៍អាចទុកតម្រុយដែលចង្អុលទៅស្គ្រីបដែលបង្កើតដោយ AI តើសត្រូវដែលមានបទពិសោធន៍អាចសម្រេចបានអ្វីខ្លះដោយប្រើឧបករណ៍ស្រដៀងគ្នា? ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលមានបទពិសោធន៍ទំនងជានឹងលុបដានទាំងអស់នៃការចូលរួមរបស់ AI ដែលធ្វើឱ្យការរកឃើញកាន់តែពិបាក ប្រសិនបើមិនអាចធ្វើទៅរួច។

លោក Holland បាននិយាយថា "យើងបានទន្ទឹងរង់ចាំជាយូរមកហើយថា AI អាចត្រូវបានប្រើដើម្បីបង្កើតមេរោគ" ។ “ប៉ុន្តែនេះគឺជាឧទាហរណ៍មួយក្នុងចំនោមឧទាហរណ៍ជាក់ស្តែងដំបូងគេដែលយើងបានឃើញ។ វា​ជា​ជំហាន​មួយ​ទៀត​ឆ្ពោះ​ទៅ​អនាគត ដែល​មេរោគ​ដែល​បង្កើត​ដោយ AI នឹង​កាន់​តែ​ជឿនលឿន និង​រីក​រាលដាល»។

ដោយសារបច្ចេកវិទ្យា AI បន្តរីកចម្រើនយ៉ាងឆាប់រហ័ស ការកំណត់ពេលវេលាសម្រាប់មេរោគដែលបង្កើតដោយ AI ស្វយ័តពេញលេញកំពុងធ្លាក់ចុះ។ ខណៈ​ពេល​ដែល​វា​ពិបាក​ក្នុង​ការ​ទស្សន៍ទាយ​ពី​ការ​កំណត់​ពេលវេលា​ពិតប្រាកដ អ្នកជំនាញ​ដូច​ជា​លោក Holland ជឿ​ថា​វា​អាច​នឹង​កើត​ឡើង​ក្នុង​រយៈពេល​ពីរ​បី​ឆ្នាំ​ខាង​មុខ។ ការគំរាមកំហែង AI មិនទាន់លេចចេញជារូបរាងទេ វាបានមកដល់ហើយ។

ការរៀបចំសម្រាប់រលកបន្ទាប់នៃការគំរាមកំហែងតាមអ៊ីនធឺណិត

ដោយសារបន្ទាត់រវាងមេរោគដែលបង្កើតដោយមនុស្ស និង AI ធ្វើឱ្យព្រិល ទិដ្ឋភាពសុវត្ថិភាពតាមអ៊ីនធឺណិតត្រូវបានកំណត់ឱ្យកាន់តែមានការប្រកួតប្រជែង។ ខណៈពេលដែលឧបទ្ទវហេតុនេះបម្រើជាការព្រមាន វាក៏ជាការមើលឃើញនាពេលអនាគតផងដែរ ដែល AI នឹងដើរតួនាទីកាន់តែធំនៅក្នុងការវាយប្រហារតាមអ៊ីនធឺណិត។ អ្នកជំនាញផ្នែកសន្តិសុខត្រូវតែមានការប្រុងប្រយ័ត្ន ដោយបន្តសម្របសម្រួលការការពាររបស់ពួកគេ ដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលកំពុងកើតឡើងទាំងនេះ។

ជាមួយនឹងមេរោគដែលបង្កើតដោយ AI បង្ហាញខ្លួនជាលើកដំបូងនៅក្នុងព្រៃ វាមិនឆ្ងាយទេក្នុងការស្រមៃមើលពេលវេលាដែលកាន់តែទំនើប ការវាយប្រហារដោយ AI ក្លាយជាបទដ្ឋាន។ ដូចដែលលោក Holland បានបង្ហាញជាអកុសល យើងអាចនិយាយរួចហើយថា “ពួកគេនៅទីនេះរួចហើយ! អ្នកបន្ទាប់! អ្នកបន្ទាប់!”