ពួក Hacker ជនជាតិអ៊ីរ៉ង់បានប្រើប្រាស់ ChatGPT ខុសក្នុងការវាយលុកតាមអ៊ីនធឺណិតដែលកំណត់រចនាសម្ព័ន្ធសំខាន់ៗ
នៅក្នុងរបាយការណ៍មួយ OpenAI បានបង្ហាញពីរបៀបដែល ពួក Hacker អ៊ីរ៉ង់ កេងប្រវ័ញ្ចលើ ChatGPT ដើម្បីបង្កើនការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (ICS)។ របាយការណ៍នេះបានបង្ហាញពីសកម្មភាពតាមអ៊ីនធឺណិតដែលធ្វើឡើងដោយក្រុមដូចជា CyberAv3ngers ដែលមានទំនាក់ទំនងជាមួយអង្គភាពឆ្មាំបដិវត្តន៍អ៊ីស្លាមអ៊ីរ៉ង់ (IRGC) និងក្រុមផ្សេងទៀតដែលឧបត្ថម្ភដោយប្រទេសចិន។
តួអង្គគំរាមកំហែងទាំងនេះបានប្រើប្រាស់ ChatGPT សម្រាប់ការឈ្លបយកការណ៍ ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ និងសកម្មភាពក្រោយការសម្របសម្រួល។ ខណៈពេលដែល OpenAI សង្កត់ធ្ងន់ថា AI មិនបានផ្តល់នូវសមត្ថភាពថ្មីនោះទេ វាបានជួយពួក Hacker ទាំងនេះធ្វើការវាយប្រហារកាន់តែមានប្រសិទ្ធភាពដោយប្រើបច្ចេកទេសដែលមានជាសាធារណៈ។
តារាងមាតិកា
ក្រុមអ៊ីរ៉ង់ CyberAv3ngers និងការវាយប្រហារលើរោងចក្រទឹក។
CyberAv3ngers ទទួលបានភាពល្បីល្បាញនៅឆ្នាំនេះសម្រាប់ការកំណត់គោលដៅឧបករណ៍ប្រើប្រាស់ទឹកនៅក្នុងប្រទេសអៀរឡង់ និងរដ្ឋ Pennsylvania ដែលបណ្តាលឱ្យមានការរំខានយ៉ាងខ្លាំង។ ក្រុមនេះបានកេងប្រវ័ញ្ចប្រព័ន្ធ ICS ដែលមិនមានសុវត្ថិភាព ដែលត្រូវបានប៉ះពាល់នឹងអ៊ីនធឺណិត និងប្រើប្រាស់ពាក្យសម្ងាត់លំនាំដើម។ ការផ្តោតអារម្មណ៍របស់ពួកគេគឺទៅលើឧបករណ៍បញ្ជាតក្កវិជ្ជាដែលអាចសរសេរកម្មវិធីបាន (PLCs) ឧបករណ៍សំខាន់ៗដែលគ្រប់គ្រងដំណើរការឧស្សាហកម្ម។
ការប្រើប្រាស់ ChatGPT របស់ពួកគេពាក់ព័ន្ធនឹងការសួរ chatbot សម្រាប់ព័ត៌មាននៅលើរ៉ោតទ័រឧស្សាហកម្ម PLCs និងពាក្យសម្ងាត់លំនាំដើមសម្រាប់ឧបករណ៍ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដូចជា រ៉ោតទ័រ Tridium Niagara និង Hirschmann RS ជាដើម។
ការប្រើប្រាស់ AI ខុសសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត
បន្ថែមពីលើគោលដៅជាក់លាក់របស់ ICS CyberAv3ngers បានស្វែងរកជំនួយពី ChatGPT ដើម្បីបំភ័ន្តលេខកូដព្យាបាទ និងស្កេនបណ្តាញសម្រាប់ភាពងាយរងគ្រោះដែលអាចកេងប្រវ័ញ្ចបាន។ ក្រុមនេះក៏បានព្យាយាមស្វែងរកវិធីចូលប្រើពាក្យសម្ងាត់ macOS ផងដែរ។
ទោះជាយ៉ាងណាក៏ដោយ OpenAI បានបំភ្លឺថាសកម្មភាពទាំងនេះមិនបានផ្តល់ឱ្យពួក Hacker នូវសមត្ថភាពថ្មី ឬកម្រិតខ្ពស់លើសពីអ្វីដែលមានតាមរយៈឧបករណ៍ដែលមិនមែនជា AI នោះទេ។ នេះបង្ហាញពីគ្រោះថ្នាក់នៃការប្រើប្រាស់ AI ខុស ទោះបីជាព័ត៌មានដែលទទួលបានមិនមែនជាបដិវត្តន៍ក៏ដោយ។
តួអង្គគំរាមកំហែងផ្សេងទៀតបានចូលរួម
ក្រៅពី CyberAv3ngers ក្រុមអ៊ីរ៉ង់មួយផ្សេងទៀតដែលត្រូវបានគេស្គាល់ថា Storm-0817 បានប្រើប្រាស់ ChatGPT ខុស។ ពួកគេបានព្យាយាមបង្កើតមេរោគ Android និងកម្ទេចទិន្នន័យ Instagram ដោយប្រើប្រាស់ AI សម្រាប់ការបកប្រែទម្រង់ LinkedIn ទៅជាភាសា Persian ។ ខណៈពេលដែលមិនមានការខូចខាតដោយផ្ទាល់ដូចការវាយប្រហារ ICS សកម្មភាពទាំងនេះឆ្លុះបញ្ចាំងពីការខិតខំប្រឹងប្រែងយ៉ាងទូលំទូលាយក្នុងការបំពាក់អាវុធ AI នៅក្នុងប្រតិបត្តិការតាមអ៊ីនធឺណិត។
SweetSpectre ដែលភ្ជាប់ជាមួយប្រទេសចិនក៏ត្រូវបានលើកឡើងនៅក្នុងរបាយការណ៍ផងដែរ។ ក្រុមនេះបានប្រើ ChatGPT សម្រាប់ការអភិវឌ្ឍមេរោគ និងការស្រាវជ្រាវភាពងាយរងគ្រោះ។ គួរកត់សម្គាល់ថា SweetSpectre បានព្យាយាមផ្ញើអ៊ីមែលដែលផ្ទុកដោយមេរោគទៅកាន់បុគ្គលិក OpenAI ប៉ុន្តែការវាយប្រហារត្រូវបានរារាំងមុនពេលវាទៅដល់គោលដៅរបស់វា។
រូបថតរបស់ The Bigger
របាយការណ៍នេះបានគូសបញ្ជាក់អំពីការកើនឡើងហានិភ័យនៃការប្រើប្រាស់ AI ខុសក្នុងសង្គ្រាមតាមអ៊ីនធឺណិត។ ទោះបីជា AI រួមទាំង ChatGPT អាចសម្រួលកិច្ចការសម្រាប់អ្នកប្រើប្រាស់ស្របច្បាប់ក៏ដោយ វាក៏អាចបម្រើជាឧបករណ៍សម្រាប់តួអង្គអាក្រក់ផងដែរ។ វិធីសាស្រ្តសកម្មរបស់ OpenAI ក្នុងការស្វែងរក និងបន្សាបការគំរាមកំហែងទាំងនេះ គឺមានសារៈសំខាន់ក្នុងការទប់ស្កាត់ផលប៉ះពាល់របស់ពួកគេ។
នេះបង្កើតជាសំណួរសម្រាប់ឧស្សាហកម្មសន្តិសុខតាមអ៊ីនធឺណិត៖ តើ AI អាចការពារពីការប្រើប្រាស់ខុសដោយរបៀបណា? តើវិធានការអ្វីខ្លះដែលចាំបាច់ដើម្បីការពារអ្នកគំរាមកំហែងពីការប្រើប្រាស់ឧបករណ៍បែបនេះដើម្បីបង្កើនសមត្ថភាពរបស់ពួកគេ?
វិវរណៈទាំងនេះគួរតែជំរុញឱ្យឧស្សាហកម្ម និងរដ្ឋាភិបាលគិតឡើងវិញនូវយុទ្ធសាស្ត្រសន្តិសុខ ជាពិសេសសម្រាប់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ និងផ្តល់អាទិភាពដល់ការបិទចន្លោះប្រហោងដែលអនុញ្ញាតឱ្យពួក Hacker ទាញយកប្រយោជន៍ពីប្រព័ន្ធដែលងាយរងគ្រោះ។
AI មានសក្តានុពលយ៉ាងខ្លាំងក្នុងការជំរុញឧស្សាហកម្ម និងបង្កើនប្រសិទ្ធភាព។ ប៉ុន្តែដូចដែលរបាយការណ៍បង្ហាញ វាក៏ជាដាវមុខពីរផងដែរ។ នៅពេលប្រើខុស វាអាចពង្រីកសមត្ថភាពរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងតួអង្គរដ្ឋ។ ការបន្តឆ្ពោះទៅមុខការគំរាមកំហែងទាំងនេះតម្រូវឱ្យមានការប្រុងប្រយ័ត្នជាប្រចាំ ការការពារកាន់តែរឹងមាំ និងការអភិវឌ្ឍន៍ប្រកបដោយការទទួលខុសត្រូវនៃបច្ចេកវិទ្យា AI ។
តួនាទីរបស់ ChatGPT នៅក្នុងឧប្បត្តិហេតុទាំងនេះអាចមានកម្រិត ប៉ុន្តែវាដើរតួជាការដាស់តឿនសម្រាប់ផលប៉ះពាល់ដ៏ទូលំទូលាយនៃ AI នៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិត។