ระวัง! ปัญญาประดิษฐ์อาจทำให้การหลอกลวงดูถูกกฎหมายและแพร่กระจายภัยคุกคามจากมัลแวร์ เช่น แรนซัมแวร์
ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) ซึ่งเป็นส่วนหนึ่งของหน่วยงานสายลับ GCHQ ในสหราชอาณาจักร ได้ออกคำเตือนเกี่ยวกับภัยคุกคามที่เพิ่มขึ้นของการโจมตีทางไซเบอร์ที่อำนวยความสะดวกโดยปัญญาประดิษฐ์ (AI) จากการประเมินของ NCSC พบว่าเครื่องมือ AI เชิงสร้างสรรค์ซึ่งสามารถสร้างข้อความ เสียง และรูปภาพที่น่าเชื่อถือจากการแจ้งง่ายๆ กำลังทำให้การแยกความแตกต่างระหว่างอีเมลของแท้กับอีเมลที่ส่งโดยนักต้มตุ๋นและผู้ไม่ประสงค์ดีนั้นเป็นเรื่องที่ท้าทาย
หน่วยงานคาดการณ์ว่า AI โดยเฉพาะอย่างยิ่ง AI เชิงสร้างสรรค์และโมเดลภาษาขนาดใหญ่ที่ขับเคลื่อนแชทบอท จะมีส่วนสำคัญที่ทำให้ภัยคุกคามทางไซเบอร์เพิ่มมากขึ้นในอีกสองปีข้างหน้า ข้อกังวลหลักประการหนึ่งคือความยากลำบากในการระบุการโจมตีประเภทต่างๆ เช่น ฟิชชิ่ง การปลอมแปลง และวิศวกรรมทางสังคม
ความซับซ้อนของเทคโนโลยี AI คาดว่าจะสร้างความท้าทายสำหรับบุคคล โดยไม่คำนึงถึงระดับความเข้าใจด้านความปลอดภัยทางไซเบอร์ในการประเมินความถูกต้องของอีเมลหรือคำขอรีเซ็ตรหัสผ่าน
AI สามารถช่วยเพิ่มเป้าหมาย Ransomware ได้
การโจมตีด้วยแรนซัมแวร์ ซึ่งมีเป้าหมายไปที่สถาบันต่างๆ เช่น หอสมุดแห่งชาติอังกฤษ และรอยัลเมล์ ในปีที่ผ่านมา ก็คาดว่าจะเพิ่มขึ้นเช่นกัน NCSC เตือนว่าความซับซ้อนของ AI ช่วยลดอุปสรรคสำหรับอาชญากรไซเบอร์สมัครเล่นในการเข้าถึงระบบ รวบรวมข้อมูลเกี่ยวกับเป้าหมาย และดำเนินการโจมตีที่สามารถทำให้ระบบคอมพิวเตอร์เป็นอัมพาต ดึงข้อมูลที่ละเอียดอ่อน และเรียกร้องค่าไถ่สกุลเงินดิจิทัล
เครื่องมือ AI เจนเนอเรชั่นได้ถูกนำมาใช้เพื่อสร้าง "เอกสารล่อลวง" ปลอมที่ดูน่าเชื่อถือโดยการหลีกเลี่ยงข้อผิดพลาดทั่วไปที่พบในการโจมตีแบบฟิชชิ่ง แม้ว่าประสิทธิภาพของโค้ดแรนซัมแวร์อาจไม่ได้รับการปรับปรุงโดย AI ทั่วไป แต่ก็สามารถช่วยในการระบุและเลือกเป้าหมายได้ NCSC ชี้ให้เห็นว่าผู้มีบทบาทของรัฐมีแนวโน้มที่จะมีความเชี่ยวชาญมากที่สุดในการใช้ประโยชน์จาก AI ในการปฏิบัติการทางไซเบอร์ขั้นสูง
ดีและไม่ดีของ AI
เพื่อตอบสนองต่อภัยคุกคามที่เพิ่มขึ้น NCSC เน้นย้ำว่า AI ยังสามารถใช้เป็นเครื่องมือในการป้องกัน ทำให้สามารถตรวจจับการโจมตีและออกแบบระบบที่ปลอดภัยยิ่งขึ้น รายงานดังกล่าวเกิดขึ้นพร้อมกับการแนะนำแนวปฏิบัติใหม่ของรัฐบาลสหราชอาณาจักร ซึ่งก็คือ "หลักปฏิบัติด้านธรรมาภิบาลทางไซเบอร์" ซึ่งสนับสนุนให้ธุรกิจต่างๆ เพิ่มความพร้อมในการกู้คืนจากการโจมตีของแรนซัมแวร์ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์บางคน รวมถึง Ciaran Martin อดีตหัวหน้า NCSC แย้งว่าต้องมีการดำเนินการที่เข้มงวดยิ่งขึ้น โดยเสนอแนะให้ประเมินแนวทางขั้นพื้นฐานเกี่ยวกับภัยคุกคามแรนซัมแวร์ใหม่ มาร์ตินเน้นย้ำถึงความจำเป็นในการมีกฎเกณฑ์ที่เข้มงวดมากขึ้นเกี่ยวกับการจ่ายค่าไถ่ และข้อควรระวังต่อกลยุทธ์ที่ไม่สมจริง เช่น การตอบโต้อาชญากรในประเทศที่ไม่เป็นมิตร