FBI เตือน: แฮ็กเกอร์ปล่อย AI เพื่อปลอมแปลงมัลแวร์ที่ทำลายล้าง
FBI ได้เตือนเกี่ยวกับการเพิ่มขึ้นของอาชญากรรมในโลกไซเบอร์ที่อำนวยความสะดวกโดยเครื่องมือสร้างปัญญาประดิษฐ์ (AI) เช่น ChatGPT แฮ็กเกอร์กำลังใช้ประโยชน์จากแชทบอท AI เหล่านี้เพื่อสร้างรหัสที่ถูกบุกรุกอย่างรวดเร็ว ซึ่งนำไปสู่กิจกรรมที่ผิดกฎหมายมากมาย นักต้มตุ๋นและนักต้มตุ๋นกำลังฝึกฝนเทคนิคของพวกเขาด้วยความช่วยเหลือจาก AI ในขณะที่ผู้ก่อการร้ายกำลังขอคำแนะนำจากเครื่องมือเหล่านี้ในการดำเนินการโจมตีด้วยสารเคมีที่ทำลายล้างมากขึ้น เอฟบีไอแสดงความกังวลในระหว่างการพูดคุยกับนักข่าว โดยเน้นย้ำถึงความจำเป็นเร่งด่วนในการจัดการกับภัยคุกคามที่เกิดขึ้นใหม่นี้
ตามคำแถลงของเจ้าหน้าที่ FBI อาวุโสที่รายงานโดย Tom's Hardware หน่วยงานคาดว่าจะมีกิจกรรมอาชญากรรมทางไซเบอร์ที่ขับเคลื่อนด้วย AI เพิ่มขึ้นอีก เมื่อโมเดล AI ถูกนำมาใช้และเข้าถึงได้อย่างกว้างขวางมากขึ้น การเพิ่มขึ้นของการนำ AI มาใช้ในกลุ่มผู้ไม่หวังดีทำให้พวกเขาสามารถปรับปรุงกิจกรรมอาชญากรรมตามปกติได้ เครื่องกำเนิดเสียง AI หลอกลวงและปลอมตัวเป็นบุคคลที่น่าเชื่อถือ ซึ่งนำไปสู่การหลอกลวงที่กำหนดเป้าหมายไปยังบุคคลอันเป็นที่รักและผู้สูงอายุ การใช้ AI ในแผนการฉ้อโกงถือเป็นความท้าทายที่สำคัญสำหรับการบังคับใช้กฎหมาย และเน้นย้ำถึงความจำเป็นในการเฝ้าระวังและมาตรการตอบโต้เพื่อต่อสู้กับแนวการพัฒนาของภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI
สารบัญ
ไม่ใช่มัลแวร์ที่เกี่ยวข้องกับ AI ตัวแรก
การเกิดขึ้นของแฮ็กเกอร์ที่ใช้เครื่องมือ AI เช่น ChatGPT เพื่อสร้างมัลแวร์ที่เป็นอันตรายไม่ใช่เรื่องใหม่ ในเดือนกุมภาพันธ์ พ.ศ. 2566 นักวิจัยด้านความปลอดภัยจาก Checkpoint ได้ค้นพบกรณีที่ผู้ไม่ประสงค์ดีจัดการ API ของแชทบอท ทำให้สามารถสร้างโค้ดมัลแวร์ที่เป็นอันตรายได้ นั่นทำให้แฮ็กเกอร์ที่มีศักยภาพเกือบทุกคนสามารถเข้าถึงส่วนต่อประสานที่เรียบง่ายสำหรับการสร้างไวรัส
การอภิปรายอย่างต่อเนื่อง
ในเดือนพฤษภาคม 2023 ในขณะที่ FBI แสดงความกังวลอย่างลึกซึ้งเกี่ยวกับอันตรายที่อาจเกิดขึ้นจากแชทบอท AI ผู้เชี่ยวชาญทางไซเบอร์บางคนเสนอมุมมองที่แตกต่างออกไป พวกเขาแย้งว่าภัยคุกคามที่แชทบอท AI นำเสนออาจเกินจริง จากข้อมูลของผู้เชี่ยวชาญเหล่านี้ แฮ็กเกอร์ส่วนใหญ่ยังคงค้นหาช่องโหว่ของโค้ดที่มีประสิทธิภาพมากกว่าด้วยวิธีการแบบดั้งเดิม เช่น การรั่วไหลของข้อมูลและการวิจัยแบบโอเพ่นซอร์ส Martin Zugec ผู้อำนวยการฝ่ายโซลูชันด้านเทคนิคของ Bitdefender เน้นย้ำว่าผู้เขียนมัลแวร์มือใหม่ส่วนใหญ่ต้องการทักษะที่จำเป็นในการเลี่ยงผ่านการป้องกันมัลแวร์ของแชทบอท ยิ่งไปกว่านั้น Zugec ย้ำว่าคุณภาพของโค้ดมัลแวร์ของแชทบอทนั้นต่ำกว่ามาตรฐาน มุมมองที่แตกต่างกันนี้แสดงให้เห็นถึงการถกเถียงอย่างต่อเนื่องเกี่ยวกับผลกระทบที่แท้จริงของแชทบอท AI ต่อภูมิทัศน์ความปลอดภัยในโลกไซเบอร์
ความคิดเห็นที่ขัดแย้งกันระหว่าง FBI และผู้เชี่ยวชาญด้านไซเบอร์เกี่ยวกับภัยคุกคามที่เกิดจากแชทบอท AI ทำให้ชุมชนความปลอดภัยทางไซเบอร์แตกแยกจากความเสี่ยงที่อาจเกิดขึ้น ในขณะที่ผู้เชี่ยวชาญบางคนโต้แย้งว่าแฮ็กเกอร์ยังคงพึ่งพาการใช้ประโยชน์จากรหัสแบบดั้งเดิมจากการรั่วไหลของข้อมูลและการวิจัยโอเพ่นซอร์สมากกว่า คำเตือนของ FBI เกี่ยวกับการเพิ่มขึ้นของมัลแวร์ที่ขับเคลื่อนด้วย AI ยังคงสร้างความกังวล การยุติเครื่องมือของ OpenAI เมื่อเร็ว ๆ นี้เพื่อตรวจจับการคัดลอกผลงานที่สร้างโดยแชทบ็อตยิ่งเพิ่มความไม่สบายใจเข้าไปอีก หากการคาดคะเนของ FBI แม่นยำ อาจหมายถึงช่วงเวลาที่ท้าทายในอนาคตในการต่อสู้กับแฮ็กเกอร์ที่ใช้แชทบอทเพื่อกระตุ้นกิจกรรมที่เป็นอันตราย ความไม่แน่นอนเกี่ยวกับปัญหานี้เน้นย้ำถึงความสำคัญของการเฝ้าระวังและการวิจัยอย่างต่อเนื่องเพื่อก้าวนำหน้าภัยคุกคามทางไซเบอร์ที่พัฒนาไปหนึ่งก้าว
FBI ต่อสู้กับมัลแวร์อย่างไร
สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ใช้วิธีการหลายแง่มุมเพื่อต่อสู้กับภัยคุกคามจากมัลแวร์ที่เพิ่มมากขึ้น การตรวจจับและวิเคราะห์มัลแวร์สายพันธุ์ใหม่ที่ซับซ้อนแต่เนิ่นๆ คือหัวใจสำคัญของความพยายามของพวกเขา เอฟบีไอระบุภัยคุกคามที่เกิดขึ้นใหม่ทันทีโดยใช้เทคโนโลยีขั้นสูงและเครือข่ายผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ทำให้สามารถสืบสวนตามเป้าหมายและดำเนินมาตรการเชิงรุกได้ ความร่วมมือกับองค์กรภาคเอกชน หน่วยงานรัฐบาล และหน่วยงานบังคับใช้กฎหมายระหว่างประเทศอำนวยความสะดวกในการแลกเปลี่ยนข้อมูลที่สำคัญและข้อมูลข่าวกรองเกี่ยวกับแคมเปญมัลแวร์ ทีมผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ดิจิทัลของเอฟบีไอมีบทบาทสำคัญในการรวบรวมหลักฐานจากระบบที่ติดไวรัส ช่วยในการระบุตัวตนและการดำเนินคดีกับอาชญากรไซเบอร์
แคมเปญการรับรู้สาธารณะและความคิดริเริ่มด้านการศึกษาให้ความรู้แก่บุคคลและองค์กรเกี่ยวกับอันตรายของมัลแวร์ ช่วยให้พวกเขาสามารถจดจำและรายงานกิจกรรมที่น่าสงสัยได้ นอกจากนี้ การดำเนินการลบเนื้อหาที่ประสานกัน ซึ่งดำเนินการโดยความร่วมมือกับพันธมิตรระหว่างประเทศ ช่วยขัดขวางและรื้อโครงสร้างพื้นฐานที่เป็นอันตรายที่อาชญากรไซเบอร์ใช้ ด้วยการฝึกอบรมความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงสำหรับตัวแทนและนักวิเคราะห์ FBI ยังคงเฝ้าระวังในภารกิจเพื่อปกป้องประชาชนจากภัยคุกคามที่เกิดจากมัลแวร์