แฮกเกอร์ชาวอิหร่านใช้ ChatGPT ในทางที่ผิดในการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญ
OpenAI เปิดเผยรายงานอันเป็นแนวทางใหม่ว่า แฮกเกอร์ชาวอิหร่าน ใช้ประโยชน์จาก ChatGPT เพื่อเพิ่มการโจมตีทางไซเบอร์ต่อระบบควบคุมอุตสาหกรรม (ICS) ได้อย่างไร รายงานดังกล่าวยังเปิดเผยถึงกิจกรรมทางไซเบอร์ที่ดำเนินการโดยกลุ่มต่างๆ เช่น CyberAv3ngers ซึ่งเชื่อมโยงกับกองกำลังพิทักษ์การปฏิวัติอิสลามของอิหร่าน (IRGC) และกลุ่มอื่นๆ ที่ได้รับการสนับสนุนจากจีน
ผู้ก่อภัยคุกคามเหล่านี้ใช้ ChatGPT เพื่อการลาดตระเวน การใช้ประโยชน์จากช่องโหว่ และการดำเนินการหลังการโจมตี แม้ว่า OpenAI จะเน้นย้ำว่า AI ไม่ได้นำเสนอความสามารถใหม่ แต่ก็ช่วยให้แฮกเกอร์เหล่านี้ดำเนินการโจมตีได้อย่างมีประสิทธิภาพมากขึ้นโดยใช้เทคนิคที่เผยแพร่สู่สาธารณะ
สารบัญ
กลุ่ม CyberAv3ngers จากอิหร่านและการโจมตีโรงงานน้ำ
CyberAv3ngers มีชื่อเสียงโด่งดังในปีนี้จากการโจมตีระบบสาธารณูปโภคด้านน้ำในไอร์แลนด์และเพนซิลเวเนีย ซึ่งก่อให้เกิดการหยุดชะงักอย่างมาก กลุ่มนี้ใช้ประโยชน์จากระบบ ICS ที่ได้รับการรักษาความปลอดภัยไม่ดีซึ่งเปิดเผยต่ออินเทอร์เน็ตและใช้รหัสผ่านเริ่มต้น โดยมุ่งเน้นไปที่ตัวควบคุมลอจิกที่ตั้งโปรแกรมได้ (PLC) ซึ่งเป็นอุปกรณ์สำคัญที่ควบคุมกระบวนการทางอุตสาหกรรม
การใช้ ChatGPT เกี่ยวข้องกับการขอข้อมูลจากแชทบอทเกี่ยวกับเราเตอร์อุตสาหกรรม PLC และรหัสผ่านเริ่มต้นสำหรับอุปกรณ์โครงสร้างพื้นฐานที่สำคัญ เช่น เราเตอร์ Tridium Niagara และ Hirschmann RS
การใช้ AI อย่างผิดวิธีเพื่อโจมตีทางไซเบอร์
นอกเหนือจากเป้าหมายเฉพาะของ ICS แล้ว CyberAv3ngers ยังขอความช่วยเหลือจาก ChatGPT เพื่อปกปิดโค้ดที่เป็นอันตรายและสแกนเครือข่ายเพื่อหาช่องโหว่ที่สามารถใช้ประโยชน์ได้ กลุ่มนี้ยังพยายามหาวิธีเข้าถึงรหัสผ่าน macOS อีกด้วย
อย่างไรก็ตาม OpenAI ชี้แจงว่ากิจกรรมเหล่านี้ไม่ได้มอบความสามารถใหม่หรือขั้นสูงใดๆ ให้กับแฮกเกอร์นอกเหนือไปจากความสามารถที่มีอยู่ในเครื่องมือที่ไม่ใช่ AI สิ่งนี้เน้นย้ำถึงอันตรายของการใช้ AI ในทางที่ผิด แม้ว่าข้อมูลที่ได้จะไม่ล้ำหน้าก็ตาม
ผู้ก่อภัยคุกคามอื่น ๆ ที่เกี่ยวข้อง
นอกจาก CyberAv3ngers แล้ว ยังมีกลุ่มอิหร่านอีกกลุ่มหนึ่งที่รู้จักกันในชื่อ Storm-0817 ที่ใช้ ChatGPT ในทางที่ผิด โดยพวกเขาพยายามพัฒนาซอฟต์แวร์ที่เป็นอันตรายในระบบแอนดรอยด์และขโมยข้อมูลของ Instagram โดยใช้ AI ในการแปลโปรไฟล์ LinkedIn เป็นภาษาเปอร์เซีย แม้ว่าจะไม่สร้างความเสียหายโดยตรงเท่ากับการโจมตี ICS แต่กิจกรรมเหล่านี้สะท้อนถึงความพยายามที่กว้างขึ้นในการใช้ AI เป็นอาวุธในการปฏิบัติการทางไซเบอร์
รายงานยังกล่าวถึง SweetSpectre ซึ่งมีความเกี่ยวข้องกับจีนด้วย กลุ่มนี้ใช้ ChatGPT เพื่อพัฒนาและวิจัยช่องโหว่ของมัลแวร์ โดยเฉพาะอย่างยิ่ง SweetSpectre พยายามส่งอีเมลที่มีมัลแวร์ถึงพนักงานของ OpenAI แต่การโจมตีถูกขัดขวางก่อนที่จะถึงเป้าหมาย
ภาพรวมที่ใหญ่กว่า
รายงานดังกล่าวเน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นของการใช้ AI ในทางที่ผิดในการทำสงครามไซเบอร์ แม้ว่า AI รวมถึง ChatGPT จะสามารถปรับกระบวนการทำงานให้มีประสิทธิภาพมากขึ้นสำหรับผู้ใช้ที่ถูกต้องตามกฎหมาย แต่ก็สามารถใช้เป็นเครื่องมือสำหรับผู้กระทำผิดได้เช่นกัน แนวทางเชิงรุกของ OpenAI ในการตรวจจับและกำจัดภัยคุกคามเหล่านี้ถือเป็นสิ่งสำคัญในการควบคุมผลกระทบของภัยคุกคามเหล่านี้
สิ่งนี้ทำให้เกิดคำถามสำหรับอุตสาหกรรมความปลอดภัยทางไซเบอร์: เราจะปกป้อง AI ไม่ให้ถูกนำไปใช้ในทางที่ผิดได้อย่างไร จำเป็นต้องมีมาตรการใดบ้างเพื่อป้องกันไม่ให้ผู้ก่อภัยคุกคามใช้เครื่องมือดังกล่าวเพื่อเสริมศักยภาพของตน
การเปิดเผยข้อมูลเหล่านี้ควรกระตุ้นให้ภาคอุตสาหกรรมและรัฐบาลพิจารณาทบทวนกลยุทธ์ด้านความปลอดภัย โดยเฉพาะอย่างยิ่งสำหรับโครงสร้างพื้นฐานที่สำคัญ และให้ความสำคัญกับการปิดช่องว่างที่ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากระบบที่มีช่องโหว่ได้
AI มีศักยภาพมหาศาลในการพัฒนาอุตสาหกรรมและเพิ่มประสิทธิภาพ แต่จากรายงานระบุว่า AI ยังเป็นดาบสองคมอีกด้วย เมื่อนำไปใช้ในทางที่ผิด อาจทำให้ความสามารถของอาชญากรไซเบอร์และผู้กระทำความผิดระดับประเทศเพิ่มขึ้น การจะก้าวให้ทันภัยคุกคามเหล่านี้ต้องอาศัยการเฝ้าระวังอย่างต่อเนื่อง การป้องกันที่แข็งแกร่งขึ้น และการพัฒนาเทคโนโลยี AI อย่างมีความรับผิดชอบ
บทบาทของ ChatGPT ในเหตุการณ์เหล่านี้อาจจำกัดอยู่ แต่ถือเป็นการเตือนให้ตระหนักถึงผลกระทบในวงกว้างของ AI ในภูมิทัศน์ของการรักษาความปลอดภัยทางไซเบอร์