COMMENTARY
ในฐานะผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ทำนายไว้เมื่อปีก่อนปัญญาประดิษฐ์ (AI) มีบทบาทสำคัญในภาพรวมของอาชญากรรมไซเบอร์ในปี 2023 โดยผลักดันให้มีการโจมตีเพิ่มขึ้น ขณะเดียวกันก็มีส่วนช่วยปรับปรุงการป้องกันจากการโจมตีในอนาคตด้วย ในตอนนี้ เมื่อเข้าสู่ปี 2024 ผู้เชี่ยวชาญทั่วทั้งอุตสาหกรรมคาดหวังว่า AI จะมีอิทธิพลมากยิ่งขึ้นในด้านความปลอดภัยทางไซเบอร์
พื้นที่ การคาดการณ์ความปลอดภัยทางไซเบอร์ของ Google Cloud ปี 2024 มองเห็น AI แบบกำเนิดและโมเดลภาษาขนาดใหญ่ที่ส่งผลให้การโจมตีทางไซเบอร์ในรูปแบบต่างๆ เพิ่มขึ้น มากกว่า 90% ของซีอีโอชาวแคนาดาเข้ามา แบบสำรวจความคิดเห็นของ KPMG คิดว่า generative AI จะทำให้พวกเขาเสี่ยงต่อการละเมิดมากขึ้น และรายงานของรัฐบาลสหราชอาณาจักรระบุว่า AI ก่อให้เกิด ภัยคุกคามต่อการเลือกตั้งครั้งต่อไปของประเทศ.
แม้ว่าภัยคุกคามที่เกี่ยวข้องกับ AI ยังอยู่ในช่วงเริ่มต้น แต่ปริมาณและความซับซ้อนของการโจมตีที่ขับเคลื่อนด้วย AI ก็เพิ่มขึ้นทุกวัน องค์กรจำเป็นต้องเตรียมตัวให้พร้อมสำหรับสิ่งที่จะเกิดขึ้นข้างหน้า
4 วิธีที่อาชญากรไซเบอร์ใช้ประโยชน์จาก AI
มีสี่วิธีหลักที่ฝ่ายตรงข้ามใช้เครื่องมือ AI ที่มีอยู่ทั่วไป เช่น ChatGPT, Dall-E และ Midjourney: การโจมตีแบบฟิชชิ่งอัตโนมัติ การโจมตีด้วยการแอบอ้างบุคคลอื่น การโจมตีทางวิศวกรรมสังคม และแชทบอทสนับสนุนลูกค้าปลอม
การโจมตีแบบฟิชชิ่งแบบหอกได้รับการส่งเสริมอย่างมากจาก AI ในอดีต การระบุความพยายามฟิชชิ่งทำได้ง่ายกว่าเพียงเพราะมีหลายข้อผิดพลาดด้านไวยากรณ์และการสะกดคำที่ไม่ดี ผู้อ่านที่ชาญฉลาดอาจมองเห็นการสื่อสารแปลกๆ ที่ไม่พึงประสงค์ โดยสันนิษฐานว่าน่าจะมาจากประเทศที่ภาษาอังกฤษไม่ใช่ภาษาหลัก
ChatGPT กำจัดเคล็ดลับออกไปได้ค่อนข้างมาก ด้วยความช่วยเหลือของ ChatGPT อาชญากรไซเบอร์สามารถเขียนอีเมลที่มีไวยากรณ์และภาษาอังกฤษที่สมบูรณ์แบบ โดยจัดรูปแบบเป็นภาษาของแหล่งข้อมูลที่ถูกต้องตามกฎหมาย อาชญากรไซเบอร์สามารถส่งการสื่อสารอัตโนมัติเพื่อเลียนแบบ เช่น เจ้าหน้าที่ธนาคารที่ขอให้ผู้ใช้เข้าสู่ระบบและให้ข้อมูลเกี่ยวกับบัญชี 401(k) ของตน เมื่อผู้ใช้คลิกลิงก์เพื่อเริ่มให้ข้อมูล แฮกเกอร์จะเข้าควบคุมบัญชีนั้น
เคล็ดลับนี้ได้รับความนิยมแค่ไหน? สแลชเน็กซ์ รายงานสถานะฟิชชิ่งปี 2023 ระบุว่าอีเมลฟิชชิ่งที่เป็นอันตรายเพิ่มขึ้น 1,265% นับตั้งแต่ไตรมาสที่สี่ของปี 2022 ส่วนใหญ่เป็นการกำหนดเป้าหมาย การประนีประนอมอีเมลธุรกิจ โดยใช้เครื่องมือ AI
การโจมตีด้วยการแอบอ้างบุคคลอื่น ก็กำลังเพิ่มขึ้นเช่นกัน การใช้ ChatGPT และเครื่องมืออื่นๆ นักหลอกลวงกำลังแอบอ้างเป็นบุคคลและองค์กรที่แท้จริง เพื่อทำการขโมยข้อมูลระบุตัวตนและการฉ้อโกง เช่นเดียวกับการโจมตีแบบฟิชชิ่ง พวกเขาใช้แชทบอทเพื่อส่งข้อความเสียงที่แกล้งทำเป็นเพื่อน เพื่อนร่วมงาน หรือสมาชิกในครอบครัวที่เชื่อถือได้เพื่อพยายามรับข้อมูลหรือเข้าถึงบัญชี
ตัวอย่าง เกิดขึ้นที่รัฐซัสแคตเชวัน ประเทศแคนาดา เมื่อต้นปี 2023 คู่สามีภรรยาสูงอายุได้รับโทรศัพท์จากคนที่แอบอ้างเป็นหลานชายของตน โดยอ้างว่าเขาประสบอุบัติเหตุทางรถยนต์และถูกคุมขังอยู่ในคุก ผู้โทรเล่าเรื่องราวว่าเขาได้รับบาดเจ็บ ทำกระเป๋าเงินหาย และต้องการเงินสด 9,400 ดอลลาร์เพื่อชำระหนี้กับเจ้าของรถคันอื่นเพื่อหลีกเลี่ยงการถูกตั้งข้อหา ปู่ย่าตายายไปที่ธนาคารเพื่อถอนเงินแต่หลีกเลี่ยงการถูกหลอกลวงเมื่อเจ้าหน้าที่ธนาคารเชื่อว่าคำขอนั้นไม่ถูกต้องตามกฎหมาย
ในขณะที่ผู้เชี่ยวชาญในอุตสาหกรรมเชื่อว่าการใช้เทคโนโลยีโคลนเสียง AI ที่ซับซ้อนนี้จะพัฒนาขึ้นในอีกไม่กี่ปีข้างหน้า แต่มีเพียงไม่กี่คนที่คาดว่าจะมีประสิทธิภาพอย่างรวดเร็วขนาดนี้
อาชญากรไซเบอร์ใช้ ChatGPT และแชทบอท AI อื่นๆ เพื่อทำการโจมตีทางวิศวกรรมสังคมที่ก่อให้เกิดความวุ่นวาย พวกเขาใช้การผสมผสานระหว่างการโคลนเสียงและเทคโนโลยี Deepfake เพื่อทำให้ดูเหมือนว่ามีคนกำลังพูดอะไรบางอย่างที่ก่อความไม่สงบ
สิ่งนี้เกิดขึ้นในคืนก่อนการเลือกตั้งนายกเทศมนตรีของชิคาโกในเดือนกุมภาพันธ์ แฮกเกอร์ สร้างวิดีโอ Deepfake และโพสต์ไปที่ X ซึ่งเดิมชื่อ Twitter โดยแสดงให้เห็นว่าผู้สมัคร Paul Vallas ควรจะแสดงความคิดเห็นที่ก่อความไม่สงบ และแสดงจุดยืนด้านนโยบายที่เป็นข้อขัดแย้ง วิดีโอดังกล่าวมียอดดูนับพันครั้งก่อนที่จะถูกลบออกจากแพลตฟอร์ม
ชั้นเชิงสุดท้ายคือแชทบอตปลอมสำหรับการบริการลูกค้ายังคงมีอยู่ แต่คงอีกไม่ถึงปีหรือสองปีกว่าจะได้รับความนิยมในวงกว้าง ไซต์ธนาคารที่ฉ้อโกงสามารถสร้างได้โดยใช้แชทบอตบริการลูกค้าที่ดูเหมือนเป็นมนุษย์ แชทบอทสามารถใช้เพื่อจัดการเหยื่อที่ไม่สงสัยให้ส่งมอบข้อมูลส่วนบุคคลและบัญชีที่ละเอียดอ่อน
ความปลอดภัยทางไซเบอร์กำลังต่อสู้กลับอย่างไร
ข่าวดีก็คือ AI ยังถูกใช้เป็นเครื่องมือรักษาความปลอดภัยเพื่อต่อสู้กับการหลอกลวงที่ขับเคลื่อนด้วย AI ต่อไปนี้เป็นสามวิธีที่อุตสาหกรรมความปลอดภัยทางไซเบอร์กำลังต่อสู้กลับ
การพัฒนา AI ฝ่ายตรงข้ามของตนเอง
โดยพื้นฐานแล้ว นี่คือการสร้าง "AI ที่ดี" และฝึกฝนเพื่อต่อสู้กับ "AI ที่ไม่ดี" บริษัทไซเบอร์สามารถเรียนรู้สิ่งที่คาดหวังได้ในกรณีที่มีการโจมตีด้วยการพัฒนาเครือข่าย Generative Adversarial Network (GAN) GAN ประกอบด้วยโครงข่ายประสาทเทียมสองเครือข่าย ได้แก่ เครื่องกำเนิดที่สร้างตัวอย่างข้อมูลใหม่ และเครื่องแยกแยะ ซึ่งแยกความแตกต่างระหว่างตัวอย่างที่สร้างขึ้นจากตัวอย่างดั้งเดิม
ด้วยการใช้เทคโนโลยีเหล่านี้ GAN สามารถสร้างรูปแบบการโจมตีใหม่ที่คล้ายกับรูปแบบการโจมตีที่เห็นก่อนหน้านี้ ด้วยการฝึกอบรมแบบจำลองเกี่ยวกับรูปแบบเหล่านี้ ระบบสามารถคาดการณ์เกี่ยวกับประเภทของการโจมตีที่เราคาดหวังได้ และวิธีที่อาชญากรไซเบอร์ใช้ประโยชน์จากภัยคุกคามเหล่านั้น
การตรวจจับความผิดปกติ
นี่คือการทำความเข้าใจบรรทัดฐานของพฤติกรรมปกติ จากนั้นจึงระบุเมื่อมีคนเบี่ยงเบนไปจากพฤติกรรมนั้น เมื่อมีคนลงชื่อเข้าใช้บัญชีจากตำแหน่งที่แตกต่างจากปกติ หรือหากแผนกบัญชีใช้ระบบ PowerShell ที่ปกติใช้โดยนักพัฒนาซอฟต์แวร์อย่างลึกลับ นั่นอาจเป็นตัวบ่งชี้การโจมตีได้ แม้ว่าระบบรักษาความปลอดภัยทางไซเบอร์จะใช้โมเดลนี้มานานแล้ว แต่โมเดล AI ที่มีพลังทางเทคโนโลยีที่เพิ่มเข้ามานั้นสามารถระบุข้อความที่อาจน่าสงสัยได้อย่างมีประสิทธิภาพมากขึ้น
การตอบสนองการตรวจจับ
การใช้ระบบ AI เครื่องมือและบริการรักษาความปลอดภัยทางไซเบอร์ เช่น การตรวจจับและตอบสนองที่ได้รับการจัดการ (MDR) สามารถตรวจจับภัยคุกคามได้ดีขึ้นและสื่อสารข้อมูลเกี่ยวกับภัยคุกคามไปยังทีมรักษาความปลอดภัย AI ช่วยให้ทีมรักษาความปลอดภัยระบุและจัดการกับภัยคุกคามที่ถูกต้องได้รวดเร็วยิ่งขึ้นโดยรับข้อมูลที่กระชับและเกี่ยวข้อง ใช้เวลาน้อยลงในการไล่ล่าผลบวกลวงและการพยายามถอดรหัสบันทึกความปลอดภัยช่วยให้ทีมเปิดการตอบสนองที่มีประสิทธิภาพมากขึ้น
สรุป
เครื่องมือ AI กำลังเปิดหูเปิดตาของสังคมสู่ความเป็นไปได้ใหม่ๆ ในงานแทบทุกสาขา เนื่องจากแฮกเกอร์ใช้ประโยชน์จากเทคโนโลยีโมเดลภาษาขนาดใหญ่อย่างเต็มที่มากขึ้น อุตสาหกรรมจึงจำเป็นต้องก้าวให้ทันเพื่อควบคุมภัยคุกคามจาก AI
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/vulnerabilities-threats/how-ai-shaping-future-cybercrime
- :มี
- :เป็น
- :ที่ไหน
- 1
- 2022
- 2023
- 2024
- 400
- a
- เกี่ยวกับเรา
- เข้า
- อุบัติเหตุ
- ลงชื่อเข้าใช้
- การบัญชี
- บัญชี
- ข้าม
- ที่เพิ่ม
- ที่อยู่
- ความได้เปรียบ
- ขัดแย้ง
- กับ
- ก่อน
- AI
- โมเดล AI
- ระบบ AI
- ด้วย
- an
- และ
- ปรากฏ
- เป็น
- เทียม
- ปัญญาประดิษฐ์
- ปัญญาประดิษฐ์ (AI)
- AS
- At
- โจมตี
- การโจมตี
- ความพยายาม
- พยายาม
- ความพยายามในการ
- ผู้มีอำนาจ
- อัตโนมัติ
- ใช้ได้
- หลีกเลี่ยง
- หลีกเลี่ยง
- ไป
- กลับ
- ไม่ดี
- ธนาคาร
- baseline
- BE
- เพราะ
- กลายเป็น
- รับ
- ก่อน
- พฤติกรรม
- กำลัง
- เชื่อว่า
- ดีกว่า
- เพิ่ม
- การละเมิด
- แต่
- by
- โทรศัพท์
- ผู้เรียก
- CAN
- แคนาดา
- ชาวแคนาดา
- ผู้สมัคร
- รถ
- พกพา
- การปฏิบัติ
- เงินสด
- ส่วนกลาง
- ซีอีโอ
- ความสับสนวุ่นวาย
- โหลด
- chatbot
- chatbots
- ChatGPT
- ชิคาโก
- อ้าง
- เมฆ
- เพื่อนร่วมงาน
- การต่อสู้
- การผสมผสาน
- อย่างธรรมดา
- สื่อสาร
- การสื่อสาร
- คมนาคม
- การบริจาค
- ควบคุม
- แย้ง
- ความเชื่อมั่น
- ได้
- ประเทศ
- คู่
- ที่สร้างขึ้น
- สร้าง
- การสร้าง
- ลูกค้า
- บริการลูกค้า
- Customer Support
- ไซเบอร์
- cyberattacks
- อาชญากรรม
- อาชญากรไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- ดัล-อี
- ข้อมูล
- วัน
- แปลรหัส
- ป้องกัน
- แผนก
- ตรวจจับ
- การตรวจพบ
- พัฒนา
- นักพัฒนา
- ที่กำลังพัฒนา
- ต่าง
- do
- การขับขี่
- ก่อน
- ง่ายดาย
- มีประสิทธิภาพ
- มีประสิทธิภาพ
- สูงอายุ
- การเลือกตั้ง
- ตัดออก
- อีเมล
- อีเมล
- ชั้นเยี่ยม
- ภาษาอังกฤษ
- ข้อผิดพลาด
- อีเธอร์ (ETH)
- แม้
- เหตุการณ์
- ทุกๆ
- ทุกวัน
- ตัวอย่าง
- มีอยู่
- คาดหวัง
- ที่คาดหวัง
- ผู้เชี่ยวชาญ
- การใช้ประโยชน์จาก
- Eyes
- หันหน้าไปทาง
- เทียม
- เท็จ
- ครอบครัว
- กุมภาพันธ์
- สองสาม
- สนาม
- ศึก
- บริษัท
- สำหรับ
- พยากรณ์
- สมัยก่อน
- รูปแบบ
- สี่
- ที่สี่
- การหลอกลวง
- ฉ้อโกง
- เพื่อน
- ราคาเริ่มต้นที่
- ฟุลเลอร์
- อนาคต
- ดึงดูด
- GAN
- สร้าง
- สร้าง
- กำเนิด
- เครือข่ายปฏิปักษ์โดยกำเนิด
- กำเนิด AI
- เครื่องกำเนิดไฟฟ้า
- ได้รับ
- ได้รับ
- ดี
- รัฐบาล
- ไวยากรณ์
- แฮ็กเกอร์
- แฮกเกอร์
- มี
- มอบหมาย
- ที่เกิดขึ้น
- มี
- he
- หัวข้อ
- จัดขึ้น
- ช่วย
- จะช่วยให้
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- ของเขา
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTML
- HTTPS
- เป็นมนุษย์
- เจ็บ
- แยกแยะ
- ระบุ
- เอกลักษณ์
- if
- การปรับปรุง
- in
- เพิ่ม
- ที่เพิ่มขึ้น
- ตัวบ่งชี้
- บุคคล
- อุตสาหกรรม
- ผู้เชี่ยวชาญในอุตสาหกรรม
- มีอิทธิพล
- ข้อมูล
- Intelligence
- เข้าไป
- ISN
- IT
- คุก
- jpg
- เพียงแค่
- เก็บ
- ชนิด
- ที่รู้จักกัน
- เอพี
- ภูมิประเทศ
- ภาษา
- ใหญ่
- ส่วนใหญ่
- ชื่อสกุล
- เปิดตัว
- เรียนรู้
- ถูกกฎหมาย
- น้อยลง
- การใช้ประโยชน์
- กดไลก์
- น่าจะ
- LINK
- ที่ตั้ง
- เข้าสู่ระบบ
- นาน
- ดู
- ดูเหมือน
- สูญหาย
- หลัก
- สำคัญ
- ทำ
- ที่เป็นอันตราย
- การจัดการ
- หลาย
- MDR
- สมาชิก
- ข้อความ
- กลางการเดินทาง
- แบบ
- โมเดล
- เงิน
- ข้อมูลเพิ่มเติม
- มาก
- จำเป็นต้อง
- จำเป็น
- เครือข่าย
- ประสาท
- เครือข่ายประสาทเทียม
- ใหม่
- ข่าว
- ถัดไป
- คืน
- ปกติ
- ปกติ
- ตอนนี้
- of
- เป็นทางการ
- on
- การเปิด
- or
- องค์กร
- เป็นต้นฉบับ
- อื่นๆ
- ออก
- เกิน
- ของตนเอง
- เจ้าของ
- ก้าว
- อดีต
- รูปแบบ
- พอล
- สมบูรณ์
- ส่วนบุคคล
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- สถานที่
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ผู้เล่น
- นโยบาย
- น่าสงสาร
- ยอดนิยม
- ความนิยม
- โพสท่า
- มี
- ความเป็นไปได้
- โพสต์
- ที่อาจเกิดขึ้น
- PowerShell
- การคาดการณ์
- เตรียมการ
- สวย
- ก่อนหน้านี้
- ประถม
- อาจ
- ให้
- หนึ่งในสี่
- อย่างรวดเร็ว
- อย่างรวดเร็ว
- RE
- ผู้อ่าน
- จริง
- ที่ได้รับ
- การได้รับ
- ตรงประเด็น
- ลบออก
- รายงาน
- ขอ
- คำตอบ
- การตอบสนอง
- พรุน
- ขึ้น
- s
- คำพูด
- พูดว่า
- scammers
- หลอกลวง
- ความปลอดภัย
- เห็น
- เห็น
- เห็น
- ส่ง
- มีความละเอียดอ่อน
- บริการ
- บริการ
- ชำระ
- การสร้าง
- การแสดง
- ตั้งแต่
- เว็บไซต์
- ท้องฟ้า
- สังคม
- วิศวกรรมทางสังคม
- สังคม
- ซอฟต์แวร์
- นักพัฒนาซอฟต์แวร์
- เพียงผู้เดียว
- บางคน
- บางสิ่งบางอย่าง
- ซับซ้อน
- ความซับซ้อน
- แหล่ง
- การสะกดคำ
- การใช้จ่าย
- จุด
- ขั้นตอน
- เริ่มต้น
- ยังคง
- เรื่องราว
- อย่างเช่น
- สนับสนุน
- พิรุธ
- ระบบ
- ระบบ
- T
- เอา
- ใช้เวลา
- ทีม
- เทคโนโลยี
- เทคโนโลยี
- เทคโนโลยี
- กว่า
- ที่
- พื้นที่
- ก้าวสู่อนาคต
- ขโมย
- ของพวกเขา
- พวกเขา
- ตัวเอง
- แล้วก็
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- นี้
- เหล่านั้น
- พัน
- การคุกคาม
- ภัยคุกคาม
- สาม
- เวลา
- ไปยัง
- เอา
- เครื่องมือ
- เครื่องมือ
- การฝึกอบรม
- ที่เชื่อถือ
- พูดเบาและรวดเร็ว
- สอง
- Uk
- รัฐบาลสหราชอาณาจักร
- ภายใต้
- ความเข้าใจ
- ที่ไม่พึงประสงค์
- การใช้
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- ตามปกติ
- ต่างๆ
- ผู้ที่ตกเป็นเหยื่อ
- วีดีโอ
- ยอดวิว
- จวน
- เสียงพูด
- ปริมาณ
- อ่อนแอ
- กระเป๋าสตางค์
- คือ
- เคยเป็น
- วิธี
- we
- ไป
- คือ
- อะไร
- เมื่อ
- ที่
- ในขณะที่
- กว้าง
- จะ
- กับ
- ถอนเงิน
- งาน
- จะ
- เขียน
- X
- ปี
- ปี
- ลมทะเล