ChatGPT เครื่องมือแบบใหม่ ของเหล่าอาชญากรไซเบอร์
ภัยอันตรายร้ายแรง ช่วยให้แฮกเกอร์หลบเลี่ยงเครื่องมือตรวจจับได้โดยไม่มีอุปสรรค ซึ่งเราจำเป็นต้องเฝ้าระวัง และจับตามองกับภัยไซเบอร์ที่กำลังจะมาถึง
OpenAI บริษัทวิจัย และพัฒนาด้านปัญญาประดิษฐ์ หรือที่เรารู้จักกันดีว่า AI ได้เปิดตัว ChatGPT เป็น AI Bot ที่กำลังได้รับความนิยมอย่างมากในตอนนี้โดยมีผู้ใช้งานเกินกว่า 1 ล้านคน
ด้วยความนิยมนี้เองที่อาจถูกอาชญากรไซเบอร์นำไปใช้เพื่อสอนวิธีการสร้างการโจมตี และการเขียนแรนซัมแวร์ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยหลายคนออกป
ระกาศเตือนกันแล้ว
โดย Chat bot จะตอบคำถามโดยการสืบค้นข้อมูลจำนวนมากผ่านอินเทอร์เน็ต แต่ด้วยความสามารถนี้ ทำให้เราที่ไม่ต้องสงสัยเลยว่า มันสามารถใช้เพื่อลดอุปสรรคในการเข้ามาของอาชญากรไซเบอร์รุ่นใหม่
แม้ว่า Bot จะสามารถแจ้งว่ามีการใช้ฟิชชิ่งเพื่อวัตถุประสงค์ที่ไม่ดีที่เป็นอันตราย แต่ไม่ว่าจะเป็นแฮกเกอร์ หรือ คนที่มีความเชี่ยวชาญด้านเทคนิคแม้ว่าจะมีเพียงเล็กน้อย ก็สามารถสร้าง มัลแวร์ แรนซัมแวร์ และสร้างสคริปต์ได้ตามความต้องการได้อย่างง่ายดาย และล่าสุดมีการใช้ Bot เพื่อสร้างฟิชชิ่งแคมเปญฟุตบอลโลก หรือแม้แต่การเขียนแรนซัมแวร์ใน macOS
นอกจากนี้ แม้ว่า ChatGPT จะถูกตั้งโปรแกรมไม่ให้เขียนแรนซัมแวร์ได้โดยตรง แต่แฮกเกอร์สามารถทำสิ่งที่ตนต้องการได้ โดยสั่งการ AI ว่าต้องการให้เขียนซอฟต์แวร์ใน Swift และต้องการให้ค้นหาไฟล์ Microsoft Office ทั้งหมดจาก MacBook และส่งรหัสส่วนตัวเพื่อใช้สำหรับการถอดรหัส
ระบบจะส่งโค้ดตัวอย่างมาให้แฮกเกอร์ และครั้งนี้จะไม่มีข้อความเตือนเลย แม้ว่ามันจะอันตรายกว่าอีเมลฟิชชิ่งก็ตาม โดย Bot ยังสามารถเขียนรหัสที่หลีกเลี่ยง virtualization/sandbox ที่มีประสิทธิภาพ ซึ่งสามารถใช้เพื่อช่วยให้แฮกเกอร์หลบเลี่ยงเครื่องมือตรวจจับ และการตอบสนองเช่นเดียวกับกฎการตรวจจับ SIGMA ได้โดยไม่มีอุปสรรค
และนี่ไม่น่าแปลกใจเลยว่าทำไม ChatGPT และ tool อื่นๆ ประเภทนี้จะทำให้อาชญากรรมไซเบอร์สามารถใช้เพื่อก่ออาชญากรรมทางไซเบอร์
สำหรับ OpenAI เอง ผมมองว่ามีความจำเป็นอย่างมากที่ต้องพิจารณาใหม่ว่า tool เหล่านี้จะถูกนำไปใช้ในทางที่ไม่ดีได้มากน้อยเพียงใด การแจ้งเตือนไม่เพียงพออีกต่อไป OpenAI จะต้องทั้งตรวจจับ และป้องกันโดยการแจ้งเตือนเมื่อมีการสร้างมัลแวร์ และแคมเปญฟิชชิ่ง
นอกจากนี้ มีการส่งคำขอให้บอทสร้างการโจมตีที่คล้ายกับเวิร์มมัลแวร์เรียกค่าไถ่ WannaCry ที่มีชื่อเสียง โดยมีการถามวิธีใช้ Metasploit เพื่อใช้ประโยชน์จาก EternalBlue ซึ่งในความเป็นจริงแล้วไม่มีเครื่องมือหรือซอฟต์แวร์ใดที่ไม่ดีโดยเนื้อแท้จนกว่าจะมีการถูกนำไปใช้ในทางที่ผิด
อย่างไรก็ตาม การสอนคนที่มีความรู้ทางเทคนิคเพียงเล็กน้อยเกี่ยวกับวิธีการใช้เครื่องมือที่สามารถใช้ในทางที่ผิดผ่านการแสวงหาผลประโยชน์ที่ทำลายล้างเช่นนี้ อาจนำไปสู่การคุกคามที่เพิ่มขึ้นในทุกๆ ระบบ และอุปกรณ์
โดยเฉพาะอย่างยิ่งจากเหล่าบรรดาแฮกเกอร์หน้าใหม่ที่อาศัยโค้ดของคนอื่นมาใช้งานหรือที่เรียกกันว่า “Script kiddies” นับได้ว่านี่เป็นภัยอันตรายร้ายแรงของโลก ที่จะเกิดขึ้นต่อไปในอีกหลายปีข้างหน้าซึ่งเราจำเป็นต้องเฝ้าระวัง และจับตามองกับภัยไซเบอร์ที่กำลังจะมาถึงเร็วๆ นี้อย่างแน่นอนครับ
พิสูจน์อักษร....สุรีย์ ศิลาวงษ์