ภัยไซเบอร์ ‘AI voice chatbot’ แนวโน้มเพิ่มสูงขึ้นในปี 2024
อีกเพียงไม่ถึง 2 สัปดาห์ เราก็จะเข้าสู่ปี 2024 กันแล้ว วันนี้ผมจึงอยากจะหยิบยกเอาเรื่องแนวโน้มทิศทาง "ความปลอดภัยไซเบอร์" ในปี 2024 มาให้ผู้อ่านทุกคนได้ทราบกันไว้ก่อนล่วงหน้าครับ
ตามการคาดการณ์ของ WatchGuard เผยว่า ในปีหน้าจะได้เห็นพาดหัวข่าวเรื่องการโจรกรรมที่เกี่ยวข้องกับ Large Language Model (LLM), AI-based voice chatbots (แชทบอทที่ใช้เสียงสั่งการ), VR/MR headset สมัยใหม่ และอื่นๆ อีกมากมายเพิ่มมากขึ้น
เพราะทั้งองค์กรและบุคคลทั่วไปก็กำลังทดลองใช้ LLM เพื่อช่วยเพิ่มประสิทธิภาพในการดำเนินงานให้ดียิ่งขึ้น ในขณะเดียวกันเหล่าบรรดาแฮกเกอร์ก็กำลังเรียนรู้วิธีใช้ประโยชน์จาก LLM เพื่อจุดประสงค์ที่เป็นอันตรายด้วยเช่นกัน
และไม่ว่าจะเป็นแฮกเกอร์หรือนักวิจัยก็ตาม ต่างก็เร่งถอดรหัสโค้ดและจัดการ LLM ซึ่งจุดนี้เองจะนำไปสู่การรั่วไหลของข้อมูลส่วนตัวได้
AI-based Vishing เริ่มขึ้นในปี 2024 ต้องยอมรับว่าปัจจุบันทรัพยากรบุคคลด้านนี้ขาดแคลนอย่างมากโดยมีการเปิดรับตำแหน่งงานด้านความปลอดภัยทางไซเบอร์ถึงราว 3.4 ล้านตำแหน่ง ซึ่งถือเป็นการแข่งขันที่ดุเดือดมากสำหรับผู้มีความสามารถ
ทำให้บริษัทขนาดเล็กถึงขนาดกลางจำนวนมากขึ้นหันมาใช้บริการผู้ให้บริการด้านความปลอดภัยที่เชื่อถือหรือที่เรียกว่า MSP และ MSSP เพื่อปกป้ององค์กรของตนส่งผลให้ความต้องการ MSP และ MSSP จะเพิ่มขึ้นประมาณ 2 เท่าบนแพลตฟอร์มความปลอดภัยแบบครบวงจรพร้อมระบบอัตโนมัติจำนวนมากที่ใช้เอไอและแมชีนเลิร์นนิง
แน่นอนว่าอาชญากรทางไซเบอร์สามารถซื้อเครื่องมือในตลาดมืดเพื่อส่งอีเมลขยะ สร้างข้อความที่น่าเชื่อถือโดยอัตโนมัติ และเข้าถึงอินเทอร์เน็ตและโซเชียลมีเดียเพื่อหาข้อมูลและการเชื่อมต่อของเป้าหมายนั้นๆ
อย่างไรก็ตาม เครื่องมือเหล่านี้จำนวนมากยังคงเป็นแบบ manual และต้องการให้แฮกเกอร์กำหนดเป้าหมายการโจมตีไปที่ผู้ใช้รายเดียวหรือกลุ่มในแต่ละครั้งเท่านั้น
โดยรูปแบบการทำงานในลักษณะนี้เองที่เหมาะสำหรับระบบอัตโนมัติเอไอและแมชีนเลิร์นนิงเป็นอย่างยิ่ง จึงทำให้มีแนวโน้มว่า เครื่องมือที่ขับเคลื่อนด้วยเอไอจะกลายเป็นสินค้าขายดีบนเว็บมืดในปี 2024 นั่นเอง
วิชชิ่ง (Vishing หรือ Voice Phishing) เป็นรูปแบบหนึ่งของแก๊งมิจฉาชีพที่กำลังระบาดหนักอยู่ในประเทศไทยในขณะนี้ โดยการโทรหลอกล่อเหยื่อเพื่อให้โอนเงิน แม้ว่าเทคโนโลยี Voice over Internet Protocol (VoIP) และเทคโนโลยีอัตโนมัติจะทำให้การกดหมายเลขหลายพันหมายเลขเป็นเรื่องง่าย
แต่เมื่อผู้ที่ตกเป็นเหยื่อถูกล่อลวงให้รับสายก็ยังต้องใช้นักต้มตุ๋นที่เป็นมนุษย์ในการหลอกอยู่ดี แต่ในปี 2024 สิ่งนี้อาจมีการเปลี่ยนแปลงไปเพราะจะมีการผสมผสานระหว่างเสียง Deepfake ที่น่าเชื่อถือและ LLM ที่สามารถดำเนินการสนทนากับเหยื่อและช่วยเพิ่มขนาดและปริมาณการโทรแบบวิชชิ่งได้มาก ยิ่งไปกว่านั้น อาจไม่จำเป็นต้องใช้มนุษย์ให้เข้ามามีส่วนร่วมด้วยซ้ำ
การเพิ่มขึ้นอย่างรวดเร็วของ QR code ทำให้เกิดความกังวล อย่างที่ทราบกันดีว่า QR code มีมาหลายทศวรรษแล้วแต่มีการใช้งานเพิ่มสูงขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา เพราะถูกนำมาช่วยในการเชื่อมต่อกับอุปกรณ์อย่าง โทรศัพท์มือถือและแท็บแล็ต และด้วยเหตุผลนี้เองที่นักวิเคราะห์จึงได้คาดว่าจะมีการแฮกเพื่อข้อมูลสำคัญต่างๆ เพิ่มมากขึ้นอย่างแน่นอน
เราจะเห็นได้ว่าเทรนด์เทคโนโลยีที่มาใหม่จะเป็นการเปิดช่องโจมตีให้กับอาชญากรไซเบอร์ซึ่งจะมีความรุนแรง ซับซ้อน และยากต่อการจัดการมากยิ่งขึ้น สาเหตุมาจากปัญหาการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง
ดังนั้นการมี MSP การรักษาความปลอดภัยแบบครบวงจร และมีแพลตฟอร์มอัตโนมัติจะช่วยเสริมความปลอดภัยทางไซเบอร์และปกป้ององค์กรจากภูมิทัศน์ภัยคุกคามที่พัฒนาอยู่ตลอดเวลา เพราะเมื่อใดก็ตามที่มีเทคโนโลยีใหม่เกิดขึ้น แน่นอนว่าแฮกเกอร์ก็จะติดตามไปด้วยทุกที่ครับ