2024-04-23 09:24:24
เทคโนโลยีปัญญาประดิษฐ์เป็นดาบสองคมที่ขึ้นอยู่กับผุ้ใช้งานว่าจะนำเอาเทคโนโลยีนี้ไปใช้ในทิศทางไหน ซึ่งในปี 2023 เครื่องมือแฮ็กที่ขับเคลื่อนด้วย AI ก่อให้เกิดภัยคุกคามรูปแบบใหม่ต่อทุกธุรกิจที่มีการเชื่อมต่ออินเทอร์เน็ต ทำให้เกิดความไม่ปลอดภัยและมีกรณีไหนบางที่แฮกเกอร์จะใช้ประโยชน์ AI ในการแฮกบ้าง โดยข้อมูลนี้มากจากเว็บไซต์ Secpoint
1.สร้างมัลแวร์อัจฉริยะ
แฮกเกอร์สามารถใช้ AI เจนเนอเรชั่นในการสร้างมัลแวร์อัจฉริยะได้ โดยมัลแวร์อัจฉริยะสามารถเรียนรู้และปรับให้เข้ากับสภาพแวดล้อมได้ สามารถเปลี่ยนคุณลักษณะเพื่อหลบเลี่ยงการตรวจจับได้ ทำให้ซอฟต์แวร์กำจัดมัลแวร์ตรวจจับและต่อต้านได้ยาก มัลแวร์ที่ขับเคลื่อนด้วย AI สามารถวิเคราะห์ระบบเป้าหมายและใช้ประโยชน์จากช่องโหว่ได้ทันทีเพื่อเข้าถึง
2.ฟิชชิ่งที่ขับเคลื่อนใน AI
การส่งอีเมลลืฟิชชิ่งเป็นวิธีการแฮ็กที่ใช้งานกันอย่างแพร่หลาย ซึ่งอีเมลฟิชชิ่งเป็นอีเมลปลอมที่ดูแนบเนียนและเชิญชวนให้คลิ้กลิงค์ที่เป็นอันตรายและส่งไปยังเว็บไซต์ที่อันตราย หรือดาวน์โหลดมัลแวร์อันตราย โดยจะมีการนำ AI วิเคราะห์พฤติกรรมออนไลน์และความชอบของเป้าหมาย AI ทั่วไปสามารถพัฒนาอีเมลฟิชชิ่งที่น่าเชื่อได้ มันยังเลียนแบบสไตล์การเขียนของผู้ติดต่อที่เชื่อถือได้เพื่อทำให้อีเมลฟิชชิ่งน่าเชื่อถือยิ่งขึ้น
3.การสร้างข้อมูล Deepfake แบบไม่มีสิ้นสุด
เทคโนโลยี Deepfake มีการพัฒนาและใช้งานมากว่า 10 ปี ถูกพัฒนามาเรื่อย ๆ และกลับมาเป็นกระแสอีกครั้งในช่วงปี 2023 ที่มีการพัฒนามาถึงขั้นที่สามารถแนบเนียบมากขึ้น โดย Generative Adversarial Networks (GANs) ซึ่งเป็นเทคโนโลยีที่ปลอมแปลงอย่างลึกซึ้งนั้นถูกประดิษฐ์ขึ้นครั้งแรกในปี 2014 แต่ประวัติของมันย้อนกลับไปในทศวรรษ 1990 แฮกเกอร์สามารถใช้ข้อมูลปลอมเชิงลึกเพื่อโจมตีได้
4.การแคร็ก CAPTCHA
CAPTCHA เป็นมาตรการรักษาความปลอดภัยทั่วไปที่ผู้ใช้อินเทอร์เน็ตพบเจอทุกวัน เพื่อแยกมนุษย์ออกจากบอท ซึ่งมีแฮกเกอร์จำนวนมากได้เรียนรู้ว่าเครื่องมือที่ขับเคลื่อนด้วย AI นั้นเชี่ยวชาญในการถอดรหัส CAPTCHA อย่างรวดเร็วเพื่อเริ่มการโจมตีอัตโนมัติ อัลกอริธึม AI สามารถวิเคราะห์ภาพ CAPTCHA ระบุตัวอักษร (หรือภาพ) และป้อนการตอบสนองที่ถูกต้อง สิ่งนี้ทำให้การป้องกัน CAPTCHA เป็นโมฆะอย่างมีประสิทธิภาพ ช่วยให้แฮกเกอร์ทำการโจมตีได้เร็วขึ้นและมีประสิทธิภาพมากขึ้น
5.เครือข่ายปฏิปักษ์ทั่วไป (Generative Adversarial Networks)
GANs จะเกี่ยวข้องกับโครงข่ายประสาทเทียมสองเครือข่าย ฝ่ายหนึ่งสร้างข้อมูลปลอม และอีกฝ่ายประเมิน ซึ่งแฮกเกอร์นั้นสามารถใช้ GAN เพื่อสร้างข้อมูลปลอม สร้างมัลแวร์อัจฉริยะ เปิดการโจมตีแบบฟิชชิ่ง และอื่นๆ อีกมากมาย
6.AI-Powered Social Engineering
คือการนำ AI มาใช้ในการวิเคราะห์ Social Engineering โดยใช้เป็นส่วนหนึ่งในขั้นตอนการแฮ็กทั้งหมดที่เกี่ยวข้องกับการชักจูงผู้คนให้เปิดเผยข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น รหัสผ่านจะถูกใช้ทั่วอินเทอร์เน็ตเพื่อปกป้องข้อมูลผู้ใช้ที่ละเอียดอ่อน โดยการหลอกเป้าหมายว่าเป็นมนุษย์และหลอกให้เป้าหมายปล่อยให้ข้อมูลที่ละเอียดอ่อนหลุดลอยไป AI สามารถวิเคราะห์รูปแบบการสื่อสารของเป้าหมาย เลียนแบบ และสร้างข้อความที่น่าเชื่อถือ
7.Brute Forcing
จะเป็นการใช้วิเคราะห์พฤติกรรมออนไลน์ของเป้าหมาย ระบุรูปแบบรหัสผ่านที่เป็นไปได้ จากนั้นเดารหัสผ่าน มันเร็วกว่าและมีประสิทธิภาพมากกว่าวิธีการถอดรหัสรหัสผ่านแบบเดิมๆ และเป็นเพียงเรื่องของเวลาเท่านั้นที่เครื่องมือแฮ็กที่ขับเคลื่อนด้วย AI จะคำนวณรหัสผ่านได้
8.การกรอกข้อมูลรับรอง
AI สามารถวิเคราะห์ระบบเป้าหมาย ระบุกลไกการเข้าสู่ระบบ และบรรจุข้อมูลประจำตัวโดยอัตโนมัติ ความสามารถนี้ช่วยให้แฮกเกอร์ทำการโจมตีขนาดใหญ่ได้อย่างต่อเนื่องอย่างรวดเร็ว ครอบงำเป้าหมายได้เร็วขึ้น และเพิ่มโอกาสในการโจมตีสำเร็จ
9.การจัดการ Botnet อัตโนมัติ
AI สามารถ จัดการบ็อตเน็ตของตนจะทำงานได้อย่างมีประสิทธิภาพมากขึ้นและมีความเสี่ยงในการตรวจจับน้อยลง
10.Spam
AI สามารถวิเคราะห์พฤติกรรมออนไลน์ของผู้รับได้ด้วยตัวเองเพื่อระบุจุดบกพร่องที่อาจเกิดขึ้น สามารถเรียนรู้ว่าเป้าหมายสนใจอะไร ศึกษาการค้นหาใน Google และประวัติเบราว์เซอร์ และสร้างอีเมลขยะส่วนบุคคลที่มีแนวโน้มที่จะดึงดูดความสนใจของเป้าหมายมากกว่า
ทั้งนี้แฮกเกอร์กำลังใช้ประโยชน์จาก AI ในรูปแบบที่เป็นนวัตกรรมในการโจมตีที่ซับซ้อนซึ่งสามารถหลีกเลี่ยงได้แม้กระทั่งระบบรักษาความปลอดภัยที่แข็งแกร่ง วิธีเดียวที่จะต่อสู้กับภัยคุกคามนี้คือต้องเข้าใจและเตรียมพร้อมรับมือการใช้งาน AI เข้ามาใช้ในทางที่ผิดแล้สามารถป้องกันได้ในอนาคต
2024-06-10 03:19:31
2024-05-31 03:06:49
2024-05-28 03:09:25
2024-05-24 11:26:00
บทความที่น่าสนใจอื่นๆยังมีอีกมากลองเลืือกดูจากด้านล่างนี้ได้นะครับ
2023-09-06 11:56:11
2024-02-20 04:21:49
2024-04-11 02:14:04
2024-08-26 09:09:20
2023-09-19 03:43:27
2023-11-14 10:44:35
2024-09-17 01:32:07
2023-11-06 10:52:55
2024-09-25 04:44:04