OpenAI ไล่ทุบ! สกัดแฮกเกอร์ รัสเซีย, เกาหลีเหนือ, จีน ใช้ ChatGPT สร้างมัลแวร์-ปล่อยข่าวปลอม

 

เมื่อวันอังคารที่ผ่านมา OpenAI ได้เปิดเผยข้อมูลว่า บริษัทได้ทำการขัดขวางและแบนกลุ่มผู้ใช้งาน 3 กลุ่มใหญ่ ที่พยายามใช้เทคโนโลยี AI ของตนในทางที่ผิดเพื่อพัฒนาการโจมตีทางไซเบอร์

แกะรอย 3 แก๊งแฮกเกอร์ตัวแสบ

1. กลุ่มแฮกเกอร์รัสเซีย: กลุ่มนี้ใช้ ChatGPT เพื่อช่วยพัฒนาและปรับปรุงโค้ดสำหรับ Remote Access Trojan (RAT) หรือโทรจันสำหรับควบคุมเครื่องจากระยะไกล และโปรแกรมขโมยรหัสผ่าน (Credential Stealer) โดยพยายามเขียนโค้ดให้สามารถหลบเลี่ยงการตรวจจับได้ ที่น่าสนใจคือ แฮกเกอร์กลุ่มนี้ไม่ได้สั่งให้ AI "เขียนมัลแวร์ให้หน่อย" ตรงๆ เพราะระบบป้องกันของ OpenAI จะบล็อกทันที แต่พวกเขาใช้วิธีที่ฉลาดกว่า คือสั่งให้ AI เขียนโค้ดเป็นส่วนๆ (Building-block code) ที่ดูไม่เป็นอันตราย เช่น โค้ดสำหรับเข้ารหัส, โค้ดสำหรับดักจับข้อมูลจากคลิปบอร์ด แล้วนำมาประกอบร่างกันเองในภายหลัง
2. กลุ่มแฮกเกอร์เกาหลีเหนือ: กลุ่มนี้มีความเชื่อมโยงกับแคมเปญโจมตีสถานทูตในเกาหลีใต้ด้วยมัลแวร์ Xeno RAT ที่เคยเป็นข่าวดังเมื่อเดือนสิงหาคม 2025 ที่ผ่านมา พวกเขาใช้ ChatGPT ในการพัฒนาโค้ดมัลแวร์, สร้างระบบสั่งการและควบคุม (Command-and-Control), ร่างอีเมลหลอกลวง (Phishing), ไปจนถึงการค้นคว้าเทคนิคเจาะระบบต่างๆ เช่น การทำ DLL loading และการขโมยข้อมูลประจำตัว
3. กลุ่มแฮกเกอร์จีน (UNK_DropPitch): กลุ่มนี้มีเป้าหมายหลักเป็นบริษัทด้านการลงทุนและอุตสาหกรรมเซมิคอนดักเตอร์ของไต้หวัน พวกเขาใช้ ChatGPT เพื่อสร้างเนื้อหาสำหรับอีเมล Phishing ทั้งในภาษาอังกฤษ, จีน และญี่ปุ่น รวมถึงใช้เป็นเครื่องมือช่วยเร่งงานเล็กๆ น้อยๆ เช่น การสร้างสคริปต์สำหรับการรันคำสั่งระยะไกล และค้นหาข้อมูลเกี่ยวกับเครื่องมือเจาะระบบอื่นๆ OpenAI ระบุว่ากลุ่มนี้ "มีฝีมือทางเทคนิค แต่ยังไม่ซับซ้อนมากนัก"

ไม่ใช่แค่แฮก แต่ยังรวมถึงแก๊งต้มตุ๋นและปฏิบัติการข่าวกรอง!

นอกจากการแบนกลุ่มแฮกเกอร์แล้ว OpenAI ยังได้บล็อกบัญชีที่เกี่ยวข้องกับการหลอกลวงและปฏิบัติการสร้างอิทธิพล (Influence Operations) อีกด้วยครับ

• แก๊งคอลเซ็นเตอร์/นักต้มตุ๋น: ตรวจพบเครือข่ายจาก กัมพูชา, เมียนมาร์, และไนจีเรีย ที่ใช้ ChatGPT ในการแปลภาษาและเขียนข้อความเพื่อหลอกลวงผู้คนให้ลงทุนในแชร์ลูกโซ่
• ปฏิบัติการข่าวกรองของจีน: พบกลุ่มบุคคลที่น่าจะเชื่อมโยงกับรัฐบาลจีน ใช้ ChatGPT เพื่อช่วยในการสอดแนมบุคคลต่างๆ รวมถึงกลุ่มชาติพันธุ์อุยกูร์ และวิเคราะห์ข้อมูลจากโซเชียลมีเดีย แถมยังใช้ AI ช่วยคิดกลยุทธ์ปั่นกระแสบนโซเชียลมีเดีย เช่น การสร้างแคมเปญบน TikTok อีกด้วย
• ปฏิบัติการข่าวกรองของรัสเซีย: กลุ่มที่ชื่อว่า "Stop News" ใช้โมเดล AI ในการสร้างเนื้อหาและวิดีโอโจมตีบทบาทของฝรั่งเศสและสหรัฐฯ ในแอฟริกา รวมถึงสร้างข่าวโจมตียูเครนเป็นภาษาอังกฤษเพื่อเผยแพร่บนโซเชียลมีเดีย

แฮกเกอร์ก็เรียนรู้: ปรับตัวหนีการจับโป๊ะ

จุดที่น่าสนใจมากจากรายงานนี้คือ เหล่าผู้ไม่หวังดีเริ่มเรียนรู้ที่จะ "ลบร่องรอย" ที่บ่งชี้ว่าเนื้อหาถูกสร้างโดย AI ครับ

OpenAI พบว่า หนึ่งในเครือข่ายหลอกลวงจากกัมพูชา สั่งให้ ChatGPT "ลบเครื่องหมายขีดคั่นยาว (em-dash, —)" ออกจากข้อความ หรือไม่ก็ลบออกเองก่อนนำไปโพสต์ เนื่องจากในโลกออนไลน์เริ่มมีการพูดคุยกันว่า การใช้เครื่องหมายนี้บ่อยๆ เป็นหนึ่งในสัญญาณที่บ่งบอกว่าข้อความนั้นเขียนโดย AI แสดงให้เห็นว่าคนร้ายก็ติดตามข่าวสารและปรับตัวอยู่ตลอดเวลา!

เรื่องนี้เป็นเครื่องยืนยันว่าสงครามระหว่างผู้พัฒนา AI และอาชญากรไซเบอร์นั้นยังอีกยาวไกล และทั้งสองฝ่ายต่างก็พยายามเรียนรู้และชิงไหวชิงพริบกันอยู่ตลอดเวลาครับ!

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก