ภัยร้ายใหม่จาก AI เครื่องมืออาชญากรรมไซเบอร์ที่ทำให้การโจมตีง่ายกว่าที่เคย

Published:

 

 "3 ผู้ยิ่งใหญ่" คนใหม่แห่งโลกอาชญากรรมไซเบอร์

ผู้นำด้านความปลอดภัยไม่จำเป็นต้องมานั่งฟังบรรยายซ้ำซากว่า Phishing คืออะไรอีกแล้วครับ สิ่งที่คุณต้องรู้คือคุณกำลังเผชิญหน้ากับอะไรอยู่ นี่ไม่ใช่เรื่องนิยายวิทยาศาสตร์ แต่เครื่องมือเหล่านี้ถูกขายอยู่บน Dark Web ในตอนนี้เลยครับ

ในการสัมมนาครั้งนี้ เราได้เจาะลึก "โรงงาน Phishing ที่ขับเคลื่อนด้วย AI" เพื่อทำความเข้าใจเครื่องมือ 3 อย่างที่กำลังจะเขียนนิยามใหม่ของภูมิทัศน์ภัยคุกคาม:

  • WormGPT: ลองนึกถึง ChatGPT แต่ไม่มี "รั้วกั้นทางจริยธรรม" มันไม่มีมโนธรรมในการใช้งาน มันสามารถเขียนข้อความหลอกลวงทางธุรกิจ (Business Email Compromise - BEC) ได้อย่างสมบูรณ์แบบ เป็นส่วนตัวสูง และมีน้ำเสียงที่เหมือน CEO ของคุณเป๊ะ ๆ ไม่มีคำผิด โทนเสียงถูกต้องทั้งหมด
  • FraudGPT: นี่คือ "Netflix" ของการแฮกเกอร์ครับ! เพียงแค่จ่ายค่าสมาชิกรายเดือนราคาถูก ผู้โจมตีก็จะได้ชุดเครื่องมือเต็มรูปแบบสำหรับเขียนโค้ดอันตราย สร้างหน้าเว็บไซต์หลอกลวง (Scam Landing Pages) และร่างอีเมล เป็นบริการแฮกเกอร์สำเร็จรูป (Hacking-as-a-Service)
  • SpamGPT: ทำงานเหมือนเครื่องมือการตลาดอัตโนมัติระดับสูง แต่สำหรับอาชญากรครับ มันช่วยให้ผู้โจมตีสามารถทำการทดสอบ A/B Test เพื่อหาว่ากลโกงไหนได้ผลดีที่สุด และส่งการโจมตีในปริมาณที่มากจนเกินขีดจำกัดของการตรวจจับมาตรฐาน

หยุดความเสียหาย ไม่ใช่แค่อีเมล

นี่คือความจริงอันแสนยากลำบาก: คุณไม่สามารถฝึกอบรมพนักงานของคุณให้ฉลาดกว่าเครื่องจักรที่เรียนรู้ได้ในทันทีได้เร็วพอ หากอีเมลถูกเขียนโดย AI จนแยกไม่ออกว่าเป็นอีเมลที่ถูกต้องหรือไม่ จะต้องมีคนคลิกอย่างแน่นอน มันเป็นเรื่องทางสถิติที่หลีกเลี่ยงไม่ได้

กลยุทธ์การป้องกันส่วนใหญ่เน้นไปที่การ "ตรวจจับ" พยายามมองหาอีเมลที่ไม่ดี แต่เมื่อ AI เปลี่ยนลายเซ็นของอีเมลอยู่ตลอดเวลา ทุกวินาที การตรวจจับก็จะล้มเหลว

ดังนั้น การสัมมนาครั้งนี้จึงไม่ได้มีไว้เพื่อทำให้คุณหวาดกลัว แต่เพื่อ ค้นหาวิธีแก้ไข เมื่อเราทราบว่าผู้ใช้จะต้องคลิกในที่สุด เราจึงต้องเปลี่ยนกลยุทธ์ เราต้องทำให้การคลิกนั้น "ไม่มีความหมาย" เราต้องแน่ใจว่าแม้พวกเขาจะไปถึงหน้า Phishing แล้ว ผู้โจมตีก็ยังไม่ได้อะไรไป

เข้าร่วมเพื่อเรียนรู้วิธีการ:

  • ระบุ ลายเซ็นเฉพาะของการโจมตีของ WormGPT และ FraudGPT
  • เปลี่ยน กลยุทธ์การป้องกันของคุณจากการ "บล็อกอีเมล" ไปเป็นการ "ปกป้องตัวตนผู้ใช้งาน (Identity)"
  • ทำให้การโจมตีเป็นกลาง ณ จุดที่ผู้ใช้เข้าถึง โดยการกำจัดสิ่งเดียวที่แฮกเกอร์ต้องการ นั่นคือ ข้อมูลรับรอง (Credentials)

พวกคนร้ายกำลังใช้ AI เพื่อขยายการโจมตีของพวกเขา คุณก็จำเป็นต้องใช้ความชาญฉลาดเพื่อขยายการป้องกันของคุณ อย่ารอให้รายงานประจำไตรมาสออกมาแล้วคุณถึงจะรู้ว่าคุณมีความเสี่ยง รีบรับกลยุทธ์ที่คุณต้องใช้เพื่อปิดฉากภัยคุกคามนี้ได้เลยครับ!

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์