ระบบ AI ของ Grok และ Copilot สามารถนำมาใช้งานเป็น.

พบ ระบบ AI ของ Grok และ Copilot สามารถนำมาใช้งานเป็น C2 Proxy ให้กับมัลแวร์ได้

เครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) มักจะถูกนำมาช่วยงานในตั้งแต่งานส่วนตัว ไปจนถึงงานในเชิงธุรกิจ แน่นอนว่าแฮกเกอร์ก็ย่อมสามารถเอามาใช้งานได้ด้วยเช่นเดียวกัน และอาจสามารถใช้งานในเชิงที่ซับซ้อนกว่าทั่วไปได้ด้วย

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงงานวิจัยของทีมวิจัยจาก Check Point บริษัทผู้เชี่ยวชาญด้านการจัดการภัยไซเบอร์ ตรวจพบว่าเครื่องมือ AI ทั้ง Copilot ของทางไมโครซอฟท์ และ Grok ของ xAI นั้นสามารถใช้เป็นตัวกลางในการติดต่อกับเซิร์ฟเวอร์ควบคุมมัลแวร์ (C2 หรือ Command and Control) หรือ C2 Proxy ได้ จากความสามารถที่เครื่องมือ AI เหล่านี้สนับสนุนการทำงานร่วมกับเว็บเบราว์เซอร์ และมีความสามารถในการดึงข้อมูล URL (URL Fetching) ทำให้สามารถแฝงข้อมูลการติดต่อสื่อสารระหว่างมัลแวร์และเซิร์ฟเวอร์ C2 ไปกับข้อมูลการติดต่อสื่อสารตามปกติขององค์กรต่าง ๆ แล้วหลบเลี่ยงการถูกตรวจจับโดยเครื่องมือป้องกันภัยไซเบอร์ได้ นอกจากนั้นแล้วการใช้เครื่องมือ AI เข้ามาช่วย ยังจะสามารถช่วยเหลือในการร่างขั้นตอนการทำงาน (Workflow) เพื่อทำการสำรวจลาดเลาภายในระบบ (Reconnaissance), เขียนสคริปท์เพื่อการโจมตีระบบ, และตัดสินใจว่าจะทำอย่างไรในขั้นตอนต่อไปของการโจมตีได้อีกด้วย

ซึ่งในการใช้งานฟีเจอร์ของเครื่องมือ AI โดยคร่าว ๆ นั้นคือ มัลแวร์จะทำการป้อน URL ของตัวเซิร์ฟเวอร์ C2 แล้วใช้คำสั่งให้ตัว AI ทำ Web Fetch ไปยังเซิร์ฟเวอร์ C2 และรอการตอบกลับมาผ่านทาง AI (Response) โดยคำตอบที่ได้รับมานั้นจะมาพร้อมกับคำสั่งในการทำงาน (Command) จากทางเซิร์ฟเวอร์ C2 แต่แทนที่จะเป็นการส่งให้กับมัลแวร์โดยตรง กลับเป็นการส่งให้ทาง AI เพื่อส่งต่อคำสั่งให้มัลแวร์อีกที เรียกได้ว่าเป็นวิธีการที่ง่ายและหลีกเลี่ยงการตรวจจับได้อย่างแนบเนียนโดยที่ไม่ต้องมีเครื่องมือเสริมเพิ่มเติมอื่น ๆ เช่น กุญแจ API (API Key) ในการทำงานแต่อย่างใด

ทว่าการที่จะใช้วิธีการเช่นนี้ได้ แฮกเกอร์จำเป็นที่จะต้องทำการแฮกเครื่องของเป้าหมายและฝังมัลแวร์สำเร็จแล้วเสียก่อน แล้วจึงตั้งค่าให้มัลแวร์ทำการสื่อสารกับเซิร์ฟเวอร์ C2 ผ่านทางช่องทางของเครื่องมือ AI โดยที่ AI จะต้องมีการรับคำตอบจากเซิร์ฟเวอร์มาส่งต่อให้กับมัลแวร์อย่างถูกต้องทุกประการ ถ้าขาดข้อใดข้อหนึ่งไป กลยุทธ์นี้ก็จะล้มเหลวในทันที ทำให้เรียกได้ว่าวิธีการนี้ถึงจะมีความก้าวล้ำ แต่ก็ไม่ใช่วิธีการที่ทำได้ง่ายมากนักในเวลานี้

#ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack

3/12 แก้ไขเป็น

จากประสบการณ์ส่วนตัวในการติดตามข่าวสารและงานวิจัยด้านความปลอดภัยไซเบอร์ พบว่าการนำระบบ AI อย่าง Grok และ Copilot มาเป็นส่วนหนึ่งของการโจมตีมัลแวร์นั้น สะท้อนให้เห็นถึงการพัฒนาอย่างรวดเร็วของเทคนิคแฮกในยุคปัจจุบัน ระบบ AI เหล่านี้สามารถรับคำสั่งให้ดึงข้อมูลจาก URL ของเซิร์ฟเวอร์ C2 แล้วส่งคำสั่งนี้ต่อให้มัลแวร์ เพื่อทำงานในระบบเป้าหมาย โดยส่วนที่น่าสนใจมากคือ การแฝงข้อมูลคำสั่งเหล่านี้เข้าไปในข้อมูลปกติของเว็บเบราว์เซอร์ที่องค์กรใช้ ทำให้ระบบรักษาความปลอดภัยไม่สามารถแยกแยะได้ง่ายว่าเป็นการติดต่อที่เป็นอันตรายหรือไม่ ซึ่งจุดนี้เองที่ทำให้การโจมตีแบบนี้มีประสิทธิภาพสูงและตรวจจับได้ยาก อย่างไรก็ตาม การใช้งาน AI ในลักษณะนี้ไม่ได้ง่ายสำหรับแฮกเกอร์ทุกคน เพราะต้องอาศัยขั้นตอนการแฮกเครื่องเป้าหมายและติดตั้งมัลแวร์สำเร็จก่อน รวมถึงต้องตั้งค่าช่องทางสื่อสารระหว่างมัลแวร์กับ AI ให้ทำงานสอดคล้องอย่างแม่นยำ ซึ่งถ้าขั้นตอนใดผิดพลาดก็จะส่งผลให้กลยุทธ์ล้มเหลว ในมุมมองของผู้ใช้หรือนักพัฒนาองค์กร การตระหนักถึงความเสี่ยงจากการโจมตีที่ใช้ AI เป็นตัวกลางนี้จึงจำเป็นต้องเพิ่มความเข้มงวดในการตรวจสอบพฤติกรรมการใช้งานเว็บ รวมถึงติดตามอัปเดตเครื่องมือตรวจจับภัยคุกคามที่เน้นจำแนกพฤติกรรมของการสื่อสารที่แฝงข้อความควบคุม นอกจากนี้ยังแนะนำให้ผู้ดูแลระบบใช้แนวทางความปลอดภัยแบบองค์รวม เช่น การใช้ระบบ Network Segmentation และ Zero Trust เพื่อจำกัดการเข้าถึงทรัพยากรในระบบ รวมถึงการฝึกอบรมให้ผู้ใช้งานมีความเข้าใจในภัยไซเบอร์ที่ล้ำสมัยซึ่งใช้เทคโนโลยี AI ในการช่วยโจมตี ตลอดจนเตรียมรับมือและตอบสนองอย่างรวดเร็วเมื่อมีสัญญาณผิดปกติ ในอนาคตเราน่าจะเห็นการใช้ AI ที่ถูกพัฒนาไปอย่างต่อเนื่องทั้งในแง่ของการป้องกันและโจมตี ทำให้วงการความปลอดภัยไซเบอร์ต้องเตรียมตัวรับมือกับความซับซ้อนใหม่ ๆ ด้วยการวิจัยและพัฒนาเทคโนโลยีที่สามารถวิเคราะห์พฤติกรรมแบบละเอียดและตรวจจับ AI Proxy ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น

โพสต์ที่เกี่ยวข้อง

ลงทุน DCA ถือยาวแบบมีระบบ” และเติบโตไปพร้อมโลกจริง

✨🚀 SMART GROWTH PORTFOLIO (10 ปี) 🚀✨ 🎯 เป้าหมาย: โตเฉลี่ย 15%+ ต่อปี ⏳ ไม่เน้นเก็งกำไรระยะสั้น 🌱 แต่เน้น “ถือยาวแบบมีระบบ” และเติบโตไปพร้อมโลกจริง 🌍📈 @ ━━━━━━━━━━━━━━ 🌐 แนวคิดของพอร์ตนี้ พอร์ตนี้ออกแบบให้เกาะโครงสร้างเศรษฐกิจโลกยุคใหม่ 🤖 AI | ☁️ Cloud | 📊 Data | 💻 Platform

ถูกใจ 2 ครั้ง

ไมโครซอฟต์ขยายการสนับสนุนฟีเจอร์ Copilot Checkout

ไมโครซอฟต์ขยายการสนับสนุนฟีเจอร์ Copilot Checkout ให้ช้อปปิ้งได้จากร้านค้ากว่า 5 แสนร้าน คงปฏิเสธไม่ได้ว่าเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) นั้นได้ก้าวเข้ามาเป็นส่วนสำคัญในชีวิตแทบจะทุกด้านแล้วในปัจจุบัน และในคราวนี้ การอัปเดตของเครื่องมือ AI ที่มากับระบบปฏิบัติการ Window

ถูกใจ 1 ครั้ง

📢 Excel365 : COPILOT สั่งงาน AI ได้โดยตรง

มีใครยังไม่รู้บ้าง‼️ ▪️Excel365 ปล่อยฟังก์ชันใหม่ =COPILOT สั่งงาน AI ได้โดยตรงจากเซลล์ Excel 🔉 ฟังก์ชันนี้เข้าใจภาษาคน เราสามารถเขียน prompt และอ้างอิงข้อมูลจากตาราง ทำงานได้แม้ข้อมูลจะไม่เป็นระเบียบ ✅ SYNTAX =COPILOT(prompt_part1, [context1], [prompt_part2], [context2], ...) 🔹prompt_par

ถูกใจ 60 ครั้ง

หน้าปกหนังสือ 'ทำไมคนที่ทำงานเก่งที่สุดถึงใช้สมุดกราฟ' ซึ่งเป็นหนังสือขายดีจากญี่ปุ่น เกี่ยวกับวิธีจดบันทึกเพื่อพัฒนาตนเอง

หน้าหนังสือที่ระบุว่า 'ถ้าอยากเปลี่ยนชีวิต ให้เริ่มต้นจากการเปลี่ยน 'สมุดโน้ต'' ในบทที่ 1 พร้อมข้อความ 'Change your life ~'

หน้าหนังสือที่แสดง 'Guideline!' และข้อแนะนำในการอ่านหนังสือเล่มนี้ สำหรับผู้จดบันทึกและประเมินผล เช่น กลุ่มคนที่เตรียมสอบหรือคนทำงาน

📚จดมากแค่ไหน ไม่สำคัญ เท่าจดและจำ และนำมาใช้✨🍋‼️

BOOK REVIEW✏️ 📚กฎ 3 ข้อ การโน้ตที่เพิ่มความสามารถ ✅ ใช้สมุดกราฟ ✅ ใส่หัวเรื่อง ✅ แบ่งโน้ต 3 ส่วน >> เนื้อหา, ประเด็นสำคัญ และ สรุป 📝การใช้สมุดกราฟทำให้โน้ตเป็นระเบียบและคิดเป็นระบบ ทำให้เกิดผลลัพท์ที่ดี เช่น การวิเคราะห์ได้อย่างมีเหตุผล นำเสนอได้ดีเยี่ยม สร้างแรงจูงใจในการเรียนรู้ เ

ถูกใจ 966 ครั้ง

ไล่ฝ้าหมอกในรถยนต์สามารถทำได้ดังนี้

การไล่ฝ้าหมอกในรถยนต์สามารถทำได้ดังนี้ 👇🏻👇🏻 1. ใช้ที่ไล่ฝ้ากระจกหลัง: รถยนต์ส่วนใหญ่จะมีปุ่มไล่ฝ้าสำหรับกระจกหลัง เปิดใช้งานเพื่อลดความชื้นที่สะสมบนกระจก. 2. ปรับแอร์ให้เย็นลง: หากฝ้าขึ้นด้านในกระจกหน้า เปิดแอร์และปรับให้เย็นลงจะช่วยลดความชื้นในรถและไล่ฝ้าได้. 3. เปิดช่องลมให้หันไปทางกระจกห

ถูกใจ 982 ครั้ง

หน้าปกหนังสือ "คู่มือการใช้งาน Microsoft 365 + AI Copilot ฉบับ Complete Guide" โดย ดวงพร เที่ยงคำ แสดงภาพคนทำงานกับคอมพิวเตอร์และไอคอนแอปพลิเคชัน Microsoft 365 พร้อมข้อความเน้นการอัปสกิลและใช้ AI Copilot

สารบัญส่วนที่ 1: การทำงานด้านการประมวลผลคำด้วย Word แสดงหัวข้อเกี่ยวกับการสร้างและจัดรูปแบบเอกสาร เช่น การสร้างเอกสารว่างเปล่า การตั้งค่าหน้ากระดาษ การจัดรูปแบบข้อความและย่อหน้า

สารบัญส่วน Word ต่อเนื่อง แสดงหัวข้อเกี่ยวกับการจัดรูปแบบเอกสารด้วยธีม การสร้างจดหมายประเภทต่างๆ การบันทึกเอกสาร การสร้างประวัติย่อ การจัดรูปแบบเอกสาร และการแทรกรูปภาพ

หนังสือ คู่มือการใช้งาน Microsoft 365 + AI Copilot ฉบับ Complete Guide

คู่มือฉบับสมบูรณ์สำหรับผู้ใช้ Microsoft 365 ทุกระดับ ที่ครอบคลุมการใช้งานโปรแกรมหลักเพื่อเพิ่มประสิทธิภาพการทำงาน ได้แก่ Excel, Word, PowerPoint, Outlook และ OneDrive โดยเน้นการใช้งานจริงในชีวิตประจำวันและในองค์กร ตั้งแต่พื้นฐานไปจนถึงเทคนิคขั้นสูง จุดเด่น: เรียนรู้การบูรณาการและการใช้งาน Micros

ถูกใจ 1 ครั้ง

ภาพพื้นหลังสีครีม แสดงข้อความภาษาไทยสีดำว่า "AI ไม่ได้มีแค่เจนรูป!" และ "กดอ่านเลย" พร้อมไอคอนสีสันสดใสหลากหลายประเภท เช่น หุ่นยนต์ ไมโครโฟน โน้ตดนตรี จานสี ชิปคอมพิวเตอร์ และกระดานชนวนภาพยนตร์ สื่อถึงการใช้งาน AI ที่หลากหลาย.

AI ฟรี VS เสียเงิน แต่ละหมวดหมู่ – เลือกใช้ยังไง

จริง ๆ แล้วโลกของ Generative AI ไม่ได้มีแค่ เจนรูป – เจนเสียง – เจนดนตรี เท่านั้น แต่ยังแตกหมวดหมู่ได้เยอะมาก ซึ่งแต่ละหมวดก็มีตัวดัง ๆ ที่ “นิยมใช้จริง” ตอนนี้ ผมสรุปเป็นหมวดหลัก ๆ ให้ครับ: --- 📝 1. Generative AI – เจนข้อความ / แชต (Text & Chatbots) ตัวดัง: ChatGPT, Claude, Gemini, Gr

ถูกใจ 42 ครั้ง

$ภาพแสดงคนสามคนกำลังมองหน้าจอคอมพิวเตอร์ด้วยความประหลาดใจ โดยมีผู้หญิงชี้ไปที่หน้าจอซึ่งแสดงโลโก้ Microsoft Copilot และอินเทอร์เฟซ AI ข้อความบนภาพระบุว่า \"AI ของดีติดคอมไว้แต่ไม่เคยใช้ Microsoft Copilot ใช้ฟรี\" พร้อมหัวข้อเกี่ยวกับ 8 ฟีเจอร์ลับใน M365 และประโยชน์สำหรับคนทำงาน$