แฮกเกอร์อิหร่าน นำเอา ChatGPT มาใช้เพื่อวางแผน...
แฮกเกอร์อิหร่าน นำเอา ChatGPT มาใช้เพื่อวางแผนการก่อการร้ายไซเบอร์
สงครามที่กำลังร้อนแรงที่สุดในตอนนี้คงหนีไม่พ้นสงครามอิหร่าน ที่ระอุทั้งด้านการสงคราม, การทูต และแม้แต่สงครามไซเบอร์ ที่ผู้ที่ถูกโจมตีนั้นไม่ใช่แค่เพียงคู่สงครามเท่านั้น แต่ยังเป็นประเทศรอบข้าง เช่น สหรัฐอาหรับเอมิเรตส์ หรือ UAE ก็มารับเคราะห์ไปด้วย ซึ่งในการโจมตีนี้ กลับมีสิ่งที่น่าสนใจซ่อนอยู่
จากรายงานโดยเว็บไซต์ SCWorld ได้กล่าวถึงการที่ทางดอกเดอร์ Mohammed Al Kuwaiti ประธานสภาความมั่นคงไซเบอร์แห่งสหรัฐอาหรับเอมิเรตส์ (Cyber Security Council) ได้ออกมาเปิดเผยสถานการณ์ความปลอดภัยทางไซเบอร์ของประเทศในช่วงสงครามอิหร่านนี้ว่า ทาง UAE ได้ถูกโจมตีทางไซเบอร์ด้วยฝีมือของแฮกเกอร์จากประเทศอิหร่านมากถึง 5 แสน - 7 แสน ครั้งต่อวัน โดยจากการสืบสวน สอบสวน ก็ได้พบว่า กลุ่มแฮกเกอร์นั้นได้มีการนำเอาเครื่องมือปัญญาประดิษฐ์ หรือ AI (Artificial Intelligence) ยอดนิยมอย่าง ChatGPT เข้ามาช่วยในปฏิบัติการต่าง ๆ ไม่ว่าจะเป็นการสำรวจลาดเลาของระบบ (Reconnaissance), การตรวจหาช่องโหว่ความปลอดภัยของระบบ (Vulnerability Detection), การทำแคมเปญหลอกลวงแบบ Phishing หรือแม้แต่การสร้างมัลแวร์
จากเหตุการณ์ครั้งนี้ ดอกเตอร์ Kuwaiti ได้ทำการถอดบทเรียนว่า AI นั้นได้กลายมาเป็นแกนหลัก (Core) ของการทำสงครามไซเบอร์ (Cyber Warfare) ในยุคปัจจุบันไปเสียแล้ว เพราะการใช้ AI นั้นช่วยให้สามารถปฏิบัติการได้รวดเร็วกว่าเดิม, หลอกได้เนียนกว่าเดิม และลดค่าใช้จ่ายในการปฏิบัติงานไปได้เยอะมาก โดยครอบคลุมถึงการปลอมหน้า (Deepfake) และการปล่อยข้อมูลปลอมต่าง ๆ (Disinformation) แต่ก็ทางองค์กรก็ต้องการให้ทุกคนในประเทศวางใจ เพราะทางองค์กรได้มีการทำการต่อสู้กับภัยไซเบอร์อย่างแข็งขันด้วยการตรวจสอบป้องกันภัยอย่างต่อเนื่อง แต่ได้มีการนำเอาโมเดลการรักษาความปลอดภัยไซเบอร์แบบไม่ไว้ใจใคร หรือ Zero-Trust Security Model เข้ามาใช้งานเพื่อสร้างความมั่นใจในความปลอดภัยให้มากยิ่งขึ้นอีกด้วย นอกจากนั้น ศูนย์รักษาความปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Operations Centre) ร่วมด้วย ระบบการข่าวกรองต้านภัยไซเบอร์ระดับสูง และ การซ้อมรับมือภัยไซเบอร์จำลองทั่วประเทศที่มีการซ้อมกันอย่างเป็นประจำ
ทางดอกเตอร์ Kuwaiti ก็ได้มีการกล่าวว่า ความตื่นตัวของประชาชนนั้นสำคัญที่สุด ขอให้ประชาชนทุกคนเป็นแนวหน้าของการป้องกันภัย โดยเริ่มจากการปกป้องตนเองอย่างแข็งขัน เช่น การนำเอาระบบยืนยันตัวตนหลายชั้น (Multi-Factors Authentication หรือ MFA) เข้ามาใช้งาน, ไม่ใช่งาน Wifi สาธารณะที่ไม่ปลอดภัย, ไม่คลิ๊กลิงก์ที่ได้รับจากคนแปลกหน้า และขอให้ทุกคนพิจารณาคอนเทนต์ต่าง ๆ ก่อนเชื่อทุกครั้ง
#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #chat gpt #freedomhack
จากประสบการณ์ในการติดตามความเคลื่อนไหวของภัยคุกคามไซเบอร์ในระดับประเทศ ผมเห็นว่าการนำเทคโนโลยี AI มาใช้โดยกลุ่มแฮกเกอร์นั้นสร้างความท้าทายใหม่อย่างมาก โดยเฉพาะการใช้ ChatGPT ซึ่งเป็นโมเดลภาษา AI สำหรับช่วยวางแผนและเขียนโค้ดที่ซับซ้อนอย่างรวดเร็วและแม่นยำ สิ่งที่ทำให้สถานการณ์นี้น่าวิตกกว่าที่เคย คือความรวดเร็วและความอัจฉริยะในการหาช่องโหว่หรือโจมตีเป้าหมาย ทำให้ผู้ป้องกันต้องปรับตัวและพัฒนากลยุทธ์ใหม่ เช่น Zero-Trust Security Model ที่เน้นการไม่เชื่อถือโดยอัตโนมัติ ใครก็ตามที่เข้าถึงระบบต้องได้รับการตรวจสอบหลายชั้นก่อนเสมอ ผมได้ลองใช้ MFA (Multi-Factor Authentication) กับบัญชีงานและบัญชีส่วนตัว ซึ่งช่วยเพิ่มความปลอดภัยได้มากกว่าการใช้รหัสผ่านอย่างเดียว การตั้งค่าที่ดีมีความสำคัญมาก เพราะในยุคที่ข้อมูลส่วนตัวรั่วไหลง่าย การเพิ่มชั้นความปลอดภัยนี้ถือเป็นพื้นฐานที่ทุกคนควรทำ อีกเรื่องที่ควรตระหนักคือการไม่เปิดเผยข้อมูลบน WiFi สาธารณะที่ไม่ปลอดภัย โดยเฉพาะการเข้าใช้งานระบบงานสำคัญหรือทำธุรกรรมทางการเงิน เนื่องจากภัยคุกคามไซเบอร์ยุคใหม่ใช้วิธีแฝงตัวและหลอกลวงผ่านแคมเปญ Phishing ที่ซับซ้อนและมีเป้าหมายชัดเจน สุดท้าย การตรวจสอบและคิดวิเคราะห์ข้อมูลข่าวสารก่อนเชื่อถือเป็นสิ่งสำคัญอย่างยิ่ง โดยเฉพาะข้อมูลที่ถูกแพร่กระจายอย่างรวดเร็วผ่านสื่อโซเชียล ซึ่งมักมีข้อมูลปลอม (Disinformation) หรือเทคนิคการปลอมหน้า (Deepfake) ที่หลอกลวงผู้คนได้ง่ายในปัจจุบัน ดังนั้น การรักษาความปลอดภัยไซเบอร์ในยุคที่ AI ถูกนำมาใช้ในการโจมตีนั้นต้องอาศัยความร่วมมือจากทุกภาคส่วน ตั้งแต่ภาครัฐ ภาคเอกชน ไปจนถึงประชาชนเองที่ต้องตื่นตัว ปรับใช้เทคโนโลยีป้องกัน และมีสติปัญญาในการรับมือภัยคุกคามที่ซับซ้อนขึ้นทุกวัน
