OpenAI เมื่ออัจฉริยะแห่งอนาคต กลายเป็นอาชญากรไซเบอร์
#Securityupdate | OpenAI เมื่ออัจฉริยะแห่งอนาคต กลายเป็นอาชญากรไซเบอร์
ปัจจุบันปัญญาประดิษฐ์ หรือ AI ได้กลายเป็นสิ่งที่คนจำนวนไม่น้อยให้ความสนใจ เห็นได้จากการเปิดตัวของ ChatGPT แช็ตบ็อตที่สร้างขึ้นโดย OpenAI ที่ได้รับความนิยมอย่างมาก เพราะมีความเฉลียวฉลาดสามารถตอบได้ทุกคำถามที่เราถาม แถมยังมีความสามารถทำได้ถึงขั้นเขียนโปรแกรม หรือชุดคำสั่งได้ สร้างความฮือฮาให้กับผู้คนที่สนใจด้านเทคโนโลยีอยู่ไม่น้อย แต่ในความสามารถที่น่าทึ่งนั้น กลับมีคนบางกลุ่มที่อยู่ในมุมมืดของวงการไซเบอร์ นำ ChatGPT มาใช้ในการสร้างเครื่องมือสำหรับการก่ออาชญากรรมไซเบอร์
ล่าสุดรายงานจากเว็บไซต์ Check Point Research เผยว่า ในสังคมแฮ็กเกอร์หลายแห่งเริ่มมีอาชญากรไซเบอร์ที่มีทักษะในการเขียนโปรแกรมค่อนข้างน้อย ใช้ OpenAI เพื่อสร้างเครื่องมือในการโจมตีทางไซเบอร์มากขึ้น โดยตั้งแต่วันที่ 21 ธันวาคมเป็นต้นมา ได้มีหลักฐานแสดงให้เห็นว่าแฮ็กเกอร์ได้มีการนำเอา ChatGPT มาใช้ในการสร้างเครื่องมือโจมตีทางไซเบอร์ถึง 4 ครั้งเลยทีเดียว
โดยเหตุการณ์แรกเกิดขึ้นในวันที่ 21 ธันวาคม 2565 เมื่อผู้คุกคามที่ใช้ชื่อว่า USDoD ที่ไม่ได้มีทักษะด้านการเขียนโค้ด หรือเขียนโปรแกรมแต่อย่างใด ได้มีการเผยแพร่สคริปต์ Python ในเว็บมืด โดยมีการอ้างว่าเป็นสคริปต์ตัวแรกที่เขาได้ทำขึ้น ซึ่งบรรดามิจฉาชีพต่าง comment ว่ารูปแบบการเขียนโค้ดนั้น คล้ายกับโค้ดของ OpenAI และเขาก็ได้ยอมรับว่า ได้นำ OpenAi มาช่วยในการสร้างสคริปต์ดังกล่าว โดยโค้ดที่ USDoD เผยแพร่นั้นสามารถแก้ไขให้สามารถเข้าถึงคอมพิวเตอร์ได้อย่างสมบูรณ์แบบโดยไม่ต้องอาศัยการตอบโต้ของผู้ใช้แต่อย่างใด
การเผยแพร่สคริปต์มัลแวร์ที่สร้างจาก ChatGPT ยังไม่หมดเพียงเท่านี้ เพราะในวันที่ 29 ธันวาคม 2565 ได้มีการเผยแพร่มัลแวร์ที่มีชื่อว่า ChatGPT – Benefits of Malware ลงในเว็บมืดอีกครั้ง โดยผู้เผยแพร่ได้มีเปิดเผยว่าสคริปต์ดังกล่าวนั้นเป็นการสร้างสคริปต์ python จากการใช้งาน ChatGPT ซึ่งมีคุณสมบัติในการค้นหาไฟล์ที่อยู่ภายในเครื่องทั้งหมด ไม่ว่าแม้แต่ไฟล์ Temp หรือไฟล์ ZIP ภายในเครื่องที่โดนโจมตีและอัปโหลดผ่าน FTP กลับไปยังต้นทาง อย่างไรก็ตามผู้คุกคามรายนี้ได้ออกมาบอกถึงจุดประสงค์ว่า ต้องการแสดงให้เห็นว่าแม้แต่อาชญากรไซเบอร์ก็สามารถแฮ็กระบบได้โดยเพียงใช้ ChatGPT และตัวอย่างที่นำมาเผยแพร่ก็สามารถนำไปใช้ได้จริงอีกด้วย
นอกจากนี้ในวันที่ 31 ธันวาคม 2565 ยังได้มีการแสดงตัวอย่างการใช้ ChatGPT ในการก่ออาชญากรรมไซเบอร์ ไม่ว่าจะเป็นการเขียนสคริปต์เพื่อฉ้อโกงเงินสกุลดิจิทัลในมาร์เก็ตเพลสใต้ดิน และในวันต่อมาก็ได้มีผู้คุกคามคนอื่น ๆ เริ่มโพสต์สคริปต์มัลแวร์จาก ChatGPT ด้วยเช่นกัน เรียกได้ว่า เป็นการเริ่มต้นปีใหม่ที่แสดงให้เห็นถึงช่องโหว่ของ ChatGPT
แม้ว่าจะเริ่มมีการนำ ChatGPT มาใช้สร้างสคริปต์มัลแวร์แล้ว แต่ก็ยังไม่สามารถสรุปได้ว่า ChatGPT จะกลายเป็นเครื่องมือใหม่ที่ได้รับความนิยมในผู้ใช้เว็บมือหรือไม่ เนื่องจากยังไม่ได้มีการนำสคริปต์จากการสร้างของ ChatGPT ไปใช้เพื่อการโจมตีทางไซเบอร์จนทำให้เกิดความเสียหายจริง ๆ แต่ก็ไม่อาจวางใจได้ ดังนั้นจึงเป็นหน้าที่ของผู้ที่มีส่วนเกี่ยวข้องที่ต้องมีการวางแนวทางป้องกันการโจมตีในอนาคต และหมั่นตรวจสอบไม่ให้เกิดการเข้าถึงระบบ หรือข้อมูลอย่างไม่ถูกต้อง
ขอบคุณข้อมูลจาก