เมื่อ ChatGPT ถูกใช้เป็นเครื่องมืออาชญากร
#SecurityUpdate | เมื่อ ChatGPT ถูกใช้เป็นเครื่องมืออาชญากร
ChatGPT กลายเป็นประเด็นที่ถูกพูดถึงมากขึ้นในช่วงไม่กี่สัปดาห์ที่ผ่านมา ด้วยเพราะความสามารถของระบบ AI ที่สามารถตอบได้ทุกข้อสงสัย ชนิดที่ว่าละเอียดยิบจนสามารถนำคำตอบไปใช้งานจริงได้ในทันที ถึงขั้นว่าสามารถนำมาใช้เพื่อช่วยในการเขียนบทความหรือสร้างคอนเทนต์ใหม่ ๆ ได้ (แต่คอนเทนต์นี้เป็นมนุษย์เขียนนะครับ) หรือแม้แต่ช่วยในการแก้โจทย์คณิตศาสตร์ยาก ๆ รวมไปถึงเขียนโค้ดต่าง ๆ ที่แทบจะกลายเป็นเครื่องมือทุ่นแรงให้กับเหล่า Developer ทั้งหลาย
ทว่าในความชาญฉลาดของโปรแกรม ChatGPT ก็เหมือนดาบสองคม เพราะก่อนหน้านี้เมื่อช่วงปีใหม่ บรรดาแฮ็กเกอร์หลายคนได้ใช้ Malware ที่สร้างขึ้นจาก ChatGPT นำไปเผยแพร์ใน Dark Web จนสร้างความกังวลใจให้กับผู้ที่ทำงานในสาย IT ซึ่งกลัวว่าอาจเป็นการเพิ่มอัตราการโจมตีทางไซเบอร์ และทำให้ผู้ที่ไม่มีความรู้ด้าน IT ผันตัวกลายเป็นอาชญากรไซเบอร์ได้ง่ายขึ้น
ไม่เพียงเท่านั้น เว็บไซต์ infosecurity ยังได้พบว่า ChatGPT สามารถทำให้อีเมลฟิชชิ่งมีความน่าเชื่อถือมากขึ้นได้ ด้วยข้อความหลอกลวง โฆษณาอันตราย หรือแม้แต่ปลอมแปลงสำนวนการเขียนให้คล้ายคลึงกับการเขียนจริงของคน เพื่อสร้างความน่าเชื่อถือของจดหมาย หรือข้อความหลอกลวง เรียกได้ว่าแทบจะไม่มีอะไรที่ ChatGPT ทำไม่ได้อีกแล้ว
และด้วยความสามารถเหล่านี้ทำให้คนในวงการ IT และวงการ Cybersecurity เกิดความกังวลว่า อนาคต ChatGPT อาจยิ่งช่วยพัฒนาความสามารถของ Phishing-as-a-service (PhaaS) และ Ransomware-as-a-service (RaaS) ซึ่งถือเป็นเครื่องมือที่ช่วยให้บรรดาอาชญากรไซเบอร์มือใหม่ที่ยังไม่มีทักษะในการเขียนโปรแกรมมากนัก สามารถทำการโจมตีทางไซเบอร์ และหารายได้จากสิ่งนี้ได้
ChatGPT ไม่ใช่วายร้าย ตราบใดที่ใช้ในทางที่ถูกต้อง
แม้ว่าจะมีความเป็นไปได้ที่ ChatGPT อาจถูกนำมาใช้เป็นเครื่องมือของอาชญากรไซเบอร์ แต่สิ่งหนึ่งที่ต้องทำความเข้าใจก็คือ ChatGPT เป็นปัญญาประดิษฐ์ที่สร้างขึ้นเพื่อช่วยตอบข้อสงสัย และช่วยให้มนุษย์เข้าถึงข้อมูลต่าง ๆ ได้ง่ายขึ้น ดังนั้นหากใช้ในทางที่ถูกต้อง หรือไม่สร้างความเดือดร้อนให้กับบุคคลอื่นก็จะเป็นเครื่องมือที่มีประโยชน์อย่างมาก ทั้งนี้องค์กรต่าง ๆ เองก็ควรเฝ้าระวัง และหมั่นติดตามข่าวสารเกี่ยวกับการโจมตีทางไซเบอร์อย่างสม่ำเสมอ เพื่อจะได้เตรียมพร้อมรับมืออย่างทันท่วงที หากเกิดการโจมตีทางไซเบอร์ขึ้น
ขอบคุณข้อมูลจาก infosecurity magazine