top of page
  • รูปภาพนักเขียนSarunya Chaiduangsri
    • 29 มี.ค.
    • ยาว 1 นาที

ต้านไม่อยู่ ! แฮ็กเกอร์ใช้ GPT-4 สร้างเครื่องมือโจมตีทางไซเบอร์

อัปเดตเมื่อ 30 มี.ค.


เปิดตัวมาระยะหนึ่งแล้ว สำหรับ GPT-4 Chatbot โดย ChatGPT ที่พัฒนามาจากเวอร์ชันเดิม ซึ่งมีการนำเสนอว่า มีความฉลาด และรวดเร็วมากขึ้น พร้อมความหวังว่า GPT-4 จะมีฟังก์ชันที่ช่วยแก้ปัญหาแฮ็กเกอร์นำไปใช้สร้างเครื่องมือในการโจมตีทางไซเบอร์ แต่จากข้อมูลล่าสุดอาจทำให้หลายคนผิดหวัง เพราะในที่สุดแล้วก็ยังไม่สามารถปิดช่องโหว่ดังกล่าวได้


โดยเมื่อวันที่ 16 มีนาคม ที่ผ่านมา เว็บไซต์ Forbe.com ได้ออกมาเปิดเผยผลการวิจัยจากทีมนักวิจัยของ Check Point ที่พบช่องโหว่ของ GPT-4 ว่า นักวิจัยยังคงสามารถสร้างมัลแวร์ขึ้นมาได้ เพียงแค่หลีกเลี่ยงการใช้คำว่า Malware เนื่องจาก GPT-4 มีการบล็อกคำดังกล่าวไว้ และมัลแวร์ที่ถูกสร้างขึ้นยังคงสามารถทำงานได้ดี และมีขนาดไฟล์ที่เล็กลงจากเดิม ทำให้ส่งไฟล์ผ่านเครือข่ายระยะไกลได้ง่ายขึ้น


ไม่เพียงเท่านั้น GPT-4 ยังสามารถสร้างอีเมลฟิชชิ่งที่มีความน่าเชื่อถือได้ดีกว่าเดิม โดยนักวิจัยได้ทำการทดลองสร้างอีเมล์ฟิชชิ่งจาก ChatGPT 3.5 ที่ไม่ได้มีการบล็อกคำสั่งสร้างอีเมลฟิชชิ่ง แล้วนำไปปรับปรุงภาษาใน GPT-4 ผลที่ได้คือสามารถสร้างอีเมลฟิชชิ่งที่ดีกว่าเดิมได้โดยไม่ถูกปฏิเสธคำสั่ง


สิ่งเหล่านี้เป็นสิ่งที่แสดงให้เห็นว่า GPT-4 ยังไม่สามารถป้องกันการนำไปใช้ในทางมิชอบได้อย่างเต็มที่ เนื่องจากผู้คุกคามยังคงสามารถใช้วิธีพลิกแพลงในการสร้างมัลแวร์ได้เช่นเดิม ไม่เพียงเท่านั้น นักวิจัยจาก Check Point ยังได้วิเคราะห์อีกว่า จากการทดสอบแสดงให้เห็นว่า GPT-4 มีความสามารถในการป้องกันการสร้างเครื่องมือโจมตีทางไซเบอร์ที่ต่ำกว่าเดิม โดยพวกเขาคิดว่าอาจเป็นเพราะ GPT-4 ถูกจำกัดการใช้แค่กลุ่มคนที่มีการสมัครสมาชิกแบบเสียเงิน จึงคิดว่าอาจจะไม่มีแฮ็กเกอร์ที่สมัครใช้งานเพื่อสร้างมัลแวร์ ทั้งที่ในความเป็นจริงแล้วยังคงมีผู้คุกคามที่สมัครใช้งาน GPT-4 อยู่


และแม้จะยังมีช่องโหว่ แต่ก็ยังได้เห็นสิ่งดี ๆ ที่ GPT-4 พัฒนาขึ้นจากเวอร์ชันเดิม นั่นคือ นักวิจัยพบว่า GPT-4 สามารถตรวจพบช่องโหว่ของโปรแกรมได้อย่างรวดเร็ว และสามารถสร้างโค้ดชุดใหม่ที่แก้ปัญหาดังกล่าวแล้วคัดลอกไปใช้ได้ทันที ภายในเวลาไม่กี่วินาที


ทั้งนี้ในบทสรุปนักวิจัยได้นำเสนออีกว่าการแก้ปัญหาด้วยการจำกัดการทำงานของ GPT-4 เพียงอย่างเดียวอาจยังไม่สามารถแก้ปัญหาได้ 100% แต่ระบบการรักษาความปลอดภัยทางไซเบอร์ก็อาจต้องมีการพัฒนาให้สามารถตรวจจับมัลแวร์ที่สร้างจาก ChatGPT ควบคู่กันไป เพื่อช่วยทำให้ระบบไซเบอร์มีความปลอดภัยมากขึ้น


ขอบคุณข้อมูลจาก


forbes

ดู 35 ครั้ง0 ความคิดเห็น
โพสต์: Blog2 Post
bottom of page