ในเดือนพฤษภาคม 2024 ยักษ์ใหญ่ด้านเทคโนโลยีชื่อดังระดับโลกต่างตามมาติดๆ ในการเปิดตัวปัญญาประดิษฐ์ (AI) เวอร์ชันใหม่ เช่น OpenAI ที่ใช้ GPT-4o, Google ที่ใช้ Gemini 1.5 Pro... พร้อมด้วยคุณสมบัติ "สุดอัจฉริยะ" มากมายที่เพิ่มเข้ามาเพื่อเพิ่มประสิทธิภาพประสบการณ์ของผู้ใช้ อย่างไรก็ตาม ไม่สามารถปฏิเสธได้ว่าเทคโนโลยีนี้กำลังถูกนำไปใช้โดยอาชญากรทางไซเบอร์ที่มีสถานการณ์ฉ้อโกงทางออนไลน์มากมาย
การเพิ่มความเสี่ยง
ในงานประชุมล่าสุด รองรัฐมนตรีว่าการกระทรวงสารสนเทศและการสื่อสาร Pham Duc Long ได้ชี้ให้เห็นข้อเท็จจริงที่ว่าการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง พร้อมกับความซับซ้อนและความยุ่งยากที่เพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อ AI เข้ามาเกี่ยวข้อง ความเสี่ยงที่ผู้ใช้ต้องเผชิญจะเพิ่มมากขึ้นอย่างทวีคูณ "เทคโนโลยี AI ถูกนำไปใช้โดยอาชญากรทางไซเบอร์เพื่อสร้างมัลแวร์ใหม่ๆ และการโจมตีฟิชชิ่งที่ซับซ้อนได้อย่างง่ายดาย..." - รองรัฐมนตรี Pham Duc Long เตือน
จากรายงานของกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ระบุว่าความเสี่ยงทางไซเบอร์ที่เกี่ยวข้องกับ AI ได้สร้างความเสียหายมากกว่า 1 ล้านล้านเหรียญสหรัฐฯ ทั่วโลก ซึ่งในเวียดนามเพียงประเทศเดียวมีมูลค่า 8,000 - 10,000 พันล้านดอง การใช้งานที่พบบ่อยที่สุดในปัจจุบันคือการใช้ AI เพื่อปลอมเสียงและใบหน้าเพื่อจุดประสงค์ในการฉ้อโกง คาดการณ์ว่าภายในปี 2025 จะมีการโจมตีประมาณ 3,000 ครั้งต่อวินาที มัลแวร์ 12 ครั้งต่อวินาที และมีช่องโหว่และจุดอ่อนใหม่ๆ 70 รายการต่อวัน
นายเหงียน ฮู จิอาป ผู้อำนวยการ BShield ซึ่งเป็นผู้เชี่ยวชาญด้านการสนับสนุนความปลอดภัยสำหรับแอปพลิเคชัน กล่าวว่า การสร้างภาพและเสียงปลอมไม่ใช่เรื่องยากอีกต่อไปเมื่อมีความก้าวหน้าของ AI พวกมิจฉาชีพสามารถรวบรวมข้อมูลผู้ใช้จากข้อมูลสาธารณะที่พวกเขาโพสต์บนเครือข่ายสังคมออนไลน์หรือผ่านกลอุบาย เช่น การสัมภาษณ์งานออนไลน์และการโทรศัพท์ภายใต้ชื่อของ "เจ้าหน้าที่" ในการจำลองที่ดำเนินการโดย BShield จากใบหน้าที่มีอยู่ผ่านการโทรวิดีโอ ผู้ฉ้อโกงสามารถนำใบหน้าเหล่านั้นไปใส่บนกระดาษ CCCD ผสานเข้ากับร่างกายของบุคคลที่เคลื่อนไหว เพื่อหลอกล่อเครื่องมือ eKYC และระบบจะจดจำพวกเขาว่าเป็นบุคคลจริง
วิธีการฉ้อโกงโดยใช้เทคโนโลยี Deepfake มีจำนวนเพิ่มมากขึ้นและซับซ้อนมากขึ้น ภาพ: LE TINH
จากมุมมองของผู้ใช้ นาย Nguyen Thanh Trung ผู้เชี่ยวชาญด้านไอทีในนครโฮจิมินห์ กังวลว่าผู้ไม่ประสงค์ดีอาจใช้ประโยชน์จาก chatGPT เพื่อสร้างอีเมลปลอมที่มีเนื้อหาและรูปแบบการเขียนคล้ายคลึงกับอีเมลจริงจากธนาคารหรือองค์กรที่มีชื่อเสียง อีเมลเหล่านี้มีแนวโน้มที่จะแนบมาพร้อมกับมัลแวร์ หากผู้ใช้คลิกเข้าไป ข้อมูลของพวกเขาจะถูกขโมยอย่างแน่นอน และสินทรัพย์ของพวกเขาก็อาจถูกยึดไป “ซอฟต์แวร์ AI ได้รับการพัฒนาอย่างต่อเนื่อง สามารถสร้างวิดีโอปลอมที่มีใบหน้าและเสียงที่คล้ายกับคนจริงถึง 95% ท่าทางสามารถเปลี่ยนแปลงได้แบบเรียลไทม์ ทำให้ผู้ชมตรวจจับได้ยากมาก” นาย Trung กล่าว
ระเบียงกฎหมายเสร็จสมบูรณ์เร็วๆ นี้
เพื่อจำกัดความเสี่ยงจากการฉ้อโกงเทคโนโลยีขั้นสูง Pham Dinh Thang ผู้เชี่ยวชาญด้านความปลอดภัย กล่าวว่าผู้ใช้จำเป็นต้องอัปเดตความรู้เกี่ยวกับ AI เป็นประจำ และไม่คลิกลิงก์จากแหล่งที่มาที่ไม่รู้จัก สำหรับธุรกิจ ควรจัดสรรงบประมาณเพื่อให้แน่ใจว่าข้อมูลมีการรักษาความปลอดภัยและการทำงานของระบบ เจ้าหน้าที่องค์กรยังต้องได้รับการฝึกอบรมเชิงลึกเพื่อเข้าถึงช่องโหว่จริงที่เกิดขึ้นในระบบ ซึ่งจะเพิ่มความสามารถในการระบุประเภทของการโจมตีทางไซเบอร์
นายต้า กง ซอน หัวหน้าฝ่ายพัฒนาปัญญาประดิษฐ์ โครงการป้องกันการฉ้อโกง กล่าวว่า ปัญญาประดิษฐ์ได้แทรกซึมเข้าไปลึกในชีวิตของผู้ใช้ รวมไปถึงการดำเนินงานของธุรกิจ หน่วยงาน และหน่วยงานต่างๆ ด้วยคุณสมบัติสนับสนุนอัจฉริยะขั้นสูง ที่น่าสังเกตคือ ในปัจจุบันเทคโนโลยี AI เข้าถึงได้ง่ายและใช้งานง่าย ซึ่งจะทำให้เกิดเงื่อนไขให้ผู้ไม่หวังดีสามารถใช้ประโยชน์จากเทคโนโลยีดังกล่าวเพื่อวัตถุประสงค์ฉ้อโกงได้โดยง่าย “พวกมิจฉาชีพมักจะเปลี่ยนวิธีการโจมตีอยู่ตลอดเวลา ผู้ใช้จะต้องอัปเดตข้อมูลเป็นประจำเพื่อทราบวิธีป้องกัน” - คุณซอนแนะนำ
ตามที่ผู้เชี่ยวชาญกล่าวไว้ รุ่น GPT-4o และ Gemini 1.5 Pro ที่เพิ่งอัปเกรดได้พิสูจน์ให้เห็นว่าปัญญาประดิษฐ์ไม่มีขีดจำกัด ดังนั้น นอกเหนือจากการสนับสนุนให้ธุรกิจต่างๆ พัฒนาเครื่องมือและโซลูชันป้องกันการฉ้อโกงด้วย AI แล้ว หน่วยงานบริหารจัดการยังต้องทำให้กรอบกฎหมายเกี่ยวกับ AI เสร็จสมบูรณ์โดยเร็วเพื่อให้ก้าวล้ำหน้าเทรนด์นี้
พันโทเหงียน อันห์ ตวน รองผู้อำนวยการศูนย์ข้อมูลประชากรแห่งชาติ กล่าวว่า มีความจำเป็นที่จะต้องออกเอกสารควบคุมจริยธรรมและความรับผิดชอบของผู้ให้บริการในและต่างประเทศในกระบวนการพัฒนา ผลิต ประยุกต์ใช้ และใช้งาน AI ในเร็วๆ นี้ ในเวลาเดียวกันจำเป็นต้องมีกฎระเบียบที่เฉพาะเจาะจงเกี่ยวกับมาตรฐานทางเทคนิคสำหรับระบบที่ใช้ นำไปใช้ เชื่อมต่อ และให้บริการ AI “จำเป็นต้องทำการวิจัยและประยุกต์ใช้โครงการ AI เพื่อรับมือกับความเสี่ยงด้าน AI เนื่องจาก AI ถูกสร้างโดยมนุษย์ เป็นผลผลิตของความรู้ จึงจะมีทั้ง “AI ที่ดี” และ “AI ที่ไม่ดี” ดังนั้นจึงสามารถป้องกันการพัฒนาปัญญาประดิษฐ์ด้วยปัญญาประดิษฐ์เองได้” พันเอกตวนกล่าว
ความท้าทายด้านความปลอดภัยทางไซเบอร์
พันโทเหงียน อันห์ ตวน ยอมรับว่า AI กำลังสร้างความท้าทายต่อความปลอดภัยทางไซเบอร์ ด้วยเหตุนี้ มัลแวร์ที่สนับสนุนโดย AI จึงสามารถติดตั้งในไฟล์เอกสารได้ เมื่อผู้ใช้อัปโหลดไฟล์เอกสาร มัลแวร์จะเจาะระบบ นอกจากนี้แฮกเกอร์ยังสามารถจำลองระบบและโจมตีช่องโหว่ด้านความปลอดภัยได้จากเทคโนโลยี AI พิเศษอีกด้วย AI สามารถสร้างแอปพลิเคชันที่มีภาพและชื่อปลอมของแอปพลิเคชันและเว็บไซต์ของกระทรวงความมั่นคงสาธารณะได้มากมาย เพื่อให้ผู้คนดาวน์โหลด ติดตั้ง และให้ข้อมูลเช่นหมายเลขบัตรประชาชนและรหัสผ่านในการเข้าสู่ระบบ “AI ยังจะพัฒนาซอฟต์แวร์ของตัวเองและมัลแวร์ไฮบริดด้วยกลไกการหลีกเลี่ยงความปลอดภัยที่ซับซ้อนยิ่งขึ้น และการเปลี่ยนแปลงซอร์สโค้ดที่ยืดหยุ่น” พันโทเหงียน อันห์ ตวน เตือน
ที่มา: https://nld.com.vn/toi-pham-mang-co-them-bi-kip-tu-ai-196240601195415035.htm
การแสดงความคิดเห็น (0)