ไล่ปิดบัญชี ChatGPT แฮกเกอร์รัสเซีย-เกาหลีเหนือ-จีน สร้างมัลแวร์-โจมตีไซเบอร์

บริษัท OpenAI เปิดเผยว่าได้ระงับบัญชีที่เกี่ยวข้องกับกลุ่มแฮกเกอร์ 3 กลุ่มที่นำ ChatGPT ไปใช้ในทางที่ผิดเพื่อช่วยพัฒนา มัลแวร์และเครื่องมือโจมตีไซเบอร์โดยหนึ่งในนั้นคือกลุ่มผู้โจมตีที่ใช้ภาษารัสเซีย ซึ่งใช้โมเดล AI ช่วยสร้างและปรับแต่ง Remote Access Trojan (RAT) มัลแวร์ขโมยข้อมูล โดยประกอบโค้ดย่อยเป็นฟังก์ชันการทำงาน เพื่อหลีกเลี่ยงข้อจำกัดของระบบที่ไม่อนุญาตให้สร้างเนื้อหาที่อันตราย

ทั้งนี้กลุ่มผู้โจมตีมีการเผยแพร่หลักฐานในช่อง Telegram ที่เกี่ยวข้องกับกลุ่มอาชญากรไซเบอร์รัสเซีย

อีกกลุ่มมีต้นทางจากเกาหลีเหนือ ซึ่งมีพฤติกรรมสอดคล้องกับแคมเปญที่ใช้ฟิชชิงโจมตีหน่วยงานการทูตในเกาหลีใต้ โดยนำ ChatGPT มาช่วยพัฒนาโค้ดมัลแวร์ สั่งการและควบคุมระยะไกล (Command and Control / C2) รวมถึงสร้างส่วนขยายใน macOS, ตั้งค่า Windows Server VPN, แปลงส่วนขยายของ Chrome ไปยัง Safari และการขโมยข้อมูลรับรองผู้ใช้ (Credentials) 

กลุ่มที่สามมีความเชื่อมโยงกับ แฮกเกอร์จีน ที่ชื่อ UNK_DropPitch (UTA0388) ซึ่งมุ่งเป้าโจมตีบริษัทด้านการลงทุนและอุตสาหกรรมเซมิคอนดักเตอร์ในไต้หวัน โดยใช้ ChatGPT สร้างเนื้อหาอีเมล์หลอกลวงหลายภาษา และช่วยพัฒนาเครื่องมือเสริมการโจมตี เช่น Remote Execution และ HTTPS Traffic Protection

OpenAI ยังตรวจพบการใช้ ChatGPT ในการสร้างแคมเปญหลอกลวงและปฏิบัติการบิดเบือนข้อมูล จากหลายประเทศ เช่น กัมพูชา เมียนมา และไนจีเรีย ที่ใช้ AI สร้างข้อความและเนื้อหาโซเชียลมีเดียเพื่อหลอกลงทุน รวมถึงบัญชีที่เชื่อมโยงกับรัฐบาลจีน ซึ่งใช้ ChatGPT เพื่อช่วยวิเคราะห์ข้อมูลจากสื่อออนไลน์และผลิตเนื้อหาโฆษณาชวนเชื่อโจมตีประเทศตะวันตก

ทั้งนี้ OpenAI ระบุว่ากำลังเพิ่มมาตรการตรวจสอบการใช้งาน เพื่อป้องกันการนำเทคโนโลยีไปใช้ในทางที่ผิด และร่วมมือกับภาคส่วนต่าง ๆ เพื่อพัฒนาแนวทางด้านความปลอดภัยของ AI อย่างต่อเนื่อง

ที่มา Thehackernews