ไล่ปิดบัญชี ChatGPT แฮกเกอร์รัสเซีย-เกาหลีเหนือ-จีน สร้างมัลแวร์-โจมตีไซเบอร์
OpenAI ระงับบัญชีแฮกเกอร์รัสเซีย เกาหลีเหนือ และจีน หลังนำ ChatGPT สร้างมัลแวร์และเครื่องมือโจมตีไซเบอร์ พร้อมระบุกำลังเพิ่มมาตรการตรวจสอบการใช้งาน เพื่อป้องกันการนำเทคโนโลยีไปใช้ในทางที่ผิด และร่วมมือกับภาคส่วนต่าง ๆ เพื่อพัฒนาแนวทางด้านความปลอดภัยของ AI อย่างต่อเนื่อง
KEY
POINTS
- OpenAI สั่งระงับบัญชี ChatGPT ที่เชื่อมโยงกับกลุ่มแฮกเกอร์จากรัสเซีย เกาหลีเหนือ และจีน
- กลุ่มแฮกเกอร์นำ AI ไปใช้ในทางที่ผิดเพื่อช่วยพัฒนาโค้ดมัลแวร์ สร้างอีเมลหลอกลวง (ฟิชชิง) และเครื่องมือสำหรับการโจมตีทางไซเบอร์
- การโจมตีมีเป้าหมายที่หลากหลาย เช่น กลุ่มเกาหลีเหนือมุ่งเป้าไปที่หน่วยงานการทูตในเกาหลีใต้ และกลุ่มจีนโจมตีบริษัทในไต้หวัน
บริษัท OpenAI เปิดเผยว่าได้ระงับบัญชีที่เกี่ยวข้องกับกลุ่มแฮกเกอร์ 3 กลุ่มที่นำ ChatGPT ไปใช้ในทางที่ผิดเพื่อช่วยพัฒนา มัลแวร์และเครื่องมือโจมตีไซเบอร์โดยหนึ่งในนั้นคือกลุ่มผู้โจมตีที่ใช้ภาษารัสเซีย ซึ่งใช้โมเดล AI ช่วยสร้างและปรับแต่ง Remote Access Trojan (RAT) มัลแวร์ขโมยข้อมูล โดยประกอบโค้ดย่อยเป็นฟังก์ชันการทำงาน เพื่อหลีกเลี่ยงข้อจำกัดของระบบที่ไม่อนุญาตให้สร้างเนื้อหาที่อันตราย
ทั้งนี้กลุ่มผู้โจมตีมีการเผยแพร่หลักฐานในช่อง Telegram ที่เกี่ยวข้องกับกลุ่มอาชญากรไซเบอร์รัสเซีย
กลุ่มที่สามมีความเชื่อมโยงกับ แฮกเกอร์จีน ที่ชื่อ UNK_DropPitch (UTA0388) ซึ่งมุ่งเป้าโจมตีบริษัทด้านการลงทุนและอุตสาหกรรมเซมิคอนดักเตอร์ในไต้หวัน โดยใช้ ChatGPT สร้างเนื้อหาอีเมล์หลอกลวงหลายภาษา และช่วยพัฒนาเครื่องมือเสริมการโจมตี เช่น Remote Execution และ HTTPS Traffic Protection
OpenAI ยังตรวจพบการใช้ ChatGPT ในการสร้างแคมเปญหลอกลวงและปฏิบัติการบิดเบือนข้อมูล จากหลายประเทศ เช่น กัมพูชา เมียนมา และไนจีเรีย ที่ใช้ AI สร้างข้อความและเนื้อหาโซเชียลมีเดียเพื่อหลอกลงทุน รวมถึงบัญชีที่เชื่อมโยงกับรัฐบาลจีน ซึ่งใช้ ChatGPT เพื่อช่วยวิเคราะห์ข้อมูลจากสื่อออนไลน์และผลิตเนื้อหาโฆษณาชวนเชื่อโจมตีประเทศตะวันตก
ทั้งนี้ OpenAI ระบุว่ากำลังเพิ่มมาตรการตรวจสอบการใช้งาน เพื่อป้องกันการนำเทคโนโลยีไปใช้ในทางที่ผิด และร่วมมือกับภาคส่วนต่าง ๆ เพื่อพัฒนาแนวทางด้านความปลอดภัยของ AI อย่างต่อเนื่อง
ที่มา Thehackernews