'ChatGPT' ดาบสองคม เขย่าสมรภูมิไซเบอร์

ฌอน ดูก้า รองประธาน และหัวหน้าหน่วยระบบรักษาความปลอดภัย ประจำภูมิภาคเอเชียแปซิฟิค และญี่ปุ่น พาโล อัลโต้ เน็ตเวิร์กส์ แสดงทัศนะว่า การค้นหาองค์ความรู้ใหม่ๆ ควรเป็นเรื่องที่ไม่มีพิษไม่มีภัย แต่ในความเป็นจริงทุกสิ่งอาจดีหรือร้ายขึ้นอยู่กับมนุษย์ผู้นำไปใช้

ในมุมของเอไอที่เป็นที่ฮือฮาอย่างมากขณะนี้หนีไม่พ้น “ChatGPT” บอตเอไอแบบข้อความซึ่งอาศัยความสามารถของเอไอขั้นสูง ที่ทำได้ทั้งการแก้บั๊กในการเขียนโค้ด การเขียนสูตรอาหาร การสร้างแอนิเมชัน 3 มิติ ไปจนถึงการแต่งเพลงใหม่ได้ทั้งเพลง

เรียกได้ว่า ChatGPT ได้แสดงศักยภาพของเอไอที่น่าตกใจในการปลดล็อกความสามารถใหม่ๆ ที่เหลือเชื่ออีกทางหนึ่งหลายคนก็มองว่าเอไอเป็นดาบสองคม

อันตรายยิ่งกว่าฝีมือมนุษย์

ต่อคำถามที่ว่า แชตบอตยุคใหม่สร้างปัญหาจริงหรือไม่ นับตั้งแต่การเปิดตัว ChatGPT เมื่อปลายเดือนพ.ย.ที่ผ่านมา บรรดาผู้เชี่ยวชาญและนักวิจารณ์ด้านเทคโนโลยีต่างกังวลถึงผลกระทบของเครื่องมือสร้างคอนเทนต์จากเอไอ

โดยเฉพาะในด้านระบบรักษาความปลอดภัยไซเบอร์ ว่าซอฟต์แวร์เอไอจะทำให้อาชญากรรมทางไซเบอร์กระจายไปทั่วหรือไม่

เหตุเพราะว่า แม้แต่แฮกเกอร์มือสมัครเล่นก็อาจใช้เทคโนโลยีดังกล่าวเพื่อพัฒนาโปรแกรมมัลแวร์อัจฉริยะและลอบโจมตีเป้าหมายโดยไม่รู้ตัวได้เช่นกัน

ไม่นานมานี้ ผู้เชี่ยวชาญได้สาธิตให้เห็นแล้วว่าเอไอสามารถร่างอีเมลฟิชชิงได้ดีขึ้นและเขียนข้อความฟิชชิงได้อันตรายยิ่งกว่าฝีมือมนุษย์

นักวิจัยใช้แพลตฟอร์ม GPT-3 ของ OpenAI ร่วมกันกับผลิตภัณฑ์บริการเอไออื่นๆ โดยมุ่งเป้าไปที่การวิเคราะห์ลักษณะนิสัยส่วนตัวเพื่อสร้างอีเมลฟิชชิงซึ่งปรับแต่งให้สอดคล้องกับพื้นเพและลักษณะของเพื่อนร่วมทีม

อีกทั้งยังได้พัฒนาระบบในการปรับแต่งอีเมลให้สมจริงยิ่งขึ้น ก่อนส่งถึงเป้าหมาย จนได้เป็นแพลตฟอร์มที่สามารถระบุใจความเฉพาะตามบริบทของบุคคลนั้นๆ

แม้ว่าตัวระบบ ChatGPT จะมีมาตรการป้องกันที่ออกแบบมาให้มีความสามารถในการรับมือและปฏิเสธคำขอใช้งานที่ไม่เหมาะสมเพื่อจัดการกับอาชญากรรมรูปแบบต่างๆ แต่ก็ชัดเจนว่าเพียงแค่ปรับแต่งระบบเล็กน้อยก็สามารถสร้างอีเมลฟิชชิงที่แทบจะไร้ช่องโหว่และดูคล้ายมนุษย์อย่างไม่น่าเชื่อ

'ค่าไถ่’ เพิ่มขึ้นทวีคูณ

รายงานมัลแวร์เรียกค่าไถ่ประจำปี 2022 จาก Unit 42 พบว่า จากการรับมืออุบัติการณ์ที่ผ่านมา ค่าไถ่เฉลี่ยที่คนร้ายเรียกร้องมีมูลค่าเพิ่มขึ้น 144% ในปี 2565 กลายเป็น 2.2 ล้านดอลลาร์

ขณะที่การจ่ายค่าไถ่เฉลี่ยเพิ่มขึ้น 78% เป็น 541,010 ดอลลาร์ และประเทศไทยอยู่ในอันดับที่ 6 ในแถบญี่ปุ่นและเอเชียแปซิฟิก

เมื่อคิดตามจำนวนการโจมตีด้วยมัลแวร์เรียกค่าไถ่อีกทั้งยังคาดการณ์ว่าแนวโน้มดังกล่าวจะเพิ่มขึ้นเพราะเครื่องมือในตลาดมืดบนเว็บจำหน่ายกันในราคาต่ำสุดเพียงแค่ราว10ดอลลาร์เท่านั้น และยังมีเครื่องมือในแบบบริการระบบมัลแวร์เรียกค่าไถ่ (ransomware-as-a-service)และเครื่องมือแนวเอไอเช่น ChatGPT ที่ทำให้อาชญากรไซเบอร์สามารถก่อเหตุได้ง่ายขึ้น

ภัยคุกคามที่ขยายตัวในรูปแบบอันชาญฉลาดกว่าเดิมและการแฮกที่อาศัยเทคโนโลยีขั้นสูงทำให้อุตสาหกรรมระบบรักษาความปลอดภัยไซเบอร์ต้องเตรียมตัวต่อกรกับช่องโหว่และรูรั่วที่คิดค้นโดยเอไอให้ดี

โดยแนวทางในระยะยาวของอุตสาหกรรมนี้ไม่สามารถพึ่งพากลุ่มนักล่าวายร้ายที่คาดเดาและจัดการกับปัญหาแบบสุ่มไปเรื่อยๆ ได้อีกต่อไป

สร้างสมดุล ‘เอไอ มนุษย์ จริยธรรม’

เมื่อเป็นเช่นนี้ “แล้วเราควรจัดการกับปัญหาเหล่านี้อย่างไร” เวลานี้ต้องการมาตรการอัจฉริยะเพื่อปราบภัยคุกคามที่ถือกำเนิดขึ้นใหม่

ข่าวดีด้านหนึ่งในวันนี้ก็คือ ระบบโต้ตอบอัตโนมัติ หรือ Autonomous Response สามารถจัดการกับภัยคุกคามได้โดยไม่ต้องพึ่งมนุษย์

ต่อไป การโจมตีที่อาศัยเอไอเข้ามาช่วยจะกลายเป็นส่วนหนึ่งในชีวิตในวันข้างหน้า ธุรกิจต่างๆ ต้องพบเจอกับความท้าทายหลายเรื่องในด้านระบบรักษาความปลอดภัยไซเบอร์ที่ใช้เอไอ

ทั้งความซับซ้อนทางเทคโนโลยีไปจนถึงปัจจัยด้านมนุษย์ ดังนั้นจำเป็นที่จะต้องคำนึงถึงสมดุลที่พอเหมาะระหว่างจักรกล มนุษย์ และจริยธรรม