IT & gadget

FraudGPT เครื่องมือใหม่ Dark Web Markets

By นักรบ เนียมนามธรรม08 ส.ค. 2023 เวลา 8:47 น.
FraudGPT เครื่องมือใหม่ Dark Web Markets

ทุกวันนี้ภัยไซเบอร์มีหลากหลายรูปแบบจนในบางครั้งเราก็อาจตามไม่ทันและสุดท้ายต้องตกเป็นเหยื่อของการคุกคามในที่สุด

เหล่าบรรดาแฮกเกอร์มุ่งพัฒนาเครื่องมือต่างๆ ขึ้นเพื่อใช้เปิดโจมตี ซึ่งในวันนี้ผมจะขอนำเสนอ AI ตัวใหม่ที่มีชื่อว่า “FraudGPT” ซึ่งมีการเผยแพร่อย่างแพร่หลายในตลาด Dark Web และช่องทาง Telegram ในช่วงปลายเดือนที่ผ่านมา

ผู้เชี่ยวชาญต่างพากันลงความเห็นว่า FraudGPT เป็นเครื่องมือที่ควรจะต้องเฝ้าระวังอีกตัวหนึ่งเลยทีเดียว จากข้อมูลพบว่ามีการออกโปรโมทเกี่ยวกับ FraudGPT ว่าเป็นโซลูชันที่ครบวงจร สามารถตอบโจทย์ความต้องการของอาชญากรทางไซเบอร์ได้เป็นอย่างดี

เพราะเครื่องมือจะประกอบไปด้วยฟีเจอร์พิเศษต่างๆ ที่สามารถสร้างอีเมล spear-phishing การรวมมัลแวร์ที่หลีกเลี่ยงการตรวจจับ การสร้างหน้าฟิชชิง การแจ้งเตือนเว็บไซต์ที่มีช่องโหว่ และการสอนเทคนิคแฮกต่างๆ

โดย Generative AI Tool นี้เองที่ช่วยให้แฮกเกอร์มีฟังก์ชันการทำงานได้เหมือนกับผู้เชี่ยวชาญทางด้านเทคโนโลยีซึ่งนั่นก็คือ ความสามารถในการทำงานด้วยความเร็วและขนาดที่เพิ่มมากขึ้น

แน่นอนว่า เหล่าแฮกเกอร์สามารถสร้างแคมเปญฟิชชิงได้อย่างรวดเร็วและเปิดตัวใช้งานได้พร้อมกันมากขึ้น และจุดนี้เองที่ทำให้ทีมผู้เชี่ยวชาญด้านภัยคุกคามตัดสินใจเฝ้าติดตามกิจกรรมต่างๆ ที่เกิดขึ้นของ FraudGPT รวมถึงแฮกเกอร์ที่อยู่เบื้องหลังอย่างใกล้ชิด เพราะก่อนหน้านี้แฮกเกอร์เคยเป็นผู้ค้าในตลาด Dark Web หลายแห่งเลยก็ว่าได้

นอกจากนี้ แฮกเกอร์ยังปรับใช้วิธีการเคลื่อนไหวเชิงกลยุทธ์เพื่อหลบหลีกกลโกงต่างๆ ในมาร์เก็ตเพลส โดยการสร้างตัวตนบน Telegram ซึ่งถือเป็นแพลตฟอร์มที่มีเสถียรภาพสูงเพื่อเสนอขายบริการที่เป็นอันตรายในรูปแบบต่างๆ

สำหรับค่าสมัครสมาชิกของ FraudGPT จะเริ่มตั้งแต่ 200 ดอลลาร์ต่อเดือนถึง 1,700 ดอลลาร์ต่อปี ซึ่งขณะนี้มียอดขายมากกว่า 3,000 รายการและยอดรีวิวอีกเป็นจำนวนมาก การเปิดตัวของ FraudGPT ต่อจาก WormGPT นั้นเป็นเพียงจุดเริ่มต้นของเครื่องมือต่างๆ อีกมากมายที่ใช้ประโยชน์จาก AI

เพื่อเป็นการจัดการกับปัญหาให้ได้อย่างมีประสิทธิภาพนั้น ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยได้ออกมาสนับสนุนให้สร้างสรรค์และพัฒนานวัตกรรมใหม่ๆ อย่างต่อเนื่องเพื่อต่อสู้กับภัยคุกคาที่มาในรูปแบบที่หลากหลาย ซึ่งนับวันจะทวีความรุนแรงมากขึ้นเรื่อยและเพื่อเป็นการป้องกันความปลอดภัยในโลกไซเบอร์

เนื้อหาที่เกี่ยวข้อง

อีกทั้ง ทีมผู้เชี่ยวชาญยังเลือกใช้เครื่องมือของ AI เพื่อเพิ่มความเร็ว ความแม่นยำ และระบบอัตโนมัติที่จำเป็นในการหยุดภัยคุกคามเหล่านี้ไม่ให้กลายเป็นการละเมิดได้ในที่สุดครับ

อย่างที่ผมได้เคยกล่าวมาแล้วว่า ChatGPT ตอนนี้มีการใช้ AI ในการสร้างมัลแวร์กันมากขึ้นและทำให้เกิดธุรกิจใหม่ๆ อย่างที่นักวิจัยได้ทำการสำรวจมาแล้ว โดยคาดว่าในปีนี้หรือปีหน้าจะมีการใช้ FraudGPT มากขึ้นเป็นทวีคูณ เพราะทุกคนมีเป้าหมายเดียวกันก็คือการได้มาซึ่งข้อมูลที่สำคัญๆของแต่ละองค์กรเพื่อนำมาใช้เรียกค่าไถ่หรือสร้างความสูญเสียต่างๆ ให้กับองค์กรเพื่อที่จะแลกมาเป็นตัวเงิน

ปัญหาที่น่าปวดหัวสำหรับผู้บริหารระบบไอทีทั่วโลกในตอนนี้คือ ความวิตกกังวลว่าจะมีเทคโนโลยีใดที่จะสามารถหยุดโค้ดอันตรายที่มาเป็นนับล้านๆ โค้ดที่กำลังจะเกิดขึ้นนับว่าเป็นความท้าทายของผู้บริหารและผู้ผลิตอุปกรณ์ทางด้านไซเบอร์ซีเคียวริตี้ที่จะต่อสูกับ FraudGPT เหล่านี้ในอานาคต

สำหรับผมแล้ว ตอนนี้ทุกคนต้องเฝ้าจับตามองระบบไซเบอร์ซิเคียวริตี้จากทุกทิศทางที่เรียกว่า Cybersecurity Mesh แทบทุกตารางนิ้วของ IT Infrastructure และ ข้อมูล

โดยจะต้องมีระบบไซเบอร์ซิเคียวริตี้ที่คอยตรวจจับและจำเป็นอย่างยิ่งที่ต้องอาศัย AI เพราะไม่สามารถพึ่งพาแค่คนเพียงอย่างเดียวให้การรับมือกับโค้ดอันตรายนับล้านๆ โค้ดที่จะไหลมาในปีนี้และปีต่อๆ ไปได้ครับ