ภัยไซเบอร์ ‘AI voice chatbot’ แนวโน้มเพิ่มสูงขึ้นในปี 2024

ตามการคาดการณ์ของ WatchGuard เผยว่า ในปีหน้าจะได้เห็นพาดหัวข่าวเรื่องการโจรกรรมที่เกี่ยวข้องกับ Large Language Model (LLM), AI-based voice chatbots (แชทบอทที่ใช้เสียงสั่งการ), VR/MR headset สมัยใหม่ และอื่นๆ อีกมากมายเพิ่มมากขึ้น 

เพราะทั้งองค์กรและบุคคลทั่วไปก็กำลังทดลองใช้ LLM เพื่อช่วยเพิ่มประสิทธิภาพในการดำเนินงานให้ดียิ่งขึ้น ในขณะเดียวกันเหล่าบรรดาแฮกเกอร์ก็กำลังเรียนรู้วิธีใช้ประโยชน์จาก LLM เพื่อจุดประสงค์ที่เป็นอันตรายด้วยเช่นกัน

และไม่ว่าจะเป็นแฮกเกอร์หรือนักวิจัยก็ตาม ต่างก็เร่งถอดรหัสโค้ดและจัดการ LLM ซึ่งจุดนี้เองจะนำไปสู่การรั่วไหลของข้อมูลส่วนตัวได้

AI-based Vishing เริ่มขึ้นในปี 2024 ต้องยอมรับว่าปัจจุบันทรัพยากรบุคคลด้านนี้ขาดแคลนอย่างมากโดยมีการเปิดรับตำแหน่งงานด้านความปลอดภัยทางไซเบอร์ถึงราว 3.4 ล้านตำแหน่ง ซึ่งถือเป็นการแข่งขันที่ดุเดือดมากสำหรับผู้มีความสามารถ

ทำให้บริษัทขนาดเล็กถึงขนาดกลางจำนวนมากขึ้นหันมาใช้บริการผู้ให้บริการด้านความปลอดภัยที่เชื่อถือหรือที่เรียกว่า MSP และ MSSP เพื่อปกป้ององค์กรของตนส่งผลให้ความต้องการ MSP และ MSSP จะเพิ่มขึ้นประมาณ 2 เท่าบนแพลตฟอร์มความปลอดภัยแบบครบวงจรพร้อมระบบอัตโนมัติจำนวนมากที่ใช้เอไอและแมชีนเลิร์นนิง

แน่นอนว่าอาชญากรทางไซเบอร์สามารถซื้อเครื่องมือในตลาดมืดเพื่อส่งอีเมลขยะ สร้างข้อความที่น่าเชื่อถือโดยอัตโนมัติ และเข้าถึงอินเทอร์เน็ตและโซเชียลมีเดียเพื่อหาข้อมูลและการเชื่อมต่อของเป้าหมายนั้นๆ

อย่างไรก็ตาม เครื่องมือเหล่านี้จำนวนมากยังคงเป็นแบบ manual และต้องการให้แฮกเกอร์กำหนดเป้าหมายการโจมตีไปที่ผู้ใช้รายเดียวหรือกลุ่มในแต่ละครั้งเท่านั้น

โดยรูปแบบการทำงานในลักษณะนี้เองที่เหมาะสำหรับระบบอัตโนมัติเอไอและแมชีนเลิร์นนิงเป็นอย่างยิ่ง จึงทำให้มีแนวโน้มว่า เครื่องมือที่ขับเคลื่อนด้วยเอไอจะกลายเป็นสินค้าขายดีบนเว็บมืดในปี 2024 นั่นเอง

วิชชิ่ง (Vishing หรือ Voice Phishing) เป็นรูปแบบหนึ่งของแก๊งมิจฉาชีพที่กำลังระบาดหนักอยู่ในประเทศไทยในขณะนี้ โดยการโทรหลอกล่อเหยื่อเพื่อให้โอนเงิน แม้ว่าเทคโนโลยี Voice over Internet Protocol (VoIP) และเทคโนโลยีอัตโนมัติจะทำให้การกดหมายเลขหลายพันหมายเลขเป็นเรื่องง่าย

แต่เมื่อผู้ที่ตกเป็นเหยื่อถูกล่อลวงให้รับสายก็ยังต้องใช้นักต้มตุ๋นที่เป็นมนุษย์ในการหลอกอยู่ดี แต่ในปี 2024 สิ่งนี้อาจมีการเปลี่ยนแปลงไปเพราะจะมีการผสมผสานระหว่างเสียง Deepfake ที่น่าเชื่อถือและ LLM ที่สามารถดำเนินการสนทนากับเหยื่อและช่วยเพิ่มขนาดและปริมาณการโทรแบบวิชชิ่งได้มาก ยิ่งไปกว่านั้น อาจไม่จำเป็นต้องใช้มนุษย์ให้เข้ามามีส่วนร่วมด้วยซ้ำ

การเพิ่มขึ้นอย่างรวดเร็วของ QR code ทำให้เกิดความกังวล อย่างที่ทราบกันดีว่า QR code มีมาหลายทศวรรษแล้วแต่มีการใช้งานเพิ่มสูงขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา เพราะถูกนำมาช่วยในการเชื่อมต่อกับอุปกรณ์อย่าง โทรศัพท์มือถือและแท็บแล็ต และด้วยเหตุผลนี้เองที่นักวิเคราะห์จึงได้คาดว่าจะมีการแฮกเพื่อข้อมูลสำคัญต่างๆ เพิ่มมากขึ้นอย่างแน่นอน

เราจะเห็นได้ว่าเทรนด์เทคโนโลยีที่มาใหม่จะเป็นการเปิดช่องโจมตีให้กับอาชญากรไซเบอร์ซึ่งจะมีความรุนแรง ซับซ้อน และยากต่อการจัดการมากยิ่งขึ้น สาเหตุมาจากปัญหาการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง

ดังนั้นการมี MSP การรักษาความปลอดภัยแบบครบวงจร และมีแพลตฟอร์มอัตโนมัติจะช่วยเสริมความปลอดภัยทางไซเบอร์และปกป้ององค์กรจากภูมิทัศน์ภัยคุกคามที่พัฒนาอยู่ตลอดเวลา เพราะเมื่อใดก็ตามที่มีเทคโนโลยีใหม่เกิดขึ้น แน่นอนว่าแฮกเกอร์ก็จะติดตามไปด้วยทุกที่ครับ