หมายเหตุ: บทความนี้เขียนโดย Osmond Chia และปรากฏตัวครั้งแรกใน The Straits Times เมื่อวันที่ 12 มีนาคม 2023. เราได้เผยแพร่ซ้ำเรื่องราวในเวอร์ชันที่ถูกตัดทอน
ไวยากรณ์ที่ไม่ดีเป็นสัญญาณบ่งบอกมานานแล้วว่าข้อความหรือการเสนองานน่าจะเป็นกลโกง แต่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์กำลังบอกว่าวันเวลาเหล่านั้นอาจจบลงแล้ว เนื่องจากแชทบ็อตที่สร้างจากปัญญาประดิษฐ์ (AI) เช่น ChatGPT ได้ช่วยนักต้มตุ๋นสร้างข้อความในภาษาที่เกือบจะสมบูรณ์แบบ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าพวกเขาสังเกตเห็นการปรับปรุงในภาษาที่ใช้ในการหลอกลวงแบบฟิชชิงในช่วงไม่กี่เดือนที่ผ่านมา ซึ่งสอดคล้องกับการเพิ่มขึ้นของ ChatGPT และเตือนว่าผู้ใช้ปลายทางจะต้องระมัดระวังมากยิ่งขึ้นสำหรับสัญญาณอื่นๆ ของการหลอกลวง
ความเสี่ยงที่เกี่ยวข้องกับ ChatGPT ถูกจัดประเภทเป็นภัยคุกคามที่เกิดขึ้นใน รายงานฉบับพิเศษในเดือนมีนาคมโดย Norton บริษัทซอฟต์แวร์ด้านความปลอดภัย ซึ่งกล่าวว่านักต้มตุ๋นจะแตะรูปแบบภาษาขนาดใหญ่ เช่น ChatGPT แม้จะไม่ใหม่ แต่เครื่องมือก็เข้าถึงได้มากกว่าเดิม และสามารถใช้สร้างเนื้อหาปลอมลึก เปิดแคมเปญฟิชชิ่งและโค้ดมัลแวร์ได้ Norton เขียน
Darktrace บริษัทด้านความปลอดภัยทางไซเบอร์ของอังกฤษรายงานเมื่อเดือนมีนาคมว่าตั้งแต่ ChatGPT การโจมตีทางอีเมลมีข้อความที่มีความซับซ้อนทางภาษามากขึ้น บ่งชี้ว่าอาชญากรไซเบอร์อาจมุ่งความสนใจไปที่การหลอกลวงทางวิศวกรรมสังคมที่ซับซ้อนมากขึ้น
ChatGPT สามารถแก้ไขภาษาอังกฤษที่ไม่สมบูรณ์และเขียนบล็อกข้อความใหม่สำหรับ ผู้ชมเฉพาะ-ในโทนองค์กรหรือสำหรับเด็ก ขณะนี้ได้ขับเคลื่อน Microsoft Bing ที่ได้รับการปรับปรุงใหม่ (พร้อมเวอร์ชันสำหรับมือถือ) ซึ่งมีผู้ใช้งานเกิน 100 ล้านรายในเดือนมีนาคม และพร้อมที่จะท้าทาย Google ในการต่อสู้เพื่อแย่งชิงส่วนแบ่งของเครื่องมือค้นหา
Mr Matt Oostveen ภูมิภาค รองประธานและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทจัดการข้อมูล Pure Storage สังเกตเห็นข้อความที่ใช้ในการหลอกลวงแบบฟิชชิ่งมีการเขียนที่ดีขึ้นในช่วงหกเดือนที่ผ่านมา เนื่องจากกรณีของการโจมตีทางไซเบอร์ที่บริษัทของเขาจัดการเพิ่มขึ้น เขาไม่สามารถระบุจำนวนกรณีที่เชื่อว่าได้รับความช่วยเหลือจาก AI เนื่องจากยังอยู่ในช่วงเริ่มต้น
เขากล่าวว่า:”ChatGPT มีท่าทีสุภาพข้างเตียงในการเขียน… มันคือ เห็นได้ชัดทันทีว่ามีการเปลี่ยนแปลงในภาษาที่ใช้ในการหลอกลวงแบบฟิชชิ่ง”เขากล่าวเสริมว่า:”ยังค่อนข้างใหม่ แต่ในช่วง 6 เดือนที่ผ่านมา เราได้เห็นความพยายามที่ซับซ้อนมากขึ้น และมีความเป็นไปได้ที่มิจฉาชีพจะใช้เครื่องมือเหล่านี้”
ความสุภาพและใจเย็น โทนเสียงของแชทบอทอย่าง ChatGPT มีลักษณะคล้ายคลึงกับวิธีที่บริษัทต่างๆ สร้างข้อความขึ้นมา นาย Oostveen กล่าว สิ่งนี้สามารถหลอกลวงผู้คนที่เคยจับได้ว่าหลอกลวงโดยใช้ภาษาที่ไม่ดีและมักก้าวร้าว เขากล่าวเสริม
ในเดือนธันวาคม Check Point Software Technologies พบ หลักฐานของอาชญากรไซเบอร์บน Dark Web โดยใช้แชทบอทสร้างสคริปต์หลามที่สามารถใช้ใน การโจมตีด้วยมัลแวร์
องค์กรในสิงคโปร์ 7 ใน 10 แห่งรายงานว่ามีการพยายามโจมตีทางอีเมลในปี 2565 โดยอ้างอิงจากผู้ตอบแบบสอบถามที่ Proofpoint สำรวจ บริษัทท้องถิ่นกว่าครึ่งที่มีโปรแกรมการรับรู้ด้านความปลอดภัยจะฝึกอบรมพนักงานทั้งหมดเกี่ยวกับการหลอกลวง และแม้แต่การทำฟิชชิ่งจำลองให้น้อยลงเพื่อเตรียมพนักงานให้พร้อมสำหรับการโจมตีที่อาจเกิดขึ้น Proofpoint กล่าว โลโก้และแบรนด์ที่คุ้นเคยก็เพียงพอที่จะโน้มน้าวใจผู้ตอบแบบสำรวจ 4 ใน 10 คนว่าอีเมลนั้นปลอดภัย
แต่ก็ยังมีวิธีที่ผู้คนสามารถป้องกันการหลอกลวงที่สร้างโดย AI โดยการมองหาไฟล์แนบที่น่าสงสัย ส่วนหัว ผู้ส่งและ URL ที่ฝังอยู่ในอีเมล โดยเพิ่มในรายงานแยกต่างหาก ผู้เชี่ยวชาญเรียกร้องให้สาธารณชนตรวจสอบว่าอีเมลของผู้ส่งเป็นของจริงหรือไม่ และสนับสนุนให้บริษัทต่างๆ ทำการฝึกซ้อมเกี่ยวกับแรนซัมแวร์และทำงานร่วมกับที่ปรึกษาเพื่ออุดช่องว่างในระบบของตน
อ่านถัดไป: คุณเห็นการหลอกลวงไหม ค้นหาว่าคุณรู้จักสายพันธุ์ต่างๆ ได้ดีแค่ไหนโดยทำแบบทดสอบโดย The Straits Times!