ปัญญาประดิษฐ์ด้านมืด หรือ “Dark AI” เป็นเครื่องมือที่ช่วยให้อาชญากรทำงานได้ง่ายขึ้น และมีการคาดการณ์ว่าในอนาคตอันใกล้ มันจะถูกพัฒนาจนคนธรรมดาที่ไม่มีความรู้ด้านโค้ดก็สามารถสร้างมัลแวร์ได้ด้วยตัวเอง
ทำความรู้จัก ‘Dark AI’ คืออะไร?
Dark AI ไม่ใช่แค่การนำ AI ทั่วไปอย่าง ChatGPT หรือ Gemini มาใช้ในทางที่ผิด แต่เป็นโมเดลภาษาขนาดใหญ่ (LLM) หรือแพลตฟอร์มที่ถูกสร้างและฝึกฝนขึ้นมาโดยเฉพาะเพื่ออำนวยความสะดวกในการก่ออาชญากรรมไซเบอร์ เช่น การสร้างโค้ดมัลแวร์, การพัฒนาแคมเปญฟิชชิง, หรือการสร้าง deepfake ที่ใช้ในการหลอกลวง
ตั้งแต่ปี 2023 เป็นต้นมา มีการเกิดขึ้นของ Black Hat GPTs หรือ AI ที่สร้างขึ้นเพื่ออาชญากรรมอย่าง WormGPT, Dark Bard, และ FraudGPT รวมถึงเฟรมเวิร์กที่ครบวงจรอย่าง Xentorx ซึ่งมีราคาค่าสมาชิกรายเดือนประมาณ 200 ดอลลาร์สหรัฐฯ และยังมีการซื้อขาย AI ส่วนตัวในฟอรัมใต้ดินสำหรับกลุ่มอาชญากรไซเบอร์ที่น่าเชื่อถือเท่านั้น
ซึ่งทาง แคสเปอร์สกี้ ได้ติดตามและวิจัยการปฏิบัติการของกลุ่มภัยคุกคามต่าง ๆ มากกว่า 900 กลุ่ม และในปีที่ผ่านมาได้เผยแพร่รายงานทั้งแบบสาธารณะและส่วนตัวมากกว่า 120 ฉบับ
ขณะที่รายงานจากทีม Threat Intelligence ของ Google พบว่ามีกลุ่ม APT ที่ได้รับการสนับสนุนจากรัฐบาลอย่างน้อย 40 กลุ่ม ที่ใช้ Gemini เพื่อวางแผนและสร้างโค้ดมัลแวร์ในปี 2024
เช่นเดียวกัน OpenAI ได้ออกมาเปิดเผยว่าได้บล็อกการปฏิบัติการที่มุ่งร้ายกว่า 20 ครั้ง ที่มาจากกลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาล ซึ่งพยายามใช้ ChatGPT เพื่อสร้างโค้ดมัลแวร์
การโจมตีแบบ Deepfake กำลังเป็นที่นิยมมากขึ้น โดยกลุ่ม BlueNoroff ใช้การประชุมทางวิดีโอผ่าน Zoom ปลอม โดยมีภาพและเสียงของผู้บริหารปลอมที่สร้างจาก Deepfake ซึ่งดูสมจริงจนยากจะแยกแยะ
ศักยภาพของ Dark AI กับการโจมตีทางไซเบอร์
Dark AI เป็นเครื่องมือที่ช่วยเพิ่มประสิทธิภาพให้กับอาชญากรไซเบอร์อย่างก้าวกระโดด ไม่ว่าจะเป็น:
- การสร้างโค้ดมัลแวร์: สามารถช่วยปรับปรุงโค้ดให้มีความซับซ้อนมากขึ้น เช่น การสร้างโค้ด polymorphic ที่ยากต่อการตรวจจับโดยโปรแกรมป้องกันไวรัส ซึ่งช่วยลดเวลาการทำงานจากที่ต้องทำด้วยตัวเองอย่างมหาศาล
- การสร้าง Phishing ที่แนบเนียน: สามารถสร้างอีเมลหรือเว็บไซต์ปลอมที่ดูเหมือนจริงอย่างน่าตกใจ โดยเฉพาะการก้าวข้ามข้อจำกัดด้านภาษา ทำให้ข้อความที่มาจากกลุ่มแฮกเกอร์ต่างชาติไม่มีข้อผิดพลาดทางไวยากรณ์อีกต่อไป นอกจากนี้ AI ยังสามารถวิเคราะห์และเลียนแบบสไตล์การเขียนของบุคคลสำคัญในองค์กร เช่น ซีอีโอ ทำให้เหยื่อหลงเชื่อได้ง่ายขึ้น
- การสร้าง Deepfake เสียงและวิดีโอ: อาชญากรใช้ AI สร้างเสียงปลอมของบุคคลใด ๆ จากเพียงตัวอย่างเสียง เพื่อใช้ในการหลอกลวงผ่านการโทรศัพท์ เช่น การแอบอ้างเป็นผู้บริหาร หรือพนักงานฝ่ายสนับสนุนลูกค้า ซึ่งในปัจจุบันเทคโนโลยีนี้ก้าวหน้าไปจนถึงขั้นสามารถสร้างวิดีโอ Deepfake แบบเรียลไทม์ ทำให้วิดีโอต่าง ๆ ไม่น่าเชื่อถืออีกต่อไป
เซอร์เกย์ ลอซคิน หัวหน้าทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ภูมิภาคตะวันออกกลาง ตุรกี แอฟริกา และเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า ผู้ที่ไม่มีความรู้ด้านการเขียนโค้ดมากนัก Dark AI อาจยังไม่สามารถสร้างมัลแวร์ที่ทันสมัยและซับซ้อนเพื่อหลบเลี่ยงการตรวจจับได้ แต่กับอาชญากรไซเบอร์มืออาชีพหรือกลุ่ม APT (Advanced Persistent Threat) ที่มีทักษะการเขียนโค้ดอยู่แล้ว Dark AI คือตัวช่วยสำคัญในการเพิ่มประสิทธิภาพในการทำงานได้อย่างมหาศาล เช่น การนำโค้ดมัลแวร์ที่ถูกตรวจจับไปให้ AI ช่วยปรับแต่งให้เป็นโค้ดแบบ Polymorphic ที่เปลี่ยนแปลงตัวเองได้ตลอดเวลา ทำให้ผลิตภัณฑ์ป้องกันไวรัสทั่วไปตรวจจับได้ยากขึ้นอย่างมาก
สงครามระหว่าง “AI” กับ “AI”
ในขณะที่อาชญากรใช้ AI เป็นอาวุธในการโจมตี นักวิจัยด้านความปลอดภัยก็ใช้ AI เป็นเครื่องมือในการป้องกันเช่นกัน การใช้ AI ช่วยเพิ่มประสิทธิภาพในการวิจัย, การวิเคราะห์มัลแวร์, และการสร้างกลไกป้องกันได้ถึง 10-20 เท่า ดังนั้น สงครามไซเบอร์ในอนาคตจะเป็นการแข่งขันระหว่าง AI ของทั้งสองฝ่าย ซึ่งใครที่ไม่ใช้เทคโนโลยีนี้จะถือว่าล้าหลังทันที
เซอร์เกย์ ทิ้งท้ายว่า ในอนาคต 3-5 ปีข้างหน้า Dark AI จะถูกพัฒนาให้มีความสามารถมากขึ้น โดยเฉพาะการสร้างโค้ดมัลแวร์ที่ซับซ้อนและมีประสิทธิภาพสูงขึ้น ซึ่งสามารถหลบหลีกการตรวจจับจากโปรแกรมแอนตี้ไวรัสได้ดียิ่งขึ้น และจะสามารถสร้างโค้ดที่สมบูรณ์พร้อมใช้งานได้ทันที ทำให้แม้แต่มือสมัครเล่นที่ไม่มีความรู้ด้านการเขียนโค้ดก็สามารถสร้างมัลแวร์และก่อเหตุโจมตีได้
ทั้งนี้ Kaspersky พร้อมรับมือด้วยการพัฒนา LLM ของตนเองเพื่อใช้ในการตรวจจับ วิเคราะห์ และตอบโต้ภัยคุกคาม Dark AI ที่กำลังจะเกิดขึ้นในวงกว้าง
–ภัยคุกคาม APT ในไทยยังน่าห่วง Kaspersky ชี้อาชญากรรมไซเบอร์ใช้ AI พัฒนาเครื่องมือโจมตี
