ล่าสุด Check Point ได้เผยแพร่รายงานที่เปิดเผยแรนซั่มแวร์ประเภทใหม่ที่เรียกว่า FunkSec ซึ่งได้โจมตีบริษัทอย่างน้อย 85 แห่งตั้งแต่ปลายปีที่แล้ว FunkSec เขียนด้วยภาษา Rust และแสดงสัญญาณของการถูกสร้างขึ้นโดยโมเดลปัญญาประดิษฐ์ขนาดใหญ่ รหัสของมันมีความคิดเห็นภาษาอังกฤษได้คล่อง แต่รูปแบบการโจมตีค่อนข้างดั้งเดิม การค้นพบนี้ทำให้เกิดความกังวลเกี่ยวกับการนำเทคโนโลยี AI ไปใช้ในทางที่ผิดในการสร้างมัลแวร์ และเน้นย้ำถึงความท้าทายใหม่ๆ ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์
เมื่อเร็ว ๆ นี้ Check Point บริษัทรักษาความปลอดภัยชื่อดังได้เผยแพร่รายงานที่เผยให้เห็นโทรจันแรนซัมแวร์ตัวใหม่ที่เรียกว่า FunkSec ตั้งแต่ปลายปีที่แล้ว มัลแวร์นี้ประสบความสำเร็จในการโจมตีองค์กรองค์กรอย่างน้อย 85 แห่ง จากการสืบสวนของนักวิจัย โทรจันแรนซัมแวร์นี้ได้รับการพัฒนาโดยใช้ภาษาการเขียนโปรแกรม Rust และมีข้อบ่งชี้ที่ชัดเจนว่ามันอาจจะถูกสร้างขึ้นโดยอัตโนมัติด้วยโมเดลปัญญาประดิษฐ์ขนาดใหญ่
การศึกษาชี้ให้เห็นว่าโค้ดของ FunkSec ประกอบด้วยชุดความคิดเห็นภาษาอังกฤษที่คล่องแคล่ว ซึ่งแสดงให้เห็นถึงความฉลาดในระดับสูงในกระบวนการสร้าง อย่างไรก็ตาม แม้จะมีรูปลักษณ์ที่เป็นมืออาชีพ แต่รูปแบบการโจมตีก็ดูค่อนข้างดั้งเดิมและล้าหลัง ซึ่งสนับสนุนสมมติฐานที่ว่าโทรจันอาจถูกสร้างขึ้นผ่านโมเดล AI นักวิจัยเชื่อว่าแฮกเกอร์ที่มีทักษะทางเทคนิคต่ำอาจใช้โมเดล AI เหล่านี้เพื่อสร้างมัลแวร์ประเภทต่างๆ ได้อย่างง่ายดาย
นอกจากนี้ การสอบสวนยังพบว่าแฮกเกอร์ขายโทรจัน FunkSec ต่อสาธารณะบนฟอรัมใต้ดินโดยใช้นามแฝง "el_farado" ซึ่งบ่งชี้ว่าเขาแสวงหาผลกำไรด้วยวิธีนี้ เบื้องหลังพฤติกรรมนี้เผยให้เห็นว่าแฮกเกอร์ใช้เทคโนโลยี AI ทำให้พวกเขาสามารถสร้างมัลแวร์ที่ซับซ้อนได้ในราคาประหยัด สิ่งที่น่าสนใจยิ่งกว่านั้นคือแฮ็กเกอร์รายนี้โพสต์ในฟอรัมที่เกี่ยวข้องเพื่อถามว่าจะเป็นแฮ็กเกอร์ได้อย่างไร ซึ่งแสดงให้เห็นระดับทางเทคนิคที่จำกัดของเขา
สิ่งที่น่ากังวลยิ่งกว่านั้นคือสิ่งที่เรียกว่า "ข้อมูลที่ถูกขโมย" จำนวนมากที่แฮ็กเกอร์ที่เกี่ยวข้องประกาศนั้น จริงๆ แล้วมาจากการโจมตีขององค์กรอาชญากรรมอื่นๆ ซึ่งแสดงให้เห็นว่าพวกเขากำลังพยายามใช้อิทธิพลของตนเกินจริง ปรากฏการณ์นี้ไม่เพียงสะท้อนถึงการโฆษณาเกินจริงของแฮกเกอร์ แต่ยังเผยให้เห็นการขาดความสามารถทางเทคนิคอย่างร้ายแรง ดูเหมือนว่าพวกเขาจะ "ปิดบัง" ด้วยความสะดวกสบายของ AI
ด้วยความก้าวหน้าของเทคโนโลยี การประยุกต์ใช้ AI จึงแพร่หลายมากขึ้น และสถานการณ์ความปลอดภัยของเครือข่ายก็รุนแรงมากขึ้น เหตุการณ์นี้ส่งเสียงเตือนให้กับองค์กรขนาดใหญ่อย่างไม่ต้องสงสัย โดยเตือนพวกเขาให้เสริมสร้างมาตรการป้องกันความปลอดภัยเครือข่ายเพื่อต้านทานการโจมตีที่เป็นอันตรายซึ่งขับเคลื่อนโดย AI
เหตุการณ์ FunkSec เตือนเราว่าเทคโนโลยีปัญญาประดิษฐ์เป็นดาบสองคม และอาชญากรก็อาจใช้ประโยชน์จากความสะดวกสบายของมันได้เช่นกัน ในอนาคต มีความจำเป็นต้องเสริมสร้างการกำกับดูแลโมเดล AI ปรับปรุงความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ขององค์กรและบุคคล และร่วมกันตอบสนองต่อภัยคุกคามทางไซเบอร์ใหม่ ๆ ในยุค AI