รายงานล่าสุดจาก CrowdStrike พบว่า กลุ่มแฮกเกอร์ทั่วโลก รวมถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐ เริ่มใช้ปัญญาประดิษฐ์ (Generative AI) เพื่อพัฒนาเทคนิคโจมตีให้แนบเนียนและอันตรายยิ่งขึ้น เช่น เขียนอีเมลหลอกลวง แอบสร้างตัวตนปลอมด้วยภาพ deepfake และพัฒนาโค้ดมัลแวร์แบบอัตโนมัติ

หนึ่งในกรณีที่ถูกจับตาคือ กลุ่มแฮกเกอร์จากเกาหลีเหนือ “Famous Chollima” ที่ใช้ AI สมัครงานไอทีในต่างประเทศ ปลอมเอกสาร สัมภาษณ์ผ่านวิดีโอด้วยหน้าปลอม และทำงานจริงเพื่อแทรกซึมเข้าถึงข้อมูลภายในองค์กร

ที่น่ากังวลคือ AI เริ่มกลายเป็นเครื่องมือหลักในการโจมตีไซเบอร์ ไม่ใช่แค่เครื่องมือเสริมอีกต่อไป และเมื่อหลายองค์กรเริ่มนำ AI มาใช้งานมากขึ้น ก็ยิ่งเปิดช่องให้ถูกโจมตีมากขึ้น

CrowdStrike แนะนำให้องค์กรต่าง ๆ เข้มงวดกับการตรวจสอบตัวตน ป้องกัน deepfake และควบคุมการเข้าถึงระบบจากระยะไกลอย่างรัดกุม เพื่อป้องกันภัยคุกคามยุคใหม่ที่ใช้ AI เป็นอาวุธ

ที่มา: https://www.darkreading.com/remote-workforce/threat-actors-leaning-genai-tools

ค้นหาเมื่อวันที่ 8 สิงหาคม 2568