มันจะเนียนขึ้นไปอีก แฮกเกอร์ใช้ AI ทำหน้าเว็บปลอมหลอกเอาเงิน อัปเดตได้แบบเรียลไทม์

ในยุค AI เราน่าจะเห็นการก่ออาชญากรรมทางไซเบอร์ทำกันได้อย่างแนบเนียนมากยิ่งขึ้น นักวิจัยด้านความปลอดภัยพบว่าตอนนี้แฮกเกอร์ได้สร้างหน้าเว็บโดยใช้ AI รัน JavaScript ระหว่างที่เหยื่อกำลังท่องเว็บไซต์อยู่

ตามหลักการแล้ว แฮกเกอร์จะเลือกหน้าเว็บไซต์ที่มีโปรโมชัน แคมเปญ หรือกำลังได้รับความนิยม เพื่อสร้างเว็บไซต์เลียนแบบขึ้นมา เพื่อดึงดูดผู้ใช้งานเข้ามาดู ซึ่งโค้ดที่ถูกฝังเข้าไปในเว็บถือว่าอันตราย เพราะเป็นโค้ดแบบ polymorphic ถูกเขียนขึ้นมาใหม่ไดเแบบเรียลไทม์ตามสถานการณ์ มีความแตกต่างกันเล็กน้อยในแต่ละครั้งที่เข้าเว็บ แต่ติดตามได้ยากเนื่องจากการเปลี่ยนแปลงของโค้ดเกิดขึ้นในเบราว์เซอร์ของเหยื่อเอง

กลุ่มแฮกเกอร์เหล่านี้เขียน prompt ให้ AI สร้างอย่างระมัดระวัง เพื่อโน้มน้าวระบบ AI ให้สร้างโค้ด JavaScript ที่เป็นอันตราย โดยโค้ดเหล่านี้ถูกรังสรรค์ขึ้นมาจากแชตบอต AI ยอดนิยมและมีความน่าเชื่อถือ อย่าง DeepSeek หรือ Gemini ซึ่งทำให้โค้ดสามารถผ่านการตรวจสอบความปลอดภัยของเครือข่ายได้โดยไม่ก่อให้เกิดความผิดปกติใด ๆ โดยโค้ดเหล่านี้ที่รันบนเว็บไซต์ปลอมสามารถขโมยข้อมูลล็อกอินหรือข้อมูลอ่อนไหวอื่น ๆ ได้อย่างสมบูรณ์แบบ

จากการทดลอง ทีมวิจัยจาก Unit42 บอกว่า การ prompt ถือว่าเป็นส่วนที่มีความสำคัญอย่างมาก นักวิจัยไม่ได้เผยแน่ชัดว่าใช้ LLM ใด แต่บอกว่าโมเดลเหล่านั้นปฏิเสธ prompt ที่อันตรายอย่างชัดเจน อย่างไรก็ตาม การเปลี่ยน prompt ให้ดูคลุมเครือหรือไม่ตรงไปตรงมาสามารถตะล่อม AI ให้เขียนคำสั่งออกมาได้

ในยุคต่อไป การหลอกลวงทางไซเบอร์อาจจะมีความแนบเนียนมากยิ่งขึ้น ผู้ใช้งานอย่างเรา ๆ ก็ต้องเรียนรู้ตามยุคสมัย หาทางป้องกันและรับมือเพื่อไม่ให้เป็นเหยื่อกันด้วยนะครับ

ที่มา Cybernews

วัชรกุล พัฒนาประทีป