ในงานประชุมของ RSA Conference มีการเปิดเผยถึง AI ด้านมืด หรือ Evil AI ซึ่งเป็นปัญญาประดิษฐ์รูปแบบใหม่ที่ถูกสร้างขึ้นโดยไม่มีการใส่กฎเกณฑ์ด้านจริยธรรมหรือความปลอดภัยเอาไว้
ปัจจุบัน AI ตัวนี้ กำลังกลายเป็นเครื่องมือให้เหล่าแฮกเกอร์ใช้ค้นหาและโจมตีช่องโหว่ของซอฟต์แวร์ได้รวดเร็วกว่าที่เคย ซึ่งระบบป้องกันแบบเดิมๆ อาจตามความเร็วของ AI เหล่านี้ไม่ทัน
ผู้เชี่ยวชาญจากบริษัท LMG Security ได้สาธิตการทำงานของสิ่งที่เรียกว่า AI ด้านมืด (Evil AI) ให้ดูกันสดๆ ซึ่ง AI พวกนี้ถูกออกแบบมาโดยไม่มีข้อจำกัดทางศีลธรรม ทำให้มันสามารถค้นหาและใช้ประโยชน์จากช่องโหว่ในโปรแกรมต่างๆ ได้ก่อนที่ฝ่ายป้องกันจะทันแก้ไข
ทีมงานได้สาธิตโดยใช้ WormGPT ซึ่งเป็น AI ที่เหมือน ChatGPT แต่ถูกถอดเอาข้อจำกัดด้านจริยธรรมออกไป ซึ่งพวกเขาสามารถซื้อมันมาได้ในราคาเพียง $50 หรือประมาณ 1,800 บาท ผ่านทาง Telegram มันสามารถตอบคำถามหรือทำตามคำสั่งได้ทุกอย่าง แม้จะเป็นเรื่องผิดกฎหมายหรืออันตราย
ความสามารถของ WormGPT ที่แสดงให้เห็นในงานประชุม
1.ใช้หาช่องโหว่ โดยมันสามารถหาช่องโหว่ในระบบต่างๆ ได้ ตั้งแต่ช่องโหว่พื้นฐานไปจนถึงช่องโหว่ร้ายแรงอย่าง Log4j
2.ให้ข้อมูลการโจมตี ในตอนแรก มันให้ข้อมูลพอที่แฮกเกอร์ระดับกลางจะนำไปสร้างโค้ดโจมตีเองได้
3.ให้โค้ดพร้อมใช้ ในเวอร์ชันล่าสุดของ WormGPT สามารถให้ ขั้นตอนการแฮกแบบละเอียดพร้อมโค้ดสำเร็จรูป ที่ทดสอบแล้วว่าใช้โจมตีเซิร์ฟเวอร์ได้จริง
4.ในการทดสอบกับระบบร้านค้าออนไลน์ Magento ที่มีช่องโหว่ซับซ้อน WormGPT สามารถตรวจเจอช่องโหว่ที่เครื่องมือความปลอดภัยทั่วไป หรือแม้แต่ ChatGPT ก็มองข้ามไป แถมยังให้คู่มือการแฮกฉบับสมบูรณ์ได้แบบโครตไว
ผู้เชี่ยวชาญต่าง ๆ ยอมรับว่า พวกเขากังวลกับความเร็วในการพัฒนาของเครื่องมือ AI ด้านมืดเหล่านี้ และรู้สึกหวั่นๆ ว่า ในอีกแค่ 6 เดือนข้างหน้า สถานการณ์จะเป็นอย่างไร เพราะเห็นได้ชัดว่ามันพัฒนาไปเร็วมากในช่วงปีที่ผ่านมา
ต้องยอมรับว่า AI ที่ไม่มีกฎเกณฑ์กำลังเปิดประตูให้แฮกเกอร์ทำงานได้ง่ายขึ้น เร็วขึ้น และอันตรายขึ้นมาก ซึ่งเป็นความท้าทายครั้งใหญ่ของวงการความปลอดภัยไซเบอร์ครับ
(**RSA Conference (RSAC) คืองานประชุมสัมมนาด้านความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งจัดขึ้นเป็นประจำทุกปี โดยมีวัตถุประสงค์เพื่อเป็นเวทีให้ผู้เชี่ยวชาญในอุตสาหกรรม นักวิจัย ผู้กำหนดนโยบาย และผู้จำหน่ายเทคโนโลยี ได้มาพบปะ แลกเปลี่ยนความรู้ ประสบการณ์ และแนวโน้มล่าสุดในโลกไซเบอร์ซีเคียวริตี้)
ที่มา
https://www.techspot.com/news/107786-rsa-conference-experts-reveal-how-evil-ai-changing.html
