ต้องยอมรับว่าในยุคที่ AI เติบโต ไม่ใช่แค่ผู้ใช้งาน ที่มีการใช้งาน AI เพิ่มขึ้น แต่ฝั่งแฮกเกอร์ ก็มีการ AI นำมาใช้เพื่อเสริมการโจมตีมากขึ้นเช่นกัน
รายงานจาก Checkpoint เปิดเผยว่าแฮกเกอร์บางส่วน ได้มีการนำ Deepseek มาใช้โจมตี หลอกลวง และใช้เขียนสตอรี่ต่าง ๆ ได้ง่ายขึ้น
เมื่อเทียบกับการโจมตีแบบเดิม ๆ การใช้ AI อย่างเช่น DeepSeek ทำให้จะช่วยลดต้นทุนด้านเวลาและทรัพยากรของผู้ไม่หวังดี โดยเฉพาะการสร้างแคมเปญฟิชชิ่งจำนวนมากหรือการปรับเนื้อหาเพื่อเลี่ยงระบบตรวจจับได้แบบอัตโนมัติ
ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (รวมถึงไทย) เป็นพื้นที่ที่อาชญากรไซเบอร์มองว่าคุ้มค่าเสี่ยงเนื่องจากผู้ใช้จำนวนมากอาจขาดความตระหนักด้านความปลอดภัยทางไซเบอร์เทียบเท่าประเทศที่พัฒนาแล้ว นอกจากนี้ ยังมีการทำธุรกรรมออนไลน์สูงขึ้นเรื่อย ๆ จึงเป็นช่องโหว่ให้เกิดการโจมตีด้วยโมเดล AI ได้มากยิ่งขึ้น
วิธีการที่อาชญากรไซเบอร์ใช้ DeepSeek
1.ใช้ DeepSeek ในการสร้างหรือดัดแปลงรูปภาพ วิดีโอ หรือเสียงของบุคคลจริงให้ดูสมจริง เพื่อนำไปใช้หลอกเหยื่อ เช่น แอบอ้างเป็นเจ้าหน้าที่ธนาคาร ผู้จัดการ หรือบุคคลที่เหยื่อไว้วางใจ ซึ่งได้เพิ่มโอกาสให้เหยื่อหลงเชื่อและเปิดเผยข้อมูลสำคัญ หรือโอนเงินให้โดยไม่ได้ตรวจสอบ
2.สร้างฟิชชิ่ง (Phishing) และสแปมอีเมล (Spam Campaign)
โมเดล AI สามารถสร้างข้อความฟิชชิ่งจำนวนมากได้อัตโนมัติ โดยสามารถปรับเปลี่ยนเนื้อหา การใช้ถ้อยคำ หรือสไตล์การเขียนให้แตกต่างได้หลากหลาย สามารถหลบเลี่ยงตัวกรองสแปมในระดับพื้นฐานได้ง่ายขึ้น
นอกจากนี้ยังใช้การวิเคราะห์ข้อมูลของเหยื่อ เช่น พฤติกรรมการใช้อีเมล โซเชียลมีเดีย เพื่อเจาะจงข้อความให้ตรงความสนใจหรือสถานการณ์ของเหยื่อได้แม่นยำ ซึ่งแน่นอนว่า การแปลภาษา ก็ทำได้แนบเนียน ทำการวิธีป้องกัน Phishing เดิม ๆ อาจใช้ไม่ได้อีกต่อไป
ต้องยอมรับว่า DeepSeek เป็นตัวอย่างหนึ่งของโมเดล AI ที่อาชญากรไซเบอร์นำมาใช้มากขึ้นอย่างต่อเนื่อง แม้ว่าจะไม่มีตัวเลขชี้ชัดด้านอัตราการใช้งาน แต่ก็ถือว่ามีการเติบโตแบบก้าวกระโดดตามแนวโน้มการใช้ AI เพื่อการโจมตีไซเบอร์ทั่วโลก
จุดเด่นที่สำคัญ คือความสามารถในการปลอมแปลง (ภาพ เสียง วิดีโอ) การวิเคราะห์เป้าหมาย และสร้างเนื้อหาฟิชชิ่งแบบเฉพาะเจาะจงในปริมาณมากได้อย่างแม่นยำ
วิธีที่ช่วยได้คือ พยามสร้างการตระหนักรู้และ รวมทั้งองค์กนต่าง ๆ ควรนำมาตรการป้องกันที่ทันสมัยมาใช้ โดยเฉพาะการใช้ AI เพื่อตรวจสอบ AI ด้วยกันเอง รวมถึงการตรวจสอบความถูกต้องของข้อมูลและตัวตนของคู่สนทนา ถือเป็นหัวใจสำคัญในการลดความเสี่ยงจาก DeepSeek และเครื่องมือ AI อื่น ๆ ที่อาจตกไปอยู่ในมือของผู้ไม่หวังดีครับ
ที่มา
งานแถลงข่าว Checkpoint CPX 2025
