เปิดเทคนิคการโจมตี ด้วย ‘ChatGPT’ แบบใหม่

Loading

  ปัจจุบัน ChatGPT ได้รับความสนใจจากผู้ใช้งานเป็นวงกว้างและคาดว่าจะเพิ่มสูงขึ้นเรื่อย ๆ ซึ่งจุดนี้เองนี้ที่ทำให้เหล่าบรรดาแฮ็กเกอร์มองเห็นโอกาสและช่องโหว่ในการบุกเข้าโจมตีเหยื่อ   ในวันนี้ผมจะขออธิบายเพื่อให้ท่านผู้อ่านได้เข้าใจถึงภัยคุกคามรูปแบบใหม่นี้เพื่อเป็นการตั้งรับกับสิ่งที่เราต้องเผชิญในเร็ว ๆ นี้กันนะครับ   ก่อนอื่นเลยผมขอพูดถึงเรื่องเทคนิคการโจมตีทางไซเบอร์แบบใหม่ที่ได้รับการขนานนามในวงการว่า “AI package hallucination” โดยได้รับการเปิดเผยจากทีมนักวิจัยว่า มีการใช้โมเดลภาษา OpenAI ChatGPT ทำให้แฮ็กเกอร์สามารถปล่อยสิ่งที่เป็นอันตรายเข้าไปในระบบที่นักพัฒนาทำงานอยู่   ChatGPT จะสร้างสิ่งต่าง ๆ ไม่ว่าจะเป็น URL ตัวอย่างอย่างอิงอ้าง (Reference) ไลบรารีโค้ด (Library code) และฟังก์ชันที่ไม่มีอยู่จริงขึ้นมาใหม่ โดยการปลอมแปลงโมเดลภาษาขนาดใหญ่หรือ LLM ซึ่งได้มีการรายงานแจ้งเตือนและอาจเป็นผลลัพธ์ที่ได้มาจากการเทรนนิ่งก่อนหน้านี้แล้ว   ทั้งนี้แฮ็กเกอร์จะใช้ความสามารถสร้างรหัสของ ChatGPT และใช้ประโยชน์จากไลบรารีโค้ดที่สร้างขึ้นเป็นแพ็กเกจเพื่อหลอกลวงและเผยแพร่ออกสู่โลกไซเบอร์ผ่าน typosquatting หรือ masquerading   เทคนิคนี้จะดำเนินการผ่านการตั้งคำถามกับ ChatGPT เพื่อขอแพ็คเกจการแก้ไขปัญหาเกี่ยวกับโค้ดและขอคำแนะนำแพ็กเกจที่หลากหลาย รวมไปถึงการขอบางแพ็คเกจที่ไม่ได้เผยแพร่ในที่เก็บข้อมูลที่ถูกกฏหมาย   จากนั้นจะเริ่มกระบวนการต่อไปคือการแทนที่แพ็กเกจเหล่านี้ทั้งหมดด้วยแพ็คเกจปลอมต่าง ๆ ซึ่งแฮ็กเกอร์จะหลอกล่อผู้ที่มีแนวโน้มจะใช้ตามคำแนะนำของ ChatGPT   ทั้งนี้ จากการทำ…

รัฐบาลมาเลเซียขู่ดำเนินคดีกับเมตา (Meta)

Loading

โลโก้ของเมตา (Meta) ซึ่งเป็นบริษัทแม่ของเฟซบุ๊ก (Facebook), อินสตาแกรม (Instagram) และวอทแอปส์ (WhatsApp) (Photo by Chris DELMAS / AFP)   มาเลเซียขู่ว่าจะดำเนินการทางกฎหมายกับเมตา (Meta) โดยกล่าวหาว่ายักษ์ใหญ่ด้านเทคโนโลยีไม่สามารถลบเนื้อหาที่ “ไม่พึงปรารถนา” ออกจากเฟซบุ๊กได้   เอเอฟพีรายงาน เมื่อวันศุกร์ที่ 23 มิถุนายน 2566 กล่าวว่า หน่วยงานกำกับดูแลด้านการสื่อสารของมาเลเซียเตรียมดำเนินคดีทางกฎหมายกับเมตา (Meta) ยักษ์ใหญ่ด้านเทคโนโลยีของสหรัฐฯ ซึ่งเป็นบริษัทแม่ของเฟซบุ๊ก (Facebook)   หน่วยงานภายใต้การกำกับของรัฐบาลกล่าวว่า แพลตฟอร์มเฟซบุ๊กถูกรบกวนด้วยปริมาณที่มากมายของโพสต์ที่เป็นอันตรายในประเด็นต่าง ๆ เช่น เชื้อชาติ, ราชวงศ์, ศาสนา และการพนันออนไลน์ และเมตาล้มเหลวในการคัดกรองเนื้อหาดังกล่าวแม้ว่าจะมีการร้องขอซ้ำแล้วซ้ำเล่า จึงเตรียมดำเนินคดีทางกฎหมายกับบริษัทสหรัฐฯ   “เนื่องจากเมตาไม่ได้ให้ความร่วมมืออย่างเพียงพอ คณะกรรมาธิการจึงไม่มีทางเลือกนอกจากต้องดำเนินการขั้นเด็ดขาดทางกฎหมาย” คณะกรรมาธิการการสื่อสารและมัลติมีเดียของมาเลเซียกล่าวในแถลงการณ์   อย่างไรก็ดี มูลฟ้องยังไม่ได้รับการเปิดเผยว่าเมตาจะถูกดำเนินคดีข้อหาอะไร   ฟาห์มี ฟาดซิล รัฐมนตรีกระทรวงสื่อสารของมาเลเซีย แสดงความคิดเห็นต่อคำแถลงของหน่วยงานกำกับดูแล…

ทนายสหรัฐที่ใช้ตัวอย่างคดีปลอมในชั้นศาล ถูกศาลตัดสินสั่งปรับ 5,000 ดอลลาร์

Loading

  หลังจากการพิจารณาคดี ที่ทนายความ Steven Schwartz ใช้หลักฐานและตัวอย่างคดีปลอมจาก ChatGPT ในคดีฟ้องร้องเรียกค่าเสียหายกับสายการบิน Avianca ของโคลอมเบีย   ล่าสุด ศาลแขวงแมนแฮตตัน สหรัฐอเมริกา มีคำสั่งให้ Steven Schwartz, Peter LoDuca (ผู้รับช่วงต่อคดีจาก Steven) และ สำนักงานกฎหมายต้นสังกัด Levidow, Levidow & Oberman ถูกปรับ 5,000 ดอลลาร์   ผู้พิพากษาให้เหตุผลว่า Steven จงใจให้ข้อมูลเท็จกับศาลโดยการใช้หลักฐานและคดีปลอมจาก AI ขณะที่สำนักงานกฎหมายของฝั่ง Steven โต้แย้งว่าเป็นความผิดโดยบริสุทธิ์ใจ   ในคดีระหว่าง Steven และสายการบิน Avianca ซึ่งเป็นที่มาของเหตุการณ์ครั้งนี้ สายการบินขอให้ศาลยกฟ้อง ขณะที่ Steven รวบรวมหลักฐานคดีต่าง ๆ จาก ChatGPT ซึ่งเป็นข้อมูลปลอมมาใช้สู้คดี แต่กลับไม่สามารถหาที่มาของทั้ง 6 คดีที่นำมาอ้างได้เมื่อถูกทีมกฎหมายของสายการบินทวงถาม…

ดีอีเอสบี้ ‘แฟลตฟอร์มดิจิทัล’ แสดงตัวคาดเข้าข่ายพันราย

Loading

  เตรียมตัวให้พร้อม! “ดีอีเอส” ขีดเส้น 21 ส.ค.-18 พ.ย. 2566 บี้ผู้ให้บริการแฟลตฟอร์มดิจิทัลที่เข้าข่ายกว่า 1 พันราย ทยอยรายงานตัว หลังกฎหมาย DPS ปักหมุดบังคับใช้ ขู่เมินพร้อมงัดโทษจำคุก 1 ปี ปรับ 1 แสนบาท ยันแม่ค้าออนไลน์-อินฟลูเอ็นเซอร์ไม่กระทบ ดีเดย์ 26 มิ.ย. นี้ เดินเครื่องรับฟังความคิดเห็นเรื่องการยืนยันตัวตนของผู้ให้บริการ ปิดช่องมิจฉาชีพหลอกลวง   22 มิ.ย. 2566 – นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวภายหลังการประชุมทำความเข้าใจสร้างการรับรู้ถึงความสำคัญของ พ.ร.ฎ.การประกอบธุรกิจบริการแพลตฟอร์มดิจิทัลที่ต้องแจ้งให้ทราบ พ.ศ. 2565 หรือ กฎหมาย DPS (Digital Platform Services) ที่จะมีผลใช้บังคับในวันที่ 21 ส.ค. นี้ ว่า ตามที่มีการประกาศ พ.ร.ฎ.ฉบับนี้ส่งผลให้ผู้ให้บริการแพลตฟอร์มดิจิทัลตามเกณฑ์ต้องมาแจ้งกับสำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (ETDA)…

“สำนักนายกฯ” จ้าง 10 ล้าน ออกแบบพัฒนา “บิ๊กดาต้า” รองรับภารกิจ สร.1 ด้านต่างประเทศ

Loading

  เปิดสเปก “บิ๊กดาต้า” มูลค่ากว่า 10 ล้าน เน้นระบบ AI พัฒนาภารกิจนายกรัฐมนตรี ด้านการต่างประเทศ “สำนักนายกฯ” จัดงบฯ ออกแบบรองรับรัฐบาลใหม่ ใช้ทำรายงานวิเคราะห์สถานการณ์ระหว่างประเทศ ภารกิจเยือน-เข้าร่วมประชุมระหว่างประเทศ-ต้อนรับแขกบ้านแขกเมือง-หารือข้อราชการเต็มคณะ รวมถึงจัดทำข้อมูลประกอบการสนทนากับประมุขและบุคคลสำคัญจากต่างประเทศ   วันนี้ (22 มิ.ย.) มีรายงานจากทำเนียบรัฐบาล เปิดเผยว่า สำนักเลขาธิการนายกรัฐมนตรี (สลน.) เผยแพร่ ประกาศประกวดราคาจ้างจัดทำ “ฐานข้อมูล “บิ๊กดาต้า” ภารกิจนายกรัฐมนตรี ด้านการต่างประเทศ” จำนวน 1 ระบบ ด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ (e-bidding)   พบว่า เป็นโครงการของ กองการต่างประเทศ สลน. กำหนดราคากลาง วงเงิน 9,232,634 บาท จากงบประมาณ ปี 2566 ที่ได้รับจัดสรร 9,849,700 บาท เพื่อว่าจ้างคณะทำงานเพื่อออกแบบและพัฒนา “บิ๊กดาต้า” ในระยะเวลา 300 วัน…