| ที่มา | มติชนสุดสัปดาห์ ฉบับวันที่ 1 - 7 ธันวาคม 2566 |
|---|---|
| คอลัมน์ | Cool Tech |
| ผู้เขียน | จิตต์สุภา ฉิน |
| เผยแพร่ |
Cool Tech | จิตต์สุภา ฉิน
Instagram : @sueching
Facebook.com/JitsupaChin
Gen AI
ทำเรื่องดีก็ได้แต่เรื่องร้ายก็เก่ง
จนถึงตอนนี้คงไม่มีใครเถียงว่า Generative AI อย่าง ChatGPT หรือ Google Bard มีความสามารถและเก่งกาจในหลากหลายด้าน ทั้งช่วยค้นคว้าหาคำตอบ ช่วยเขียน ช่วยให้ไอเดีย ช่วยวาดภาพ หรือช่วยแต่งเพลง ศักยภาพของมันไม่มีขอบเขตจำกัด
ขอเพียงแค่เราจินตนาการออกว่าจะใช้มันช่วยทำอะไรได้บ้าง มันก็จะช่วยได้ตามนั้นเสมอ
คงไม่ใช่เรื่องน่าแปลกใจอะไรที่เครื่องมือเก่งๆ แบบนี้จะไม่ได้ถูกหยิบมาใช้สร้างแต่สิ่งดีๆ เพียงอย่างเดียว ถ้า Gen AI ช่วยเราทำเรื่องดีๆ ได้ มันก็มีความสามารถในการช่วยเราทำเรื่องร้ายๆ ได้เหมือนกัน
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ออกโรงเตือนว่าช่วงหลังมานี้เราเริ่มเห็นอาชญากร นักต้มตุ๋นต่างๆ หันมาใช้ Gen AI ช่วยหลอกลวงคนมากขึ้น
โดยเฉพาะอย่างยิ่งช่วงก่อนถึงเทศกาลวันหยุดปลายปีที่คนมักจะมองหาส่วนลดหรือดีลพิเศษเพื่อซื้อเป็นของขวัญให้เพื่อนและครอบครัว
รูปแบบที่ง่ายที่สุดที่นักต้มตุ๋นใช้ในการหลอกเหยื่อก็คือการส่งข้อความ อย่างเช่น ข้อความหยิบยื่นส่วนลดหรือแคมเปญพิเศษให้กับลูกค้า
ใครเคยได้รับข้อความหลอกลวงแบบนี้อาจจะเคยสังเกตว่าอาชญากรออนไลน์มีแนวโน้มที่จะเขียนอีเมลด้วยภาษาง่ายๆ ไม่สละสลวย เขียนผิดไวยากรณ์ หรือสะกดผิดเหล่านี้ล้วนเป็นช่องโหว่ที่ทำให้เหยื่อจับพิรุธได้และอาจไหวตัวทัน
การมาถึงของ ChatGPT ที่ช่วยให้เราเขียนอีเมลได้ถูกต้อง สละสลวยไร้ที่ติจึงกลายเป็นเครื่องมือชั้นดีสำหรับอาชญากร เพียงสั่งมันด้วยคำสั่งสั้นๆ อีเมลหลอกลวงน่าเชื่อถือก็พร้อมให้กดส่งได้ทันที
การหลอกเหยื่อที่พูดคนละภาษาก็ทำได้ง่ายขึ้นมาก แต่ก่อนหากเราได้รับอีเมลที่ส่งมาเป็นภาษาไทยแบบแปร่งๆ เรียบเรียงมาผิดๆ สัญชาตญาณจะทำให้เราระแวงไว้ก่อน แต่อีเมลที่ Gen AI เขียนให้ไม่ว่าจะเป็นภาษาไหนก็จะออกมาเป็นธรรมชาติราวกับเจ้าของภาษาเขียน
ยังไม่หมด โจรสั่งการให้เขียนแค่ครั้งเดียว เครื่องมืออย่าง ChatGPT ก็จะให้ผลลัพธ์ออกมาเป็นตัวเลือกได้หลายแบบ หนึ่งคำสั่ง ออกมาเป็นอีเมลหลอกลวงให้เลือกใช้ได้ 5 เวอร์ชั่นให้เลือกกดส่งให้เหยื่อได้ไม่ซ้ำ
นี่น่าจะเป็นยุคสมัยที่โจรออนไลน์ทำงานได้ง่ายที่สุดเท่าที่เคยมีมาเลย
คุณผู้อ่านบางคนอาจจะเคยได้รับข้อความทางโซเชียลมีเดียที่ส่งมาจากชื่อบัญชีของเพื่อนที่ถูกแฮ็กโดยแฮ็กเกอร์จะพยายามปลอมตัวเป็นเพื่อนของเราและส่งข้อความมาเล่าสถานการณ์อะไรบางอย่าง ส่วนใหญ่ก็จะลงเอยที่การขอเงิน วิธีการหลอกลวงแบบนี้มีคนตกเป็นเหยื่อมาแล้วมากมายทั่วโลก
หากเพื่อนที่ถูกแฮ็กบัญชีไปเป็นเพื่อนที่เราสนิทสักหน่อย เราก็มีโอกาสที่จะจับพิรุธบางอย่างที่ผิดสังเกตได้ อย่างเช่นการใช้ภาษาที่ผิดไปจากที่ปกติเพื่อนคนนี้จะพูด
หนึ่งในความสามารถของ Gen AI ก็คือการเขียนข้อความด้วยการลอกเลียนแบบสไตล์การเขียนของใครสักคน นักต้มตุ๋นอาจจะให้ ChatGPT เขียนอีเมลด้วยสไตล์การเขียนแบบเพื่อนเราเป๊ะๆ
อย่างเช่น ถ้าเพื่อนเรามีแนวโน้มจะสะกดคำใดคำหนึ่งผิดอยู่เสมอ มันก็สามารถลอกเลียนแบบด้วยการตั้งใจสะกดคำนั้นผิดด้วย ก็จะเพิ่มโอกาสในการหลอกลวงสำเร็จให้สูงขึ้นได้
เว็บไซต์ BlackBerry เผยผลวิจัยเมื่อต้นปีที่ผ่านมาที่ระบุว่ามากกว่า 50 เปอร์เซ็นต์ของผู้เชี่ยวชาญในแวดวงไอทีที่เข้าร่วมในการสำรวจจากอเมริกาเหนือ อังกฤษ และออสเตรเลียเชื่อว่าเราน่าจะได้เห็นการโจมตีทางไซเบอร์ที่ทำได้สำเร็จโดยเป็นผลงานมาจาก ChatGPT ล้วนๆ ภายในเร็วๆ นี้อย่างแน่นอน
และ 71 เปอร์เซ็นต์ก็เชื่อว่ามีประเทศที่ใช้เทคโนโลยีนี้ในการโจมตีประเทศอื่นๆ อยู่แล้วในตอนนี้
ช่วงเทศกาลปลายปีเป็นช่วงที่คนมีแนวโน้มจะตกเป็นเหยื่อได้ง่ายเพราะจะเป็นช่วงที่แบรนด์หรือบริษัทขนส่งต่างๆ ส่งข้อความหาลูกค้าของตัวเอง อาชญากรออนไลน์อาศัยจังหวะนี้ในการปลอมตัวเป็นบริษัทขนส่งสินค้าส่งอีเมลปลอมเพื่อแจ้งเตือนเหยื่อว่าพัสดุกำลังจะจัดส่ง หรือมีของกำนัลพิเศษจะมอบให้ช่วงเทศกาลและขอให้กรอกข้อมูลส่วนตัวบางอย่าง
นี่เป็นการหลอกลวงที่มีอยู่แล้ว แต่จะมีมากขึ้นและแนบเนียนขึ้นจากการที่โจรใช้ขุมพลังของ ChatGPT เข้ามาช่วย
แล้วเราจะป้องกันตัวเองอย่างไรในยุคที่โจรใช้ Gen AI
คําตอบก็คงต้องย้อนกลับไปที่พื้นฐานของการป้องกันตัวเองออนไลน์เหมือนเดิม ไม่ว่าโจรจะใช้หรือไม่ใช้ ChatGPT หลักการพื้นฐานดั้งเดิมก็ยังใช้การได้เสมอ อย่างเช่น การสังเกต URL ว่าใช่ URL ที่ถูกต้องหรือเปล่า หรือเป็น URL ที่ตั้งขึ้นมาให้คล้ายของจริงเพื่อหลอกคนที่ไม่ทันสังเกต
ข้อความใดๆ ก็ตามที่เรียกร้องให้เราต้องทำอะไรบางอย่างอย่างเร่งด่วน อย่างเช่น ต้องโอนเงินเร่งด่วน ต้องกรอกข้อมูลเร่งด่วน ต้องลงชื่อเข้าใช้และป้อนรหัสผ่านเร่งด่วน ให้ตั้งป้อมสงสัยไว้ก่อนเลยว่าอาจจะเป็นการหลอกลวง
หรือการหยิบยื่นข้อเสนออะไรบางอย่างที่ฟังดูดีจนไม่น่าจะเป็นไปได้ อย่างเช่น ส่วนลดที่มากผิดปกติ หรือของแถมที่พิเศษกว่าปกติ ยิ่งมาควบคู่กับการเร่งรัด อย่างเช่น กำหนดเส้นตายมาว่าจะต้องตัดสินใจภายในตอนนี้เท่านั้น ก็ยิ่งต้องเพิ่มความระแวดระวังเป็นพิเศษ
หากซื้อออนไลน์ การซื้อจากช่องทางของแบรนด์โดยตรงก็จะเป็นการลดความเสี่ยงของการถูกหลอกได้ อันที่จริงผู้เชี่ยวชาญบางคนบอกด้วยซ้ำว่าสำหรับคนที่ไม่แน่ใจจริงๆ ว่าตัวเองจะสามารถแยกแยะของจริงกับของหลอกได้หรือเปล่า การกลับไปซื้อสินค้าด้วยวิธีดั้งเดิมซึ่งก็คือการไปซื้อถึงหน้าร้านก็ยังเป็นการช้อปปิ้งที่ปลอดภัยที่สุด
นอกจากการช่วยเขียนหลอกให้แนบเนียนขึ้นแล้ว ChatGPT ยังเป็นเครื่องมือที่โจรออนไลน์ใช้ช่วยหลอกคนได้อีกหลายวิธี อย่างเช่น การให้ช่วยเขียนโค้ด เขียนมัลแวร์ เขียนบ็อตหลอกลวงเหยื่อ หรือใช้สร้างโปรไฟล์ปลอมแต่มีปฏิสัมพันธ์ได้เหมือนคนจริงเพื่อล่อลวงให้เหยื่อหลงเชื่อ
ในขณะที่โจรออนไลน์ใช้ Gen AI มาโจมตี ทางฝั่งผู้ดูแลความปลอดภัยไซเบอร์ก็ใช้ Gen AI มาตั้งรับและตรวจสอบได้เช่นเดียวกัน นี่จึงเป็นอีกหนึ่งสงครามที่ฝั่งรุกและฝั่งรับใช้เครื่องมือตัวเดียวกันและวัดฝีมือกันว่าใครจะใช้มันได้ดีที่สุด
ฝั่งไหนจะชนะก็ต้องรอดูกันต่อไป
สะดวก ฉับไว คุ้มค่า สมัครสมาชิกนิตยสารมติชนสุดสัปดาห์ได้ที่นี่https://t.co/KYFMEpsHWj
— MatichonWeekly มติชนสุดสัปดาห์ (@matichonweekly) July 27, 2022
