รู้จัก GhostGPT แชทบอทของเหล่าร้าย ผู้ช่วยชั้นดีของแฮ็กเกอร์

โดยทั่วไปผู้คนมักคุ้นกับ ChatGPT เป็นอย่างดีแล้ว แต่อีกด้านหนึ่งเรามักได้ยินเรื่องที่ว่าแฮ็กเกอร์เองก็มี AI เพื่อช่วยในการโจมตีได้ แม้ตัว ChatGPT หรือ Generative AI ภาคปกติจะมีการป้องกันแค่ไหนก็ตามสุดท้ายแล้วในโลกที่เปิดกว้าง คนที่คิดร้ายก็มักจะหาทางได้เสมอ และ GhostGPT เป็นอีกเครื่องมือหนึ่งที่ถือกำเนิดขึ้น

ไม่สามารถการันตีได้แน่นอนว่า GhostGPT มีความเชื่อมโยงกับ ChatGPT แค่ไหน อาจเวอร์ชันที่ถูกปลดล็อกการป้องกันเหมือนแนวคิด iOS ที่ถูก jailbreak หรือเป็นโอเพ่นซอร์สของโมเดล LLM อื่นที่ถูกต่อยอดมาให้ไม่มีการคัดกรองความประพฤติร้าย ซึ่ง GhostGPT ไม่ใช่แนวคิดใหม่เพราะก่อนหน้าก็มีตัวอย่างเหล่านี้มาให้เห็นแล้ว เช่น WormGPT สำหรับช่วยการโจมตีในรูปแบบอีเมลแอบอ้าง(Business Email Compromise), WolfGPT และ EscapeGPT เป็นต้น

สำหรับเรื่องราวของ GhostGPT ถูกยืนยันโดยนักวิจัยจาก Abnormal Security ที่เขาเห็นว่ามีความพยายามขายการเข้าถึงเครื่องมือผ่าน Telegram ตั้งแต่ช่วงปลายปีก่อน โดยคุยว่าช่วยในการเขียนโค้ด สร้างมัลแวร์ พัฒนาชุดเจาะระบบ เขียนอีเมลฟิชชิ่ง และเคมเปญ BEC ต่างๆ ซึ่งผู้ใช้จะไม่ถูกบันทึกกิจกรรมเพื่อไม่ให้มีหลักฐานทางกฏหมาย โดยเข้าถึงได้ง่ายไม่ต้องตั้งค่าอะไรมากมายเพียงแค่จ่ายเงินและใช้ผ่าน Telegram เป็นเหมือนการใช้แชทบอททั่วไป นอกจากนี้ยังคุยเรื่องประสิทธิภาพได้ให้คำตอบได้ไว

ที่มา : https://www.infosecurity-magazine.com/news/ghostgpt-ai-chatbot-malware/