OpenAI บล็อกบัญชีที่เกี่ยวข้องกับแฮ็กเกอร์ที่พยายามใช้ ChatGPT

OpenAI ได้ทำการลบบัญชีที่เชื่อมโยงกับแฮ็กเกอร์ระดับรัฐสนับสนุนที่เกี่ยวข้องจากหลายชาติเช่น เกาหลีเหนือ จีน รัสเซีย โดยกลุ่มเหล่าพยายามใช้ประโยชน์จาก ChatGPT เพื่อช่วยปฏิบัติการในด้านต่างๆ ซึ่งทีม OpenAI ได้ข้อมูลมาจาก Microsoft Threat Intelligence ดังนี้

1. Forest Blizzard(Strontium)[Russia] – ใช้ ChatGPT ช่วยศึกษาเทคโนโลยีเรดาห์และดาวเทียมที่เกี่ยวข้องกับปฏิบัติการทางทหารและพัฒนาสคิร์ปต์ให้สอดคล้องกับปฏิบัติการทางไซเบอร์
2. Emerald Sleet (Thallium) [North Korea] – ใช้วิจัยเกี่ยวกับเกาหลีเหนือและสร้าง Spear-phishing รวมถึงศึกษาช่องโหว่ CVE-2022-30190(Follina) และช่วยตรวจสอบปัญหาของเทคโนโลยีเว็บ
3. Crimson Sandstorm (Curium) [Iran] – ช่วยสร้าง Social Engineering, ตรวจหาความผิดพลาด, ช่วยพัฒนา .NET และสร้างเทคนิคการหลบเลี่ยงการตรวจจับ (Evasion)
4. Charcoal Typhoon (Chromium) [China] – ช่วยสร้างสคิร์ปต์ และ เนื้อหาสำหรับทำ Social Engineering รวมถึงศึกษาเครื่องมือด้าน Cybersecurity ต่างๆ
5. Salmon Typhoon (Sodium) [China] – ใช้หาสอบถามเนื้อหากว้างๆ เช่น ข้อมูลละเอียดอ่อน ข้อมูลส่วนตัวของบุคคลระดับสูง และ Cybersecurity ตลอดจนช่วยเพิ่มขีดความสามารถในการเก็บข้อมูล

จะเห็นได้ว่าเหล่ากลุ่มผู้โจมตีจะพยายามใช้ ChatGPT เพื่อช่วยเหลือปฏิบัติการ หรือเรียนรู้สิ่งต่างๆ แต่ไม่มีกรณีใดที่จะไปถึงการใช้ LLMs (Large language Model) ในการพัฒนามัลแวร์ตรงๆหรือช่วยปรับปรุงเครื่องมือสำหรับแฮ็กอย่างสมบูรณ์ อย่างไรก็ดีการเข้าใจพฤติกรรมเหล่าจะทำให้ OpenAI ช่วยสังเกตและติดตามกิจกรรมเช่นนี้ได้มากขึ้น เพื่อยกระดับการคุมเข้มต่อพฤติกรรมที่คล้ายๆกันในอนาคต

อ่านรายงานฉบับเต็มจาก Microsoft ได้ที่ https://www.microsoft.com/en-us/security/blog/2024/02/14/staying-ahead-of-threat-actors-in-the-age-of-ai/

ที่มา : https://www.bleepingcomputer.com/news/security/openai-blocks-state-sponsored-hackers-from-using-chatgpt/