ការវាយប្រហារតាមបែប Phishing ដែលជំរុញដោយ AI បានកើនឡើង ៤.១៥១% ចាប់តាំងពីការបើកដំណើរការ ChatGPT

របាយការណ៍វិភាគការលួចចូលប្រព័ន្ធកុំព្យូទ័រ (hacking report) ដែលចេញផ្សាយកាលពីខែមុនដោយក្រុមហ៊ុនចាប់ផ្តើមអាជីវកម្ម AI របស់សហរដ្ឋអាមេរិក Anthropic បានបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់ឧស្សាហកម្មសន្តិសុខ AI ទូទាំងពិភពលោក។ កាលពីខែកញ្ញា ក្រុម Hacker ដែលគាំទ្រដោយរដ្ឋាភិបាលចិនបានព្យាយាមលួចចូលក្រុមហ៊ុន និងភ្នាក់ងាររដ្ឋាភិបាលជាង 30 នៅទូទាំងពិភពលោកដោយប្រើឧបករណ៍សរសេរកូដ AI របស់ Anthropic (Claude Code)។ AI បានអនុវត្តដោយឯករាជ្យនូវដំណើរការលួចចូលប្រព័ន្ធកុំព្យូទ័រទាំងមូល ចាប់ពីការឈ្លបយកការណ៍ រហូតដល់ការជ្រៀតចូល និងការលួចទិន្នន័យ។ ពួក Hacker បានបញ្ឆោត AI ដោយអះអាងថា "យើងជាបុគ្គលិករបស់ក្រុមហ៊ុនសន្តិសុខស្របច្បាប់ដែលធ្វើការវាយប្រហារក្លែងធ្វើលើប្រព័ន្ធរបស់អតិថិជន" ដែលជំរុញឱ្យ AI ចាប់ផ្តើមការលួចចូលប្រព័ន្ធកុំព្យូទ័រដោយឯករាជ្យ។ របាយការណ៍ Anthropic បានកំណត់រឿងនេះថាជា "ប្រតិបត្តិការចារកម្មតាមអ៊ីនធឺណិតដែលដឹកនាំដោយ AI ដំបូងគេ ដែល AI បានកែតម្រូវកំហុស និងរកឃើញផ្លូវវាងដោយឯករាជ្យ មិនដូចការលួចចូលប្រព័ន្ធកុំព្យូទ័រដោយ AI មុនៗដែលតម្រូវឱ្យមានការបញ្ចូលរបស់មនុស្សដើម្បីដំណើរការ"។

ចាប់តាំងពីការចេញផ្សាយ AI ជំនាន់ថ្មីរបស់ OpenAI គឺ ChatGPT មក AI បានចាប់ផ្តើមរំខានដល់ទេសភាពនៃការលួចចូលប្រព័ន្ធកុំព្យូទ័រ។ AI បានវិវត្តន៍ពីការធ្វើជាជំនួយការស្មោះត្រង់ទៅជា Hacker មនុស្ស ទៅជាការវិនិច្ឆ័យដោយឯករាជ្យ និងអនុវត្តការវាយប្រហារ។ សមរភូមិសន្តិសុខតាមអ៊ីនធឺណិតបានផ្លាស់ប្តូរពី "មនុស្សទល់នឹងមនុស្ស" ទៅជា "បញ្ញាសិប្បនិម្មិតទល់នឹងបញ្ញាសិប្បនិម្មិត" ដែលបញ្ញាសិប្បនិម្មិតរំលោភបំពាន ហើយបញ្ញាសិប្បនិម្មិតការពារ។ ពួក Hacker បញ្ញាសិប្បនិម្មិត ដែលដំណើរការ 24/7 ដោយចំណាយត្រឹមតែអគ្គិសនីប៉ុណ្ណោះ បង្ហាញពីប្រសិទ្ធភាពដែលមិនអាចប្រៀបផ្ទឹមបានទាក់ទងនឹងគោលដៅ ទំហំ ល្បឿន និងថ្លៃដើមបើប្រៀបធៀបទៅនឹងពួក Hacker បញ្ញាសិប្បនិម្មិត។

◇អ៊ីមែលបន្លំលួចចូល (Phishing) កើនឡើង 4,151% ចាប់តាំងពីការបើកដំណើរការ ChatGPT

ឧស្សាហកម្មសន្តិសុខចាត់ទុកឆ្នាំ 2025 ជាឆ្នាំដំបូងនៃការលួចចូលដោយប្រើបញ្ញាសិប្បនិម្មិត។ វាត្រូវបានគេរំពឹងថានឹងក្លាយជាបទដ្ឋានថ្មីសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត។ នៅក្នុងរបាយការណ៍ថ្មីៗនេះ Google Cloud បានព្រមានថា "អ្នកវាយប្រហារកំពុងពង្រីកខ្លួនលើសពីការបន្លំលួចចូលដោយប្រើអត្ថបទ (ការបោកប្រាស់តាមរយៈការហៅទូរសព្ទ សារជាអក្សរ សារជាអក្សរ ឬគេហទំព័រក្លែងក្លាយ) ទៅជាការបន្លំសំឡេង និងវីដេអូ (សំឡេង ឬវីដេអូក្លែងក្លាយ) ដោយក្លែងបន្លំជានាយកប្រតិបត្តិ បុគ្គលិក និងដៃគូ ដើម្បីអនុវត្តការវាយប្រហារដ៏គួរឱ្យជឿជាក់។ នេះនឹងបង្កើនអត្រាជោគជ័យនៃការប៉ុនប៉ងលួចចូល"។

យោងតាមឧស្សាហកម្មសន្តិសុខ ការវាយប្រហារលួចចូលប្រព័ន្ធដែលជំរុញដោយ AI ដូចជាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក (phishing) ការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក (vishing) និងការធ្វើត្រាប់តាមទិន្នន័យ (deepfakes) បានកើនឡើងយ៉ាងខ្លាំងចាប់តាំងពី OpenAI បានចេញផ្សាយ ChatGPT ក្នុងខែវិច្ឆិកា ឆ្នាំ២០២២។ ការវាយប្រហារបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកតែមួយបានកើនឡើង ៤.១៥១% រហូតដល់ឆ្នាំមុន។ ក្នុងរយៈពេលបីឆ្នាំកន្លងមកនេះ ការវាយប្រហារបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកបានកើនឡើង ២.១៣៧%។ ការលួចចូលប្រព័ន្ធអេឡិចត្រូនិកដោយ AI កំពុងវិវឌ្ឍមិនត្រឹមតែបរិមាណប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងមានភាពទំនើបផងដែរ។ ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតរបស់ហ្វាំងឡង់ Hoxhunt បានធ្វើការពិសោធន៍ប្រៀបធៀបអត្រាជោគជ័យនៃការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិករវាងអ្នកលួចចូលប្រព័ន្ធអេឡិចត្រូនិកដោយ AI និងអ្នកជំនាញខាងលួចចូលប្រព័ន្ធអេឡិចត្រូនិករបស់មនុស្ស។ នៅឆ្នាំ២០២៣ ក្រុមអ្នកលួចចូលប្រព័ន្ធអេឡិចត្រូនិករបស់មនុស្សមានប្រសិទ្ធភាពជាង AI ៤៤.៨% ប៉ុន្តែនៅឆ្នាំនេះ AI បានលើសមនុស្ស ២៣.៨%។ ក្រុមហ៊ុនបានវិភាគថា “ឆ្នាំ២០២៥ បានក្លាយជា ‘ពេលវេលា Skynet’ ដែលពួកលួចចូលប្រព័ន្ធអេឡិចត្រូនិកដោយ AI អនុវត្តការវាយប្រហារបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិកដែលមានភាពទំនើប និងផ្តោតលើគោលដៅប្រកបដោយប្រសិទ្ធភាពជាងពួកលួចចូលប្រព័ន្ធអេឡិចត្រូនិករបស់មនុស្ស”។

◇ពួកលួចចូលប្រព័ន្ធអេឡិចត្រូនិកដោយ AI វាយប្រហារ ២៤/៧ ដោយមិនគិតថ្លៃ

នៅក្នុងយុគសម័យនៃការលួចចូលប្រព័ន្ធអេឡិចត្រូនិកដោយ AI តួនាទីរបស់មនុស្សត្រូវបានកាត់បន្ថយមកត្រឹមពាក្យបញ្ជាតែមួយ៖ “ក្រុមហ៊ុនបំពានច្បាប់ A”។ ខណៈពេលដែលការលួចចូលប្រព័ន្ធកុំព្យូទ័រពីមុនតម្រូវឱ្យមានការបណ្តុះបណ្តាល និងក្រុមអ្នកជំនាញអស់រយៈពេលជាច្រើនឆ្នាំ ពួក Hacker កម្រិតមធ្យមឥឡូវនេះអាចចាប់ផ្តើមការវាយប្រហារកម្រិតដែលឧបត្ថម្ភដោយរដ្ឋដោយប្រើ AI។ ខណៈពេលដែលពួក Hacker របស់មនុស្សចំណាយពេលច្រើនថ្ងៃ ឬច្រើនសប្តាហ៍ដើម្បីអនុវត្តការវាយប្រហារ ពួក Hacker AI អាចបញ្ចប់វាក្នុងរយៈពេលប៉ុន្មាននាទី។ ពេលវេលាសម្រាប់ AI ដើម្បីជ្រៀតចូល និងគ្រប់គ្រងបណ្តាញបានថយចុះពីជាមធ្យម 62 នាទីមកត្រឹម 48 នាទីក្នុងរយៈពេលមួយឆ្នាំកន្លងមក ដោយករណីមួយចំណាយពេលត្រឹមតែ 51 វិនាទីប៉ុណ្ណោះ។ AI បានកាត់បន្ថយថ្លៃដើមដល់កម្រិតនៃការចំណាយអគ្គិសនី ដោយលុបបំបាត់តម្រូវការសម្រាប់ការវិនិយោគកម្លាំងពលកម្ម និងពេលវេលាយ៉ាងច្រើនក្នុងការអភិវឌ្ឍឧបករណ៍លួចចូល និងការឈ្លបយកការណ៍។ ប្រសិនបើពួក Hacker របស់មនុស្សបរាជ័យក្នុងការជ្រៀតចូល ពួកគេត្រូវតែសរសេរកូដឡើងវិញ ប៉ុន្តែពួក Hacker AI អាចកែតម្រូវដោយខ្លួនឯង និងចាប់ផ្តើមការវាយប្រហារថ្មីភ្លាមៗ។

នៅក្នុងយុគសម័យលួចចូលប្រព័ន្ធកុំព្យូទ័រ AI តំបន់សុវត្ថិភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបានបាត់ទៅវិញស្ទើរតែទាំងស្រុង។ ខណៈពេលដែលការបន្លំបែបប្រពៃណីអាចកំណត់គោលដៅមនុស្សមួយលាននាក់ដែលមានអ៊ីមែលដូចគ្នាដោយសង្ឃឹមថានឹងបញ្ឆោតមនុស្សម្នាក់ ពួក Hacker AI ប្រើការបន្លំបែបលំពែង - ការល្បួងដែលមានគោលដៅជាក់លាក់សម្រាប់បុគ្គលជាក់លាក់ - ដើម្បីបង្កើនអត្រាជោគជ័យ។ ការវាយប្រហារលើបុគ្គលដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន មិនមែនគ្រាន់តែអ្នកកាន់ទិន្នន័យរសើបទ្រង់ទ្រាយធំនោះទេ ត្រូវបានគេរំពឹងថានឹងកើនឡើងយ៉ាងឆាប់រហ័ស។

◇ការពារប្រឆាំងនឹងការវាយប្រហារដោយ AI ជាមួយ AI

នៅក្នុងយុគសម័យនៃការលួចចូល AI នេះ AI បានក្លាយជារឿងសំខាន់សម្រាប់ការការពារផងដែរ។ លោក Kim Jae-ki ប្រធានមជ្ឈមណ្ឌលស៊ើបការណ៍សម្ងាត់គំរាមកំហែង S2W បានថ្លែងថា “ការពិតដែលថា AI បានក្លាយជាមានអំណាចគ្រប់គ្រាន់ដើម្បីដឹកនាំការលួចចូលមានន័យថាវាក៏ត្រូវតែដើរតួនាទីសំខាន់ក្នុងការការពារតាមអ៊ីនធឺណិតផងដែរ”។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញសន្តិសុខព្យាករណ៍ថា អ្នកវាយប្រហារដែលប្រើប្រាស់ AI នឹងទទួលបានជោគជ័យច្រើនជាងអ្នកការពារក្នុងរយៈពេលដ៏ខ្លីខាងមុខនេះ។ ខណៈពេលដែលពួក Hacker អាចកេងប្រវ័ញ្ច AI ដោយគ្មានការរឹតបន្តឹង ក្រុមហ៊ុនដែលមានភារកិច្ចរារាំងការវាយប្រហារទាំងនេះប្រឈមមុខនឹងដែនកំណត់កាន់តែច្រើនដោយសារតែការពិចារណាខាងសីលធម៌ បទប្បញ្ញត្តិ និងការចំណាយ។