วลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่ม Kaspersky AI Technology Research Center กล่าวถึงกระแสไวรัลกรณีรูปภาพที่สร้างโดย AI ว่า การถ่ายโอนสไตล์ (Style transfer) หรือการใช้ฟิลเตอร์สไตล์กับรูปภาพนั้นเป็นเทคโนโลยีที่มีอายุหลายสิบปี แต่ด้วยโมเดลภาษาภาพแบบมัลติโหมด เช่น gpt-4o ของ OpenAI ทำให้เทคโนโลยีนี้กลับมาได้รับความนิยมอีกครั้ง และนับตั้งแต่แอปการถ่ายโอนสไตล์ เช่น Prisma หรือ Vinci ได้รับความนิยมจากการเป็นแอปมือถือที่มีการประมวลผลบนคลาวด์โดยใช้นิวรัลเน็ตเวิร์กขนาดใหญ่ ประเด็นเรื่องความเป็นส่วนตัวจึงเกิดขึ้นอย่างต่อเนื่อง

เนื่องจากโปรแกรมตัวช่วยในการสนทนาอย่าง ChatGPT มีรูปแบบเป็นการสนทนา (แชท) จึงอาจมีความรู้ความเข้าใจที่ไม่ถูกต้องเกี่ยวกับข้อมูลความลับ ซึ่งเป็นสิ่งที่เราคาดว่าจะได้รับจากการติดต่อสื่อสารแบบส่วนตัว อย่างไรก็ตาม การใช้ตัวช่วยเหล่านี้เพื่อการทำงานและการพักผ่อนหย่อนใจ เช่น การสร้างภาพเหมือนที่มีสไตล์ ก็ไม่ต่างจากการใช้บริการออนไลน์อื่นๆ วิธีการประมวลผลข้อมูลและสิ่งที่ผู้ปฏิบัติงานสามารถทำได้ด้วยข้อมูลที่ผู้ใช้ให้มา มักจะระบุไว้ในนโยบายความเป็นส่วนตัวของโปรแกรม

บริษัทต่างๆ ที่ก่อตั้งมายาวนานส่วนใหญ่จะรับประกันความปลอดภัยของข้อมูลที่บริษัทรวบรวมและจัดเก็บไว้ แต่ก็ไม่ได้หมายความว่าการป้องกันนั้นจะแน่นหนา เนื่องจากปัญหาทางเทคนิคหรือการกระทำที่เป็นอันตราย ข้อมูลอาจรั่วไหลและกลายเป็นข้อมูลสาธารณะ หรือนำไปขายในเว็บไซต์ใต้ดิน นอกจากนี้ บัญชีที่ใช้ในการเข้าถึงบริการอาจถูกละเมิดได้หากข้อมูลประจำตัวหรืออุปกรณ์ของผู้ใช้ถูกบุกรุก ผู้เชี่ยวชาญของ Kaspersky Digital Footprint Intelligence ระบุว่า มีโพสต์บนเว็บมืดและฟอรัมแฮกเกอร์จำนวนมากที่เสนอขายบัญชีผู้ใช้ที่ถูกขโมยเพื่อขายบริการ AI ซึ่งอาจมีประวัติการสนทนาส่วนตัวกับแชทบ็อตอยู่ด้วย

รูปถ่ายโดยเฉพาะภาพบุคคลเป็นข้อมูลที่ละเอียดอ่อน เนื่องจากรูปถ่ายสามารถให้ข้อมูลบางอย่างเกี่ยวกับผู้ใช้ที่อาชญากรไซเบอร์อาจนำไปใช้ได้ เช่น ใช้ปลอมตัวเป็นผู้ใช้บนโซเชียลมีเดีย อย่างไรก็ตาม ภาพถ่ายเพียงอย่างเดียวไม่สามารถนำไปใช้ในการฉ้อโกงได้ จำเป็นต้องมีข้อมูลเกี่ยวกับเหยื่อที่หลากหลายยิ่งขึ้น เช่น ข้อมูลส่วนตัว เอกสารต่างๆ ฯลฯ การใช้แชทบอทเพื่อพูดคุยเกี่ยวกับเรื่องส่วนตัว เช่น การเงินหรือสุขภาพ อาจทำให้อาชญากรไซเบอร์มีอำนาจต่อรองในแผนการฉ้อโกง เช่น การหลอกลวงบนอินเทอร์เน็ตที่มีเป้าหมายโจมตีชัดเจน หรือ spearphishing

แคสเปอร์สกี้ขอแนะนำวิธีการสำหรับผู้ใช้งานแชทบอทเพื่อปกป้องตนเองดังนี้

  • ผู้ใช้ควรผสมผสานแนวทางปฏิบัติด้านความปลอดภัยระดับมาตรฐานกับสามัญสำนึกเล็กน้อย
  • บัญชีบริการ AI ควรได้รับการปกป้องด้วยรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร
  • ควรใช้การตรวจสอบสิทธิ์สองขั้นตอน
  • ใช้โซลูชันความปลอดภัยที่ครอบคลุม รวมถึงโปรแกรมจัดการรหัสผ่าน เพื่อปกป้องอุปกรณ์และบัญชีของผู้ใช้
  • เลือกใช้บริการแชทบอทที่ได้รับการยอมรับมากกว่าข้อเสนอพร็อกซีต่างๆ เพื่อลดจำนวนฝ่ายที่ประมวลผลข้อมูลของคุณ
  • ปฏิบัติต่อแชทบอทเสมือนคนแปลกหน้าบนอินเทอร์เน็ตเสมอ อย่าพูดคุยเรื่องส่วนตัวหรือแบ่งปันรายละเอียดที่เป็นความลับ ไม่ว่าจะเป็นของตัวเอง เพื่อนหรือญาติ โดยเฉพาะอย่างยิ่งหากไม่ได้รับความยินยอมจากบุคคลดังกล่าว
  • ระวังเว็บไซต์ฟิชชิงที่อาจรวบรวมข้อมูลประจำตัวและแพร่กระจายมัลแวร์

ทั้งนี้ ผลการวิจัยของแคสเปอร์สกี้ยังแสดงให้เห็นว่าอาชญากรไซเบอร์ใช้กระแสฮือฮาเกี่ยวกับ AI เพื่อหาประโยชน์ ผู้ใช้ที่มีความเชี่ยวชาญด้านเทคโนโลยีสามารถเลือกใช้โมเดลภาษาและมัลติโหมดขนาดใหญ่ในเครื่องเพื่อการประมวลผลข้อมูลที่ละเอียดอ่อน

Kaspersky Digital Footprint Intelligence https://dfi.kaspersky.com/blog/ai-in-darknet

Trojans disguised as AI https://securelist.com/backdoors-and-stealers-prey-on-deepseek-and-grok/115801/

Comments

comments