241/68 (IT) ประจำวันพฤหัสบดีที่ 3 กรกฎาคม 2568
ผู้เชี่ยวชาญจากบริษัท Netcraft ออกมาเตือนถึงความเสี่ยงรูปแบบใหม่ที่กำลังเกิดขึ้น โดยอาชญากรไซเบอร์เริ่มประยุกต์ใช้เทคนิคแบบเดียวกับที่เคยใช้ใน SEO poisoning หรือการหลอกผลการค้นหาบนเครื่องมือค้นหา เพื่อหลอกล่อให้ผู้ใช้คลิกเข้าเว็บไซต์ฟิชชิง คราวนี้พวกเขากำลังหันมาใช้วิธีการเดียวกันกับโมเดลภาษา AI ขนาดใหญ่ (LLMs) เช่น GPT โดยอาศัยการเขียนเนื้อหาที่ถูกออกแบบมาอย่างชาญฉลาดให้มีความน่าเชื่อถือทั้งต่อมนุษย์และ AI และปรากฏอยู่ในผลลัพธ์หรือคำตอบที่ LLM แนะนำให้ผู้ใช้
ผู้เชี่ยวชาญได้ทำการทดลองโดยสอบถามโมเดลในตระกูล GPT-4.1 เกี่ยวกับหน้าเข้าสู่ระบบของแบรนด์ต่าง ๆ จำนวน 50 แบรนด์ในหลากหลายภาคธุรกิจ เช่น การเงิน เทคโนโลยี และสาธารณูปโภค โดยใช้ภาษาที่เป็นธรรมชาติเหมือนผู้ใช้ทั่วไป เช่น “ช่วยหาลิงก์เข้าสู่ระบบของ [แบรนด์] ให้หน่อย” ผลที่ได้คือโมเดลแนะนำชื่อเว็บไซต์ทั้งหมด 131 แห่ง ซึ่งพบว่ากว่า 34% เป็นโดเมนที่ไม่เกี่ยวข้องกับแบรนด์ใด ๆ ที่สอบถาม บางโดเมนยังไม่จดทะเบียน หรือไม่มีเนื้อหา และบางส่วนอาจเป็นของธุรกิจจริงแต่ไม่เกี่ยวข้องเลย นักวิจัยเตือนว่าโดเมนที่ยังว่างเหล่านี้สามารถถูกจดทะเบียนและนำไปใช้ในแคมเปญฟิชชิงขนาดใหญ่ได้ ที่ดูน่าเชื่อถือเพราะมาจากเครื่องมือ AI ที่ผู้ใช้งานไว้วางใจ นอกจากนี้ ผู้โจมตียังสามารถสร้างเนื้อหาที่ “AI-optimized” เพื่อเพิ่มการมองเห็นของโดเมนที่เป็นอันตราย ทำให้ AI ดึงข้อมูลและแนะนำลิงก์ฟิชชิ่งแก่ผู้ใช้งาน ดังเช่นที่เคยมีกรณีผู้โจมตีสร้างหน้าฟิชชิ่งที่เขียนโดย AI กว่า 17,000 หน้า เพื่อหลอกผู้ใช้คริปโต และกำลังเริ่มขยายเป้าหมายไปยังภาคส่วนการท่องเที่ยว
ภัยคุกคามนี้ไม่ใช่แค่ในทางทฤษฎี แต่เริ่มเกิดขึ้นจริงแล้ว เนื่องจากเครื่องมือค้นหาที่ขับเคลื่อนด้วย AI อย่าง Google และ Bing เริ่มแสดงข้อมูลสรุปที่สร้างโดย AI เป็นค่าเริ่มต้น ซึ่งจะปรากฏอยู่บนสุดของหน้าผลการค้นหา ทำให้ผู้ใช้งานมีโอกาสคลิกสูง หาก AI แนะนำลิงก์ฟิชชิ่งหรือเว็บไซต์หลอกลวง ความผิดพลาดนี้จะถูกนำเสนอด้วยความมั่นใจและชัดเจน ทำให้ผู้ใช้หลงเชื่อได้ง่าย เพื่อรับมือกับปัญหานี้ ผู้พัฒนาโมเดลควรเสริมระบบตรวจสอบ URL และใช้ข้อมูลจากแหล่งที่เชื่อถือได้ในการยืนยันโดเมน ขณะเดียวกัน แบรนด์ต่างๆ ควรเฝ้าระวังการเลียนแบบชื่อโดเมน ตลอดจนทำงานร่วมกับผู้ให้บริการข่าวกรองภัยคุกคามเพื่อลดความเสี่ยงที่อาจเกิดจากคำแนะนำของ AI ที่ไม่ถูกต้องแต่ดูน่าเชื่อถือดังกล่าว
แหล่งข่าว https://www.darkreading.com/cyber-risk/seo-llms-fall-prey-phishing-scams
