398/68 (IT) ประจำวันศุกร์ที่ 10 ตุลาคม 2568
บริษัท OpenAI เปิดเผยว่าได้ระงับบัญชีที่เกี่ยวข้องกับกลุ่มแฮกเกอร์ 3 กลุ่มที่นำ ChatGPT ไปใช้ในทางที่ผิดเพื่อช่วยพัฒนา มัลแวร์และเครื่องมือโจมตีไซเบอร์โดยหนึ่งในนั้นคือกลุ่มผู้โจมตีที่ใช้ภาษารัสเซีย ซึ่งใช้โมเดล AI ช่วยสร้างและปรับแต่ง Remote Access Trojan (RAT) มัลแวร์ขโมยข้อมูล โดยประกอบโค้ดย่อยเป็นฟังก์ชันการทำงาน เพื่อหลีกเลี่ยงข้อจำกัดของระบบที่ไม่อนุญาตให้สร้างเนื้อหาที่อันตราย ทั้งนี้กลุ่มผู้โจมตีมีการเผยแพร่หลักฐานในช่อง Telegram ที่เกี่ยวข้องกับกลุ่มอาชญากรไซเบอร์รัสเซีย
อีกกลุ่มมีต้นทางจากเกาหลีเหนือ ซึ่งมีพฤติกรรมสอดคล้องกับแคมเปญที่ใช้ฟิชชิงโจมตีหน่วยงานการทูตในเกาหลีใต้ โดยนำ ChatGPT มาช่วยพัฒนาโค้ดมัลแวร์ สั่งการและควบคุมระยะไกล (Command and Control / C2) รวมถึงสร้างส่วนขยายใน macOS, ตั้งค่า Windows Server VPN, แปลงส่วนขยายของ Chrome ไปยัง Safari และการขโมยข้อมูลรับรองผู้ใช้ (Credentials) กลุ่มที่สามมีความเชื่อมโยงกับ แฮกเกอร์จีน ที่ชื่อ UNK_DropPitch (UTA0388) ซึ่งมุ่งเป้าโจมตีบริษัทด้านการลงทุนและอุตสาหกรรมเซมิคอนดักเตอร์ในไต้หวัน โดยใช้ ChatGPT สร้างเนื้อหาอีเมลหลอกลวงหลายภาษา และช่วยพัฒนาเครื่องมือเสริมการโจมตี เช่น Remote Execution และ HTTPS Traffic Protection
OpenAI ยังตรวจพบการใช้ ChatGPT ในการสร้างแคมเปญหลอกลวงและปฏิบัติการบิดเบือนข้อมูล จากหลายประเทศ เช่น กัมพูชา เมียนมา และไนจีเรีย ที่ใช้ AI สร้างข้อความและเนื้อหาโซเชียลมีเดียเพื่อหลอกลงทุน รวมถึงบัญชีที่เชื่อมโยงกับรัฐบาลจีน ซึ่งใช้ ChatGPT เพื่อช่วยวิเคราะห์ข้อมูลจากสื่อออนไลน์และผลิตเนื้อหาโฆษณาชวนเชื่อโจมตีประเทศตะวันตก ทั้งนี้ OpenAI ระบุว่ากำลังเพิ่มมาตรการตรวจสอบการใช้งาน เพื่อป้องกันการนำเทคโนโลยีไปใช้ในทางที่ผิด และร่วมมือกับภาคส่วนต่าง ๆ เพื่อพัฒนาแนวทางด้านความปลอดภัยของ AI อย่างต่อเนื่อง
แหล่งข่าว https://thehackernews.com/2025/10/openai-disrupts-russian-north-korean.html
