May 29, 2025

Language:

ស្វែងយល់អំពីការវាយប្រហារសាយប័រដោយប្រើប្រាស់ បច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត(AI)

May 25, 2025

១. ព័ត៌មានទូទៅ

ចោរបច្ចេកវិទ្យា ឬហេកគ័រ កំពុងវិវត្តន៍ខ្លួនយ៉ាងរហ័សដោយប្រើប្រាស់បច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត(AI) ហើយវាជាចំណុចកណ្តាលនៃការផ្លាស់ប្តូរនេះ។ ចោរបច្ចេកវិទ្យារ ឬហេកគ័រ​ លែងត្រូវការប្រើវិធីសាស្ត្រប្រពៃណីតែម្យ៉ាងទៀតហើយ ពួកគេកំពុងប្រើ AI ដើម្បីបង្កើតការវាយប្រហារសាយប័រដែលកាន់តែឆ្លាត លឿន និងគ្រោះថ្នាក់ជាងមុន។ ការក្លែងបន្លំដោយប្រើបច្ចេកវិទ្យា deepfake រហូតដល់ការវាយប្រហារដោយប្រើ AI ដើម្បីធ្វើឱ្យការបញ្ឆោតកាន់តែពិបាកកំណត់អត្តសញ្ញាណ ចោរបច្ចេកវិទ្យា ឬហេកគ័រកំពុងប្រើ AI ដើម្បីធ្វើឱ្យការវាយប្រហាររបស់ពួកគេកាន់តែពិបាករកឃើញ និងកាន់តែគួរឱ្យជឿទុកចិត្ត។

នៅក្នុងអត្តបទនេះនឹងរៀបរាប់ពីបៀបដែល AI ត្រូវបានប្រើប្រាស់ដោយចោរបច្ចេកវិទ្យា ឬហេកគ័រផលប៉ះពាល់ពិតប្រាកដនៃការគំរាមកំហែងទាំងនេះ និងរបៀបដែលបុគ្គល និងអាជីវកម្មអាចការពារខ្លួន។

២. តើការវាយប្រហារសាយប័រដោយប្រើ AI គឺជាអ្វី?

ការវាយប្រហារសាយប័រដោយ AI ពាក់ព័ន្ធនឹងការប្រើប្រាស់បច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត (AI) និងសិក្សាម៉ាស៊ីន(ML) ដើម្បីបង្កើនល្បឿន ភាពត្រឹមត្រូវ និងប្រសិទ្ធភាព។ ការវាយប្រហារទាំងនេះមានលក្ខណៈដូចខាងក្រោម៖

  • ពិបាកកំណត់អត្តសញ្ញាណAI ជួយលាក់ការវាយប្រហារ ធ្វើឱ្យវាមើលទៅដូចជាស្របច្បាប់
  • មានសមត្ថភាពប្រែប្រួលវិធីសាស្ត្រវាយប្រហារផ្លាស់ប្តូរក្នុងពេលវេលាជាក់ស្តែង ដើម្បីរំលងពីការការពារ សុវត្ថិភាព
  • អាចពង្រីកបាន៖AI អនុញ្ញាតឱ្យចោរបច្ចេកវិទ្យា ឬហេកគ័រ វាយប្រហារបានច្រើនជាងមុនដោយប្រើកម្លាំងពលកម្មតិច។

កត្តាទាំងនេះធ្វើឱ្យការវាយប្រហារដោយ AI កាន់តែគ្រោះថ្នាក់ជាងការគំរាមកំហែងសាយប័របែរប្រពៃណី។

៣. របៀបដែលចោរបច្ចេកវិទ្យា ឬហេកគ័រកំពុងប្រើ AI

ខាងក្រោមនេះគឺជាវិធីសាមញ្ញបំផុតដែលចោរបច្ចេកវិទ្យា ឬហេកគ័រប្រើ AI ដើម្បីវាយប្រហារអាជីវកម្ម និងបុគ្គល៖

. Deepfakes: ការបញ្ឆោតក្លែងបន្លំប៉ុន្តែគួរឱ្យជឿ

Deepfakes ប្រើ AI ដើម្បីបង្កើតវីដេអូ រូបភាព និងការថតសំឡេងក្លែងបន្លំដែលមើលទៅ និងស្តាប់ទៅដូចជាពិត។ ចោរបច្ចេកវិទ្យា ឬហេកគ័រប្រើ deepfakes ដើម្បីក្លែងធ្វើជានរណាម្នាក់ និងប្រព្រឹត្តិបទល្មើស។

ឧទាហរណ៍៖ ក្នុងឆ្នាំ 2019 ចោរបច្ចេកវិទ្យាបានប្រើសំឡេងដែលបង្កើតដោយ AI ដើម្បីក្លែងបន្លំជា CEO និងបោកបញ្ឆោតបុគ្គលិកឱ្យផ្ទេរប្រាក់ចំនួន $243,000 ។

. ការបញ្ឆោតដោយប្រើ AI៖ កាន់តែល្អជាងមុន និងកាន់តែគួរឱ្យជឿ

អ៊ីមែលបញ្ឆោតបែបប្រពៃណីច្រើនតែមានកំហុសអក្ខរាវិរុទ្ធ ឬជាសារទូទៅ។ AI ដោះស្រាយបញ្ហាទាំងនេះដោយបង្កើតសារដែលមានចារឹកលក្ខណជាមនុស្សហើយល្អជាងមុន ដោយផ្អែកលើប្រវត្តិបណ្តាញសង្គម ប្រវត្តិអ៊ីមែល និងឥរិយាបថអនឡាញ។

ផលប៉ះពាល់អ៊ីមែលបញ្ឆោតដោយ AI មើលទៅពិតខ្លាំងដល់ថ្នាក់​ សូម្បីតែអ្នកប្រើប្រាស់ដែលមានចំណេះដឹងខ្ពស់ក៏អាចធ្លាក់ចូលការគំរាមកំហែងនេះបាន។

គ. មេរោគឆ្លាតវៃ៖ សម្របខ្លួនដើម្បីជៀសវាងពីការរកឃើញ

មេរោគដែលដំណើរការដោយ AI អាចផ្លាស់ប្តូរឥរិយាបថរបស់វា ដើម្បីជៀសវាងពីការរកឃើញ។  វាវិភាគឧបករណ៍សុវត្ថិភាពតាមពេលវេលាពិត និងកែប្រែកូដរបស់វាដើម្បីបិទមិនអោយរកឃើញ។

គ្រោះថ្នាក់កម្មវិធីកំចាត់មេរោគដែលពឹងផ្អែកលើច្បាប់ថេរជារឿយៗមិនអាចរកឃើញមេរោគដែលដំណើរការដោយ AI។

. ការបំបែកពាក្យសម្ងាត់ដែលដំណើរការដោយ AI

AI អាចវិភាគមូលដ្ឋានទិន្នន័យធំៗនៃពាក្យសម្ងាត់ដែលបានលួច និងព្យាករពាក្យសម្ងាត់ថ្មីដោយផ្អែកលើលំនាំ។ វិធីនេះធ្វើឱ្យការវាយប្រហារប្រភេទ brute-force លឿន និងមានប្រសិទ្ធភាពជាងមុន។

ហានិភ័យ៖ សូម្បីតែពាក្យសម្ងាត់វែងក៏អាចត្រូវបានបំបែកប្រសិនបើវាធ្វើតាមគំរូទូទៅ។

. វិស្វកម្មសង្គមខ្នាតធំ

AI អាចវិភាគឥរិយាបថ អារម្មណ៍ និងអន្តរកម្មរបស់មនុស្សដើម្បីបង្កើតការបញ្ឆោតដែលមានភាពជាក់លាក់ខ្ពស់។ រួមមានភ្នាក់ងារបំរើអតិថិជនក្លែងបន្លំ ការហៅបញ្ឆោតស្វ័យប្រវត្តិ និងសារបណ្តាញសង្គមក្លែងបន្លំ។

ឧទាហរណ៍ ៖ ប្រអប់ជំនួយ AI ដែលធ្វើជាតំណាងអតិថិជនពិតប្រាកដបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន។

. ផលប៉ះពាល់ពិតប្រាកដនៃការវាយប្រហារសាយប័រដោយ AI

ការគំរាមកំហែងសាយប័រទាំងនេះមានផលវិបាកធ្ងន់ធ្ងរ៖

  • ការខាតបង់ហិរញ្ញវត្ថុ៖ការបញ្ឆោតដោយ AI អាចធ្វើឱ្យអាជីវកម្ម និងបុគ្គលបាត់បង់ប្រាក់រាប់លានដុល្លារ
  • ការខូចខាតកេរ្តិ៍ឈ្មោះ៖វីដេអូក្លែងបន្លំ និងព័ត៌មានមិនពិតអាចធ្វើឱ្យខូចខាតកេរ្តិ៍ឈ្មោះ
  • ការថយចុះនៃភាពជឿទុកចិត្ត៖ការកើនឡើងនៃ deepfakes ធ្វើឱ្យកាន់តែពិបាកក្នុងការជឿទុកចិត្តលើបណ្តាញទំនាក់ទំនងឌីជីថល។
  • បញ្ហាប្រឈមផ្នែកសន្តិសុខ៖ក្រុមសន្តិសុខសាយប័រត្រូវតែការពារប្រឆាំងនឹងការគំរាមកំហែងដោយ AI ដែលទាមទារការអាប់ដេតថ្មីៗ និងយុទ្ធសាស្ត្រការពារថ្មី។

៥. វិធីការពារខ្លួនអ្នកពីការវាយប្រហារសាយប័រដែលជំរុញដោយ AI

ទោះបីជាការវាយប្រហារដោយ AI មានភាពស្មុគស្មាញ ក៏មានវិធីសាស្រ្តការពារដែលមានប្រសិទ្ធភាព៖

ក. ការបណ្តុះបណ្តាល

  • រៀនពីការបញ្ឆោតដោយ AI ដើម្បីដឹងខ្លួនជាមុន និងបណ្តុះបណ្តាលបុគ្គលិក
  • ធ្វើបច្ចុប្បន្នភាពកម្មវិធីបណ្តុះបណ្តាលផ្នែកសុវត្ថិភាពសាយប័រឱ្យបានទៀងទាត់។

ខ. ប្រើ AI ដើម្បីការពារពីការវាយប្រហារសាយប័រ

  • វិនិយោគលើឧបករណ៍សុវត្ថិភាពសាយប័រដោយប្រើ AI ដែលអាចរកឃើញឥរិយាបថមិនធម្មតា
  • បើកដំណើលការមុខងារការរកឃើញ “Enable real-time” ការគំរាមកំហែងតាមពេលវេលាពិតដើម្បីរារាំងការវាយប្រហារមុនពេលវារីករាលដាល។

គ. ប្រើការផ្ទៀងផ្ទាត់ច្រើនជំហាន (MFA)

  • បន្ថែមស្រទាប់សុវត្ថិភាពដោយទាមទារការផ្ទៀងផ្ទាត់ច្រើន
  • រារាំងចោរបច្ចេកវិទ្យា ឬហេកគ័រ ពីការចូលប្រើគណនី ទោះបីជាពួកគេលួចពាក្យសម្ងាត់បានក៏ដោយ។

ឃ. អនុវត្តវិធីសាស្ត្រសុវត្ថិភាព “Zero-Trust”

  • សន្មតថាគ្មានអ្នកប្រើប្រាស់ ឬឧបករណ៍ណាដែលអាចទុកចិត្តបានតាមលំនាំដើម
  • ប្រើការត្រួតពិនិត្យការចូលប្រើយ៉ាងតឹងរ៉ឹង និងការត្រួតពិនិត្យជាបន្ត។

ង. ផ្ទៀងផ្ទាត់មុនពេលធ្វើសកម្មភាព

  • ពិនិត្យមើលឡើងវិញនូវប្រតិបត្តិការហិរញ្ញវត្ថុ និងសំណើដែលចាំបាច់
  • បញ្ជាក់សារមិនធម្មតាតាមរយៈឆានែលទំនាក់ទំនងបន្ទាប់បន្សំ។

៦. ឯកសារពាក់ព័ន្ធ

  • – https://blog.stackademic.com/the-rise-of-ai-driven-cyberattacks-how-hackers-are-using-ai-for-smarter-more-dangerous-attacks-2a36a9c0f65f
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.

More from Category

ការបោះបង់ចោលឧបករណ៍អេឡិកត្រូនិកចាស់ៗដោយសុវត្ថិភាព (ផ្នែកទី២)

May 26, 2025

ការបោះបង់ចោលឧបរណ៍អេឡិកត្រូនិកចាស់ៗដោយសុវត្ថិភាព (ផ្នែកទី១)

Apr 25, 2025

ការការពារពីការក្លែងបន្លំ QR Code

Apr 25, 2025