OpenAI เผยรายงานล่าสุด สะเทือนวงการเทคโนโลยีและ ความมั่นคง เปิดโปงปฏิบัติการข้อมูลข่าวสาร (IO) และภัยคุกคามทางไซเบอร์ทั่วโลกที่ใช้ Generative AI เป็นเครื่องมือ โดยตรวจพบกลุ่มผู้ไม่หวังดีจากจีน อิหร่าน และเกาหลีเหนือ ใช้โมเดลภาษาในการสร้างเนื้อหาบิดเบือน แทรกแซงการเมือง หลอกลวงต้มตุ๋น ไปจนถึงพัฒนามัลแวร์ ชี้เคสร้ายแรงสุดคือปฏิบัติการจากจีนที่ประสบความสำเร็จในการแทรกซึมสื่อกระแสหลักในลาตินอเมริกาเพื่อเผยแพร่บทความโจมตีสหรัฐฯ
กรุงเทพฯ, ประเทศไทย – OpenAI บริษัทวิจัยและพัฒนาปัญญาประดิษฐ์ชั้นนำของโลก ได้เผยแพร่รายงานฉบับล่าสุดประจำเดือนกุมภาพันธ์ 2568 ในหัวข้อ “Disrupting malicious uses of our models: an update” ซึ่งเป็นการครบรอบ 1 ปีของการเปิดเผยข้อมูลการยับยั้งการใช้ AI ในทางที่ผิดสู่สาธารณะ รายงานฉบับนี้ได้สร้างแรงสั่นสะเทือนไปทั่วโลก โดยเฉพาะในแวดวงเศรษฐกิจดิจิทัลและความมั่นคงปลอดภัยไซเบอร์ เมื่อได้เปิดเผยรายละเอียดเชิงลึกของปฏิบัติการที่เป็นภัยคุกคามหลากหลายรูปแบบ ซึ่งมีรัฐบาลเผด็จการและกลุ่มอาชญากรอยู่เบื้องหลัง โดยใช้เทคโนโลยี Generative AI เป็นเครื่องมือสำคัญในการบรรลุเป้าหมาย
รายงานได้ชี้ให้เห็นถึงแนวโน้มและกรณีศึกษาที่น่าตกใจหลายกรณี ตั้งแต่การแทรกแซงการเลือกตั้ง การสอดแนม ไปจนถึงกลโกงทางการเงินที่ซับซ้อน โดยเน้นย้ำถึงบทบาทของบริษัท AI ในฐานะ “แนวป้องกันเสริม” ที่มีมุมมองอันเป็นเอกลักษณ์ในการตรวจจับกิจกรรมเหล่านี้ ซึ่งแตกต่างจากผู้ให้บริการอินเทอร์เน็ตหรือแพลตฟอร์มโซเชียลมีเดียทั่วไป พร้อมกันนี้ OpenAI ยังได้ย้ำถึงความสำคัญของ “การแบ่งปันข้อมูลระหว่างอุตสาหกรรม” ว่าเป็นพลังทวีคูณในการต่อสู้กับภัยคุกคามเหล่านี้
ประเด็นเด่น: “Sponsored Discontent” ปฏิบัติการ IO จีนแทรกซึมสื่อกระแสหลักสำเร็จ
หนึ่งในกรณีศึกษาที่น่าจับตามองและสะท้อนถึงความรุนแรงของภัยคุกคามได้ชัดเจนที่สุดคือปฏิบัติการที่ OpenAI ตั้งชื่อว่า “Sponsored Discontent” ซึ่งเป็นปฏิบัติการข้อมูลข่าวสาร (IO) ที่มีต้นตอจากประเทศจีน
ปฏิบัติการนี้มีความซับซ้อนและดำเนินการเป็นสองแนวทางขนานกันไป:
- การโจมตีบุคคลเป้าหมาย: กลุ่มผู้ไม่หวังดีได้ใช้ ChatGPT สร้างความคิดเห็นสั้นๆ เป็นภาษาอังกฤษเพื่อโจมตี ไช่ สยา (Cai Xia) อดีตศาสตราจารย์แห่งโรงเรียนพรรคกลางของพรรคคอมมิวนิสต์จีนผู้ลี้ภัย เนื้อหาเหล่านี้ถูกนำไปโพสต์บนแพลตฟอร์ม X (Twitter เดิม) โดยบัญชีที่อ้างตัวเป็นชาวอเมริกันและอินเดีย ซึ่งมีลักษณะคล้ายคลึงกับปฏิบัติการ “Spamouflage” ที่เป็นที่รู้จักกันดี
- การสร้างบทความขนาดยาวโจมตีสหรัฐฯ: จุดที่น่ากังวลที่สุดคือ กลุ่มปฏิบัติการนี้ได้ใช้ AI ในการแปลและขยายความบทความภาษาจีนให้กลายเป็นบทความขนาดยาวในภาษาสเปน โดยมีเนื้อหาวิพากษ์วิจารณ์และสร้างความเสื่อมเสียให้กับสหรัฐอเมริกาในประเด็นต่างๆ เช่น ความเหลื่อมล้ำ ความรุนแรงทางการเมือง ยาเสพติด และปัญหาสังคม
สิ่งที่ทำให้ปฏิบัติการนี้ “ประสบความสำเร็จ” อย่างที่ไม่เคยมีมาก่อน คือบทความเหล่านี้ ถูกนำไปตีพิมพ์ในเว็บไซต์ข่าวและสื่อกระแสหลักของกลุ่มประเทศลาตินอเมริกา โดยเฉพาะในเปรู เม็กซิโก และเอกวาดอร์ ซึ่งทำให้สามารถเข้าถึงผู้อ่านในวงกว้างได้อย่างมีนัยสำคัญ OpenAI ระบุว่านี่เป็นครั้งแรกที่ตรวจพบปฏิบัติการ IO จากจีนที่สามารถแทรกซึมบทความขนาดยาวเข้าสู่สื่อกระแสหลักในภูมิภาคนี้ได้สำเร็จ
ยิ่งไปกว่านั้น หลักฐานยังชี้ให้เห็นว่าปฏิบัติการนี้อาจใช้วิธีการทางการเงินเข้ามาเกี่ยวข้อง โดยหนึ่งในบทความที่ถูกตีพิมพ์มีป้ายกำกับว่าเป็น “Patrocinado” (Sponsored Content หรือเนื้อหาที่ได้รับการสนับสนุน) และยังพบการใช้ ChatGPT แปลใบเสร็จรับเงินจากสำนักข่าวในลาตินอเมริกา ซึ่งสอดคล้องกับการจ่ายเงินเพื่อให้ได้มาซึ่งพื้นที่สื่อ ด้วยเหตุนี้ OpenAI จึงประเมินผลกระทบของปฏิบัติการนี้ไว้ที่ระดับ 4 จาก 6 ตามมาตรวัด Breakout Scale ซึ่งหมายถึงการเจาะเข้าถึงสื่อกระแสหลักได้สำเร็จ
ภัยคุกคามจากรัฐบาลเผด็จการ: จากสอดแนมสู่สงครามไซเบอร์
นอกเหนือจากปฏิบัติการ IO แล้ว รายงานยังเปิดโปงการใช้ AI โดยกลุ่มที่เชื่อมโยงกับรัฐบาลเผด็จการเพื่อวัตถุประสงค์อื่นที่อันตรายไม่แพ้กัน
- “Peer Review” – เครื่องมือสอดแนมจากจีน: OpenAI ได้แบนกลุ่มบัญชีจากจีนที่ใช้โมเดล AI ในการช่วยเขียนโค้ด วิจัยข้อมูล และสร้าง “เอกสารเสนอขาย” สำหรับ เครื่องมือสอดแนมบนโซเชียลมีเดีย เครื่องมือนี้ถูกออกแบบมาเพื่อรวบรวมและวิเคราะห์ข้อมูลการสนทนาบนแพลตฟอร์มอย่าง X, Facebook, และ YouTube โดยมีเป้าหมายเพื่อระบุและรายงานกิจกรรมการประท้วงที่เกี่ยวข้องกับสิทธิมนุษยชนในจีนให้กับหน่วยงานความมั่นคงของรัฐบาลจีน แม้เครื่องมือหลักจะไม่ได้รันบนโมเดลของOpenAI แต่ผู้พัฒนาก็ได้ใช้ ChatGPT เป็นผู้ช่วยคนสำคัญในการพัฒนา
- “Deceptive Employment Scheme” – กลโกงจัดหางานเกาหลีเหนือ: ตรวจพบบัญชีที่คาดว่าเชื่อมโยงกับเกาหลีเหนือ ใช้ AI สร้างตัวตนปลอมขึ้นมาอย่างแนบเนียน ตั้งแต่การเขียนเรซูเม่ โปรไฟล์ LinkedIn ไปจนถึงการสร้างคำตอบสำหรับการสัมภาษณ์งานทางเทคนิค เป้าหมายคือการส่งพลเมืองของตนเข้าไปทำงานในบริษัทเทคโนโลยีของชาติตะวันตก เพื่อหารายได้ในรูปแบบเงินตราต่างประเทศส่งกลับไปสนับสนุนรัฐบาล
- Cyber Threat Actors – แฮกเกอร์เกาหลีเหนือ: กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือ เช่น VELVET CHOLLIMA และ STARDUST CHOLLIMA ได้ใช้ AI เพื่อวิจัยช่องโหว่ ช่วยดีบักโค้ดสำหรับเครื่องมือเจาะระบบ และสร้างสคริปต์สำหรับโจมตีทางไซเบอร์ การกระทำนี้สะท้อนให้เห็นว่า AI กำลังกลายเป็นเครื่องมือที่ช่วยลดทักษะที่จำเป็นและเพิ่มประสิทธิภาพให้กับอาชญากรไซเบอร์
กลโกงสารพัดรูปแบบ: เมื่อ AI ถูกใช้เป็นเครื่องมือหลอกลวง
รายงานยังได้ฉายภาพการใช้ AI ในกลุ่มอาชญากรรมที่ไม่ใช่รัฐ ซึ่งมุ่งเน้นการหลอกลวงเพื่อผลประโยชน์ทางการเงินเป็นหลัก
- “Pig Butchering” (กลโกงเชือดหมู): กลุ่มมิจฉาชีพที่คาดว่ามีฐานปฏิบัติการในกัมพูชา ได้ใช้ AI เพื่อแปลภาษาและสร้างบทสนทนาสำหรับ กลโกงแบบ Romance Scam โดยสร้างโปรไฟล์ปลอมเป็นหญิงสาวหน้าตาดี เข้าไปตีสนิทกับเหยื่อ (ส่วนใหญเป็นชายวัยกลางคนในสายอาชีพแพทย์) ผ่านการแสดงความเห็นในเรื่องที่เหยื่อสนใจ เช่น กอล์ฟ ก่อนจะชักชวนให้ลงทุนในแพลตฟอร์มปลอมและเชิดเงินหนีไปในที่สุด
- “Task Scam” (กลโกงชวนทำงาน): อีกหนึ่งกลุ่มจากกัมพูชา ใช้ AI ในการแปลบทสนทนาระหว่างภาษาอูรดูและอังกฤษ เพื่อหลอกลวงเหยื่อด้วยการเสนอตำแหนงงานที่ได้ค่าตอบแทนสูง เช่น การเขียนรีวิวสินค้าปลอม แต่มีเงื่อนไขว่าเหยื่อจะต้องจ่าย “ค่าธรรมเนียม” หรือ “ค่าเปิดใช้งานบัญชี” ก่อนจึงจะสามารถถอนเงิน “รายได้” ของตนเองได้ ซึ่งท้ายที่สุดเหยื่อจะสูญเสียเงินทั้งหมด
จุดยืนและก้าวต่อไปของ OpenAI: ความร่วมมือคือหัวใจ
OpenAIยืนยันว่าภารกิจหลักขององค์กรคือการสร้างหลักประกันว่าปัญญาประดิษฐ์ทั่วไป (AGI) จะเป็นประโยชน์ต่อมวลมนุษยชาติ และการเปิดโปงครั้งนี้คือส่วนหนึ่งของความพยายามในการป้องกันการใช้นวัตกรรมไปในทางที่ผิด โดยเฉพาะอย่างยิ่งโดยระบอบเผด็จการ
บริษัทฯ เน้นย้ำว่า มุมมองที่เป็นเอกลักษณ์ของบริษัท AI ทำให้สามารถตรวจจับรูปแบบการใช้งานที่เชื่อมโยงกันข้ามแพลตฟอร์มได้ ซึ่งเป็นสิ่งที่ผู้ให้บริการรายอื่นอาจมองไม่เห็น เช่น การค้นพบความเชื่อมโยงระหว่างปฏิบัติการ IO ของอิหร่านสองกลุ่มที่เคยเชื่อว่าแยกจากกัน
OpenAIเรียกร้องให้เกิดความร่วมมือที่แข็งแกร่งยิ่งขึ้นในระบบนิเวศออนไลน์ทั้งหมด ตั้งแต่ผู้ให้บริการโฮสติ้ง นักพัฒนาซอฟต์แวร์ แพลตฟอร์มโซเชียลมีเดีย ไปจนถึงรัฐบาลและนักวิจัยอิสระ เพื่อร่วมกันสร้างแนวป้องกันที่แข็งแกร่งและเท่าทันภัยคุกคามที่พัฒนาอย่างไม่หยุดยั้งจากผู้ไม่หวังดี
#OpenAI #GenerativeAI #ปฏิบัติการIO #ข่าวเศรษฐกิจ #ภัยไซเบอร์ #AI #ปัญญาประดิษฐ์ #ความมั่นคงปลอดภัยไซเบอร์ #ข่าวเทคโนโลยี
