ประเทศลิทัวเนียกำลังลงทุนกว่า 24.1 ล้านยูโรในโครงการระดับชาติ ‘Safe and Inclusive E-Society’ เพื่อเสริมสร้างความมั่นคงทางไซเบอร์และเพิ่มความยืดหยุ่นทางดิจิทัล ในการรับมือกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ที่มีการพัฒนาอย่างรวดเร็ว โครงการนี้นำโดยมหาวิทยาลัยเทคโนโลยี Kaunas (KTU) ร่วมกับพันธมิตรจากภาควิชาการและเอกชน โดยมุ่งเน้นการพัฒนาระบบป้องกันการฉ้อโกงที่ใช้ AI สำหรับภาคการเงิน โครงสร้างพื้นฐานที่สำคัญ และการต่อสู้กับข้อมูลบิดเบือน เพื่อปกป้องบริการดิจิทัลสาธารณะและเอกชน การฉ้อโกงที่ขับเคลื่อนด้วย GenAI และ LLMs ทำให้การโจมตีแบบฟิชชิ่งและการหลอกลวงทางสังคมมีความสมจริง เป็นส่วนตัว และตรวจจับได้ยากขึ้น ลิทัวเนียเน้นย้ำถึงความร่วมมือระหว่างภาคส่วนต่างๆ และการให้ความรู้แก่ประชาชนอย่างต่อเนื่อง เพื่อสร้างสังคมดิจิทัลที่ปลอดภัยและเชื่อถือได้.
Severity: สูง
System Impact:
- บริการอิเล็กทรอนิกส์ของรัฐบาล (e-government services)
- บริการอิเล็กทรอนิกส์สาธารณะและเอกชน (public and private e-services)
- บริษัท FinTech (FinTech companies)
- ผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ (critical infrastructure operators)
- สภาพแวดล้อมด้านความปลอดภัยสาธารณะ การศึกษา และธุรกิจ (public safety, education, and business environments)
- สถาบันการเงิน (financial institutions)
- แพลตฟอร์มสกุลเงินดิจิทัล (crypto platforms)
Technical Attack Steps:
- การรวบรวมข้อมูล: ใช้ LLMs สำหรับการสอดแนมแบบอัตโนมัติ รวบรวมข้อมูลจากโซเชียลมีเดีย สารบบวิชาชีพ และฐานข้อมูลที่รั่วไหล เพื่อสร้างโปรไฟล์เหยื่อที่เป็นส่วนตัว
- การสร้างเนื้อหา: GenAI/LLMs สร้างข้อความที่ถูกต้องตามบริบท ไวยากรณ์ถูกต้อง แม่นยำ และเลียนแบบรูปแบบการสื่อสารขององค์กร สำหรับการโจมตีแบบฟิชชิ่ง/ฉ้อโกง โดยสามารถสร้างข้อความฉ้อโกงที่แตกต่างกันได้หลายพันข้อความ
- การสร้าง Deepfake: เครื่องมือเช่น ElevenLabs/Microsoft VALL-E สามารถโคลนเสียงได้จากตัวอย่างเสียงสั้นๆ ในขณะที่ StyleGAN, Stable Diffusion, DALL-E และ DeepFaceLab สร้างใบหน้าปลอมและวิดีโอ Deepfake ที่สมจริง ซึ่งมักจะรวมกับโซลูชันการซิงค์ริมฝีปาก (เช่น Wav2Lip, First-Order-Motion)
- การจัดระบบโจมตีแบบหลายรูปแบบ: ผสมผสานข้อความที่สร้างโดย AI เสียงที่โคลน ภาพ Deepfake และข้อมูลเมตาของเอกสารที่ถูกแก้ไข เพื่อสร้างตัวตนและสถานการณ์ปลอมที่น่าเชื่อถืออย่างยิ่ง
- การหลอกลวงทางสังคมแบบปรับเปลี่ยนได้: LLMs ปรับเปลี่ยนไปตามปฏิกิริยาของเหยื่อแบบเรียลไทม์ โดยเปลี่ยนช่องทางการสื่อสาร (อีเมล, SMS, Slack) และน้ำเสียง (เป็นทางการไปจนถึงเร่งด่วน) และสร้างข้อความยืนยันที่น่าเชื่อถือโดยอ้างอิงนโยบายภายในจริง
- การสร้างบัญชีอัตโนมัติ: เอเจนต์ AI อัตโนมัติจัดการการสร้างบัญชี การอัปโหลดเอกสาร และการตอบสนองต่อการท้าทายการยืนยัน
Recommendations:
Short Term:
- อัปเดตระบบตรวจจับแบบอาศัยรูปแบบ (pattern-based detection) แบบดั้งเดิม เนื่องจากประสิทธิภาพลดลง
- เพิ่มความตระหนักและการศึกษาให้แก่ผู้ใช้ (ประชาชน พนักงาน) เกี่ยวกับความสมจริงและความซับซ้อนของการฉ้อโกงที่ขับเคลื่อนด้วย AI รูปแบบใหม่
- ใช้ระบบตรวจจับความผิดปกติแบบเรียลไทม์ขั้นสูงที่นอกเหนือจากการจับคู่รูปแบบแบบดั้งเดิม
- เสริมสร้างกระบวนการยืนยัน โดยตระหนักว่า AI สามารถหลีกเลี่ยงการตรวจสอบทั้งของมนุษย์และระบบอัตโนมัติที่อาศัยความไว้วางใจได้
Long Term:
- ลงทุนในการวิจัยและพัฒนาโซลูชันการป้องกันทางไซเบอร์ที่ขับเคลื่อนด้วย AI (เช่น ระบบป้องกันอัจฉริยะ ปรับเปลี่ยนได้ และเรียนรู้ด้วยตนเอง เซ็นเซอร์ตรวจจับภัยคุกคามขั้นสูง)
- ส่งเสริมความร่วมมือข้ามภาคส่วนระหว่างนักวิทยาศาสตร์ ผู้นำทางธุรกิจ และผู้กำหนดนโยบาย
- พัฒนายุทธศาสตร์ระดับชาติสำหรับการป้องกันทางไซเบอร์ การตรวจจับความผิดปกติ และการสร้างความยืดหยุ่นที่ขับเคลื่อนด้วย AI
- รวม AI เข้ากับระบบการตรวจสอบและจัดการภัยคุกคาม (เช่น สำหรับโครงสร้างพื้นฐานที่สำคัญ ความปลอดภัยสาธารณะ)
- ต่อสู้กับข้อมูลบิดเบือนโดยใช้โมเดล AI สำหรับการตรวจจับกิจกรรมของบอทและโทรลล์
- สร้างแพลตฟอร์มอัจฉริยะสำหรับข่าวกรองภัยคุกคามทางไซเบอร์แบบอัตโนมัติและการวิเคราะห์แบบเรียลไทม์
- ให้การศึกษาและฝึกอบรมอย่างต่อเนื่องสำหรับประชาชนทั่วไปและผู้เชี่ยวชาญเกี่ยวกับภัยคุกคาม AI ที่กำลังพัฒนา
- เพิ่มความร่วมมือระหว่างประเทศ (NATO, ENISA, พันธมิตร EU) เพื่อขีดความสามารถในการป้องกันแบบไฮบริด
Source: https://thehackernews.com/2026/02/safe-and-inclusive-esociety-how.html
Share this content: