AI ကို သုံးတဲ့ Phishing Attack
The God Father of AI လို့ နာမည်တွင်တဲ့ ဂျက်ဖရီ ဟင်တန် (Geoffrey Hinton) နဲ့ AI အကြောင်း ဆွေးနွေးထားတဲ့ အင်တာဗျူးကို တစ်ဝက်တစ်ပျက် နားထောင်ဖြစ်တယ်။
ဂျက်ဖရီ ဟင်တန် ၏က AI နဲ့ ပတ်သက်တဲ့ ဆိုင်ဘာလုံခြုံရေးကိစ္စကို ဆွေးနွေးထားတာ ရှိတယ်။ AI ပေါ်လာတော့ Malicious Hacker တွေ အနေနဲ့ AI ကို သုံးပြီး Exploit ရေးတာ၊ Phishing လုပ်တာ ပိုမြန်လာမယ်။ ဒီတော့ကာ လုံခြုံရေးပြဿနာ ပိုကြီးလာမယ့် အကြောင်းကို အကြမ်းဖျင်း ပြောတယ်။
မနေ့တုန်းက နည်းပညာကျွမ်းကျင် ညီလေးတစ်ယောက်နဲ့ အလုပ် လုပ်နေရင်း သူက V0 – ဗွီ ဇီးရိုး သုံးပြီး အလုပ် လုပ်တဲ့ အကြောင်း ပြောပြတယ်။ V0 ဘယ်လို အလုပ် လုပ်တယ် ဆိုတာကို ရှင်းပြတယ်။ V0 Free Plan နဲ့တင် တော်တော် သုံးလို့ ရတယ် ဆိုတဲ့ အကြောင်း ရှင်းပြတယ်။
ဒီ မနက်မှာ ဘဏ်ဝက်ဘ်ဆိုက် တစ်ခုကို Screenshot လုပ်၊ V0 ထဲ ထည့်ပြီး မိတ္တူကူးတဲ့ ကိစ္စကို စမ်းကြည့်ဖြစ်တယ်။ ဌာန်ကုန် ကြာလှ ၂ မိနစ်ပါပဲ။ ဘဏ်ဝက်ဘ်ဆိုက်မိတ္တူ ထွက်လာတယ်။
လုံးဝ ချွတ်စွပ် မတူပေမယ့် အတော့်ကို ဆင်တူပြီး အလုပ်ဖြစ်တဲ့ Page ရတယ်။ လုံခြုံရေး အရ ဆိုရင်တော့ စိုးရိမ်စရာ။
ဒီ ဘဏ်ဝက်ဘ်ဆိုက်မိတ္တူကို နည်းနည်းပါးပါး ပြင်ဆင်၊ ပြီးရင် အသုံးပြုသူ Username, Password ရိုက်ထည့်ဖို့ Link/Form တစ်ခု လုပ်။ Domain/Subdomain တစ်ခု (ဥပမာ – ဘဏ်အတုနာမည်.com) စသဖြင့် လုပ်။ ပြီးရင် ပစ်မှတ် ရှာ။ ဒီ Link ကို သွားပြီး Login လုပ်ဖို့ ပြော။ ဒါဆိုရင် အသုံးပြုသူ Username, Password ပါသွားပြီ။
Phishing လုပ်တဲ့ လူတွေ အတွက် လွယ်သွားပြီ။
AI ကို တိုက်ခိုက်ရေးဘက်က သုံးလာရင် ကာကွယ်ရေးဘက်က တုံ့ပြန်မှုတွေလည်း လုပ်ကြမှာပါပဲ။ Browser တွေမှာ AI သုံးပြီး Phishing လုပ်ထားတာ ဟုတ် မဟုတ် ဖြစ်တန်ခြေ တွက်ထုတ်ပေးတာတော့ မတွေ့ဘူး။ Third Party က ထုတ်တဲ့ ကာကွယ်ရေး Extension တွေ ရှိပေမယ့် လူ သုံးနည်းတယ်။
ပြည်တွင်းမှာက ဒီလိုကိစ္စတွေ အတွက် ဘဏ်တွေက ကြိုပြင်သင့်တယ်။ အခုလည်း ဘဏ်တွေက သတိပေးချက်တွေ ထုတ်တာ ရှိပေမယ့် လူ စိတ်ဝင်စားမှု နည်းတယ်၊ ပြန်နှံ့မှု နည်းတယ်လို့ (ကိုယ့် တစ်ဦးတည်း အမြင်) ယူဆပါတယ်။ Brand Ambassador တွေ ထားပြီး Tech Ambassador တွေလည်း ထားသင့်တယ်။ ပြည်တွင်းမှာ လူ နားလည် လွယ်အောင် ရှင်းပြ၊ ပြောပြနိုင်စွမ်း ရှိတဲ့ ကျွမ်းကျင်သူတွေ ရှိပါတယ်။ ဥပမာ ကိုအိမောင် (မှတ်ချက် – ကိုယ်နဲ့ အကျိုးစီးပွား ပတ်သက်မှု မရှိပါ။)
မဟုတ်ရင်တော့ သိပ်မကြာခင်မှာ ပြည်တွင်းဘဏ်ဝက်ဘ်ဆိုက်တွေကို AI နဲ့ မိတ္တူ ကူးပြီး Username, Password စသဖြင့် အချက်အလက် ခိုးယူတဲ့ ကိစ္စတွေ ပေါ်လာတော့မယ်လို့ ထင်ပါတယ်။ သဗ္ဗေ သတ္တာ ကမ္မသကာ ပေ့ါ။
