Varodom Sommart

Palo Alto Networks ยืนยันการโจมตีด้วยช่องโหว่ Zero-Day ใหม่ในไฟร์วอลล์

Security

Palo Alto Networks ได้ยืนยันว่าช่องโหว่ Zero-Day กำลังถูกใช้ในการโจมตี หลังจากตรวจสอบข้อกล่าวหาเกี่ยวกับช่องโหว่การเรียกใช้โค้ดระยะไกลในไฟร์วอลล์   หลังจากแจ้งให้ลูกค้าทราบว่ากำลังตรวจสอบข้อกล่าวหาเกี่ยวกับช่องโหว่การเรียกใช้โค้ดระยะไกลในไฟร์วอลล์ Palo Alto Networks ได้ยืนยันเมื่อวันศุกร์ว่าช่องโหว่ Zero-Day ใหม่กำลังถูกใช้ในการโจมตี ยักษ์ใหญ่ด้านความปลอดภัยไซเบอร์ได้เผยแพร่คำแนะนำเมื่อวันที่ 8 พฤศจิกายน โดยเรียกร้องให้ลูกค้าเพิ่มความปลอดภัยให้กับการเข้าถึงอินเทอร์เฟซการจัดการ PAN-OS หลังจากมีข้อกล่าวหาเกี่ยวกับช่องโหว่ดังกล่าว ตอนแรก Palo Alto Networks ระบุว่ายังไม่มีหลักฐานบ่งชี้ว่าช่องโหว่ Zero-Day กำลังถูกใช้ แต่ในวันศุกร์บริษัทได้อัปเดตคำแนะนำว่า “มีการสังเกตกิจกรรมของผู้คุกคามที่ใช้ประโยชน์จากช่องโหว่การเรียกใช้คำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตน บนอินเทอร์เฟซการจัดการไฟร์วอลล์บางตัวที่เชื่อมต่ออินเทอร์เน็ต” ยังไม่ชัดเจนว่าช่องโหว่นี้ถูกค้นพบได้อย่างไร ใครเป็นผู้ใช้ประโยชน์ และเป้าหมายการโจมตีคือใคร ช่องโหว่นี้ยังไม่ได้รับรหัส CVE แต่มีคะแนน CVSS อยู่ที่ 9.3 ซึ่งจัดอยู่ในระดับ “ร้ายแรง” Palo Alto แจ้งลูกค้าว่ากำลังทำงานกับการออกแพตช์และการป้องกันการโจมตี ซึ่งคาดว่าจะปล่อยในเร็วๆ นี้ ในระหว่างนี้ ลูกค้าควรตั้งค่าการเข้าถึงอินเทอร์เฟซการจัดการไฟร์วอลล์ให้สามารถเข้าถึงได้เฉพาะจาก IP ที่เชื่อถือได้และไม่เชื่อมต่อกับอินเทอร์เน็ต “ไฟร์วอลล์ส่วนใหญ่ได้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดของ Palo Alto Networks […]

Varodom Sommart

November 18, 2024

ช่องโหว่ Zero-Day บน Windows ถูกโจมตีโดยรัสเซียผ่านการลากวางไฟล์และลบไฟล์

Security

ช่องโหว่ Zero-Day บน Windows ถูกโจมตีโดยรัสเซียผ่านการลากวางไฟล์และลบไฟล์ การใช้ประโยชน์จากช่องโหว่ Zero-Day ใหม่ในระบบปฏิบัติการ Windows ถูกกระตุ้นผ่านการกระทำง่าย ๆ เช่น การลบไฟล์ การลากและวางไฟล์ หรือการคลิกขวาไฟล์ ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดอันตรายบนระบบเป้าหมายได้อย่างง่ายดาย. ช่องโหว่ Zero-Day ใหม่บน Windows ถูกโจมตีโดยรัสเซียผ่านการลบหรือคลิกขวาไฟล์ ช่องโหว่ Zero-Day ใหม่ที่เพิ่งได้รับการแก้ไขใน Windows สามารถถูกใช้ประโยชน์ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้งานมากนัก เช่น การลบไฟล์หรือคลิกขวาไฟล์ ตามคำเตือนของบริษัทความปลอดภัยไซเบอร์ ClearSky ช่องโหว่นี้มีรหัสติดตามคือ CVE-2024-43451 และถูกจัดอยู่ในระดับความรุนแรงปานกลาง โดยส่งผลกระทบต่อ MSHTM engine ซึ่งยังคงถูกใช้งานผ่าน WebBrowser control โดย Edge ในโหมด Internet Explorer และในแอปพลิเคชันอื่น ๆ ทำให้เสี่ยงต่อข้อบกพร่องด้านความปลอดภัยในส่วนประกอบนี้ การโจมตีสำเร็จบนช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีขโมย NTLMv2 hash ของเหยื่อ และใช้มันในการโจมตีแบบ pass-the-hash เพื่อรับรองความถูกต้องในฐานะผู้ใช้เป้าหมาย >> […]

Varodom Sommart

November 18, 2024

Sophos ใช้ Implant แบบกำหนดเองเพื่อเฝ้าติดตามแฮ็กเกอร์ชาวจีนที่โจมตีช่องโหว่ Zero-Day ของไฟร์วอลล์

malware

บริษัทรักษาความปลอดภัยไซเบอร์ Sophos รายงานการต่อสู้ “แมวจับหนู” เป็นเวลานานหลายปีกับแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน   Sophos ใช้ Implant แบบกำหนดเองเพื่อเฝ้าติดตามแฮ็กเกอร์ชาวจีนที่โจมตีช่องโหว่ Zero-Day ของไฟร์วอลล์ บริษัทรักษาความปลอดภัยไซเบอร์ Sophos เผยรายละเอียดการต่อสู้ “แมวจับหนู” เป็นเวลานานหลายปีกับทีมแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน และยอมรับว่าได้ใช้ Implant แบบกำหนดเองเพื่อจับภาพเครื่องมือ การเคลื่อนไหว และกลยุทธ์ของผู้โจมตี บริษัทที่เป็นเจ้าของโดย Thoma Bravo ซึ่งพบว่าตัวเองตกเป็นเป้าหมายของการโจมตีที่ใช้ประโยชน์จากช่องโหว่ Zero-day ในผลิตภัณฑ์ระดับองค์กร ได้อธิบายถึงการป้องกันหลายแคมเปญที่เริ่มต้นตั้งแต่ปี 2018 โดยแต่ละแคมเปญมีความซับซ้อนและความก้าวร้าวมากขึ้น การโจมตีอย่างต่อเนื่องรวมถึงการแฮ็กสำเร็จของสำนักงานสาขา Cyberoam ของ Sophos ในอินเดีย ซึ่งผู้โจมตีได้รับการเข้าถึงเบื้องต้นผ่านหน่วยแสดงผลติดผนังที่มองข้ามไป การสอบสวนสรุปอย่างรวดเร็วว่าการแฮ็กสิ่งอำนวยความสะดวกของ Sophos เป็นฝีมือของ “คู่ต่อสู้ที่ปรับตัวได้และมีความสามารถในการยกระดับความสามารถตามความจำเป็นเพื่อบรรลุเป้าหมายของพวกเขา” ในโพสต์บล็อกแยก บริษัทกล่าวว่าได้ต่อต้านทีมโจมตีที่ใช้รูทคิตแบบกำหนดเองใน userland, TERMITE in-memory dropper, ไฟล์ Java ที่ถูกแทรกมัลแวร์ และ UEFI bootkit ที่ไม่ซ้ำใคร ผู้โมตียังใช้ข้อมูลรับรอง […]

Varodom Sommart

November 4, 2024

ช่องโหว่ของ CyberPanel ถูกนำไปใช้ในการโจมตีด้วย ransomware ไม่นานหลังจากการเปิดเผย

malware

ช่องโหว่ของ CyberPanel ถูกใช้ประโยชน์เพื่อเจาะระบบหลายพันรายการเป็นส่วนหนึ่งของการโจมตีด้วย ransomware ภัยไซเบอร์โจมตี CyberPanel หลังจากเปิดเผยช่องโหว่ ผู้โจมตีทางไซเบอร์เริ่มใช้ประโยชน์จากช่องโหว่ที่ค้นพบใน CyberPanel ภายในไม่กี่ชั่วโมงหลังจากการเปิดเผย ทำให้หลายพันระบบถูกโจมตีด้วย ransomware และสคริปต์ขุด cryptocurrency CyberPanel เป็นแผงควบคุมโฮสติ้งเว็บฟรีที่ได้รับความนิยม นักวิจัยที่ใช้ชื่อออนไลน์ว่า DreyAnd ค้นพบเมื่อเร็วๆ นี้ว่าซอฟต์แวร์นี้ได้รับผลกระทบจากช่องโหว่ที่สามารถถูกใช้ประโยชน์เพื่อการรันโค้ดจากระยะไกลโดยไม่ต้องมีสิทธิ์การเข้าถึง DreyAnd รายงานการค้นพบของเขาไปยังนักพัฒนา CyberPanel ซึ่งได้สร้างแพตช์เมื่อวันที่ 23 ตุลาคม ไม่กี่วันต่อมา ในวันที่ 27 ตุลาคม นักวิจัยได้เปิดเผยรายละเอียดทางเทคนิคของการค้นพบของเขา พร้อมกับโค้ด Proof-of-Concept (PoC) LeakIX บริษัทที่ค้นหาระบบที่อ่อนแอทางออนไลน์ เริ่มตรวจสอบอินสแตนซ์ CyberPanel ในวันรุ่งขึ้น และภายในวันที่ 29 ตุลาคม ได้ยืนยันการโจมตีจำนวนมากแล้ว ตามข้อมูลของ LeakIX มีอินสแตนซ์ประมาณ 22,000 อินสแตนซ์ออนไลน์ในวันที่ 28 ตุลาคม โดยประมาณครึ่งหนึ่งอยู่ในสหรัฐอเมริกา ในวันรุ่งขึ้น จำนวนลดลงเหลือเพียงไม่กี่ร้อย แต่ไม่ใช่เพราะอินสแตนซ์ได้รับการแพตช์ แต่เพราะถูกแฮ็กและไม่สามารถเข้าถึงได้อีกต่อไป […]

Varodom Sommart

November 4, 2024

ChatGPT Jailbreak: นักวิจัยเลี่ยงระบบความปลอดภัยของ AI โดยใช้การเข้ารหัส Hexadecimal และ Emoji

AI

เทคนิคการเจลเบรกใหม่หลอก ChatGPT ให้สร้างเอ็กซ์พลอยต์ Python และเครื่องมือ SQL injection ที่เป็นอันตราย   คำสั่งอันตรายที่ถูกเข้ารหัสในรูปแบบ hexadecimal สามารถใช้ในการเลี่ยงระบบความปลอดภัยของ ChatGPT ที่ออกแบบมาเพื่อป้องกันการใช้งานผิดประเภท การเจลเบรกใหม่นี้ถูกเปิดเผยเมื่อวันจันทร์โดย Marco Figueroa ผู้จัดการโปรแกรม Bug Bounty gen-AI ของ Mozilla ผ่านทางโปรแกรม 0Din bug bounty 0Din ซึ่งย่อมาจาก 0Day Investigative Network เปิดตัวโดย Mozilla ในเดือนมิถุนายน 2024 เป็นโปรแกรม bug bounty ที่มุ่งเน้นไปที่โมเดลภาษาขนาดใหญ่ (LLM) และเทคโนโลยีการเรียนรู้เชิงลึกอื่นๆ 0Din ครอบคลุมการฉีดพรอมต์ การปฏิเสธบริการ การวางยาพิษข้อมูลการฝึกอบรม และประเภทอื่นๆ ของปัญหาความปลอดภัย โดยเสนอรางวัลสูงสุด 15,000 ดอลลาร์สำหรับผลการค้นหาที่สำคัญ ยังไม่แน่ชัดว่าการเจลเบรกเช่น Figueroa จะมีมูลค่าเท่าใด แชทบอท […]

Varodom Sommart

November 4, 2024

แรงงาน IT ปลอมจากเกาหลีเหนือขู่กรรโชกนายจ้างหลังขโมยข้อมูล

malware, Security

ชาวเกาหลีเหนือที่ปลอมตัวเป็นแรงงาน IT ได้ขู่กรรโชกนายจ้างของพวกเขาหลังจากที่ได้รับการเข้าถึงข้อมูลภายใน บริษัทหลายร้อยแห่งในสหรัฐฯ สหราชอาณาจักร และออสเตรเลียตกเป็นเหยื่อของแผนการใช้แรงงาน IT ปลอมจากเกาหลีเหนือ และบางบริษัทได้รับข้อเรียกร้องค่าไถ่หลังจากที่ผู้โจมตีสามารถเข้าถึงข้อมูลภายในได้ ตามรายงานของ Secureworks โดยผู้กระทำการใช้ข้อมูลประจำตัวที่ถูกขโมยหรือปลอมแปลงในการสมัครงานในบริษัทที่ถูกต้อง และหากได้รับการจ้างงาน จะใช้สิทธิ์เข้าถึงข้อมูลเพื่อขโมยข้อมูลและเข้าใจโครงสร้างพื้นฐานขององค์กรนั้น ๆ มีรายงานว่ามีบริษัทมากกว่า 300 แห่งที่ตกเป็นเหยื่อของแผนการนี้ รวมถึงบริษัทด้านความปลอดภัยทางไซเบอร์ KnowBe4 และชาวรัฐแอริโซนา Christina Marie Chapman ซึ่งถูกตั้งข้อหาในเดือนพฤษภาคมสำหรับบทบาทที่เกี่ยวข้องในการช่วยแรงงาน IT ปลอมจากเกาหลีเหนือหางานในสหรัฐฯ ตามรายงานล่าสุดจาก Mandiant แผนการที่ Chapman มีส่วนร่วมได้สร้างรายได้อย่างน้อย 6.8 ล้านดอลลาร์สหรัฐ ระหว่างปี 2020 ถึง 2023 ซึ่งมีความเป็นไปได้ว่านำเงินไปสนับสนุนโครงการนิวเคลียร์และขีปนาวุธของเกาหลีเหนือ กิจกรรมนี้ถูกติดตามภายใต้ชื่อ UNC5267 และ Nickel Tapestry โดยปกติจะพึ่งพาการจ้างแรงงานปลอมเพื่อสร้างรายได้ แต่ Secureworks พบว่ากลยุทธ์ของผู้โจมตีมีการพัฒนา โดยเพิ่มการขู่กรรโชกเข้ามาในแผนการนี้ “ในบางกรณี แรงงานปลอมเรียกร้องค่าไถ่จากนายจ้างเก่าหลังจากได้รับการเข้าถึงข้อมูลภายใน ซึ่งเป็นกลยุทธ์ที่ไม่เคยพบในแผนการก่อนหน้านี้ ในกรณีหนึ่ง ผู้รับเหมาขโมยข้อมูลลับเกือบทันทีหลังจากเริ่มงานในกลางปี 2024” […]

Varodom Sommart

October 21, 2024

Microsoft: ช่องโหว่ใน macOS อาจถูกใช้ในโจมตีด้วย Adware

malware

Adload macOS adware อาจใช้ประโยชน์จากช่องโหว่ในการข้ามการตรวจสอบความเป็นส่วนตัว ซึ่งได้รับการแก้ไขใน Sequoia 15 เมื่อเดือนที่แล้ว ไมโครซอฟท์เตือนเมื่อวันพฤหัสบดีเกี่ยวกับช่องโหว่ macOS ที่เพิ่งถูกแก้ไข ซึ่งอาจถูกใช้ในการโจมตีด้วย adware ปัญหานี้ถูกติดตามด้วยรหัส CVE-2024-44133 ซึ่งเปิดโอกาสให้ผู้โจมตีข้ามเทคโนโลยี **Transparency, Consent, and Control (TCC)** ของระบบปฏิบัติการและเข้าถึงข้อมูลผู้ใช้ได้ แอปเปิลได้แก้ไขบั๊กนี้ใน macOS Sequoia 15 เมื่อกลางเดือนกันยายน โดยการลบโค้ดที่มีช่องโหว่ออกไป และระบุว่าอุปกรณ์ที่ได้รับผลกระทบคืออุปกรณ์ที่บริหารจัดการผ่าน **MDM** ไมโครซอฟท์กล่าวว่า การใช้ประโยชน์จากข้อบกพร่องนี้ “เกี่ยวข้องกับการลบการป้องกัน TCC สำหรับไดเรกทอรีของเบราว์เซอร์ Safari และแก้ไขไฟล์การตั้งค่าในไดเรกทอรีดังกล่าวเพื่อเข้าถึงข้อมูลผู้ใช้ รวมถึงหน้าเว็บที่ถูกเยี่ยมชม กล้องของอุปกรณ์ ไมโครโฟน และตำแหน่งที่ตั้งของอุปกรณ์ โดยที่ผู้ใช้ไม่ยินยอม” ตามที่ไมโครซอฟท์ระบุ ข้อบกพร่องนี้มีผลเฉพาะกับ Safari เนื่องจากเบราว์เซอร์ของบุคคลที่สามไม่มีสิทธิ์พิเศษส่วนตัว (private entitlements) แบบเดียวกับแอปพลิเคชันของ Apple จึงไม่สามารถข้ามการตรวจสอบการป้องกันได้ TCC ป้องกันไม่ให้แอปพลิเคชันเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากผู้ใช้ แต่แอปพลิเคชันบางตัวของ Apple […]

Varodom Sommart

October 21, 2024

Volkswagen ระบุว่าโครงสร้างพื้นฐานด้าน IT ไม่ได้รับผลกระทบ หลังจากกลุ่มแรนซัมแวร์ 8Base อ้างว่าขโมยข้อมูล

malware, Security, Uncategorized

Volkswagen ได้ออกแถลงการณ์หลังจากกลุ่มแรนซัมแวร์ 8Base อ้างว่าพวกเขาได้ขโมยข้อมูลสำคัญจากระบบของบริษัท กลุ่ม Volkswagen ได้ออกแถลงการณ์หลังจากกลุ่มแรนซัมแวร์ที่เป็นที่รู้จักอ้างว่าขโมยข้อมูลสำคัญจากระบบของผู้ผลิตรถยนต์รายนี้ “เหตุการณ์นี้เป็นที่รับทราบแล้ว” โฆษกของ Volkswagen กล่าวกับ SecurityWeek พร้อมเสริมว่า “โครงสร้างพื้นฐานด้าน IT ของกลุ่ม Volkswagen ไม่ได้รับผลกระทบ เรากำลังติดตามสถานการณ์อย่างใกล้ชิด” Volkswagen Group เป็นเจ้าของแบรนด์รถยนต์ต่างๆ เช่น Volkswagen, Skoda, Seat, Audi, Lamborghini, Porsche, Cupra, และ Bentley บริษัทไม่ได้เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีทางไซเบอร์นี้ แถลงการณ์สั้นๆ ดังกล่าวออกมาหลังจากที่กลุ่มแรนซัมแวร์ 8Base ได้ระบุชื่อผู้ผลิตรถยนต์รายนี้บนเว็บไซต์ที่เผยแพร่ข้อมูลหลุดของกลุ่ม กลุ่ม 8Base อ้างว่าพวกเขาได้ขโมยใบแจ้งหนี้ ใบเสร็จเอกสารทางบัญชี ข้อมูลส่วนบุคคล ใบรับรอง สัญญาการจ้างงาน แฟ้มบุคลากร และ “ข้อมูลลับจำนวนมาก” แม้ว่ากลุ่มแรนซัมแวร์จะระบุว่าหมดเวลาสำหรับ Volkswagen แล้ว แต่ดูเหมือนว่ากลุ่มแฮ็กเกอร์ยังไม่ได้เปิดเผยข้อมูลที่ขโมยไปสู่สาธารณะ กลุ่มแรนซัมแวร์ 8Base ปรากฏตัวตั้งแต่ต้นปี 2023 […]

Varodom Sommart

October 17, 2024

OpenAI ระบุว่ากลุ่มแฮ็กเกอร์ชาวอิหร่านใช้ ChatGPT เพื่อวางแผนโจมตีระบบควบคุมอุตสาหกรรม (ICS)

Security

OpenAI ได้หยุดยั้งปฏิบัติการทางไซเบอร์และการแทรกแซงข้อมูลจำนวน 20 ครั้งในปีนี้ รวมถึงการดำเนินกิจกรรมของแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านและจีน รายงานที่เผยแพร่ในสัปดาห์นี้โดย OpenAI เปิดเผยว่าบริษัทด้านปัญญาประดิษฐ์นี้ได้หยุดยั้งปฏิบัติการทางไซเบอร์และการแทรกแซงข้อมูลลับมากกว่า 20 ครั้งตั้งแต่ต้นปีนี้ รวมถึงกิจกรรมของแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลอิหร่านและจีน รายงานดังกล่าวระบุถึงกลุ่มภัยคุกคามสามกลุ่มที่ใช้ประโยชน์จาก ChatGPT เพื่อดำเนินการโจมตีทางไซเบอร์ หนึ่งในกลุ่มแฮ็กเกอร์เหล่านี้คือ CyberAv3ngers ซึ่งเชื่อมโยงกับกองกำลังพิทักษ์การปฏิวัติอิสลามแห่งอิหร่าน (IRGC) ซึ่งเป็นที่รู้จักในปีนี้จากการโจมตีภาคส่วนการประปา กลุ่มนี้ได้โจมตีระบบควบคุมอุตสาหกรรม (ICS) ของสถานีประปาในไอร์แลนด์ (ทำให้ผู้คนขาดน้ำเป็นเวลา 2 วัน) สถานีประปาในเพนซิลเวเนีย และสถานีประปาอื่นๆ ในสหรัฐอเมริกา การโจมตีเหล่านี้ไม่ได้ซับซ้อน แต่ใช้ประโยชน์จากข้อเท็จจริงที่ว่าองค์กรหลายแห่งเปิดให้เข้าถึง ICS ผ่านอินเทอร์เน็ตและป้องกันด้วยข้อมูลรับรองเริ่มต้นที่หาได้ง่าย ตามรายงานของ OpenAI บัญชีที่เชื่อมโยงกับ CyberAv3ngers ใช้ ChatGPT ในการสำรวจและช่วยเหลือในการหาช่องโหว่ การหลบเลี่ยงการตรวจจับ และกิจกรรมหลังการเจาะระบบ หลายกิจกรรมการสำรวจเหล่านี้เกี่ยวข้องกับการโจมตีอุปกรณ์ควบคุมลอจิกโปรแกรมได้ (PLC) และระบบ ICS อื่นๆ โดยเฉพาะแฮ็กเกอร์ได้สอบถาม ChatGPT เกี่ยวกับพอร์ตและโปรโตคอลอุตสาหกรรมที่สามารถเชื่อมต่อกับอินเทอร์เน็ต อุปกรณ์ควบคุมและ PLC ที่ใช้กันทั่วไปในจอร์แดน รวมถึงบริษัทไฟฟ้าและผู้รับเหมาที่นั่น และรหัสผ่านเริ่มต้นสำหรับอุปกรณ์ Tridium […]

Varodom Sommart

October 17, 2024

ภัยคุกคามจาก AI: Deepfake หรือ Deep Fake? การเปิดเผยความเสี่ยงด้านความปลอดภัยที่แท้จริง

AI

เมื่อพูดถึงการใช้งาน AI ในทางที่ไม่ดี คำถามที่สำคัญคือ ภัยคุกคามจาก AI คือ deep fake หรือ deepfake คือภัยคุกคามจาก AI กันแน่ สิ่งที่ยังไม่แน่ใจในภูมิทัศน์ด้านความปลอดภัยคือการใช้งาน AI ในทางที่ไม่ดี ซึ่งอาจทำให้สถานการณ์ปัจจุบันเปลี่ยนไปและมอบข้อได้เปรียบใหม่ให้กับผู้โจมตี เรายังไม่รู้แน่ชัดว่าจะเกิดขึ้นเมื่อไหร่และอย่างไร การเข้าใจ AI เราไม่สามารถป้องกันสิ่งที่เราไม่เห็นได้ ดังนั้นเราก็ไม่สามารถป้องกันสิ่งที่เราไม่เข้าใจได้เช่นกัน ขณะนี้ยังมีความสับสนเกี่ยวกับสถานะของ AI BlackBerry ได้พยายามชี้แจงเรื่องนี้โดยการเผยแพร่เอกสารที่เรียกว่า whitepaper ทางการศึกษาเกี่ยวกับ AI และภัยคุกคามที่เห็นได้ชัดที่สุดคือ deepfake เอกสารนี้อธิบายความแตกต่างระหว่าง ML (Machine Learning) ที่ใช้ในผลิตภัณฑ์ด้านความปลอดภัย และ LLM (Large Language Models) ที่มีการใช้งานและศักยภาพที่กว้างขึ้น LLM อย่างเช่น ChatGPT มีความสามารถที่กำลังขยายตัว ซึ่งเกือบจะหลีกเลี่ยงไม่ได้ที่จะถูกนำไปใช้ในทางที่ไม่ดี BlackBerry กล่าวไว้ว่า “หนึ่งในคุณสมบัติที่น่าประหลาดใจของโมเดล AI คือความหลากหลาย เมื่อได้รับข้อมูลการฝึกอบรมที่มีคุณภาพเพียงพอ โมเดลที่พัฒนามาสามารถสร้างผลลัพธ์ที่ใกล้เคียงกับความคิดสร้างสรรค์ของมนุษย์ได้” […]

Varodom Sommart

September 23, 2024
1 2 3 4

สอบถามข้อมูลเพิ่มเติม