ISAC Cambodia (InfoSec)
GeneralSecurity News

បន្លំជាសំលេង CEO​ តាមបញ្ញាសិប្បនិមិ្មត្ត ​(AI) ឱ្យបង្វែរសាច់ប្រាក់ចំនួនជិត ២៥មឺុនដុល្លា

យោងទៅតាមព័ត៌មានរបស់ Wall Street Journal បានឱ្យដឹងថា មានករណីដំបូងគេបំផុតក្នុងការបន្លំជាសំលេងរបស់ CEO ដោយប្រើប្រាស់បច្ចេកវិទ្យា ​AI-based ដែលយើងហៅថា ​”Vishing or Voice Phishing” ដែលធ្វើឱ្យក្រុមហ៊ុនបាត់បង់សាច់ប្រាក់អស់ ២៤៣,០០០ ដុល្លាអាមេរិក។

នៅពេលដែលសញ្ញាណនៃការបន្លំសំលេង ​(audio deepfakes) កាន់តែមានសុក្រឹត្យភាពនោះ ឧក្រិដ្ឋជនដែលមានជំនួយពីកម្មវិធី voice-generating AI នៅលើទីផ្សារ បានធ្វើការបន្លំសំលេង របស់នាយក នៃក្រុមហ៊ុនអាល្លឺម៉ង់ ដែលជាក្រុមហ៊ុនមេនៃក្រុមហ៊ុនថាមពលមានមូលដ្ឋាននៅក្នុង ចក្រភពអង់គ្លេស។

បន្ទាប់មកឧក្រិដ្ឋជនបានបញ្ជោតឱ្យនាយកប្រតិបត្តិនៃក្រុមហ៊ុននៅចក្រភពអង់គ្លេស ឱ្យធ្វើការផ្ទេរលុយជាបន្ទាន់ទៅកាន់ Hungarian supplier ក្នុងរង្វង់រយៈពេល១ម៉ោង ដែលមានការធានាបញ្ជាក់ថា ការផ្ទេរនោះនឹងទទួលបានការបង្វិលសងវិញភ្លាមៗវិញផងដែរ។ នាយកប្រតិបត្តិក្រុមហ៊ុននោះបានស្តាប់លឺទាំងសំលេង (voice) សូរសៀង (accent) និងទម្រង់ ​(pattern) គឺជាមេរបស់ខ្លួន ហើយមិនមានបានចាប់អារម្មណ៍អ្វីខុសប្លែកឡើយ។

ឧក្រិដ្ឋជនបានធ្វើការស្នើសុំធ្វើការបង្វែរសាច់ប្រាក់ម្តងទៀង ក្នុងខណៈពេលមិនទាន់ទទួលបានការបង្វិលសាច់ប្រាក់សងវិញនូវឡើយទេ ដែលជាហេតុធ្វើឱ្យនាយកប្រតិបត្តិក្រុមហ៊ុនបដិសេធន៍មិនធ្វើតាមការស្នើសុំ។

សាច់ប្រាក់ដែលបានបញ្ជូនទៅ Hungary នោះ ត្រូវបានបញ្ជូនទៅកាន់ Mexico និងទីតាំងផ្សេងទៀត។ អាជ្ញាធរមិនទាន់ធ្វើការកំណត់នូវមុខសញ្ញានូវឡើយទេ ថាតើអ្នកណាដែលនៅពីក្រោយប្រតិបត្តិការឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាមួយនេះ (cybercrime)។

ឧប្បទេវហេតុនះគឺកើតមានឡើងនៅក្នុងខែមីនា ឆ្នាំ២០១៩ ហើយឈ្មោះក្រុមហ៊ុន និងអ្នកពាក់ព័ន្ធក្នុងហេតុការណ៍នេះមិនត្រូវបានបញ្ចេញឱ្យដឹងឡើយ ដោយសារតែស្ថិតនៅក្នុងដំណាក់កាលស៊ើបអង្កេតនៅឡើយ។

ការវាយប្រហារដោយការបន្លំតាមបែបបញ្ញាសិប្បនិមិ្មត្តនេះ (AI-based impersonation attack) គឺគ្រាន់តែជាការចាប់ផ្តើមតែប៉ុណ្ណោះ នៃអ្វីដែលនឹងក្លាយទៅជាការឈឺក្បាលសម្រាប់ក្រុមហ៊ុន និងអង្គភាពទៅថ្ងៃអនាគត។

ដោយសារតែកម្មវិធីកុំព្យូទ័រដែលធ្វើត្រាប់តាមសំឡេងកាន់តែមានភាពសុក្រឹត្យនោះ លទ្ធភាពដែលឧក្រិដ្ឋជនប្រើប្រាស់វាគឺកាន់តែមានប្រាកដឡើង។ ដោយការបន្លំអត្តសញ្ញាណជាសំលេងតាមទូរស័ព្ទ វាធ្វើឱ្យកាន់តែមានភាពងាយស្រួលក្នុងការអាក់សេស (access) ឬចូលទៅកាន់ព័ត៌មាន ដែលមានលក្ខណៈសំងាត់ និងឯកជន៕

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button