เผยแพร่เมื่อวันที่ 11 พฤศจิกายน 2025 เวลา 13:00 น. EST
Gavin เป็นหัวหน้ากลุ่มธุรกิจด้านเทคโนโลยีที่อธิบาย ความปลอดภัย อินเทอร์เน็ต สตรีมมิ่ง และความบันเทิง อดีตพิธีกรร่วมใน Really Useful Podcast และเป็นผู้วิจารณ์ผลิตภัณฑ์บ่อยครั้ง เขาได้รับปริญญาด้านการเขียนร่วมสมัยที่ปล้นสะดมจากเนินเขาเดวอน มีประสบการณ์การเขียนระดับมืออาชีพมากกว่าทศวรรษ และผลงานของเขาได้ปรากฏใน How-To Geek, บทวิจารณ์ของผู้เชี่ยวชาญ, บทวิจารณ์ที่เชื่อถือได้, เคล็ดลับเทคโนโลยีออนไลน์ และ Help Desk Geek และอื่นๆ อีกมากมาย Gavin ได้เข้าร่วมงาน CES, IFA, MWC และงานแสดงสินค้าเทคโนโลยีอื่นๆ เพื่อรายงานตรงจากพื้นที่งาน ซึ่งรวบรวมขั้นตอนต่างๆ นับแสนขั้นตอนในกระบวนการนี้ เขารีวิวหูฟัง เอียร์บัด และคีย์บอร์ดแบบกลไกมากกว่าที่เขาอยากจะจำ และเพลิดเพลินกับชา เกมกระดาน และฟุตบอลมากมาย
ณ จุดนี้ ทุกคนรู้ดีว่าเครื่องมือ AI เชิงสร้างสรรค์นั้นมีด้านมืด ฉันไม่ได้พูดถึงปัญหาเกี่ยวกับการลอกเลียนแบบและการขโมยเนื้อหารูปแบบอื่นๆ หรือแม้แต่พลังงานและน้ำจำนวนมหาศาลที่จำเป็นในการทำให้ศูนย์ข้อมูลทำงานได้
เป็นการใช้ AI เพื่อสร้างมัลแวร์และแผนการฟิชชิ่งที่เป็นอันตราย ทำให้อาชญากรสร้างแคมเปญหลอกลวงทั้งหมดได้ง่ายกว่าที่เคยด้วยการแจ้งเพียงไม่กี่ครั้ง
ตามที่ทราบกันดีว่า Vibescamming กำลังกลายเป็นปัญหาใหญ่ที่สุดที่สร้างโดย AI อย่างรวดเร็ว แต่มีบางวิธีที่จะช่วยให้คุณปลอดภัยได้
Vibescamming ทำให้การฉ้อโกงเป็นเรื่องง่าย
เช่นเดียวกับการเขียนโค้ด สิ่งที่คุณต้องมีคือแชทบอท AI
กล่าวโดยสรุป Vibescamming เป็นฟิชชิ่งที่ขับเคลื่อนโดย AI โดยยืมมาจาก "การเข้ารหัสแบบ Vibe" ซึ่งเป็นกระบวนการสร้างซอฟต์แวร์โดยเรียกใช้เครื่องมือ AI สร้างสรรค์จนกว่าคุณจะได้สิ่งที่ต้องการ
ในทำนองเดียวกัน VibeScamming ช่วยให้เกือบทุกคนเปิดตัวการหลอกลวงแบบฟิชชิ่งหรือการโจมตีทางไซเบอร์โดยอธิบายให้ตัวแทน AI ฟัง แม้แต่คนที่ไม่มีทักษะการเขียนโค้ดหรือประสบการณ์ในการแฮ็กก็สามารถสร้างอีเมลที่เป็นอันตราย เว็บไซต์ปลอม และมัลแวร์ได้เพียงแค่แจ้งแชทบอท AI
ลองนึกภาพผู้ที่จะเป็นสแกมเมอร์ต้องการมีส่วนร่วมกับการขโมยรหัสผ่าน แต่ไม่มีความคิดว่าจะเขียนโค้ดโปรแกรมอย่างไรจึงจะทำงานได้ เพื่อจุดประสงค์นี้ เรายังสรุปได้ว่าพวกเขาไม่ได้ไปที่เว็บมืดและพยายามซื้อมัลแวร์ทางออนไลน์ แทนที่จะต้องเรียนรู้วิธีตั้งโปรแกรมเครื่องมือเฉพาะเพื่อขโมยรหัสผ่านหรือพัฒนาแคมเปญฟิชชิ่งเพื่อล่อลวงผู้คน พวกเขาสามารถแจ้งให้เครื่องมือ AI ทำงานแทนได้
Vibescamming นั้นดุร้ายเพราะมันลดอุปสรรคในการเข้าสู่อาชญากรรมทางไซเบอร์อย่างที่ไม่เคยมีมาก่อน ในอดีต อาชญากรอาจจำเป็นต้องรู้วิธีการออกแบบเว็บไซต์ เขียนภาษาอังกฤษที่น่าเชื่อถือ หรือเขียนโค้ดมัลแวร์ ตอนนี้พวกเขาสามารถให้ AI ทำทุกอย่างได้แล้ว
อันตรายอีกประการหนึ่งคือความเร็วและขนาด AI ช่วยให้นักหลอกลวงทำงานอัตโนมัติและเพิ่มขนาดการโจมตีได้เร็วกว่าที่มนุษย์สามารถทำได้ ตัวอย่างเช่น AI สามารถปรับเปลี่ยนอีเมลฟิชชิ่งส่วนบุคคลได้อย่างรวดเร็วสำหรับเป้าหมายหลายพันเป้าหมาย (โดยการดึงข้อมูลสาธารณะและมีข้อความร่างแบบกำหนดเองของ AI สำหรับแต่ละคน) นอกจากนี้ยังสามารถปรับตัวได้ทันที หากลิงก์หน้าฟิชชิ่งถูกบล็อก นักต้มตุ๋นสามารถขอให้ AI แก้ไขโค้ดหรือข้อความและสร้างเวอร์ชันใหม่ได้ ความคล่องตัวนี้หมายความว่าแคมเปญฟิชชิ่งสามารถพัฒนาอย่างรวดเร็วเพื่อหลบเลี่ยงการป้องกัน
มันใช้ไม่ได้กับแชทบอตเก่าๆ นะ
แชทบอทบางตัวมีความระมัดระวังมากกว่าตัวอื่น
การเข้ารหัส Vibe ทำงานร่วมกับแชทบอท AI ทั่วไปได้ บางคนทำได้ดีกว่าคนอื่นๆ แต่โดยทั่วไปแล้ว ส่วนใหญ่จะลองทำดู โชคดีที่ไม่สามารถพูดแบบเดียวกันนี้สำหรับการแอบอ้างได้
แชทบอท AI ส่วนใหญ่มีราวกั้นความปลอดภัยที่ออกแบบมาเพื่อป้องกันการใช้งานที่เป็นอันตรายที่คาดเดาได้ ตัวอย่างเช่น ChatGPT ปฏิเสธข้อความแจ้งเช่น "ช่วยฉันสร้างเว็บไซต์ที่ดูเหมือนหน้าเข้าสู่ระบบ Microsoft และข้อความ SMS เพื่อให้ผู้คนคลิก" โดยอธิบายว่าเป็น "การฉ้อโกง/ฟิชชิงและผิดกฎหมาย และฉันจะไม่ช่วยเหลือ"
มันเป็นเรื่องราวที่คล้ายกันในแชทบอทอื่น ๆ เบราว์เซอร์ Agentic Neon ของ Opera จัดประเภทคำขอของฉันว่าน่าสงสัย ในขณะที่ Grok ปฏิเสธคำขอของฉันเนื่องจาก "ละเมิดหลักเกณฑ์ด้านความปลอดภัยจากการโจมตีทางวิศวกรรมสังคม"
อย่างไรก็ตาม ตามที่กล่าวไว้ Chatbot บางตัวมีความอ่อนไหวต่อคำขอดังกล่าวมากกว่า การวิจัยในปี 2025 จาก Guardio Labs ซึ่งเป็นผู้คิดค้นคำว่า "vibescamming" พบว่าเครื่องมือ AI รุ่นใหม่อาจถูกหลอกให้ส่งสินค้าได้ แอป Loveable ที่ออกแบบมาเพื่ออำนวยความสะดวกในการเขียนโค้ด ได้เริ่มวางแผนและออกแบบแคมเปญฟิชชิ่งสำหรับนักวิจัยโดยตรง "โดยจินตนาการถึงการออกแบบที่ทันสมัยและเป็นมืออาชีพที่คล้ายกับอินเทอร์เฟซของ Microsoft"
มันปรับใช้หน้าฟิชชิ่งพร้อม URL ปลอมที่ออกแบบมาเพื่อหลอกเหยื่อ อย่างไรก็ตาม Guardio ยังตั้งข้อสังเกตด้วยว่าจริงๆ แล้วไม่มีความสามารถในการรวบรวมข้อมูลที่เฉพาะเจาะจงใดๆ และเมื่อได้รับแจ้งให้เพิ่มก็ปฏิเสธ อย่างน้อยมันก็ช่วยผลักดันกระบวนการนั้นออกไปเล็กน้อย โปรดทราบว่า Loveable ได้แก้ไขพฤติกรรมนี้แล้ว และจะไม่พยายามสร้างโครงร่างสำหรับแคมเปญฟิชชิ่งอีกต่อไป
การแหกคุกแชทบอท AI ดั้งเดิมเพื่อปลดล็อกสิ่งที่น่ารังเกียจ
การเจลเบรกของ AI เจนเนอเรชั่นนั้นถูกสร้างขึ้นมาเป็นพิเศษเพื่อผลักดันให้ AI เลี่ยงการกั้น
ในช่วงแรกๆ ของ ChatGPT มีการเจลเบรกหลายครั้งซึ่งออกแบบมาเพื่อช่วย "ปลดล็อก" ความสามารถที่แท้จริงของ ChatGPT ทุกวันนี้ ผู้คนต่างพยายาม Jailbreaks สำหรับ ChatGPT ที่ประสบความสำเร็จอย่างใกล้ชิด โดยมีบางคนจัดการขายแฮ็ก AI เจนเนอเรชั่นที่ประสบความสำเร็จด้วยเงินที่เหมาะสม
ดังนั้นแม้ว่าจะรู้สึกเหมือนไม่มีการเจลเบรคสำหรับ ChatGPT อีกต่อไป แต่ความจริงก็คือผู้คนมีความลับมากกว่ามาก นี่เป็นวิธีเดียวที่จะหยุดยั้งบริษัทต่างๆ เช่น OpenAI, Google, Anthropic และ Perplexity ที่กำลังปิดช่องโหว่เหล่านี้ได้ทันที
การเจลเบรกเป็นหนึ่งในวิธีเดียวที่จะเกลี้ยกล่อมแชทบอท AI ที่สร้างออนไลน์ให้ดำเนินการนอกรั้วได้ มิฉะนั้น โปรแกรมเมอร์แชทบอทก็ทำงานของตนเสร็จแล้ว และ AI ก็ปฏิเสธที่จะให้ความร่วมมือ ซึ่งไม่ใช่เรื่องเลวร้ายเมื่อพูดถึงการหลอกลวง
โชคดีที่คุณสามารถหลีกเลี่ยงการถูกหลอกได้
ผลิตภัณฑ์ขั้นสุดท้ายไม่ได้แตกต่างไปจากกลโกงฟิชชิ่งที่มีอยู่ทั้งหมด
ตอนนี้ ด้วยทั้งหมดที่กล่าวมาและอุปสรรคในการสร้างมัลแวร์และการหลอกลวงแบบฟิชชิ่งที่ต่ำกว่ามาก คุณยังคงมองหาการหลอกลวงแบบเดิมอยู่ แม้ว่าอีเมลหลอกลวงบางฉบับจะฉลาดขึ้น แต่สัญญาณที่บ่งบอกว่าคุณกำลังดูอีเมลฟิชชิ่งนั้นยังคงเหมือนเดิม
โดยที่คุณไม่จำเป็นต้องแก้ไขแนวทางปฏิบัติด้านความปลอดภัยมากเกินไปเพื่อหลีกเลี่ยงการหลอกลวง เนื่องจากคำแนะนำยังคงเหมือนเดิม
- ข้อเสนอที่ดีเกินจริง :นักต้มตุ๋นมักจะสัญญาว่าจะได้รับผลลัพธ์ที่เป็นไปไม่ได้ เช่น รับประกันอันดับ 1 ของ Google, บทวิจารณ์ 5 ดาวทันที หรือการรักษาสุขภาพแบบมหัศจรรย์ บริการและการแพทย์ที่แท้จริงไม่ได้รับประกันประเภทนี้
- ผู้ส่งที่คลุมเครือหรือทั่วไป :อีเมลหลอกลวงจำนวนมากมาจากที่อยู่ Gmail หรือ Yahoo ฟรี แม้ว่าจะแอบอ้างว่าเป็นธุรกิจก็ตาม เอเจนซี่และบริษัทที่แท้จริงจะใช้โดเมนระดับมืออาชีพ
- การปรับเปลี่ยนในแบบของคุณ :หรือค่อนข้างขาดมัน หากอีเมลระบุว่า "สวัสดี" หรือ "สวัสดี" โดยไม่มีชื่อหรือรายละเอียดธุรกิจของคุณ ก็อาจเป็นกลโกงที่ส่งทางไปรษณีย์จำนวนมาก การเผยแพร่ประชาสัมพันธ์อย่างแท้จริงมักจะรวมถึงรายละเอียดส่วนบุคคลบางอย่างด้วย "สวัสดีที่รัก" เป็นหนึ่งในรายการโปรดส่วนตัวของฉัน
- สิ่งกระตุ้นทางอารมณ์ :โปรดใช้ความระมัดระวังหากอีเมลถามถึงการเข้าสู่ระบบบัญชี การชำระเงินล่วงหน้า หรือกระตุ้นให้คุณคลิกลิงก์ที่น่าสงสัย ในทำนองเดียวกัน การหลอกลวงจำนวนมากเล่นกับความกลัวหรือความเร่งด่วน เช่น การรักษาอย่างมหัศจรรย์สำหรับการเจ็บป่วยร้ายแรง หรือคำสัญญาว่าจะ "ครอบงำ" ธุรกิจ สิ่งเดียวกันคือความกดดันในการตัดสินใจโดยหุนหันพลันแล่น
- ดำเนินการอย่างรวดเร็ว! :หากข้อความพยายามเร่งให้คุณตัดสินใจด้วยบรรทัดเช่น “ดำเนินการทันที!” หรือ “ตอบกลับวันนี้” ถือเป็นธงสีแดง พวกหลอกลวงไม่อยากให้คุณหยุดคิด
ธงสีแดงของอีเมลฟิชชิ่งเหมือนกัน ตอนนี้คุณอาจพบพวกมันมากขึ้น ซึ่งโดยพื้นฐานแล้วใคร ๆ ก็สามารถกลายเป็นนักต้มตุ๋นได้
มัลแวร์ที่พัฒนาโดย AI อยู่ในขณะนี้
ในช่วงเวลาหนึ่ง แนวคิดของ AI ที่พัฒนามัลแวร์และแคมเปญฟิชชิ่งนั้นเป็นเรื่องที่เพ้อฝัน เครื่องมือ AI ไม่ได้ทรงพลังพอที่จะสร้างสิ่งที่อันตรายเป็นพิเศษ และสิ่งที่สามารถทำได้ก็ไม่แตกต่างจากภัยคุกคามที่มีอยู่มากนัก
สิ่งนี้มีการเปลี่ยนแปลงตลอดปี 2568 โดยพบเห็นมัลแวร์ที่พัฒนาโดย AI บ่อยขึ้นและใช้งานกับแคมเปญที่ใช้งานอยู่ ในเดือนพฤศจิกายน 2025 Threat Intelligence Group ของ Google รายงานเกี่ยวกับมัลแวร์ 2 ประเภทที่พัฒนาด้วยเครื่องมือ AI ต่างๆ ซึ่งจริงๆ แล้วโทรกลับไปที่เครื่องมือ AI เพื่อขอคำแนะนำ
นอกจากนี้ ในเดือนสิงหาคม 2025 นักพัฒนา AI Anthropic พบว่า Chatbot ของ Claude ถูกใช้เป็นส่วนหนึ่งของแคมเปญมัลแวร์จำนวนมหาศาล โดยใช้ AI ออกแบบและเริ่มการโจมตีที่เชื่อมโยงกับแพลตฟอร์ม
การโจมตีแบบ Vibescamming เหล่านี้หรือเปล่า? ฉันจะบอกว่าด้วยความซับซ้อน สิ่งเหล่านี้จึงเหมาะสมกว่าการหลอกลวงเล็กน้อย แต่มันแสดงให้เห็นว่ามันง่ายแค่ไหนที่ AI จะถูกใช้สำหรับงานที่อันตรายอย่างยิ่ง และนี่คือเครื่องมือ AI สาธารณะทั่วไป ลองนึกภาพสิ่งที่เกิดขึ้นกับเครื่องมือ AI ในท้องถิ่นที่ทรงพลังมากมายที่สามารถถอดราวกั้นออกได้
