Cybersecurity Trends

Automation vs AI

share  5 กุมภาพันธ์ 2569
  Automation vs AI 

Automation vs AI

ผู้โจมตีใช้ Automation เพื่อโจมตี “ปริมาณมากในเวลาอันสั้น” และใช้ AI เพื่อทำให้การหลอก “เนียนและเจาะจง” ส่งผลให้เหตุการณ์เกิดถี่ขึ้นและแยกแยะยากขึ้น

Automation ในมุมผู้โจมตี Automation

ผู้โจมตีใช้ Automation เพื่อโจมตี “ปริมาณมากในเวลาอันสั้น”


  รูปแบบที่พบบ่อย 
  • Credential Stuffing / Password Spraying
    ใช้บัญชีผู้ใช้และรหัสผ่านที่รั่วจากที่อื่นมาลองล็อกอินกับระบบจำนวนมากแบบอัตโนมัติ เพื่อหาบัญชีที่ใช้รหัสซ้ำ
  • Mass Phishing
    ส่งอีเมลหรือข้อความหลอกลวงจำนวนมากโดยใช้สคริปต์ เพื่อให้ผู้ใช้กรอกข้อมูลส่วนตัวหรือติดตั้งมัลแวร์
  • Automated Reconnaissance & Exploit
    ใช้บอตหรือเครื่องมืออัตโนมัติสแกนหาช่องโหว่ในเว็บไซต์หรือระบบที่ยังไม่ได้อัปเดต จากนั้นพยายามโจมตีทันที
  • Bot-driven Abuse
    ใช้บอตสร้างพฤติกรรมหลอก เช่น สมัครบัญชีหรือทำรายการซ้ำ ๆ เพื่อทดสอบจุดอ่อนและหลบหลีกการตรวจจับ

AI ในมุมผู้โจมตี AI

ผู้โจมตีใช้ AI เพื่อทำให้การหลอก “เนียนและเจาะจง”


รูปแบบที่พบบ่อย
  • Refined Phishing/Scam
    ใช้ AI เขียนข้อความที่เป็นธรรมชาติ เลียนแบบภาษาขององค์กรจริง ลดข้อผิดพลาด เพื่อเพิ่มโอกาสให้เหยื่อเชื่อและคลิกลิงก์
  • Spear Phishing
    โจมตีแบบเจาะจงบุคคล โดยอ้างข้อมูลจริงเกี่ยวกับตำแหน่ง หน้าที่ หรือโครงการ เพื่อทำให้เหยื่อหลงเชื่อว่าเป็นผู้ร่วมงาน
  • Voice Cloning/ Video Altering Deepfake
    ใช้ AI ปลอมเสียงหรือวิดีโอให้เหมือนคนจริง เช่น ผู้บริหารหรือญาติ เพื่อกดดันให้โอนเงินหรือเปิดเผยข้อมูลสำคัญ
  • Scam Chat/Agent
    ใช้แชตบอตหรือ AI โต้ตอบแบบเรียลไทม์ ทำให้ดูเหมือนเจ้าหน้าที่จริง ชวนให้ทำธุรกรรมหรือเปิดเผยข้อมูลสำคัญ

ผลิตภัณฑ์และบริการที่เกี่ยวข้อง

แก้ เกม กล โกง

SCB อยากให้คนไทย ตื่นตัว รับรู้ เข้าใจ และรู้เท่าทันกลโกงของมิจฉาชีพ พร้อมวิธีป้องกันภัยทุจริตทางการเงินและภัยคุกคามทางไซเบอร์ด้วยตนเอง

เรื่องอื่น ๆ ที่เกี่ยวข้อง

ดูทั้งหมด