AI-Generated Phishing:
ภัยใหม่ที่ Anti-Spam แบบเดิมจับไม่ได้

Phishing email แบบเดิมมักจำได้ง่าย — ภาษาอังกฤษผสมไทยแปลกๆ, spelling ผิด, ประโยคที่อ่านไม่รู้เรื่อง แต่ตั้งแต่ปี 2567 เป็นต้นมา ทีมของเรา observe campaign ใหม่ที่ใช้ AI ในการสร้าง phishing content ที่ไม่มีข้อผิดพลาดเหล่านั้นอีกต่อไป

AI Phishing ทำงานยังไง?

Attacker สมัยใหม่ไม่ได้เขียน phishing email เองอีกต่อไป — พวกเขา automate ทั้งกระบวนการ:

1. Reconnaissance — ดูดข้อมูลเหยื่อจาก LinkedIn, Facebook, เว็บบริษัท — ชื่อ ตำแหน่ง โปรเจกต์ที่ทำอยู่ ชื่อเพื่อนร่วมงาน
2. Prompt Engineering — ป้อนข้อมูลเข้า LLM เพื่อสร้างอีเมลที่ personalized สูง
3. Mass Customization — สร้าง variation หลายร้อยแบบในไม่กี่นาที เพื่อหนี spam filter ที่ detect โดย pattern

Phishing แบบเดิม vs. AI-Powered

ป้องกันยังไงเมื่อ Anti-Spam แบบเดิมไม่พอ?

1. AI ต้องสู้กับ AI

Email security solution รุ่นใหม่ใช้ behavioral AI และ NLP ในการวิเคราะห์ intention และ tone ของอีเมล ไม่ใช่แค่ signature หรือ keyword — Barracuda Email Protection ใช้ approach นี้และสามารถตรวจจับ spear phishing ที่ไม่มี malicious link หรือ attachment ได้

2. User Awareness Training แบบ Adaptive

Training แบบดูวีดีโอแล้วทำ quiz ไม่พอสำหรับ AI phishing อีกต่อไป — ต้องเป็น simulated phishing ที่ทำต่อเนื่อง และ adaptive ตามพฤติกรรมของแต่ละคน ใครคลิก phishing simulation บ่อย ก็ได้รับ training เพิ่มเติมในหัวข้อนั้น

3. Process: Verify Before Act

สำหรับ action ที่มีความเสี่ยงสูง เช่น โอนเงิน, เปลี่ยน credential, ให้สิทธิ์ access — กำหนด policy ที่ต้อง verify ผ่าน channel อื่นเสมอ ไม่ว่าอีเมลจะดูน่าเชื่อถือแค่ไหน