“เอไอ” อาวุธใหม่สกัดภัยไซเบอร์

Posted on by

ศาสตร์เกษตรดินปุ๋ย : ขอบคุณแหล่งข้อมูล : หนังสือพิมพ์โพสต์ทูเดย์

14 กันยายน 2560 เวลา 20:46 น…. อ่านต่อได้ที่ : https://www.posttoday.com/digital/514818

"เอไอ" อาวุธใหม่สกัดภัยไซเบอร์

โดย…นรินรัตน์ พรหมพิทักษ์

ภัยไซเบอร์ไม่ใช่สิ่งไกลตัวอีกต่อไป เห็นได้จากเหตุการณ์ล่าสุดเมื่อเดือน มิ.ย.ที่ผ่านมา ที่แฮ็กเกอร์ปล่อยมัลแวร์ “เพทยา” เจาะระบบคอมพิวเตอร์ทั่วโลกเกือบ 100 ประเทศ กระทบทั้งภาคธุรกิจและบุคคลธรรมดาทั่วไป

ปฏิบัติการแฮ็กครั้งใหญ่ในครั้งนั้น ทำให้ ลอยด์ส บริษัทประกันภัยสัญชาติอังกฤษ ออกมาเตือนว่า การโจมตีไซเบอร์อาจสร้างความเสียหายต่อเศรษฐกิจทั่วโลกกว่า 1.2 แสนล้านดอลลาร์สหรัฐ (ราว 3.97 ล้านล้านบาท) รุนแรงเกือบเทียบเท่าความเสียหายจากเฮอริเคนแคทรินา ที่ 1.6 แสนล้านดอลลาร์ (ราว 5.29 ล้านล้านบาท) เมื่อปี 2005

ภัยคุกคามที่กำลังขยับเข้ามาใกล้ขึ้นเรื่อยๆ ทำให้บริษัท ไซเบอร์ ซีเคียวริตี้ เร่งแสวงหาแนวทางใหม่ๆ ในการรับมือ ซึ่งหนึ่งในแนวทางเหล่านั้นคือการเอาปัญญาประดิษฐ์ (เอไอ) มาอุดช่องโหว่ระบบความปลอดภัย

googletag.cmd.push(function() { googletag.display(‘div-gpt-ad-1511154358428-0’); });

เอ็มพาว สตาร์ทอัพด้านไซเบอร์ ซีเคียวริตี้ จากสหรัฐ กำลังพัฒนา “เอไออ่านใจ” ซึ่งสามารถคาดเดาพฤติกรรมและเจตนาของบรรดาแฮ็กเกอร์ได้ในทันทีที่พบการเจาะระบบ โดย อาวี เชสลา ประธานเจ้าหน้าที่บริหาร (ซีอีโอ) ของเอ็มพาว กล่าวว่า จุดแข็งของเอไออ่านใจ คือความสามารถในการเก็บข้อมูลได้อย่างครอบคลุมและรวดเร็วทั้งจากภายในและภายนอกเครือข่าย แล้วประมวลผลข้อมูลดังกล่าวเพื่อคาดการณ์การโจมตี และอุดช่องโหว่ความปลอดภัยได้อย่างทันท่วงที

บริษัทเปิดเผยว่า การใช้เอไอในการดูแลความปลอดภัยช่วยลดต้นทุนและความยุ่งยาก อีกทั้งเพิ่มประสิทธิภาพในการป้องกันระบบ โดยเอไอสามารถทำหน้าที่ปัญญาเสริม (Augmented Intelligence) ซึ่งหมายถึงการเป็นตัวช่วยเสริมความรู้ความเข้าใจ และลดระยะเวลาการทำงานให้ผู้ดูแลระบบความปลอดภัยได้ ซึ่งเอ็มพาว ระบุว่า เอไอของบริษัทสามารถคัดกรองและลดขอบเขตภัยโจมตีแบบเฉพาะเจาะจงลงมาอยู่ที่เพียง 3,618 ความเคลื่อนไหว เมื่อเทียบกับระบบความปลอดภัยของบริษัทอื่นๆ ที่ราว 1 หมื่นถึงกว่า 2 แสนความเคลื่อนไหว

นอกเหนือจากเอ็มพาวแล้ว ก่อนหน้านี้เมื่อปีแล้ว ศูนย์วิจัยเอไอของมหาวิทยาลัยสถาบันเทคโนโลยีแมสซา ชูเซตส์ (เอ็มไอที) ทดลองสร้างเอไอรักษาความปลอดภัยออนไลน์ ชื่อ AI2 ขึ้นมา ซึ่งสามารถตรวจจับการโจมตีได้ถึง 85%

แม้เอไอนับเป็นความหวังใหม่ในการป้องกันภัยไซเบอร์ แต่ก็อาจกลายเป็นเครื่องมือให้เหล่าแฮ็กเกอร์ใช้เจาะระบบได้ด้วยเช่นกัน

เมื่อปี 2016 ในช่วงไล่เลี่ยกับที่เอ็มไอทีพัฒนา AI2 นักวิจัยด้านข้อมูลจาก ซีโร่ ฟ็อกซ์ บริษัทไซเบอร์ ซีเคียวริตี้สหรัฐ ทดลองฝึกสอนให้เอไอชื่อ SNAP_R เข้าใจพฤติกรรมของผู้ใช้สื่อโซเชียล แล้วปฏิบัติการหลอกลวงเหยื่อมาติดกับด้วยฟิชชิ่ง (Phishing) ซึ่งเป็นการสร้างอีเมลหรือหน้าเว็บปลอมเพื่อขโมยข้อมูลส่วนตัว โดย ซีโร่ ฟ็อกซ์ เปิดเผยว่า เอไอดังกล่าวสามารถหลอกลวงผู้ใช้งานได้ถึง 275 ราย จาก 800 ราย และส่งฟิชชิ่งผ่านทวิตเตอร์ได้ 6.75 ทวีต/นาที สูงกว่าผู้เชี่ยวชาญที่เข้าร่วมการทดลองที่ 1.075 ทวีต/นาที และหลอกผู้ใช้มาได้เพียง 49 ราย

ความสามารถในการโจมตีที่รวดเร็ว ก่อความวิตกว่า การจู่โจมทางไซเบอร์ครั้งใหญ่รอบต่อไปอาจเกิดขึ้นในอีกไม่นานนี้ โดย ไซแลนซ์ บริษัทพัฒนาซอฟต์แวร์ความปลอดภัย เปิดเผย ผลสำรวจเมื่อเดือน ก.ค.ที่ผ่านมา พบว่า ผู้เชี่ยวชาญด้านไซเบอร์ ซีเคียวริตี้ 62% มองว่าจะเกิดการโจมตีไซเบอร์ด้วยเอไอ ภายในอีก 12 เดือนข้างหน้านี้

 

Leave a comment