เมื่อแฮกเกอร์ใช้ AI และ Machine Learning โจมตี เราควรจะรับมือแบบไหน
16 ตุลาคม 2023
ในยุคที่ AI กำลังเป็นกระแส และถูกนำมาใช้ในชีวิตประจำวัน รวมไปถึง Machine Learning ที่เข้ามามีบทบาทในการเก็บข้อมูลและประมวลผล ทำให้ผู้คนในปัจจุบันนี้ใช้ชีวิตได้สะดวกสบายมากยิ่งขึ้น รวมไปถึงองค์กรภาคธุรกิจที่นำเอาระบบ AI และ Automation ต่าง ๆ มาใช้ในวิเคราะห์และการดำเนินธุรกิจ
แต่อีกด้านหนึ่งนั้น เทคโนโลยีที่ขับเคลือนด้วย AI และ ML นั้นสามารถถูกนำมาใช้ในการโจมตีทางไซเบอร์ด้วยเช่นกัน ยกตัวอย่างจากงานวิจัยของ Joshua Harrison จากมหาวิทยาลัย Durham ในสหราชอาณาจักรที่โพสต์ไว้ในเว็บไซต์ arXiv โดยนักวิจัยพบเทคนิคการโจมตีทางไซเบอร์รูปแบบใหม่ ซึ่งนำ AI มาใช้จำและเรียนรู้เสียงกดแป้นพิมพ์ มาใช้ในการขโมย ‘รหัสผ่าน’ ด้วยการใช้ AI ซึ่งมีความแม่นยำมากกว่า 90% โดยกลุ่มนักวิจัยได้ทดสอบด้วยการใช้ AI จำเสียงแป้นพิมพ์บน Macbook Pro และใช้ iPhone 13 mini ทำการบันทึกเสียง ที่อยู่ห่างจากแป้นพิมพ์เพียง 17 เซนติเมตร พบว่าความแม่นยำในการเลียนแบบการกดแป้นพิมพ์แม่นยำถึง 95% นอกจากนี้ยังทดสอบในขณะที่โทรผ่าน Zoom และบันทึกเสียงจากไมโครโฟนของ Macbook Pro พบว่า AI มีการคาดเดารหัสผ่านแม่นยำถึง 93% จากข่าวดังกล่าวจึงเห็นว่าการเตรียมพร้อมรับมือกับ AI ไม่ใช่เรื่องไกลตัวอีกต่อไป
AI และ Machine Learning กับบทบาทสำคัญในชีวิตประจําวัน
ในหลาย ๆ องค์กรรวมถึงผู้คนทั่วไปมีการนำเครื่องมือ AI (Artificial Intelligence ) ต่าง ๆ มาใช้เพื่อเพิ่มความสะดวกในชีวิตประจำวันมากขึ้น เช่น การนำเอา ChatGPT มาใช้ในการหาข้อมูล หรือสรุปข้อมูลจากที่เคยต้องค้นหาและนำมาประมวลผลทดสอบเอง ก็สามารถให้ AI ในการช่วยประมวลผลให้ได้แม่นยำขึ้น หรือการนำเอา Midjourney AI มาช่วยในการสร้างและประมวลผลรูปภาพ เพื่อนำมาสร้างการนำเสนอที่น่าสนใจ นอกจากนี้ยังมีเครื่องมือ AI อีกหลายแขนงที่เข้ามาสร้างการเปลี่ยนแปลงให้กับคนทำงาน หรือหลาย ๆ องค์กรธุรกิจ ตัวอย่าง 5 ตัวช่วย AI อัจฉริยะ สำหรับพนักงานและองค์กร อ้างอิงข้อมูลจากเว็บไซต์ Mission To The Moon
- Instoried – https://instoried.com/
ตัวช่วยเขียนเนื้อหาสำหรับโฆษณา การตลาด และ E-Commerce ที่นอกจากจะสามารถกำหนดหัวข้อ เนื้อหา และกลุ่มเป้าหมายได้แล้ว ที่พิเศษไปกว่านั้นเรายังสามารถเลือก “สไตล์” การเขียนได้ด้วย เช่น เป็นกันเอง โน้มน้าวใจ หรือน่าเชื่อถือ ทำให้เนื้อหานั้นออกมาตอบโจทย์เป้าหมายของเรามากยิ่งขึ้น - Smartwriter – https://www.smartwriter.ai/
เขียนอีเมลส่วนบุคคล เพื่อการส่งข้อความ การสมัครงาน และการส่งเสริมการขายสำหรับ “องค์กร” ซึ่งโปรแกรมนี้นั้นถูกเลือกใช้งานโดยบริษัทชื่อดังมากมาย ไม่ว่าจะเป็น Facebook, Meta และ Uber - Jasper – https://www.jasper.ai/
เขียนคอนเทนต์สำหรับการทำ “ธุรกิจ” และเขียนเนื้อหา “ข่าว” พร้อมยังสามารถสร้างภาพโฆษณา, Thumbnail และ Illustration ได้อีกด้วย - DALL·E 2 – https://openai.com/dall-e-2/
ตัวช่วยสร้างรูปภาพและงานศิลปะจาก “OpenAI” ผู้ผลิตเดียวกับ ChatGPT โดยจะสร้างรูปภาพได้จากทั้งการใส่ Keyword หรือจากการอัปโหลดรูปภาพของเราเอง อีกทั้งยังสามารถเลือกสไตล์และโทนสีของภาพได้อีกด้วย - SheetAI – https://www.sheetai.app/
เครื่องมือเสริมสำหรับ “Google Sheets” โดยมีฟีเจอร์เสริมเพื่อช่วยวิเคราะห์และประมวลผลข้อมูลได้ง่ายขึ้น เช่น จัดหมวดหมู่ข้อมูล สร้างชุดคำตอบ และสร้างสูตรคำสั่ง
ในปัจจุบันเครื่องมือ AI ได้ถูกออกแบบและพัฒนามาเพื่อรองรับการทำงานได้หลากหลายภาคธุรกิจและในเชิงอุตสาหกรรมมากยิ่งขึ้น อีกทั้ง AI หรือปัญญาประดิษฐ์ ก็สามารถเข้ามาช่วยเสนอแนะข้อมูลเชิงสร้างสรรค์ที่ทำให้เรามองเห็นภาพที่เหนือกว่าจินตนาการ ส่วน ML หรือ Machine Learning สามารถนำมาใช้ประโยชน์ในการเข้ามาจัดลำดับความสำคัญของสิ่งที่สามารถดำเนินการได้ เพื่อทำให้เราเข้าใจถึงกระบวนการที่จะเข้าไปจัดการมันได้ง่ายขึ้น การนำเอา Machine Learning มาใช้ประโยชน์ เช่น Google Map ช่วยค้นหาเส้นทางที่ใช้เวลาในการเดินน้อยที่สุด ที่ช่วยให้ตัดสินใจได้ง่ายขึ้นในการเลือกเส้นทางที่ดีที่สุดในการเดินทาง นอกจากนี้ยังมี Google Translation ที่นำเอาประโยชน์ของ Automation มาทำงานร่วมกับ Machine Learning เป็นตัวช่วยในการแปลภาษา และ การนำ Speech-to-text Technology มาปรับใช้เพื่อช่วยประหยัดเวลาในการพิมพ์มากขึ้น ในภาคหน่วยงานและองค์กรต่าง ๆ Machine Learning ก็ได้มีบทบาทสำคัญเช่นเดียวกัน ยกตัวอย่างเช่น DoorDash หนึ่งในบริษัทจัดส่งอาหารชั้นนำในอเมริกา ได้พัฒนาโมเดล Machine Learning มาบริหารจัดการจ่ายงบประมาณโฆษณาแบบอัตโนมัติ DoorDash หลังจากใช้เงินหลายล้านดอลลาร์ไปกับแคมเปญทางการตลาดและต้องเสียเวลาหลายชั่วโมงในการจัดสรรงบประมาณ ซึ่งปัจจุบันโมเดล ML จะช่วยปรับงบประมาณโดยอัตโนมัติตามข้อมูลย้อนหลังของแคมเปญ ทำให้ลดต้นทุนทางการตลาดได้อย่างมาก
นอกจากนี้ยังมีข้อมูลว่า เครื่องมือ AI ช่วยเพิ่มประสิทธิภาพในการทำงานในด้านต่าง ๆ โดยข้อมูลจากสมาคมผู้ประกอบการปัญญาประดิษฐ์ประเทศไทย (AIEAT) ระบุว่า ประเทศไทยมีการใช้ AI อย่างแพร่หลายทั้งในระดับผู้ประกอบการ ไปจนถึงหน่วยงานภาครัฐ ที่ส่วนใหญ่ก็ตื่นตัวในการนำเทคโนโลยี AI เข้ามาใช้ในองค์กร ขณะเดียวกันรายได้ของบริษัทสตาร์ตอัปด้านการพัฒนา AI ของไทยก็เพิ่มขึ้น 25% ในปี 2565 และคาดการว่าเพิ่มขึ้นราว 35% ในปี 2566 ถึงแม้ AI จะช่วยอำนวยความสะดวกให้กับองค์กรได้ก็จริงแต่ในทางกลับกันก็ทำให้เหล่าแฮกเกอร์บนโลกไซเบอร์ ทำงานได้สะดวกมากขึ้นด้วยเช่นเดียวกัน
ปี 2565 และคาดการว่าเพิ่มขึ้นราว 35% ในปี 2566 ถึงแม้ AI จะช่วยอำนวยความสะดวกให้กับองค์กรได้ก็จริงแต่ในทางกลับกันก็ทำให้เหล่าแฮกเกอร์บนโลกไซเบอร์ ทำงานได้สะดวกมากขึ้นด้วยเช่นเดียวกัน
การโจมตีทางไซเบอร์ผ่าน AI และ Machine Learning
โดยงานวิจัยจาก Salesforce ให้ข้อมูลว่า ผู้บริหารอาวุโสฝ่ายไอทีร้อยละ 71 เชื่อว่า AI จะนำมาซึ่งความเสี่ยงด้านความปลอดภัยของข้อมูลในรูปแบบใหม่ ๆ จากข้อมูลของ แคสเปอร์สกี้ (Kaspersky) ออกมาเตือนให้ทุกคนรับมือกับอาชญากรไซเบอร์ที่ใช้ปัญญาประดิษฐ์ (AI) นี้โจมตีองค์กร และอาชญากรเหล่านี้ได้ชำแหละวิธีใช้ ChatGPT ช่วยเขียนมัลแวร์ นำ AI มาใช้ในการโจมตีทางไซเบอร์ ด้วยการเขียนสคริปต์ซอฟต์แวร์ประสงค์ร้ายแบบที่ไม่ต้องใช้ความรู้ความเชี่ยวชาญใด ๆ โดยนักวิจัยด้านความปลอดภัยอาวุโส ทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ของแคสเปอร์สกี้ คุณนูชิน ชาบับ เปิดเผยว่า AI มีโอกาสถูกดึงเข้ามาใช้ในการโจมตีแบบ Advanced Persistent Threat (APT) ซึ่งเป็นการโจมตีทางออนไลน์ที่มีเป้าหมายชัดเจนและมีความซับซ้อน ทำให้มีความเป็นไปได้ว่าองค์กรอาจถูกโจรไซเบอร์โจมตีระบบแบบต่อเนื่องโดยไม่รู้ตัวเป็นระยะเวลานาน และยังมีใช้ AI มาใช้ในการโจมตีทางไซเบอร์อื่น ๆ ด้วย เช่น AI-driven malware, Deepfakes และ Data Posioning จากตัวอย่างดังกล่าวหลายองค์กรควรหันมาให้ความสำคัญและสนใจความปลอดภัยให้รับมือได้ทันกับสถานการณ์การโจมตีที่เปลี่ยนแปลงไปอย่างรวดเร็ว
วิธีการป้องกันและรับมือเบื้องต้นกับความปลอดภัยทางไซเบอร์ผ่านเทคโนโลยี AI และ ML
จากที่กล่าวมาข้างต้น จะเห็นว่าการโจมตีนั้นง่ายมากขึ้น และก็อาจจะรุนแรงมากขึ้นด้วย ในส่วนของการตั้งรับ การนำ AI และ ML มาสร้างความปลอดภัยทางไซเบอร์ นั้นถือเป็นเครื่องมือที่จะช่วยรับมือและสามารถช่วยปกป้องคอมพิวเตอร์หรือเครือข่ายได้ดียิ่งขึ้นด้วย
ซึ่งการนำ AI และ ML มาสร้างความปลอดภัยทางไซเบอร์นั้นทำได้ด้วย 3 วิธีเบื้องต้นดังนี้
- ปรับปรุงระบบการตรวจจับภัยคุกคาม
เทคโนโลยี AI และ ML ช่วยเปลี่ยนกลยุทธ์ในการตรวจจับภัยคุกคาม โดยการวิเคราะห์ข้อมูลจำนวนมากเพื่อระบุพฤติกรรมผิดปกติ และการวิเคราะห์เรียลไทม์ ระบบนี้สามารถระบุการโจมตีทางไซเบอร์หรือการเข้าถึงโดยไม่ได้รับอนุญาตได้ทันที ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถดำเนินการเร็ว และ ลดความเสียหาย ช่วยให้ธุรกิจได้รับการแจ้งเตือนทันท่วงที และป้องกันการโจมตีได้เร็วขึ้น
- การเสริมสร้างการตอบสนองต่อเหตุการณ์และการแก้ไข
เมื่อพบภัยคุกคาม เทคโนโลยี AI และ ML เป็นตัวเร่งกระบวนการตอบสนองและแก้ไขปัญหาแบบอัตโนมัติ อัลกอริธึมของ AI สามารถทำงานเฉพาะเจาะจงเช่น แยกอุปกรณ์ที่ถูกเป็นต้นเหตุของการโจมตี ทำการบล็อก IP ที่เสี่ยง หรือทำการแจ้งเตือนผู้ดูแลระบบ ด้วยการทำข้างต้น ก็จะช่วยลดความเสียหายจากการโจมตี และลดเวลาการแก้ไขปัญหา เพราะสามารถทำได้ทันทีที่เกิดเหตุ และด้วยความสามารถในการวิเคราะห์สาเหตุอย่างละเอียด AI ช่วยในการระบุและจัดการช่องโหว่ได้เร็วและแม่นยำ ซึ่งนำไปสู่การแก้ไขปัญหาทันทีและป้องกันภัยคุกคามที่อาจเกิดขึ้นจากช่องโหว่เดิมไม่ให้เกิดขึ้นอีก
- การทํานายและป้องกันการโจมตีทางไซเบอร์
การคาดการณ์เหตุการณ์ได้ล่วงหน้ากลายเป็นความต้องการพื้นฐานในโลกธุรกิจ แม้ปัญหาอาจอยู่ที่ข้อมูลและปัจจัยหลาย ๆ อย่าง แต่ด้านการป้องกันการโจมตี เทคโนโลยี AI และ ML สามารถนำมาข้อมูลที่เคยเก็บไว้มาประมวณผลและวิเคราะห์ข้อมูลเพื่อระบุแนวโน้มภัยคุกคามใหม่ ช่วยให้ทีมป้องกันรู้ถึงความเสี่ยงและดำเนินการล่วงหน้า ยิ่งไปกว่านั้น AI และ ML สามารถตรวจสอบเครือข่ายและแอปเพื่อหาช่องโหว่ ทำให้สามารถป้องกันการโจมตีจากอาชญากรไซเบอร์และรักษาความปลอดภัยในระดับสูงได้
ซึ่งในกรณีที่ทีมรักษาความปลอดภัยทางด้านไซเบอร์ในหน่วยงานภาครัฐ รวมไปถึงภาคเอกชน ต้องการนำ AI มาใช้ในการป้องกันภัยนั้นต้องระวังในการนำเอามาใช้เช่นเดียวกัน เนื่องจากคนร้ายหรือเหล่าแฮกเกอร์เองก็สามารถใช้ในการสร้างโค้ดที่หลบหลีกการตรวจจับได้ด้วยวิธีเดียวกัน ทั้งจากการใช้เครื่องมือ Generative AI, ChatGPT รวมถึง Machine Learning ต่าง ๆ ด้วย จึงจำเป็นต้องทบทวนระบบรักษาความปลอดภัยไซเบอร์ให้มีความเข้มงวดและปลอดภัยมากยิ่ง เพื่อให้มั่นใจว่ามีปราการป้องกันที่แข็งแกร่งในด้านความปลอดภัยทางไซเบอร์
โดยสรุปจะเห็นได้ว่าเทคโนโลยี AI และ Machine Learning ช่วยป้องกันและตรวจจับการโจมตีไซเบอร์ แม้แฮกเกอร์จะพัฒนา Malware ให้ซับซ้อนขึ้น แต่เทคโนโลยีเหล่านี้ก็สามารถตอบสนองและทำนายการโจมตีได้เช่นเดียวกัน
ดังนั้น เพื่อ “เสริมเกราะป้องกันทางไซเบอร์” ให้กับระบบภายในองค์กรได้อยู่ในระดับที่มีความปลอดภัยสูง และเพิ่ม “ความมั่นคงทางไซเบอร์” ให้กับหน่วยงานเพื่อลดช่องว่างของความเสี่ยงจากภายคุกคาม และเสริมความแข็งแกร่งให้องค์กร ทาง NT cyfence จึงมีบริการต่าง ๆ ครอบคลุมการดูแลความปลอดภัยทั้งระบบ ไม่ว่าจะเป็น Vulnerability Assessment บริการตรวจสอบช่องโหว่ของระบบ , Penetration Test บริการทดสอบการบุกรุกระบบ, Threat Hunting บริการตามล่าภัยคุกคามเพื่อการป้องกันเชิงรุก และ Data Protection บริการระบบป้องกันข้อมูล เป็นต้น เพราะเราคือผู้ให้บริการดูแลระบบ IT Security อย่างครบวงจร เพื่อช่วยเหลือองค์กรต่างๆ จากภัยคุกคามทางไซเบอร์ ช่วยให้องค์กรของคุณปลอดภัยจากภัยคุมคามที่อาจจะเกิดขึ้นได้ในอนาคต
สำหรับผู้ที่สนใจบริการตรวจสอบระบบความปลอดภัยทางไซเบอร์ (Cybersecurity) ให้กับองค์กรสามารถติดต่อ NT cyfence ได้ทาง https://www.cyfence.com/contact-us/ หรือโทร 1888 เรามีทีมงานผู้เชี่ยวชาญพร้อมให้คำแนะนำ และเป็นที่ปรึกษาด้านความปลอดภัยด้านสารสนเทศอย่างครบวงจรให้กับคุณ
ที่มา: posttoday , springnews , matichon , secnia , aieat
บทความที่เกี่ยวข้อง