คงปฏิเสธไม่ได้ว่าในยุคดิจิทัลนี้ มีการใช้ ปัญญาประดิษฐ์ (Artificial Intelligence – AI) มาเพื่อช่วยอำนวยความสะดวกและเพิ่มความรวดเร็วในการทำงานมากขึ้น ด้วยเพราะความสามารถด้านการวิเคราะห์ข้อมูลต่าง ๆ ที่มีความซับซ้อนสูงในเวลาที่ต่ำกว่าที่มนุษย์จะทำได้ โดยในปัจจุบันมีธุรกิจ อุตสาหกรรมมากมายที่เริ่มใช้ AI นี้แล้ว ตั้งแต่ด้านการแพทย์ อุตสาหกรรม ตลอดจนการใช้เพื่อเสริมความปลอดภัยระบบรักษาความปลอดภัย IT เช่น การนำ AI
มาใช้เพื่อวิเคราะห์แนวโน้มการถูกโจมตีทางไซเบอร์ ซึ่งแม้มนุษย์อาจจะสามารถทำงานได้ตลอด 24 ชั่วโมงโดยการผลัดเปลี่ยนกันทำ แต่ข้อได้เปรียบของ AI คือ ไม่มีวันหลงลืม ไม่รู้จักเหน็ดเหนื่อย ไม่มี burn out และที่สำคัญไม่มีอคติเหมือนมนุษย์ ในวงการป้องกันภัยไซเบอร์ที่นำ AI เข้ามาช่วย เป็นการนำ “การวิเคราะห์พฤติกรรม” เข้ามาใช้ในการเขียนโปรแกรม เพื่อประเมินความน่าจะเป็นในการเกิดเหตุการณ์ใดเหตุการณ์หนึ่งและเลือกแนวทางในการตอบโต้ต่อภัยไซเบอร์นั้น ๆ
วิธีการนี้ช่วยให้ตัวโปรแกรมสามารถเรียนรู้และสร้างข้อกำหนดได้ด้วยตัวเองโดยอาศัยการติดตามและศึกษากิจกรรมต่าง ๆ ที่เกิดขึ้นบนเครือข่าย ยิ่งโปรแกรมอยู่ในระบบนานเท่าใด ระยะเวลาในการเรียนรู้ยิ่งมากขึ้นทำให้การแจ้งเตือนภัยมีความแม่นยำขึ้น ตัวอย่างการประยุกต์ใช้ AI เพื่อช่วยงานความปลอดภัยทางไซเบอร์ เช่น AI ช่วยสร้างแบบจำลองเพื่อศึกษาและตรวจสอบพฤติกรรมของผู้ใช้งานในระบบขององค์กร เพื่อคัดกรองพนักงานบางรายที่ประพฤติไม่ไว้วางใจ เช่น
กรณีมีพนักงานพยายามแอบลักข้อมูลการเข้าสู่ระบบของพนักงานรายอื่นเพื่อนำบัญชีนั้นไปใช้ก่ออาชญากรรมไซเบอร์ AIเรียนรู้พฤติกรรมจากกิจกรรมต่าง ๆ ที่ผ่านมาในอดีตของผู้ใช้รายนั้นเพื่อจำแนกพฤติกรรมที่ผิดปกติวิสัย มาสร้างเป็นสัญญาณเตือนของการโจมตี เมื่อนั้น AI สามารถโต้ตอบการโจมตีโดยการบล็อคการเข้าระบบของผู้ใช้รายนั้นชั่วคราวหรือทำการแจ้งเตือนผู้ดูแลระบบเพื่อดำเนินการ เป็นต้น การนำใช้ AI มาใช้ใน AntivirusAI Antivirus คือ Antivirus ที่นำเอาความสามารถของ AI มาใช้ในการตรวจจับพฤติกรรมภายในระบบและเครือข่ายที่มีเหตุการณ์ผิดปกติต่าง ๆ โดยทำการวิเคราะห์และจำแนกพฤติกรรมที่ผิดปกติออกมาเพื่อนำมาวิเคราะห์ว่าเป็นการกระทำจาก ไวรัส หรือ มัลแวร์ หรือไม่ ทำให้เมื่อพบมัลแวร์เข้าสู่เครือข่าย AI Antivirus จะตรวจจับได้ทันที ซึ่งต่างจากโปรแกรม Antivirus ในอดีตที่ใช้วิธีการตรวจสอบพฤติกรรมจากฐานข้อมูล (Virus Definition) ซึ่งหากฐานข้อมูลดังกล่าวไม่ได้อัปเดต ก็อาจทำให้มัลแวร์หลุดรอดเข้าสู่ระบบมาได้ การวิเคราะห์เครือข่ายและระบบแบบอัตโนมัติการวิเคราะห์ระบบหรือเครือข่ายโดยใช้คนเป็นไปได้ยากมากเนื่องจากปริมาณของข้อมูลที่เกิดจากกิจกรรมใน Network นั้นมีจำนวนมหาศาล ซึ่งการทำงานดังกล่าวสามารถนำเอาระบบอัตโนมัติมาช่วยให้การทำงานได้ เพราะระบบอัตโนมัติที่สามารถเปรียบเทียบข้อมูลในเหตุการณ์ปัจจุบันกับข้อมูลเชิงสถิติในอดีตได้ ด้วยวิธีดังกล่าว AI จึงสามารถตรวจจับการบุกรุกเครือข่ายหรือระบบได้เป็นอย่างดีโดยไม่ต้องใช้คน การวิเคราะห์ภัยที่แฝงมากับอีเมลแฮกเกอร์ยังคงนิยมใช้อีเมลเป็นเครื่องมือในการแทรก URLs และเอกสารแนบเพื่อใช้ในการโจมตีแบบฟิชชิ่ง โปรแกรมอีเมลที่มี AI จะทำการตรวจสอบ URLs ที่แนบมาอย่างละเอียด โดยการทดลองคลิกที่ URLs (ใน sandbox) เพื่อวิเคราะห์ความเป็นไปได้ของภัยฟิชชิ่ง นอกจากนี้ AI ยังใช้เทคนิคตรวจจับความผิดปกติต่าง ๆ ไม่ว่าจะเป็น ผู้ส่ง ข้อความ รวมถึงไฟลน์แนบ เพื่อนำมาระบุความเสี่ยง
ความจำเป็นในการใช้ AI สำหรับงานป้องกันภัยไซเบอร์สถาบันวิจัย Capgemini (บริษัทที่ปรึกษาชั้นนำของโลกในด้าน Technology Services และ Digital Transformation) ได้ทำการสำรวจกลุ่มผู้บริหารอาวุโส 850 คนจาก 7 อุตสาหกรรม ตั้งแต่วงการค้าปลีก, การธนาคาร, การประกันภัย, ยานยนต์, สาธารณูปโภคและโทรคมนาคม พบข้อมูลที่สนับสนุนที่ว่า AI เป็นสิ่งที่จำเป็นในการสร้างความปลอดภัยให้แก่ระบบและเครือข่ายออนไลน์ ดังนี้
การนำ AI มาใช้ในการรักษาความปลอดภัยทางไซเบอร์มีแนวโน้มเพิ่มขึ้น ที่ผ่านมาพบว่า เกือบ 1 ใน 5 ของบรรดาองค์กรที่ได้ทำการสำรวจได้ใช้ AI มาตั้งแต่ก่อนปี 2562 อยู่แล้ว และการใช้ AI ดังกล่าว มีแนวโน้มสูงขึ้นโดยเกือบ 2 ใน 3 วางแผนที่จะใช้ AI ให้ได้ภายในปี 2563 นี้ ด้วยการโจมตีทางไซเบอร์ที่ถูกพัฒนาอย่างต่อเนื่องและมีอัตราสูงขึ้น ท่ามกลางปัญหาด้านบุคคลากรที่เชี่ยวชาญในภาคธุรกิจความปลอดภัยไซเบอร์ที่มีจำนวนจำกัด ข้อด้อยของการใช้มนุษย์ในการวิเคราะห์ภัยเมื่อเทียบกับสมรรถนะของ AI นำไปสู่ความท้าทายด้านความปลอดภัยไซเบอร์ที่มากขึ้นเป็นเงาตามตัว จากนี้ไปดูเหมือนเทคโนโลยี AI จะเป็นตัวกระตุ้นให้เกมแมวไล่จับหนูระหว่างผู้เชี่ยวชาญด้านความปลอดภัย ฯ และแฮกเกอร์มีความร้อนระอุขึ้นแน่นอน อ้างอิงที่มา
ทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ |