บทบาทของปัญญาประดิษฐ์ (AI) ในความปลอดภัยทางไซเบอร์คืออะไร?

ความถี่ของการโจมตีทางไซเบอร์ยังคงแพร่หลาย – 66% ของธุรกิจประสบกับการโจมตีทางไซเบอร์ในปี 2564 จากข้อมูลของ Forbes เมื่อภัยคุกคามและการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น เทคโนโลยีที่ป้องกันพวกเขาก็เช่นกัน ธุรกิจจำนวนมากหันมาใช้ AI เพื่อสร้างเกราะป้องกันอาชญากรรมที่อุตสาหกรรมของตนเผชิญ แม้ว่าจะมีกรณีการใช้งานและประโยชน์มากมายสำหรับการนำเทคโนโลยีปัญญาประดิษฐ์และการเรียนรู้ของเครื่องมาใช้เพื่อความปลอดภัยในโลกไซเบอร์ แต่อาชญากรก็สามารถใช้ประโยชน์จากเทคโนโลยีเดียวกันนี้ได้เพื่อผลประโยชน์ของตนเอง

AI นั้นทรงพลัง แต่สามารถใช้เพื่อการกระทำที่ผิดได้ ปัจจุบันช่วยรัฐบาลในการพัฒนาวิธีการใหม่ในการเซ็นเซอร์เนื้อหาออนไลน์ ปัญญาประดิษฐ์ยังสามารถแอบรวบรวมข้อมูลและเข้าถึงข้อมูลส่วนบุคคลของบุคคลทั่วโลก นี่คือช่วงเวลาที่ Virtual Private Networks ยังคงมีความจำเป็น

มาดูกันว่าปัญญาประดิษฐ์มีบทบาทอย่างไรในการรักษาความปลอดภัยทางไซเบอร์ ประโยชน์และข้อเสียของอาชญากรไซเบอร์ วิธีที่อาชญากรไซเบอร์ใช้ AI เช่นกัน และวิธีที่มาตรการป้องกันความปลอดภัยทางไซเบอร์ขั้นพื้นฐานที่สุดยังคงเป็นเครื่องมือที่ดีที่สุดของเรา

ภัยคุกคามทางไซเบอร์มีวิวัฒนาการอย่างไร?

ภัยคุกคามทางไซเบอร์ครั้งแรกนั้นไม่ได้เป็นการคุกคามเลย Bob Thomas วิศวกรด้านเทคโนโลยีได้ออกแบบไวรัสคอมพิวเตอร์ตัวแรกในต้นปี 1970 ที่สามารถเดินทางระหว่างคอมพิวเตอร์ได้ ภัยคุกคามเดียวที่โพสต์คือข้อความนี้: "ฉันเป็นไม้เลื้อย: จับฉันถ้าคุณทำได้!" ในการตอบสนองต่อสิ่งนี้ Ray Tomlinson เพื่อนและเพื่อนร่วมงานของ Thomas ผู้ซึ่งสร้างโปรแกรมอีเมลตัวแรกต่อไป ได้สร้างรหัสเพิ่มเติมที่ไม่เพียงแต่สามารถย้ายจากคอมพิวเตอร์หนึ่งไปยังอีกคอมพิวเตอร์หนึ่งเท่านั้น แต่ยังสามารถทำซ้ำตัวเองได้เมื่อมันย้าย สิ่งนี้ได้ลบ 'Creeper' และรหัสใหม่ออกอย่างมีประสิทธิภาพ และซอฟต์แวร์ป้องกันไวรัสตัวแรกที่มีชื่อว่า 'Reaper'

ไวรัสที่เป็นอันตรายปรากฏขึ้นในช่วงปลายทศวรรษที่ 1990 และต้นทศวรรษที่ 2000 ไวรัส ILOVEYOU และ Melissa ติดไวรัสในอุปกรณ์หลายสิบล้านเครื่องทั่วโลก ทำให้ระบบอีเมลหยุดชะงัก น่าเสียดายที่อีเมลที่ถูกแฮ็กส่วนใหญ่เป็นของเหยื่อที่ไม่เจตนาและมีความปลอดภัยต่ำ การหาประโยชน์เหล่านี้ซึ่งมีจุดประสงค์หลักเพื่อผลประโยชน์ทางการเงินหรือเป้าหมายเชิงกลยุทธ์ ทำให้เกิดหัวข้อข่าวเมื่อพวกเขาเข้าสู่ศูนย์กลางของการโจมตีทางไซเบอร์

มีวิวัฒนาการและการเติบโตอย่างมากในการรักษาความปลอดภัยทางไซเบอร์ในช่วงสองสามทศวรรษที่ผ่านมา ภาพรวมของภัยคุกคามทั่วโลกมีการเปลี่ยนแปลงอย่างต่อเนื่อง ทำให้เราต้องเผชิญกับการต่อสู้ครั้งใหม่ และผู้ใช้อินเทอร์เน็ตในปัจจุบันต้องเผชิญกับความเสี่ยงที่หลากหลาย ในด้านหนึ่ง บอตเน็ตขนาดใหญ่และส่วนใหญ่เป็นแบบอัตโนมัติโจมตีอุปกรณ์ของผู้บริโภค ในทางกลับกัน การโจมตีแบบวิศวกรรมสังคม (หรือฟิชชิ่ง) พยายามหลอกล่อบุคคลให้มอบเงินและข้อมูลส่วนตัวของตน

เป็นผลให้ความปลอดภัยทางไซเบอร์มีการพัฒนาทั้งในแง่ของภัยคุกคามและการตอบสนอง ขณะนี้อาชญากรไซเบอร์มีวิธีที่สร้างสรรค์มากขึ้นในการโจมตีที่ประสานกันมากขึ้น แม้จะมีวิธีหลบเลี่ยงการถูกติดตามทางออนไลน์ แต่ช่วงสองสามทศวรรษที่ผ่านมาได้บังคับให้ธุรกิจต่างๆ ต้องพิจารณาแนวปฏิบัติด้านความปลอดภัยทางไซเบอร์เสียใหม่ ขณะนี้ผู้โจมตีทางไซเบอร์กำลังแทรกซึมเครือข่ายมากขึ้นอันเป็นผลมาจากการขยายตัวของระบบคลาวด์และอุปกรณ์ IoT และพวกเขายังคงใช้เทคโนโลยีใหม่นี้เพื่อทำการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ

แนะนำสำหรับคุณ: Data Science vs. Artificial Intelligence – อะไรคือความแตกต่าง?

AI ตอบโต้การโจมตีทางไซเบอร์ได้อย่างไร

ดังที่ได้กล่าวไปแล้ว และจนกระทั่งเมื่อเร็วๆ นี้ โซลูชันการรักษาความปลอดภัยมีการตอบสนองเป็นหลัก: มัลแวร์ใหม่จะถูกค้นพบ วิเคราะห์ และเพิ่มลงในฐานข้อมูลมัลแวร์โดยผู้เชี่ยวชาญ อุตสาหกรรมยังคงใช้กลยุทธ์นี้ แต่กลายเป็นเชิงรุกมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อเผชิญกับความเสี่ยงด้านวิศวกรรมสังคม

ในการเปลี่ยนแปลงนี้ แมชชีนเลิร์นนิงหรืออัลกอริทึม AI มีความสำคัญอย่างยิ่ง แม้ว่าจะไม่ใช่ยาครอบจักรวาลสำหรับความท้าทายด้านความปลอดภัยทางไซเบอร์ทั้งหมด เช่น วิธีรักษาความปลอดภัยให้ธุรกิจของคุณหลังจากเกิดการละเมิดข้อมูล แต่ก็มีประโยชน์อย่างเหลือเชื่อสำหรับการปรับปรุงกระบวนการตัดสินใจที่รวดเร็วและรูปแบบการอนุมานจากข้อมูลที่ไม่สมบูรณ์หรือถูกจัดการ อัลกอริธึมเหล่านี้เรียนรู้จากข้อมูลในโลกแห่งความเป็นจริง เช่น อันตรายด้านความปลอดภัยในปัจจุบันและผลบวกปลอม ตลอดจนภัยคุกคามล่าสุดที่นักวิจัยทั่วโลกพบ

กรณีการใช้งาน

จำนวนการโจมตีของมัลแวร์ทั่วโลกทะลุ 2.8 พันล้านครั้งในช่วงครึ่งแรกของปี 2565 ในปี 2564 ตรวจพบการโจมตีด้วยมัลแวร์ 5.4 พันล้านครั้ง ในช่วงไม่กี่ปีที่ผ่านมา พบการโจมตีด้วยมัลแวร์มากที่สุดในปี 2018 เมื่อมีการบันทึกการโจมตีดังกล่าว 10.5 พันล้านครั้งทั่วโลก

ระบบที่ขับเคลื่อนด้วย AI และแมชชีนเลิร์นนิงอาจวิเคราะห์มัลแวร์ตามคุณสมบัติที่มีอยู่จริงมากกว่าลายเซ็น ตัวอย่างเช่น หากซอฟต์แวร์ถูกสร้างขึ้นเพื่อเข้ารหัสไฟล์หลายไฟล์อย่างรวดเร็ว นี่เป็นลักษณะการทำงานที่น่าสงสัย เงื่อนงำอีกประการหนึ่งว่าซอฟต์แวร์นี้ไม่มีจริงก็คือหากใช้มาตรการเพื่อปกปิดตัวเอง โปรแกรมที่ใช้ AI สามารถพิจารณาปัจจัยเหล่านี้และปัจจัยอื่นๆ เพื่อกำหนดอันตรายของซอฟต์แวร์ชิ้นใหม่ที่ไม่รู้จักมาก่อน ผลลัพธ์สุดท้ายอาจเป็นการรักษาความปลอดภัยปลายทางที่เพิ่มขึ้นอย่างมาก

AI ยังสามารถช่วยระบุและจัดลำดับความสำคัญของภัยคุกคาม นักวิเคราะห์ในศูนย์ปฏิบัติการด้านความปลอดภัยถูกโจมตีด้วยการแจ้งเตือนความปลอดภัยทุกวัน ซึ่งหลายอย่างเป็นผลบวกที่ผิดพลาด พวกเขาสามารถลงเอยด้วยการใช้เวลามากเกินไปกับงานพื้นฐานเหล่านี้ และมีเวลาไม่มากพอในการค้นหาภัยคุกคามที่แท้จริง หรืออาจพลาดการโจมตีขั้นสูงไปโดยสิ้นเชิง ตามรายงานการตรวจสอบการละเมิดข้อมูลของ Verizon พบว่า 20% ของการละเมิดใช้เวลาหลายเดือนหรือนานกว่านั้นกว่าที่ธุรกิจจะสังเกตเห็นว่ามีปัญหา

ประการสุดท้าย ปัญญาประดิษฐ์และการเรียนรู้ของเครื่องสามารถใช้เพื่อปรับปรุงประสิทธิภาพและทำให้การดำเนินงานเป็นแบบอัตโนมัติ รวมถึงการตอบสนองต่อคำเตือนที่มีความเสี่ยงต่ำจำนวนมาก นี่เป็นคำเตือนที่ต้องการการตอบสนองอย่างรวดเร็ว แต่ความเสี่ยงของความผิดพลาดต่ำ และระบบมั่นใจเกี่ยวกับภัยคุกคาม ตัวอย่างเช่น หากตัวอย่างแรนซัมแวร์ที่รู้จักปรากฏขึ้นบนอุปกรณ์ของผู้ใช้ การตัดการเชื่อมต่อเครือข่ายโดยทันทีสามารถป้องกันไม่ให้ธุรกิจที่เหลือติดไวรัสได้

ด้านอื่น ๆ

ข้อเสียของบทบาทของปัญญาประดิษฐ์ในการรักษาความปลอดภัยทางไซเบอร์คือแฮ็กเกอร์อาจได้รับประโยชน์สูงสุด แฮ็กเกอร์สามารถใช้ประโยชน์จากความก้าวหน้าของ AI เพื่อเปิดการโจมตีทางไซเบอร์ เช่น การโจมตี DDoS การโจมตี MITM และการเจาะ DNS พวกเขายังใช้ปัญญาประดิษฐ์เพื่อแฮ็กรหัสผ่านได้เร็วขึ้น

การรวมการเรียนรู้ของเครื่องเข้ากับวิธีการตรวจจับภัยคุกคามเป็นส่วนสำคัญของกลยุทธ์ความปลอดภัยทางไซเบอร์ในปัจจุบัน ดังที่ได้กล่าวไว้ก่อนหน้านี้ เทคโนโลยีที่ขับเคลื่อนด้วย AI ช่วยลดความเครียดให้กับเจ้าหน้าที่รักษาความปลอดภัยที่ต้องรับการแจ้งเตือนหลายพันรายการทุกวัน

อย่างไรก็ตาม แฮ็กเกอร์อาจใช้ประโยชน์จากการวิเคราะห์เหล่านี้โดยทำให้ระบบมีการแจ้งเตือนมากเกินไป ผลบวกที่ผิดพลาดมากเกินไปสามารถครอบงำระบบแมชชีนเลิร์นนิงและผู้เชี่ยวชาญด้านความปลอดภัยที่ยิ่งใหญ่ที่สุดได้ ผู้โจมตีสามารถครอบงำระบบและสร้างผลบวกลวงจำนวนมาก จากนั้นจึงเปิดการโจมตีจริงในขณะที่ระบบกำลังปรับตัวเพื่อกรองภัยคุกคามที่ผิดพลาดออกไป

เมื่อพูดถึงมัลแวร์ ประสิทธิภาพของแรนซัมแวร์จะพิจารณาจากความรวดเร็วในการแพร่กระจายไปทั่วระบบเครือข่าย อาชญากรไซเบอร์ใช้ AI เพื่อจุดประสงค์นี้อยู่แล้ว ตัวอย่างเช่น พวกเขาใช้ปัญญาประดิษฐ์เพื่อตรวจสอบปฏิกิริยาของไฟร์วอลล์และระบุจุดเชื่อมต่อที่เจ้าหน้าที่รักษาความปลอดภัยมองข้าม

เมื่อพิจารณาถึงความซับซ้อนที่พัฒนาขึ้นเรื่อยๆ การโจมตีเรียกค่าไถ่แบบอื่นๆ นั้นขับเคลื่อนโดย AI AI รวมอยู่ในชุดหาประโยชน์ที่ขายในตลาดมืด เป็นกลยุทธ์ที่ทำกำไรมหาศาลสำหรับอาชญากรไซเบอร์ และ SDK ของแรนซัมแวร์ก็เต็มไปด้วยเทคโนโลยี AI

กลับสู่พื้นฐาน

“แม้ว่าปัญญาประดิษฐ์และแมชชีนเลิร์นนิงจะมีศักยภาพมหาศาล แม้จะมีประโยชน์ แต่ AI ก็ไม่เหมาะสำหรับการตรวจจับภัยคุกคามทางไซเบอร์ ประสบกับการเปลี่ยนแปลงที่รวดเร็ว เช่น การระบาดของ COVID-19 ที่ไม่คาดคิด ซึ่งเปลี่ยนพฤติกรรมการทำงานของพนักงานอย่างรุนแรง” – ตามที่อธิบายโดย Urban VPN ในหนึ่งในบล็อกโพสต์ล่าสุดของพวกเขา

การใช้ AI อาจเป็นอันตรายต่อการรักษาความลับของข้อมูล อัลกอริทึม AI เชื่อมโยงกับการวิเคราะห์ข้อมูลปริมาณมาก ซึ่งจำเป็นสำหรับอัลกอริทึมที่พัฒนาขึ้นเพื่อให้ได้ผลลัพธ์ที่แม่นยำ ข้อมูลของบริษัทประกอบด้วยทราฟฟิกที่เชื่อมโยงกับธุรกรรมรายวันและกิจกรรมออนไลน์ ตลอดจนข้อมูลที่ละเอียดอ่อนเกี่ยวกับลูกค้า เช่น ข้อมูลส่วนบุคคล สิ่งที่เกิดขึ้นจริงกับข้อมูลของเราเมื่อถ่ายโอนไปยังเอเจนต์ AI ยังคงเป็นปริศนา เนื่องจากการละเมิดข้อมูลส่วนบุคคลกลายเป็นข่าวพาดหัวข่าวอย่างต่อเนื่อง ความปลอดภัยของข้อมูลผู้บริโภคจึงไม่ควรถูกบุกรุกเพราะเห็นแก่เทคโนโลยีขั้นสูง

ควรปฏิบัติตามพื้นฐานของความปลอดภัยทางไซเบอร์อย่างต่อเนื่องโดยไม่คำนึงถึงความก้าวหน้าทางเทคโนโลยีใหม่ ๆ ปกป้องการเชื่อมต่ออินเทอร์เน็ตของคุณด้วยการติดตั้งไฟร์วอลล์และเข้ารหัสข้อมูล สะดวกพอๆ กับการเชื่อมต่อเครือข่าย Wi-Fi ฟรี ก็อาจสร้างความเสียหายต่อความปลอดภัยของธุรกิจของคุณได้ การเชื่อมต่อกับเครือข่ายที่ไม่ปลอดภัยทำให้แฮ็กเกอร์สามารถเข้าถึงคอมพิวเตอร์ของคุณได้ ลงทุนใน VPN เพื่อรับรองความเป็นส่วนตัวของเครือข่ายของคุณ นอกจากนี้ยังสามารถใช้ที่อยู่ IP สำหรับการปกป้องข้อมูลเพื่อป้องกันอาชญากรไซเบอร์จากการเข้าถึงข้อมูลที่ละเอียดอ่อน

การใช้รหัสผ่านเพื่อป้องกันเครือข่ายคอมพิวเตอร์นั้นชัดเจน แต่ถ้าคุณต้องการได้รับประโยชน์สูงสุดจากการป้องกันด้วยรหัสผ่าน คุณต้องใส่ใจมากกว่าลำดับเลขคี่และตัวอักษร พิจารณากำหนดให้ใช้กลไกการตรวจสอบสิทธิ์แบบหลายปัจจัย ซึ่งต้องใช้ข้อมูลมากกว่ารหัสผ่านเดียวเพื่อเข้าถึง

นอกจากนี้ เพื่อประหยัดเวลาและเงินในการตรวจสอบการโต้ตอบทางไซเบอร์ ให้สร้างข้อบังคับที่ระบุว่าพนักงานควรปกป้องข้อมูลที่ระบุตัวตนและข้อมูลที่ละเอียดอ่อนอื่น ๆ อย่างไร ซึ่งรวมถึงการจำกัดการเข้าถึงข้อมูลเฉพาะและการใช้มาตรการรักษาความปลอดภัยหลายชั้น เช่น การเข้ารหัสเพิ่มเติม คำถามเพื่อความปลอดภัย และอื่นๆ ตรวจสอบให้แน่ใจว่าพนักงานของคุณเข้าใจบทลงโทษของการละเมิดมาตรฐานความปลอดภัยทางไซเบอร์ของบริษัทของคุณ

คุณอาจชอบ: 7 อาชีพที่ปัญญาประดิษฐ์ (AI) ไม่สามารถแทนที่ได้

บรรทัดล่างสุด

ปัญญาประดิษฐ์ไม่ใช่นิยายวิทยาศาสตร์อีกต่อไป แต่เป็นองค์ประกอบที่แท้จริงในการพัฒนาความปลอดภัยในโลกไซเบอร์สมัยใหม่ อย่างไรก็ตาม แม้ว่าจะมีการอุทธรณ์ เราก็ไม่ควรเพิกเฉยต่อการป้องกันความปลอดภัยทางไซเบอร์อื่นๆ ที่ยังคงปกป้องทั้งธุรกิจและผู้ใช้ รวมถึงความเป็นไปได้ที่ปัญญาประดิษฐ์จะถูกติดอาวุธเพื่อทำอันตรายแทนที่จะเป็นผลดี