ยุค ‘SaaS Sprawl’ ถึงเวลาคิดทบทวน Cybersecurity ครั้งใหญ่

Loading

  การนำ Software-as-a-Service (SaaS) มาใช้งานในปัจจุบัน ไม่ว่าจะเป็นรูปแบบในการดำเนินธุรกิจ ความสามารถในการขยายเครือข่าย และโซลูชันที่เอื้อต่อการปรับใช้ให้เหมาะกับความต้องการ ได้เข้ามาสร้างความเปลี่ยนแปลง   โดยทั้งหมดนี้ส่งผลให้เกิดปรากฏการณ์ที่เรียกว่า “SaaS Sprawl” คือการแพร่กระจายอย่างรวดเร็วของแอปพลิเคชัน (App) บนคลาวด์ภายในองค์กร   นอกจากนี้ยังได้สร้างความท้าทายด้านความปลอดภัยที่สำคัญหลายอย่าง รวมถึงการแชร์ข้อมูลที่มากเกินไป การรั่วไหลของข้อมูล การขาดมาตรฐาน การกำกับดูแลแบบรวมศูนย์ และความซับซ้อนที่เพิ่มขึ้นในการจัดการเพื่อเข้าถึงและการอนุญาตของผู้ใช้งาน   ในช่วงไม่กี่ปีที่ผ่านมาจำนวนแอปพลิเคชัน SaaS ได้เพิ่มสูงขึ้นอย่างต่อเนื่องบวกกับความก้าวหน้าของ AI อย่าง ChatGPT ทำให้องค์กรต่าง ๆ หันมาใช้งานแอปพลิเคชันซอฟต์แวร์ อย่าง Microsoft 365, Google Workspace และ Salesforce กันมากขึ้น   ตั้งแต่ปี 2558 อุตสาหกรรม SaaS เติบโตจาก 31.4 พันล้านดอลลาร์เป็นประมาณ 167.1 พันล้านดอลลาร์ในปี 2565 ซึ่งเท่ากับการเติบโตมากกว่า 5 เท่าในเวลาเพียง…

“เอ็กซ์” จ่อเก็บข้อมูลอัตลักษณ์บุคคล, ประวัติการทำงาน และการศึกษาของผู้ใช้งาน

Loading

  สำนักข่าวบลูมเบิร์กรายงานว่า “เอ็กซ์” (X) หรือชื่อเดิมทวิตเตอร์ ได้ปรับปรุงนโยบายความเป็นส่วนตัวเพื่อเก็บข้อมูลผู้ใช้งานประเภทใหม่ ได้แก่ ข้อมูลอัตลักษณ์บุคคลที่ใช้พิสูจน์ตัวตนบุคคล   เอ็กซ์ระบุในนโยบายที่ปรับปรุงใหม่ว่า “เมื่อได้รับความยินยอมจากผู้ใช้งาน เราอาจเก็บรวบรวมและใช้ข้อมูลอัตลักษณ์บุคคลของคุณเพื่อวัตถุประสงค์ด้านความปลอดภัย ความมั่นคง และการระบุตัวตน” แม้เอ็กซ์ไม่ได้ให้คำจำกัดความที่ชัดเจนเกี่ยวกับข้อมูลอัตลักษณ์บุคคล แต่บริษัทอื่นมักใช้คำดังนี้เพื่ออธิบายถึงข้อมูลที่ดึงมาจากลักษณะใบหน้า ดวงตา และลายนิ้วมือของแต่ละบุคคล   นอกจากนี้ เอ็กซ์กล่าวเสริมว่า บริษัทยังมีความตั้งใจที่จะรวบรวมข้อมูลเกี่ยวกับอาชีพและประวัติการศึกษาของผู้ใช้งานด้วยเช่นกัน   นโยบายความเป็นส่วนตัวที่ปรับปรุงใหม่ระบุว่า “เราอาจเก็บและใช้ข้อมูลส่วนบุคคลของคุณ เช่น ประวัติการทำงาน ประวัติการศึกษา งานที่ชอบ ทักษะและความสามารถ กิจกรรมการค้นหางานและการมีส่วนร่วม และอื่น ๆ เพื่อแนะนำงานที่เหมาะสำหรับคุณ ตลอดจนแบ่งปันข้อมูลกับผู้ที่อาจมาเป็นนายจ้างของคุณ เพื่อที่นายจ้างจะสามารถค้นหาผู้สมัครงานที่มีศักยภาพ และเพื่อแสดงโฆษณาที่เกี่ยวข้องแก่คุณมากขึ้น”   ทั้งนี้ บรรดาบริษัทโซเชียลมีเดียต่างถูกวิพากษ์วิจารณ์จากผู้ใช้งานและหน่วยงานกำกับดูแลกฎระเบียบทั่วโลกเกี่ยวกับการเก็บข้อมูลและวิธีการที่นำข้อมูลไปใช้ รวมถึงการขายโฆษณาที่มีการปรับให้เหมาะกับความสนใจของบุคคลและประวัติการค้นหา       ——————————————————————————————————————————————————– ที่มา :                 …

Google เปิดตัวเครื่องมือใส่ลายน้ำจากรูปที่สร้างโดย AI

Loading

  Google เปิดตัวเครื่องมือที่เพิ่มความสามารถในการใส่ลายน้ำให้กับรูปภาพที่ถูกสร้างขึ้นโดย AI เพื่อป้องกันการโดนปลอมแปลงรูปภาพและแชร์ข้อมูลเท็จ   เทคโนโลยีนี้ถูกเรียกว่า SynthID ซึ่งจะฝังลายน้ำลงในรูปภาพที่สร้างโดย Imagen ซึ่งเป็นหนึ่งในเครื่องมือสร้างรูปภาพจากข้อความตัวล่าสุดของ Google โดย SynthID จะฝังลายน้ำผ่านสัญญาณดิจิทัล ปรับสี และเพิ่มฟิลเตอร์ลงไป ทำให้การลบลายน้ำออกเป็นเรื่องยาก นอกจากนี้การสแกนภาพเพื่อตรวจจับลายน้ำยังแบ่งออกเป็น 3 ระดับ ได้แก่ ตรวจพบ ตรวจไม่พบ และคาดว่าตรวจพบ   ปัจจุบัน รูปภาพและวิดีโอถูกปลอมแปลงและตัดต่อให้มีความสมจริงมากขึ้น บริษัทเทคโนโลยีต่าง ๆ จึงพยายามดิ้นรนเพื่อหาวิธีในการระบุและทำเครื่องหมายเนื้อหาที่ถูกดัดแปลงในรูปแบบที่แม่นยำและเชื่อถือได้   Google เผยว่า “แม้เทคโนโลยีนี้จะยังไม่สมบูรณ์แบบ แต่จากการทดสอบภายในของเราแสดงให้เห็นว่าเทคโนโลยีนี้มีความแม่นยำเมื่อเทียบกับการปรับแต่งภาพทั่ว ๆ ไป”   ขณะนี้ SynthID เวอร์ชันเบต้าพร้อมใช้งานแล้วสำหรับลูกค้าบางส่วนของ Vertex AI ซึ่งเป็นแพลตฟอร์ม generative-AI สำหรับนักพัฒนาของ Google ขณะที่บริษัทกล่าวว่า SynthID ถูกสร้างขึ้นโดย Google DeepMind ซึ่งร่วมมือกับ Google…

ศาลสหรัฐตัดสินจำคุกผู้นำกลุ่ม’พราวด์ บอยส์’ 18 ปี ข้อหาโจมตีอาคารรัฐสภา

Loading

  ผู้นำกลุ่มขวาจัด พราวด์ บอยส์ ถูกตัดสินโทษจำคุก 18 ปีในคดีโจมตีอาคารรัฐสภาสหรัฐเมื่อวันที่ 6 ม.ค. ปี 2564 ถือเป็นการตัดสินโทษจำคุกยาวนานที่สุดในคดีแบบเดียวกัน ขณะที่สมาชิกอีกรายของกลุ่มที่ได้รับโทษจำคุก 10 ปีร้องตะโกนว่า “ทรัมป์ชนะ” ขณะเดินออกจากศาล   สำนักข่าวรอยเตอร์รายงานว่า ทั้งสองคนเป็นสมาชิกล่าสุดของกลุ่มพราวด์ บอยส์ ที่ถูกตัดสินโทษจำคุกสำหรับการมีส่วนร่วมในการบุกโจมตีอาคารสภาคองเกรสในวันที่ 6 ม.ค. ปี2564 โดยมีความพยายามที่จะล้มล้างความพ่ายแพ้ในการเลือกตั้งของนายโดนัลด์ ทรัมป์   การต้องโทษจำคุก 18 ปีของนายอีธาน นอร์เดียน ผู้นำกลุ่มพราวด์บอยส์ ที่ถูกตัดสินว่ามีความผิดในข้อหาสมรู้ร่วมคิดปลุกปั่น ถือว่าน้อยกว่าที่คณะอัยการต้องการให้เขารับโทษจำคุกนานถึง 27 ปี   ขณะที่นายโดมินิก เพซโซลา สมาชิกอีกรายของกลุ่มพราวด์บอยส์ ไม่ได้มีบทบาทเป็นผู้นำ แต่ถูกตัดสินว่า มีความผิดทางอาญา รวมถึงขัดขวางการดำเนินคดีและการทำร้ายร่างกายเจ้าหน้าที่ตำรวจ โดยเขาตะโกนว่า “ทรัมป์ชนะ” ขณะที่เขาเดินออกจากห้องพิจารณาคดี หลังถูกตัดสินโทษจำคุก 10 ปี   ทั้งนี้ มีผู้ถูกจับกุมมากกว่า 1,100…

สหรัฐฯ อันงบ 6 พันล้านดอลลาร์ สร้างฝูงโดรนพิฆาต ควบคุมด้วย AI

Loading

  [สงครามยุคใหม่] เป็นที่แน่นอนแล้วว่า AI ยังไงก็ถูกใช้เป็นอาวุธสงคราม และอาจมีมาก่อนหน้านั้นแล้ว ล่าสุดทางกองทัพอากาศสหรัฐฯ ได้ขอเบิกงบกว่า 6 พันล้านดอลลาร์สหรัฐ  เร่งพัฒนาฝูงบินโดรนติดอาวุธ เพื่อความมั่นคงของประเทศ   ไม่แน่ชัดว่าเป็นเพราะประเทศจีนหรือไม่ ที่ทุกวันนี้เริ่มมีแรงกดดันมากขึ้นเรื่อย ๆ ทางกองทัพอากาศสหรัฐฯ จึงได้ขอเบิกงบกว่า 6 พันล้านดอลลาร์สหรัฐ จากรัฐบาลกลางในช่วง 5 ปีข้างหน้า เพื่อสร้างฝูงบินโดรนติดอาวุธหรือเครื่องบินไร้คนขับอย่าง XQ-58A Valkyrie ซึ่งควบคุมด้วย AI และมีค่าใช้จ่ายแต่ละลำเพียง 3 ล้านดอลลาร์สหรัฐ เท่านั้น   XQ-58A Valkyrie เป็นส่วนหนึ่งของโครงการ Low Cost Attritable Strike Demonstrator (LCASD) โดยเป็นเครื่องบินไร้คนขับขนาด 30 ฟุต หนัก 2,500 ปอนด์ หรือประมาณ 1.1 ตัน ถูกสร้างขึ้นเพื่อเป็นเครื่องบินคุ้มกันล่องหนให้กับ F-22 และ F-35…

“ดีอีเอส”ยกระดับทำบัญชีข้อมูลภาครัฐ เปิดใช้แล้ว 8,390 ชุดจาก 276 หน่วยงาน

Loading

  ยกระดับ จีดี แคตตาล็อก สมาร์ตพลัส ให้บัญชีข้อมูลภาครัฐรองรับปริมาณชุดข้อมูลที่เพิ่มมากขึ้น เปิดให้ใช้งานแล้ว 8,390 ชุดข้อมูล จาก 276 หน่วยงานรัฐ   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า รัฐบาลได้ให้ความสำคัญกับการบูรณาการข้อมูลข้ามหน่วยงาน จึงได้จัดทำโครงการจัดทำบัญชีข้อมูลภาครัฐ (จีดี แคตตาล็อก) เพื่อนำไปสู่การขับเคลื่อนการทำงานของภาครัฐ ให้มีขีดสมรรถนะสูงและทันสมัย เพื่อเป็นรัฐบาลดิจิทัล อย่างแท้จริง โดยล่าสุดได้เพิ่มฟีเจอร์ใหม่และประสิทธิภาพของ กัฟเวิร์นเมนต์ ดาต้า แคตตาล็อก ให้ชาญฉลาดยิ่งขึ้น เรียกว่า จีดี แคตตาล็อก สมาร์ตพลัส   “ด้วยระบบบัญชีข้อมูลภาครัฐที่ใช้งานอยู่ในปัจจุบัน จำเป็นต้องได้รับการพัฒนาเพื่อรองรับปริมาณชุดข้อมูลที่เพิ่มมากขึ้น โดยสำนักงานสถิติแห่งชาติ หรือ สสช. ทำหน้าที่เป็นหน่วยงานหลักในการจัดทำบัญชีข้อมูลภาครัฐ และระบบนามานุกรม และได้รับความร่วมมือจากทุกภาคส่วนทั้งส่วนราชการ องค์การมหาชน รัฐวิสาหกิจ สถาบันการศึกษา รวมไปถึงหน่วยงานระดับจังหวัด จนส่งผลให้มีผลการดำเนินงานสูงกว่าเป้าหมาย เป็นแรงสำคัญในการขับเคลื่อนเศรษฐกิจและสังคมดิจิทัลสู่ความยั่งยืน”   ด้าน น.ส.ปิยนุช วุฒิสอน ผู้อำนวยการ สสช. กล่าวว่า ได้ขับเคลื่อนการจัดทำบัญชีข้อมูลภาครัฐ ตั้งแต่ปี 63 โดยมีหน่วยงานนำร่อง 31 หน่วยงาน และ 3 จังหวัด ต่อมาได้ขยายผลกับหน่วยงานและจังหวัดทั่วประเทศ โดยกำหนดเป้าหมายให้หน่วยงานภาครัฐ 268 หน่วยงาน และ 76 จังหวัด ต้องมีระบบบัญชีข้อมูลหน่วยงานให้ครบถ้วนภายในปี 68 ซึ่งขณะนี้มีหน่วยงานติดตั้งและใช้งานระบบแล้วถึง 200 หน่วยงาน และ 76 จังหวัด มีชุดข้อมูลกว่า 18,000 ชุดข้อมูล กระจายอยู่แต่ละระบบบัญชีข้อมูลหน่วยงาน และได้มีการนำมาลงทะเบียนที่ระบบบัญชีข้อมูลภาครัฐแล้ว 8,400 ชุดข้อมูล ถือเป็นผลการดำเนินงานเกินเป้าหมายที่กำหนดไว้ โดยระบบบัญชีข้อมูลภาครัฐ เปิดให้ผู้สนใจเข้าสืบค้นข้อมูล และใช้ประโยชน์จากข้อมูลภาครัฐถึง 8,390 ชุดข้อมูล จาก 276 หน่วยงานรัฐ ได้แล้วที่ https://gdcatalog.go.th/       ——————————————————————————————————————————————————– ที่มา :                  เดลินิวส์ออนไลน์             …