การมาของ เทคโนโลยีปัญญาประดิษฐ์ หรือ AI ไม่เพียงแต่ช่วยยกระดับการทำงานในหลายส่วน ยังสามารถนำมาช่วยยกระดับความปลออดภัยทางไซเบอร์ซีเคียวริตี้ได้ด้วย
ด้วยเทคโนโลยีที่มีความก้าวหน้า ขณะเดียวกันทาง “แฮ็กเกอร์” ก็อาศัยความชาญฉลาดของ AI มาใช้ช่วยในการโจมตีทางไซเบอร์ฯกับองค์กรต่างๆเช่นกัน!?!
“ไซเบอร์ซิเคียวริตี้” จึงเป็นเรื่องสำคัญของทุกองค์กรที่ต้องให้ความสำคัญ แต่จำเป็นหรือไม่ที่ต้องนำเอไอมาใช้ ในการใช้ยกระดับด้านความปลอดภัยทางไซเบอร์ วันนี้ มีตำตอบจากงานสัมมนา “AI in Cybersecurity” ซึ่งจัดโดย บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด
โดยทาง “จักรพันธ์ ตุลยสิทธิ์เสรี” วิศวกรฝ่ายขายอาวุโสประจำภูมิภาค บริษัท เคราด์ สไตร์ท อินคอร์พอเรชั่น จำกัด (Crowdstrike) บอกว่า เทคโนโลยี AI และ ML (Machine Learning) คงไม่ได้มาแทนการทำงานของคนทั้งหมด แต่มาช่วย ให้คนทำงานได้เร็วขึ้น มีประสิทธิภาพมากขึ้น ซึ่งจากสถิติการขโมยข้อมูล แล้วนำไปขายต่อของแฮ็กเกอร์มีจำนวนเพิ่มขึ้น จากปีที่แล้วถึง 20%
ซึ่งปัจจุบันทางฝั่งแฮ็กเกอร์เองก็มีการใช้ เทคโนโลยีที่ทันสมัย เช่น Generative AI การติดตั้งระบบป้องกัน การดักฟัง (Voice Scrambler) ใช้ AI เลียนแบบพฤติกรรมหรือเสียงของคน (Deepfake) เป็นต้น โดยแฮ็กเกอร์ยังมีการ เจาะไปที่องค์กรเทคโนโลยีต่างๆ เพื่อโจมตีไปยัง ซัพพลายเออร์ ขนาดกลางและเล็ก ที่มีการเชื่อมระบบกับองค์กรขนาดใหญ่ (Supply Chain Attack) ด้วย
“องค์กรจึงจำเป็นต้องใช้ AI เพื่อยกระบบการป้องกันภัยไซเบอร์ เพื่อความรวดเร็วและ แม่นยำในหลากหลายมุม ทั้งการป้องกันช่องโหว่ จัดลำดับการจัดการปัญหา ตรวจสอบข้อมูลที่รั่วไหลในเวปมืด การคาดการณ์ในการ เข้ามาตรวจสอบและหยุดการโจมตี ซึ่งยังต้องการคนที่เป็น ผู้เชี่ยวชาญเพื่อเทรน AI ในการแก้ปัญหาต่าง ๆ รวมถึงต้องการคนในการแยกแยะและตัดสินใจบนปัญหาต่าง ๆ เพื่อจัดการกับปัญหาโดยไม่กระทบต่อธุรกิจ”
ขณะที่มุมมอง จากบริษัทด้าน AI นั้น ทาง “ยูจิน อิง” ผู้จัดการประจำภูมิภาค เวคตรา เอไอ (Vectra AI) มองว่า การนำ AI มาเพิ่มประสิทธิภาพด้านความปลอดภัยทางไซเบอร์โดยเฉพาะการรับมือกับการโจมตีที่มีความซับซ้อน และรวดเร็ว จะมีที่มีแนวโน้มที่เพิ่มขึ้นอย่างต่อเนื่อง อาทิเช่น จัดทำโมเดลจำลองพฤติกรรมของแฮ็กเกอร์ในรูปแบบต่าง ๆ ที่ขับเคลื่อนด้วย AI กว่า 100 แบบ เพื่อใช้สำหรับเทรน AI ให้สามารถตรวจจับโจมตีของแฮ็กเกอร์ได้ตรงจุด
และการนำ AI มาใช้ในการตรวจจับการโจมตีได้แบบเรียลไทม์ ช่วยลดปริมาณงานของคน ที่ต้องวิเคราะห์ การแจ้งเตือนการโจมตีจำนวนมากในแต่ละวัน ช่วยคัดกรองการโจมตีที่ไม่สำคัญ โดยใช้เวลาในการตรวจจับ ตรวจสอบ และการตอบสนองน้อยลง มีความแม่นยำเพิ่มขึ้น
นอกจากนี้ยังช่วยทำให้ผู้ดูแลระบบมีเวลาในการสร้างสรรค์งานใหม่ ๆ หรือวางกลยุทธ์ในการป้องกัน และตรวจจับภัยคุกคามต่าง ๆ ได้มากขึ้น
อย่างไรก็ตามในส่วนของสถาบันการเงิน เห็นว่า ควรจะต้องกำหนดเป้าหมายให้ชัดเจน เพื่อใช้งาน AI ให้เกิดประสิทธิภาพสูงสุด โดยทาง “กิตติ โฆษะวิสุทธิ์” ผู้จัดการฝ่ายบริหารความมั่งคงปลอดภัยด้านสารสนเทศและ ความปลอดภัยไซเบอร์ของธนาคารกรุงเทพ มองว่า เทคโนโลยี AI ทํางานคน เดียวไม่ได้ จำเป็นต้องมีคนเทรน เพื่อให้เกิดการเรียนรู้และใช้งาน ซึ่งการนำ AI ไปใช้งานให้เกิดประสิทธิภาพมากที่สุด ต้องกำหนดวัตถุประสงค์และเป้าหมายของการใช้งานให้ชัดเจน เพราะโมเดลในการเทรน AI ในแต่ละแบบก็ไม่เหมือนกัน
โดยสามารถแบ่งการใช้ AI เพื่อวิเคราะห์ข้อมูลได้เป็น 3 ประเภท คือ As is นำข้อมูลจากหลายๆ ช่องทาง มาวิเคราะห์เพื่อที่จะอธิบายสภาพปัจจุบันว่า มีช่องโหว่อะไรบ้าง การควบคุมดีพอหรือยัง และ Prediction นำข้อมูลมาวิเคราะห์เพื่อคาดการณ์ความเสี่ยงว่า องค์กรมีความเสี่ยงแบบไหน อนาคตอาจจะโดนโจมตีได้จากช่องทางนี้ ผลเสียที่อาจจะเกิดขึ้นคืออะไร ส่วนสุดท้าย คือ Suggestion นำข้อมูลมาวิเคราะห์ พร้อมให้คำแนะนำสิ่งที่องค์กรควรจะทำ ทำแล้วจะช่วยให้มีความปลอดภัยเพิ่มมากขึ้น ซึ่งข้อนี้เป็นเรื่องที่ค่อนข้างยาก ต้องการอาศัยข้อมูลจำนวนมาก และโมเดลการวิเคราะห์ที่ซับซ้อน
ส่วน “ฐิติรัตน์ ศิริพัฒนาเลิศ” หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด บอกว่า ในปัจจุบันองค์กรควรให้ความสำคัญ เรื่องความปลอดภัยทางไซเบอร์ ซึ่งองค์กรในยุคดิจิทัล มีความเสี่ยง ด้านนี้เพิ่มขึ้น จึงจำเป็นที่จะต้องใช้เทคโนโลยี AI และ ML (Machine Learning) มาช่วยจัดการกับภัยคุกคาม และยกระดับ ระบบความปลอดภัยทางไซเบอร์ เพื่อให้สามารถรับมือกับกลุ่มแฮ็กเกอร์ที่มีการใช้ AI มาช่วยในการโจมตีระบบและ เจาะข้อมูลสำคัญๆ ขององค์กร ผ่านการโจมตีหลากหลายรูปแบบ
“แฮ็กเกอร์ใช้เวลาเพียง 84 นาทีในการโจมตีระบบจนสำเร็จ ถ้าองค์กรจะปลอดภัยจากการถูกโจมตี จะต้อง ตรวจจับ วิเคราะห์ปัญหา และแจ้งเตือน เพื่อตัดการโจมตีให้แล้วเสร็จอย่างทันท่วงที ซึ่งทรู ดิจิทัล ไซเบอร์ ซิเคียวริตี้ ยังได้นำเทคโนโลยี AI มาพัฒนาบริการใหม่ คือ Next Gen AI Security Operations Center ด้วย
ส่วนอีกหนึ่งผู้บริหารจากหน่วยงานรัฐที่ดูแลเรื่องไซเบอร์ซีเคียวริตี้ของประเทศ อย่าง “พลอากาศตรี อมร ชมเชย” เลขาธิการคณะสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มองว่า ผู้ใช้งาน AI ควรมีจริยธรรม ไม่นำข้อมูลความลับไปใช้งาน AI แบบสาธารณะ โดยทางภาครัฐ มีแผนการทำงาน เรื่องจริยธรรมของ AI อยู่แล้ว ซึ่งดำเนินการโดย เนคเทค
สำหรับในส่วนของผู้ใช้งานนั้น ก็ควรมีจริยธรรมของตนเอง การนำข้อมูล ความลับขององค์กรไปใช้งาน AI ที่เปิดให้ใช้แบบสาธารณะในอินเทอร์เน็ต (Public AI) อาจจะทำให้ข้อมูลขององค์กรรั่วไหลได้ ทั้งยังควรเช็คข้อมูล ความถูกต้อง ก่อนที่จะนำข้อมูลที่ AI แนะนำไปใช้งานต่อ
นอกจากนี้ ในเรื่องของกฏหมายควบคุม AI นั้น ทาง สกมช. กำลังศึกษาผลลัพธ์จากกฏหมายควบคุม AI ของกลุ่มอียูว่าเป็นอย่างไรบ้าง อย่างเช่น การนำ AI มาใช้ตัดสินใจในเรื่องที่มีผลต่อชีวิตมนุษย์ ถ้าเกิดข้อผิดพลาดขึ้นมา จะส่งผลเสียเป็นอย่างมาก ซึ่งจำเป็นต้องมีกติกาในการควบคุม แต่ถ้านำ AI ใช้ในงานทั่วไป ก็สามารถทำได้ ไม่จำเป็นต้องมีกลไกควบคุม แต่ที่น่าเป็นห่วง ก็คือ การที่หน่วยงาน ต่าง ๆ นำ AI มาใช้ โดยไม่มีการกำกับดูแล ซึ่งจะทำให้เกิดปัญหาในอนาคตต่อไป
เมื่อแฮ็กเกอร์ มีการใช้เทคโนโลยีขั้นสูงอย่าง AI องค์กรก็ต้องเฝ้าระวังและตามให้ทันไม่ช่นนั้นก็จะตกอยู่ในความเสี่ยงหนีไม่พ้นโดนภัยไซเบอร์ได้ !?!
บทความโดย จิราวัฒน์ จารุพันธ์
————————————————————————————————————————————————————————–
ที่มา : เดลินิวส์ออนไลน์ / วันที่เผยแพร่ 26 พ.ค.67
Link : https://www.dailynews.co.th/news/3470527/