เอไอทดลองคิดสูตรอาวุธเคมี-ชีวภาพได้ 40,000 ชนิด ภายในเวลาแค่ 6 ชั่วโมง

Loading

  ความสามารถในการวิเคราะห์และคำนวณขั้นสูงของปัญญาประดิษฐ์หรือเอไอ (Artificial Intelligence – AI) ทำให้สมองกลสามารถตรวจพบโรคภัยไข้เจ็บชนิดใหม่ ๆ จากฐานข้อมูลได้อย่างรวดเร็ว รวมทั้งคิดค้นสูตรยารักษาโรคที่มีประสิทธิภาพได้หลากหลายชนิด   แต่ข้อเสียของเอไอในทางสุขภาพและการแพทย์ก็มีอยู่ หากมีผู้นำไปใช้ในทางที่ผิด เช่นการคิดค้นสูตรอาวุธเคมี-ชีวภาพ ที่อาจคร่าชีวิตมนุษย์จำนวนมหาศาล   ทีมนักวิทยาศาสตร์จากสหรัฐฯ สหราชอาณาจักร และสวิตเซอร์แลนด์ ทดลองเดินเครื่องปัญญาประดิษฐ์ที่มีชื่อว่า MegaSyn ซึ่งถูกออกแบบและฝึกฝนมา ให้มีความถนัดในการค้นหาโมเลกุลพิษที่จะทำลายโปรตีนในร่างกายมนุษย์ โดยแต่เดิมนั้นนักวิจัยใช้เอไอดังกล่าวเพื่อการคิดค้นตัวยาที่มีความปลอดภัย ทว่าในคราวนี้ พวกเขาทำการทดลองเพื่อให้มันค้นหาโมเลกุลพิษร้ายแรงที่สามารถจะนำมาทำเป็นอาวุธเคมี-ชีวภาพได้   ผลการศึกษาที่ตีพิมพ์ในวารสาร Nature Machine Intelligence ระบุว่า เอไอ MegaSyn สามารถคิดค้นสูตรอาวุธเคมี-ชีวภาพที่มีความเป็นไปได้ในการนำไปผลิตจริงมากถึง 40,000 ชนิด ภายในเวลาเพียงแค่ 6 ชั่วโมงเท่านั้น แสดงให้เห็นถึงความน่ากลัวของการใช้เอไอในทางที่ผิด ซึ่งนักวิจัยยุคใหม่ไม่ควรประมาท   รายงานวิจัยข้างต้นระบุว่า “เราใช้เวลานานหลายทศวรรษ พัฒนาเทคโนโลยีคอมพิวเตอร์และเอไอเพื่อปรับปรุงคุณภาพชีวิตและสุขภาพของมนุษย์ให้ดีขึ้น ไม่ใช่ทำให้ย่ำแย่ลง แต่เรากลับไม่เคยตระหนักถึงอันตรายของการใช้เอไอเพื่อวัตถุประสงค์ที่ชั่วร้าย”     ในการทดลองครั้งนี้ เอไอได้รับคำสั่งให้ค้นหาโมเลกุลที่เป็นพิษร้ายแรงคล้ายสารทำลายประสาทวีเอ็กซ์ (VX) โดยนอกจากจะค้นหาสารอินทรีย์ซึ่งมีลักษณะดังกล่าวทีละชนิดจากฐานข้อมูลแล้ว เอไอยังสามารถทดลองผสมสารหลายชนิดเข้าด้วยกันด้วยการคำนวณ…

โลกเสมือนแต่เสี่ยงจริง! นักวิเคราะห์ชี้ ‘Metaverse’ จะมาพร้อมภัยคุกคามไซเบอร์ใหม่ ๆ

Loading

  Bill Gates ผู้ร่วมก่อตั้ง Microsoft คาดการณ์ว่า ภายใน 2-3 ปีข้างหน้า การประชุมแบบเวอร์ชวลจะย้ายไปที่ เมตาเวิร์ส (Metaverse) แต่ลองนึกภาพการพูดคุยเกี่ยวกับข้อตกลงลับมูลค่าหลายล้านดอลลาร์กับเจ้านายผ่านอวตาร์ บทสนทนาจบลงและคุณทั้งคู่ก็จากไป แต่เมื่อกลับมาพบกันอีกครั้งและนำบทสนทนาก่อนหน้านี้ขึ้นมาคุย แต่เจ้านายของคุณจำข้อตกลงนี้ไม่ได้เลย ซึ่งนี่คือสิ่งที่อาจเกิดขึ้นได้หากไม่มีการป้องกัน   แม้ Metaverse ได้รับความสนใจอย่างมากในช่วงไม่กี่เดือนที่ผ่านมา โดยบริษัทต่าง ๆ เช่น Meta หรือ Facebook เดิมและ Ralph Lauren ต่างเร่งรีบเร่งเข้ามาปั้นให้เกิดขึ้นจริง แต่กลับไม่มีการพูดถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใน Metaverse เลย   Prabhu Ram หัวหน้ากลุ่มข่าวกรองอุตสาหกรรมที่ CyberMedia Research กล่าวว่า ใน Metaverse นั้นมันไม่ได้ปลอดภัยอย่างที่คิด โดยผู้ใช้อาจตกเป็นเหยื่อของการแฮกอวาตาร์ หรือการใช้ Deepfakes ปลอมตัว ขณะที่อาชญากรรมทางอินเทอร์เน็ตในโลกแห่งความเป็นจริงเริ่มทวีความรุนแรงมากขึ้นแล้ว   ในขณะที่ธุรกิจต่างเร่งรีบที่จะปักธงไว้ใน Metaverse แต่ไม่ใช่ทุกคนที่อาจตระหนักถึงอันตรายทั้งหมดของโลกใหม่นี้ Check Point…

รัสเซีย ยูเครน : การโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซียที่โลกตะวันตกหวั่นเกรงมากที่สุด

Loading

  ประธานาธิบดีโจ ไบเดน เรียกร้องให้บริษัทเอกชนและองค์กรต่าง ๆ ในสหรัฐฯ “ล็อกประตูดิจิทัล” ให้แน่นหนา โดยอ้างข้อมูลข่าวกรองที่บ่งชี้ว่ารัสเซียกำลังวางแผนโจมตีทางไซเบอร์ต่อสหรัฐฯ   หน่วยงานรัฐทางด้านไซเบอร์ของสหราชอาณาจักรก็สนับสนุนข้อเรียกร้องของทำเนียบขาวที่ให้ “เพิ่มความระมัดระวังด้านความปลอดภัยทางไซเบอร์” แม้ว่าจะไม่ได้แสดงหลักฐานยืนยันว่ารัสเซียกำลังวางแผนจะโจมตีก็ตาม   ที่ผ่านมารัสเซียมักระบุถึงข้อกล่าวหาลักษณะนี้ว่าเกิดขึ้นจาก “ความเกลียดกลัวรัสเซีย”   อย่างไรก็ตาม รัสเซียถือเป็นมหาอำนาจทางไซเบอร์ที่มีทั้งเครื่องมือและแฮกเกอร์ที่มีความสามารถในการโจมตีทางไซเบอร์ที่จะสร้างความวุ่นวาย และอาจก่อให้เกิดความเสียหายใหญ่หลวงได้   แม้ยูเครนจะยังไม่ประสบปัญหาร้ายแรงจากการโจมตีทางไซเบอร์ของรัสเซีย แต่บรรดาผู้เชี่ยวชาญต่างหวั่นวิตกว่ารัสเซียอาจมุ่งเป้าไปเล่นงานชาติพันธมิตรของยูเครนแทน   เจน เอลลิส จากบริษัทด้านความมั่นคงทางไซเบอร์ Rapid7 กล่าวถึงเรื่องนี้ว่า “คำเตือนของประธานาธิบดีไบเดน ดูเหมือนจะมีเหตุผล โดยเฉพาะอย่างยิ่งเมื่อชาติตะวันตกเพิ่มมาตรการคว่ำบาตรต่อรัสเซีย การที่แฮกเกอร์ยังคงเข้าร่วมการต่อสู้ และการที่การทำสงครามในยูเครนดูเหมือนจะไม่คืบหน้าตามแผน”   บีบีซีรวบรวมการโจมตีทางไซเบอร์ 3 รูปแบบของรัสเซีย ที่เหล่าผู้เชี่ยวชาญตะวันตกหวั่นเกรงมากที่สุด     BlackEnergy – มุ่งเป้าโจมตีระบบสาธารณูปโภคสำคัญ ยูเครนมักถูกเปรียบเป็น “สนามเด็กเล่น” ของแฮกเกอร์รัสเซีย ซึ่งมักก่อเหตุโจมตีเพื่อทดสอบเทคนิคหรือเครื่องมือต่าง ๆ   เมื่อปี 2015 ระบบเครือข่ายการจ่ายไฟฟ้าของยูเครนประสบภาวะชะงักงันหลังมีการโจมตีทางไซเบอร์โดยใช้มัลแวร์ที่เรียกว่า BlackEnergy ส่งผลให้ผู้ใช้ไฟฟ้าราว…

ร่างกฎหมายองค์กรไม่แสวงหากำไรกับประชาสังคมภาคใต้ | สุทธิชัย งามชื่นสุวรรณ

Loading

เมื่อวันที่ 23 ก.พ.2565 ระบบกลางทางกฎหมายได้เปิดรับฟังความคิดเห็น ร่างพระราชบัญญัติการดำเนินกิจกรรมขององค์กรไม่แสวงหากำไร พ.ศ… จัดทำโดยกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ การรับฟังความคิดเห็นดังกล่าวจะดำเนินการไปจนถึงวันที่ 25 มี.ค.2565 อย่างไรก็ตาม ได้ปิดรับฟังความคิดเห็นในระบบกลางทางกฎหมายก่อนกำหนด ในส่วนขององค์กรภาคประชาสังคมในภาคใต้นั้น ได้จัดกิจกรรมรับฟังความคิดเห็นและสร้างการรับรู้เกี่ยวกับร่างกฎหมายดังกล่าว ในระหว่างองค์กรภาคประชาสังคมด้วยกันเมื่อวันที่ 3 มี.ค.ที่ผ่านมา ผู้เขียนได้มีโอกาสเข้าร่วมกิจกรรมดังกล่าว และเห็นว่ามีประเด็นจากการพูดคุยที่น่าสนใจที่ควรนำเสนอต่อสาธารณะ ดังนี้ ร่างกฎหมายดังกล่าวถูกเข้าใจและเรียกในชื่อสั้นๆ ว่า “ร่างกฎหมายควบคุมเอ็นจีโอ” ซึ่งหากพิจารณานิยามความหมายของคำว่า “องค์กรไม่แสวงหากำไร” ที่หมายถึง “คณะบุคคลภาคเอกชนซึ่งรวมกลุ่มกัน จัดตั้งในรูปแบบใดๆ ที่มีบุคคลรวมดำเนินงานเพื่อจัดทำกิจกรรมต่างๆ ในสังคม โดยไม่มุ่งแสวงหากำไรมาแบ่งปันกัน แต่ไม่รวมถึงการรวมกลุ่มของคณะบุคคลเพื่อดำเนินกิจกรรมเป็นการเฉพาะคราว หรือดำเนินกิจกรรมเฉพาะเพื่อประโยชน์ของคณะบุคคลนั้น หรือพรรคการเมือง” จะพบว่า “องค์กรไม่แสวงหากำไร” มีความหมายที่กว้างมาก ไม่ได้มีความหมายเพียงการรวมกลุ่มของบุคคลเพื่อขับเคลื่อนประเด็นทางสังคมการเมืองเท่านั้น หากแต่ยังรวมถึงการรวมกลุ่มกันเพื่อจัดกิจกรรมการกุศลหรือกิจกรรมสาธารณประโยชน์ที่ไม่เป็นการเฉพาะคราวด้วย ดังนั้น การเรียกร่างกฎหมายดังกล่าวว่า “ร่างกฎหมายควบคุมเอ็นจีโอ” อาจทำให้เกิดความเข้าใจผิดในเรื่องผลกระทบของร่างกฎหมายดังกล่าวได้ องค์กรที่รวมกลุ่มทำกิจกรรมสาธารณประโยชน์ เช่น สมาคมกีฬา ป่อเต็กตึ๊ง ร่วมกตัญญู กลุ่มเส้นด้าย เป็นต้น อาจจะยังเข้าใจว่ากฎหมายดังกล่าวไม่กระทบต่อตนเอง ทั้งที่หากพิจารณาจากร่างกฎหมายแล้ว องค์กรเหล่านี้ถูกนับรวมเป็น “องค์กรไม่แสวงหากำไร” ตามกฎหมายดังกล่าวทั้งสิ้น…

การกลับมาของมัลแวร์ ‘Emotet’

Loading

  บอทที่ติดเชื้อนั้นกระจุกตัวอยู่มากในทวีปเอเชีย โดยเฉพาะ ญี่ปุ่น อินเดีย อินโดนีเซีย และไทย สำหรับการค้นหาบอทเน็ตในองค์กรหรือในระบบเครือข่ายที่ผู้อ่านได้ใช้งานอยู่ในปัจจุบันนั้น สามารถทำได้ยากมากขึ้น เพราะบอทเน็ต แฝงตัวอยู่ในหลายรูปแบบ ทั้งในระบบ application หรือ การโจมตีผ่านช่องโหว่ต่างๆ ภายในระบบ ทำให้องค์กรจำเป็นต้องมีเครื่องมือหลายประเภทเพื่อทำการค้นหา อาทิ Network Detection and Response (NDR), Endpoint Detection and Response (EDR) ซึ่งอุปกรณ์เหล่านี้สามารถช่วยค้นหาว่าในเครือข่ายขององค์กรมีบอทเน็ตทำงานอยู่หรือไม่ บอทเน็ตอย่าง “Emotet” ได้กลับมาอีกครั้งในเดือน พ.ย. 2564 หลังจากหายไปนานกว่า 10 เดือน การกลับมาครั้งนี้ได้ส่งสัญญาณแสดงการเติบโตที่แข็งแกร่งอย่างต่อเนื่องอีกครั้ง โดยขณะนี้มีการรวบรวมโฮสต์ที่ติดเชื้อแล้วกว่า 100,000 โฮสต์ นักวิจัยจาก Black Lotus Labs ของ Lumen กล่าวว่า “ในขณะนี้ มัลแวร์ Emotet ยังมีความสามารถไม่ถึงระดับเดียวกับที่เคยมีมาก่อนหน้านี้ แต่บอทเน็ตกำลังกลับมาฟื้นตัวอย่างแข็งแกร่ง” โดยมีบอทที่ไม่ซ้ำกันประมาณ 130,000…

พร้อมรับมือ PDPA สรุป 10 สิ่งที่องค์กรต้องเตรียมพร้อม

Loading

    หลายคนคงคุ้นหูกับคำว่า PDPA มาบ้าง ว่าเป็นกฎหมายที่เกี่ยวกับการคุ้มครองส่วนบุคคล สำหรับผู้ประกอบการหรือองค์กรที่มีการจัดเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคล เพื่อใช้ดำเนินงานในองค์กรหรือเพื่อการประกอบธุรกิจ ก็จำเป็นต้องปฏิบัติตามกฎหมาย PDPA ทั้งสิ้น เพื่อไม่ให้เกิดการละเมิด หรือนำข้อมูลส่วนบุคคลของลูกค้าหรือพนักงานในองค์กรไปใช้ในทางที่ไม่ถูกต้อง ซึ่งจะมีโทษทางกฎหมายตามมา รวมถึงความน่าเชื่อถือขององค์กรที่เสียไปอีกด้วย   สิ่งที่ธุรกิจต้องเตรียมความพร้อมก่อนที่กฎหมาย PDPA จะบังคับใช้เต็มรูปแบบในเดือนมิถุนายน 2565 ไม่ได้มีเพียงเรื่องการขอความยินยอมให้ใช้ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่านั้น (Consent) แต่การจัดทำ Consent Management เพียงอย่างเดียว ยังไม่ถือว่าครอบคลุม ยังมีการจัดการข้อมูลส่วนบุคคล (Personal Data) ซึ่งรวมถึงการเตรียมความพร้อมด้านระบบที่รองรับและเอกสารทางกฎหมาย การรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐาน รวมทั้งการสร้าง Awareness ด้าน PDPA ให้กับพนักงานในองค์กร มาดูกันว่านอกจากการทำระบบขอ Consent ตาม PDPA แล้ว องค์กรยังมีอะไรต้องเตรียมอะไรอีกบ้าง     1. Data Inventory Mapping สิ่งแรกที่องค์กรควรดำเนินการ คือ การจัดทำ Data…