Shadow AI คืออะไร? ภัยเงียบจาก AI ที่คุกคามองค์กรของคุณอยู่

Loading

  Shadow AI คืออะไร? ในยุคที่ AI ถูกใช้มาช่วยในการทำงานมากมายอย่างทุกวันนี้ แน่นอนว่าย่อมเป็นผลดีในการเพิ่มประสิทธิภาพ เพิ่มประสิทธิผลต่อการทำงาน แต่แล้วทำไมการนำ AI มาช่วยทำงานกลับกลายเป็นผลเสียต่อองค์กรโดยรวมไปได้ล่ะ?   ก่อนที่จะไปทำความรู้จักกับ Shadow AI เรามาทำความรู้จัก Shadow IT กันก่อน   Shadow IT คืออะไร?   Shadow IT คือการใช้เทคโนโลยีสารสนเทศ (IT) เช่น ซอฟต์แวร์ ฮาร์ดแวร์ หรือบริการดิจิทัล ต่างๆ ในการทำงานโดยที่ไม่ได้รับการอนุมัติหรือไม่ได้รับการควบคุมจากฝ่าย IT ขององค์กร เช่น การใช้บริการคลาวด์โดยใช้บัญชีส่วนตัวในการสร้างหรือจัดเก็บข้อมูลของบริษัท, การใช้ซอฟต์แวร์หรือการซื้อซอฟต์แวร์ SaaS โดยไม่ผ่านการตรวจสอบจาก IT รวมไปถึงการใช้ อุปกรณ์ส่วนตัว เช่น smartphone หรือ tablet ในการเข้าถึงข้อมูลของบริษัท   การใช้งานในลักษณะนี้สามารถเพิ่มความเสี่ยงด้านความปลอดภัยของข้อมูลขององค์กร เช่น การรั่วไหลของข้อมูล เนื่องจากฝ่าย…

Grayware คืออะไร ? อาจไม่อันตราย ไม่ใช่มัลแวร์ แต่โดนแล้วว้าวุ่นนะจ๊ะ

Loading

คำว่า Grayware (หรือ Greyware) อาจเป็นคำที่ไม่คุ้นหูชาวไทยเรากันมากนัก นิยามของตัวมันเองอาจไม่ใช่มัลแวร์ (Malware) โดยตรง โดยคำว่า Grayware จะใช้เมื่อเราเอ่ยถึงกลุ่มซอฟต์แวร์ที่อยู่ระหว่างความเป็นมัลแวร์ กับซอฟต์แวร์ที่ถูกต้องตามกฏหมาย คือพฤติกรรมของมันอาจไม่ได้อันตรายถึงขึ้นที่จะเป็นมัลแวร์ แต่มันก็สามารถสร้างความรำคาญ หรือทำอะไรบางอย่างที่ผู้ใช้งานไม่ต้องการ

กฎหมายสหรัฐฯ ระบุให้บริษัทจำหน่ายซอฟต์แวร์ต้องรับรองความปลอดภัยซอฟต์แวร์ของตน

Loading

    เว็บไซต์ Security Week รายงานเมื่อ 12 มิ.ย.66 ว่า สำนักการจัดการและการงบประมาณของสหรัฐฯ (The Office of Management and Budget – OMB) ได้ออกคำแนะนำเกี่ยวกับมาตรการที่ให้บริษัทจำหน่ายซอฟต์แวร์ในสหรัฐฯ ต้องรับรองความปลอดภัยซอฟต์แวร์ของตน ซึ่งเป็นซอฟต์แวร์ที่พัฒนาตั้งแต่ 14 ก.ย.65 เป็นต้นไป รวมถึงซอฟต์แวร์ที่เผยแพร่ก่อนวันดังกล่าวด้วย หากมีการอัปเดตครั้งใหญ่หรือยังมีการใช้บริการและได้รับการปรับปรุงอย่างต่อเนื่อง พร้อมทั้งส่งแบบฟอร์มรับรองดังกล่าวให้กับหน่วยงานของรัฐบาลกลางเป็นผู้รวบรวม เพื่อรับประกันว่าซอฟต์แวร์นั้นปลอดภัย ทั้งนี้ การรับรองจะต้องระบุรายการส่วนประกอบที่สำคัญ (Software Bill of Materials – SBOM) และสิ่งประดิษฐ์อื่น ๆ หรือผู้ขายอาจได้รับการร้องขอให้ใช้โปรแกรมตรวจสอบและเปิดเผยช่องโหว่ของซอฟต์แวร์ โดยระยะเวลาการยื่นแบบฟอร์มรับรองกำหนดให้ซอฟต์แวร์ที่สำคัญควรยื่นภายใน 3 เดือนและซอฟต์แวร์อื่นภายใน 6 เดือนหลังจากแบบฟอร์มการรับรองทั่วไปของสำนักความมั่นคงโครงสร้างพื้นฐานและการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity and Infrastructure Security Agency – CISA) ได้รับการอนุมัติโดย OMB ทั้งนี้ ร่างแบบฟอร์มรับรองตนเองยังอยู่ในขั้นตอนการรับฟังความคิดเห็นสาธารณะเป็นระยะเวลา…

ศาลผู้ดีเผย เจ้าผู้ครองดูไบใช้สปายแวร์ดักฟังมือถืออดีตชายา

Loading

  ศาลผู้ดีเผย เจ้าผู้ครองดูไบใช้สปายแวร์ดักฟังมือถืออดีตชายา ศาลสูงของอังกฤษพบข้อมูลว่า ชีคมูฮัมหมัด บิน รอชิด อัล มักตูม เจ้าผู้ครองนครดูไบ ซึ่งดำรงตำแหน่งรองประธานาธิบดีและนายกรัฐมนตรีสหรัฐอาหรับเอ็มเรตส์ (ยูเออี) คนปัจจุบัน ได้แทรกแซงกระบวนการยุติธรรมของอังกฤษ ด้วยการแฮกข้อมูลจากโทรศัพท์ของเจ้าหญิงฮายาแห่งจอร์แดน ซึ่งเป็นอดีตพระชายาของพระองค์ รวมถึงทนายความและทีมงานของเจ้าหญิง ศาลระบุว่าการสั่งให้มีการแฮกข้อมูลดังกล่าวทำขึ้นโดยใช้ซอฟต์แวร์ “เพกาซัส” ซึ่งเป็นของบริษัทอิสราเอลที่ยูเออีมีอยู่ในความครอบครอง โดยซอฟต์แวร์ดังกล่าวมีความสามารถทั้งในการติดตามตัวเป้าหมาย ดักฟังการพูดคุยทางโทรศัพท์ เข้าถึงรายชื่อที่มีการติดต่อ พาสเวิร์ดต่างๆ ตารางนัดหมาย รูปภาพ รวมถึงการอ่านข้อความที่มีการส่งผ่านทางแอพ อีเมล หรือเอสเอ็มเอส ผู้พิพากษาแอนดรู แมคฟาร์เลน ที่มีอาวุโสสูงสุดในศาลครอบครัวของอังกฤษระบุว่า การค้นพบข้อเท็จจริงดังกล่าวแสดงให้เห็นถึงการละเมิดความเชื่อถือและเป็นการละเมิดอำนาจ ซึ่งถือเป็นการล่วงละเมิดอย่างต่อเนื่องที่ผิดกฎหมายอาญาของอังกฤษ และไม่มีเวลาใดเลยที่แสดงให้เห็นว่าผู้ที่เป็นบิดามีความวิตกกังวลเกี่ยวกับมารดาซึ่งเป็นผู้ดูแลบุตรทั้งสองของพวกเขา แต่การแทรกซึมระบบรักษาความปลอดภัยและการแฮกข้อมูลที่เกิดขึ้นเป็นเพียงความพยายามที่จะหาข้อมูลมาแย้งกับการต่อสู้คดีในศาลจากมุมของผู้เป็นมารดาเท่านั้น เจ้าหญิงฮายาเผยว่า การค้นพบดังกล่าวทำให้พระองค์รู้สึกเหมือนถูกตามล่าและตามหลอกหลอน ขณะที่ทีมทนายของเจ้าหญิงระบุว่า การแฮกข้อมูลมีขึ้นในช่วงเวลาที่เขาติดต่อกับหน่วยราชการอังกฤษ ด้านชีคมูฮัมหมัดออกแถลงการณ์โต้แย้งคำพิพากษาว่าตั้งอยู่บนพื้นฐานของข้อมูลที่ไม่สมบูรณ์ โดยพระองค์ปฏิเสธข้อกล่าวหาใดๆ ที่มีต่อตัวพระองค์เช่นที่ทำมาตลอด พร้อมกับปฏิเสธว่าพระองค์ไม่ได้สั่งการให้ใครใช้ซอฟต์แวร์ใดๆ ในแนวทางดังกล่าว และทีมกฎหมายของพระองค์ไม่ได้เตรียมพร้อมที่จะมาโต้แย้งในเรื่องที่เกี่ยวข้องกับประเด็นด้านความมั่นคงของประเทศยูเออี และว่าพระองค์ไม่เคยได้รับทราบในรายละเอียดของสิ่งที่นำมาอ้างเป็นหลักฐาน ดังนั้นวิธีในการพิจารณาคดีจึงอยู่บนพื้นฐานที่ปราศจากความยุติธรรม ทั้งนี้ชีคมูฮัมหมัดและเจ้าหญิงฮายา ได้ต่อสู้กันในศาลเกี่ยวกับสิทธิในการดูแลบุตร 2 คนของทั้งคู่ หลังเจ้าหญิงฮายาหอบลูกหนีอดีตพระสวามีจากยูเออีมายังอังกฤษเมื่อหลายปีก่อน   —————————————————————————————————————————————————-…

อุยกูร์ : จีนทดลองซอฟต์แวร์เอไอตรวจจับอารมณ์ชนกลุ่มน้อยมุสลิม

Loading

  “รัฐบาลจีนใช้ชาวอุยกูร์เป็นตัวทดลองในการทดลองต่าง ๆ ราวกับหนูที่ใช้ในห้องแล็บ” นี่คือความเห็นของวิศวกรซอฟต์แวร์คนหนึ่งที่ให้สัมภาษณ์ในรายการพาโนรามา (Panorama) ของบีบีซีภายใต้เงื่อนไขว่าจะไม่เปิดเผยตัวตนของเขา โดยระบุว่าทางการจีนได้ทำการทดลองระบบกล้องที่ใช้ปัญญาประดิษฐ์ หรือ เอไอ และเทคโนโลยีจดจำใบหน้าเพื่อตรวจจับอารมณ์ของผู้คนกับชนกลุ่มน้อยชาวมุสลิมอุยกูร์ ในเขตปกครองตนเองซินเจียง วิศวกรรายนี้เปิดเผยว่า มีการติดตั้งระบบดังกล่าวตามสถานีตำรวจในเขตปกครองตนเองซินเจียง ซึ่งมีชาวอุยกูร์อาศัยอยู่ราว 12 ล้านคน และพวกเขามักตกอยู่ภายใต้การสอดส่องอย่างใกล้ชิดจากทางการ อีกทั้งยังเป็นที่ตั้งของ “ศูนย์ปรับทัศนคติ” ที่องค์กรเพื่อสิทธิมนุษยชนระบุว่าเป็นสถานกักกันที่มีการรักษาความปลอดภัยสูงและมีชาวอุยกูร์ถูกคุมขังอยู่กว่า 1 ล้านคน รัฐบาลจีนยืนกรานมาตลอดว่าการสอดส่องเป็นเรื่องจำเป็นในภูมิภาคนี้ เพราะกลุ่มแบ่งแยกดินแดนที่ต้องการก่อตั้งรัฐของตนเองได้สังหารประชาชนไปหลายร้อยคนในเหตุก่อการร้าย     กล้องตรวจจับอารมณ์ วิศวกรซอฟต์แวร์ที่ให้ข้อมูลกับบีบีซี ระบุว่าไม่ต้องการเปิดเผยชื่อและบริษัทที่ทำงานอยู่ด้วยเหตุผลด้านความปลอดภัย อย่างไรก็ตาม เขาได้โชว์รูปถ่าย 5 รูปของผู้ถูกคุมขังชาวอุยกูร์ ซึ่งเขาอ้างว่าได้ทดสอบระบบกล้องตรวจจับและจดจำอารมณ์กับคนกลุ่มนี้ วิศวกรรายนี้เล่าว่าเขาได้ติดตั้งกล้องชนิดนี้ที่สถานีตำรวจในเขตปกครองตนเองซินเจียง “เราตั้งกล้องตรวจจับอารมณ์ห่างจากผู้ถูกทดลอง 3 เมตร มันคล้ายกับเครื่องจับเท็จแต่มีเทคโนโลยีที่ทันสมัยกว่ามาก” เขาเล่าว่าเจ้าหน้าที่ใช้ “เก้าอี้หน่วงเหนี่ยว” ที่มีใช้กันอย่างแพร่หลายตามสถานีตำรวจทั่วประเทศจีน “ข้อมือคุณจะถูกล็อกอยู่กับที่ด้วยเครื่องยึดที่เป็นโลหะ เช่นเดียวกับที่ข้อเท้าของคุณ”       วิศวกรผู้นี้ยังแสดงหลักฐานการฝึกฝนให้เอไอตรวจจับและวิเคราะห์การเปลี่ยนแปลงของสีหน้าและรูขุมขนที่เกิดขึ้นภายในเสี้ยวนาที เขาอธิบายการทำงานของระบบว่า ซอฟต์แวร์จะนำข้อมูลที่ได้มาประมวลแล้วสร้างเป็นแผนภูมิวงกลม เพื่อบ่งชี้ถึงอารมณ์ของผู้ถูกทดสอบ โดยส่วนสีแดงสื่อถึงอารมณ์ความรู้สึกเชิงลบหรือความวิตกกังวล เขาระบุว่า ซอฟต์แวร์มีเป้าหมายในการ…

เยอรมนีผวา! หลังสื่อใหญ่เผยว่าเรือดำน้ำทันสมัยของประเทศ กำลังใช้ระบบนำร่องที่ทำมาจากรัสเซีย

Loading

    German subs using Russian nav systems: report By DAVE MAKICHUK (เดฟ มาคิชุค) 05/04/2021   สื่อใหญ่เยอรมนีรายงานว่า เรือดำน้ำทันสมัยของประเทศหลายลำทีเดียวติดตั้งซอฟต์แวร์ระบบนำร่องที่ทำในรัสเซีย ทำให้เกิดความกังวลกันว่าในกรณีเกิดการโจมตีทางไซเบอร์อย่างเลวร้ายที่สุด ข้อมูลด้านการเดินทางของเรือเหล่านี้อาจถูกแฮก และเรือเหล่านี้ก็จะสูญเสียความสามารถในการปฏิบัติการไปโดยสิ้นเชิง “บิลด์” (Bild) หนังสือพิมพ์รายวันขายดีที่สุดของแดนดอยช์เสนอข่าวเปิดโปงว่า เรือดำน้ำเยอรมนีที่ประจำการอยู่ในกองทัพเวลานี้ ติดตั้งระบบนำร่องที่ทำในรัสเซีย (ดูเพิ่มเติมได้ที่ https://www.bild.de/themen/uebersicht/themenseiten/alle-themen-15838852.bild.html) รายงานนี้น่าที่จะทำให้เกิดความขนพองสยองเกล้าขึ้นในหมู่ชาติพันธมิตรนาโต้ด้วยกัน ไม่ใช่ว่ามันเป็นระบบนำร่องที่เลวร้ายย่ำแย่หรอก แต่สิ่งซึ่งเป็นประเด็นปัญหาอย่างชัดเจนก็คือ ระบบเหล่านี้อาจมีจุดอ่อนที่จะถูกก่อวินาศกรรมหรือถูกควบคุมบงการโดยพวกหน่วยงานข่าวกรองต่างชาติ โดยเฉพาะอย่างยิ่งจากรัสเซีย ซึ่งถูกถือเป็นศัตรูหมายเลข 1 ของนาโต้เสียด้วย ข่าวนี้ปรากฏขึ้นมาท่ามกลางความบาดหมางขมึงตึงระหว่างรัสเซียกับฝ่ายตะวันตก ในประเด็นปัญหาต่างๆ อย่างเช่นเรื่องรัสเซียเข้าผนวกดินแดนแหลมไครเมีย และการปฏิบัติที่มอสโกกระทำกับพวกฝ่ายค้านภายในประเทศของตน ยิ่งกว่านั้น วังเครมลินยังกำลังระดมกำลังทั้งรถถัง, กองทหาร, และเฮลิคอปเตอร์ ไปอยู่ตรงแถวๆ ชายแดนรัสเซียที่ประชิดกับยูเครน กลายเป็นสัญญาณเตือนภัยอันตรายอย่างแรงขึ้นที่เพนตากอน (กระทรวงกลาโหมสหรัฐฯ) ในช่วงไม่กี่วันที่ผ่านมา เมื่อถูกสอบถามเกี่ยวกับเรื่องนี้ เจ้าหน้าที่กองทัพเรือเยอรมนีที่ไม่มีการเอ่ยนามรายหนึ่งบอกกับ บิลด์ ว่า “แน่นอนล่ะ เรารู้สึกกังวลว่าข้อมูลของเราจะถูกแอบดักฟัง…