ซอฟต์แวร์ AI รักษาความปลอดภัยทางไซเบอร์ที่ดี มีหน้าตาเป็นอย่างไรในปี 2022

ผู้เชี่ยวชาญให้ความคิดเห็นเกี่ยวกับระบบการรักษาความปลอดภัยทางไซเบอร์และเครื่องมืออัตโนมัติ ที่พวกเขาคิดว่าทุกธุรกิจควรหันมาให้ความสนใจ

ปัญญาประดิษฐ์ติดอาวุธ (AI) ไม่ใช่ฝันร้ายของไซไฟโลกอนาคตอีกต่อไป หุ่นยนต์นักฆ่าอิสระคงจะยังไม่มาไล่ล่าเรา แต่เทคโนโลยี AI อย่างแมชชีนเลิร์นนิงเองก็ถูกนำไปใช้โดยกลุ่มอาชญากร เช่นเดียวกับองค์กรที่มีความทะเยอทะยานต้องการความได้เปรียบในการดำเนินงาน

หนึ่งในบ็อตเน็ตที่เป็นที่รู้จักกันดีอย่าง TrickBot ถือเป็นหนึ่งตัวอย่างสำคัญที่เคยเป็นเพียงโทรจันระดับมาตรฐานทั่วไปตัวหนึ่ง แต่ปัจจุบันท่วมท้นด้วยทักษะความสามารถแบบ AI โดยผู้สร้าง TrickBot ได้เพิ่มโมดูลอัจฉริยะที่ใช้อัลกอริทึมเป็นฐานเข้าไป เช่น การคำนวณวิธีซ่อนในระบบเป้าหมายแบบเฉพาะ ทำให้ตรวจจับโทรจันตัวนี้ในระบบแทบไม่ได้

เหล่าผู้โจมตีผู้มีจินตนาการสร้างสรรค์ยังใช้ AI เพื่อสแกนหาช่องโหว่ในระบบ ประมวลผลข้อมูลส่วนบุคคลจำนวนมากและสร้างตัว Deepfakes ที่สมจริงจนหลอกได้แม้แต่แม่ของ CEO เจ้าเครื่องมือสำหรับการร่ายมนต์อันชั่วร้ายนี้มีให้เข้าถึงอยู่ทั่วไปในเว็บมืด แต่สิ่งที่น่ากลัวยิ่งกว่านั้นก็คือโอกาสที่อาชญากรจะหาทางจัดการเจ้า AI ติดอาวุธขององค์กรโดยการแทรกซึมเข้ามาและจัดการข้อมูลที่เป็นฐานเสียเอง

นัยยะต่อความมั่นคงของโลกดังกล่าวนี้น่ากลัวเอาเสียจริงๆ ผู้นำธุรกิจหลายเจ้ายังกลัวว่าตนจะตามหลังเกินไปในการแข่งขันความปลอดภัยของ AI โดย 60% ของผู้ตอบแบบสำรวจโดย Darktrace เมื่อปีที่แล้ว เห็นว่าว่าการตอบสนองโดยมนุษย์นั้นตามไม่ทันแล้ว และเกือบทั้งหมด (96%) เริ่มทำการป้องกัน AI แล้วด้วย ด้วยภัยคุกคามกำลังทวีความรุนแรงขึ้นนี้ จะมีเครื่องมือและระบบใดบ้างที่พร้อมใช้งาน?

AI ปกป้องข้อมูลเราได้อย่างไร

จะป้องกันภัยคุกคามจาก AI ได้ก็ต้องใช้ AI ด้วยกัน มีองค์กรมากกว่าสองในสาม (69%) จากการศึกษาของ Capgemini ที่บอกว่าระบบรักษาความปลอดภัยด้วย AI เป็นเรื่องเร่งด่วน ซึ่งตัวเลขนี้มีแนวโน้มที่จะเพิ่มขึ้น เนื่องจากมีการโจมตีด้วย AI มากขึ้น

"ผมไม่รู้จักบริษัทความปลอดภัยด้านไอทีเจ้าไหน ที่ไม่รวมอัลกอริทึมของแมชชีนเลิร์นนิงเข้ามาอยู่ในชุดเครื่องมือรักษาความปลอดภัย" Tony Lock นักวิเคราะห์จาก Freeform Dynamics กล่าว “การรักษาความปลอดภัยเป็นหนึ่งในสาขาแรกๆ ที่เอาแมชชีนเลิร์นนิงเข้ามาใช้ เพราะช่วยในการมองหาแพทเทิร์นได้ดี โดยเฉพาะอย่างยิ่ง แพทเทิร์นของความผิดปกติที่อาจบ่งบอกถึงภัยคุกคาม"

เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมไม่สามารถตามมัลแวร์และแรนซัมแวร์ที่เกิดใหม่ทุกสัปดาห์ได้ทัน ในทางตรงกันข้าม AI สามารถตรวจจับแม้กระทั่งความเสี่ยงน้อยสุดที่อาจเกิดขึ้นก่อนภัยคุกคามจะเข้าสู่ระบบ โดยไม่ต้องสแกนคอมพิวเตอร์อย่างต่อเนื่อง หรือไม่ต้องบอกว่าควรระวังภัยคุกคามใด แต่จะเรียนรู้ข้อมูลพื้นฐานแล้วตั้งค่าสถานะสิ่งผิดปกติโดยอัตโนมัติ

แอปพลิเคชันและส่วนประกอบ AI มีให้ใช้ในบริการคลาวด์อย่าง Amazon และ Microsoft และเพิ่มลงในระบบที่มีอยู่ได้โดยไม่ขัดจังหวะเวิร์กโฟลว์ใดๆ ทุกคนสามารถทำงานต่อไปโดยมีความเสี่ยงในการเกิดข้อผิดพลาดน้อยที่สุด เครื่องมือได้รับการออกแบบให้ปรับขนาดได้ตามต้องการ ตัวอย่างที่ดีคือสภาพแวดล้อมในการวิจัยด้านความปลอดภัยสำหรับการจัดการข้อมูลของ Microsoft Azure ซึ่งใช้ระบบอัตโนมัติอัจฉริยะเพื่อควบคุมดูแลและวิเคราะห์ข้อมูลธุรกิจของผู้ใช้ ในขณะที่แมชชีนเลิร์นนิงเตรียมพร้อมปฏิบัติการหากตรวจพบจุดบกพร่องใดๆ ในทำนองเดียวกัน เครื่องสแกนอีเมล เช่น Proofpoint ก็ใช้แมชชีนเลิร์นนิงเพื่อตรวจจับอีเมลที่เป็นอันตรายโดยระบุจากเบาะแสที่ละเอียดอ่อนเกินกว่าที่มนุษย์จะมองเห็น

ยิ่งใช้เครื่องมือเหล่านี้มากเท่าไร พวกมันก็ยิ่งแม่นยำและเร็วขึ้นเท่านั้น เวลาตอบสนองจะลดลงเมื่อเครื่องมือ AI เรียนรู้จากประสบการณ์ของตนเองและจากประสบการณ์ขององค์กรอื่นๆ ผ่านการวิเคราะห์ตัวอย่างที่มีการแชร์ในคลาวด์ “AI อาจตั้งรับการโจมตีครั้งแรกพลาด แต่จากนั้นก็จะแบ่งปันความรู้นั้นกับระบบ AI อื่นๆ และสร้างวิธีการใหม่ในการตรวจจับการโจมตีแบบใหม่ ตามนั้นเลย” Adam Kujawa นักกระจายข่าวด้านเทคโนโลยีความปลอดภัยของ Malwarebytes กล่าว โดย Kujawa กล่าวว่า พอท้ายที่สุดแล้ว ผู้ใช้จะไม่พบภัยคุกคามอีกเลย

ขั้นกว่าของความเหนือธรรมดา: ระบบอัตโนมัติ สเกล และการคาดการณ์

เครื่องมือรักษาความปลอดภัยแบบเดิมไม่อาจจับทางภัยคุกคามอัตโนมัติได้ แต่เครื่องมือความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI ทำได้ อัลกอริทึมในระบบจะช่วยให้เราเข้าใจกิจกรรมต่างๆ อย่างถ่องแท้ได้โดยอัตโนมัติและทันที เช่น การเข้าชมเว็บไซต์ การเรียนรู้ที่จะแยกแยะระหว่างมนุษย์และโรบอต และข้อมูลที่ดีและไม่ดี

Martin Rehak CEO ของ Resistant AI และอาจารย์มหาวิทยาลัยปราก ยกตัวอย่างของการฉ้อโกงทางการเงินขนาดใหญ่ที่ใช้ประโยชน์จากระบบอัตโนมัติขององค์กร "AI และแมชชีนเลิร์นนิง เป็นเพียงปัจจัยเดียวที่ดูแลระบบเหล่านี้ได้อย่างมีประสิทธิภาพแบบเรียลไทม์" เขากล่าว ระบบจะคอยปรับแต่งความสัมพันธ์ระหว่างอัลกอริทึมอย่างต่อเนื่อง ประเมินข้อมูลเอกสารและพฤติกรรมต่างๆ ได้ดีขึ้นในแบบเรียลไทม์ ซึ่งนำไปสู่การเปิดโปงการฉ้อโกงได้ทุกรูปแบบ

AI ยังจัดลำดับความสำคัญของความเสี่ยงด้วยสัญชาตญาณมากกว่าในระดับที่มนุษย์ทำได้ "เทคโนโลยีมีวิวัฒนาการเพื่อให้สามารถจัดลำดับความสำคัญด้วยการใช้อัลกอริทึม AI ในการคำนวณค่าความเสี่ยง" Naveen Vijay รองประธานฝ่ายวิจัยภัยคุกคามที่บริษัทวิเคราะห์ความเสี่ยง Gurucul อธิบาย "วิธีการนี้ทำให้ระบบอัตโนมัติไม่เพียงแต่การตรวจจับเหตุการณ์ที่เกิดขึ้น แต่ยังรวมถึงดำเนินการในชั้นกระบวนการบรรเทาผลกระทบได้ด้วย"

AI ช่วยให้เราจัดลำดับความสำคัญของทรัพยากรได้เช่นกัน ด้วยการทำให้คุณสามารถวิเคราะห์ข้อมูลจำนวนมหาศาลและสร้างบันทึกทรัพย์สินทั้งหมดของคุณโดยละเอียด ระบบ AI สามารถคาดการณ์ได้ว่าคุณมีแนวโน้มที่จะถูกบุกรุกได้อย่างไรและที่ไหน คุณจึงสามารถจัดระเบียบการป้องกันเพื่อปกป้องจุดที่เปราะบางที่สุดได้

Deep Learning การจำลองการโจมตี และเหนือกว่านั้น

ณ ขณะนี้ ระบบป้องกันด้วย AI ยังทำงานทั้งหมดด้วยตนเองเพียงอย่างเดียวไม่ได้ และยังต้องได้รับการจัดการอย่างถูกต้องโดยมนุษย์อยู่ "ความผิดพลาดทั่วไปที่ผมเห็น คือการที่บริษัทต่างๆ จ่ายเงินค่าระบบ AI ไปแล้วกำหนดค่าไม่ถูกต้อง" Jamie King ผู้จัดการข้อมูลและความปลอดภัยทางไซเบอร์ของผู้ให้บริการไอที TSG กล่าว "ส่วนตัวแล้ว ผมชอบให้มี Microsoft Sentinel อยู่ในแผนกลยุทธ์ด้านความปลอดภัย เพราะคุ้มค่าและทำงานได้ดี แต่องค์กรต่างๆ จำเป็นต้องตระหนักว่ามันเป็นเพียงแค่หนึ่งตัวเลือกเท่านี้น และจำเป็นต้องมีการจัดการคุณภาพ"

AI นั้นระบุความผิดปกติได้ดีเยี่ยม แต่มนุษย์ยังคงต้องเป็นผู้ตัดสินใจตอนสุดท้ายอยู่ดี Phil Bindley MD ระบบคลาวด์และความปลอดภัยของ Intercity เห็นด้วยกับประโยคนี้ "การผสมผสานบูรณาการทั้ง AI และมนุษย์ จะช่วยระบุผลตรวจจับที่ผิดพลาด โซลูชันเช่น Checkpoint Harmony แจ้งเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น โดยใช้ AI และแมชชีนเลิร์นนิง จากนั้นต้องมีมนุษย์เข้ามาตัดสินใจเลือกแนวทางปฏิบัติที่ดีที่สุด" เช่นเดียวกับที่รถยนต์ไร้คนขับที่ออกแบบมาเปลี่ยนวงการขนส่ง แม้ว่าระบบ AI อัตโนมัติอาจทำให้การดูแลของมนุษย์ไม่จำเป็นก็ตาม

บริการรักษาความปลอดภัย AI ที่ทันสมัยที่สุดนำเสนอองค์ประกอบของการเรียนรู้เชิงลึกแล้ว ซึ่งไม่ได้ขึ้นอยู่กับอัลกอริทึมที่ออกแบบโดยมนุษย์ แต่ใช้เครือข่ายประสาทเทียมซึ่งประกอบด้วยโหนดวิเคราะห์หลายชั้นและเป็นสมองเทียมที่มีประสิทธิภาพ ระบบดังกล่าวสามารถเรียนรู้ที่จะ "รู้" ความแตกต่างระหว่างกิจกรรมที่เป็นและไม่เป็นอันตรายได้

ทีมรักษาความปลอดภัยสามารถควบคุมการคาดการณ์ของ AI ได้แล้ว โดยการสร้างแบบจำลองที่ช่วยให้พวกเขาคาดการณ์ว่ามัลแวร์จะทำอะไรต่อไป จากนั้นจึงสร้างเวิร์กโฟลว์ AI ที่ดำเนินการโดยอัตโนมัติเมื่อตรวจพบการโจมตีหรือตัวมัวแวร์สายพันธุ์ใดๆ การคาดการณ์โดย AI นั้นพัฒนาอย่างรวดเร็ว อย่างไรก็ตาม บริษัทต่างๆ เช่น Darktrace กำลังพัฒนาการจำลองการโจมตีอัจฉริยะที่จะคาดการณ์และบล็อกได้กระทั่งพวกไซเบอร์พังค์ที่มีเครื่องมือ AI ล้ำหน้าขั้นสุด

ที่มา: https://bit.ly/3PNyEec