Thursday, December 12, 2024
HomeAIแฮกเกอร์ 77% กำลังใช้ AI และ ML โจมตีองค์กรดิจิทัลของคุณ
AIArticlesColumnistCybersecuritySansiri Sirisantakupt

แฮกเกอร์ 77% กำลังใช้ AI และ ML โจมตีองค์กรดิจิทัลของคุณ

CWBCWBno commentAI/MLCybersecurity
Cybersecurity

ความปลอดภัยทางไซเบอร์ ไม่ใช่แค่ปัญหาทางเทคนิคที่ธุรกิจนั้นต้องแก้ไข แต่ยังเป็นองค์ประกอบที่สำคัญของความปลอดภัยระดับชาติและระดับโลกอีกด้วย เพราะ สิ่งที่เกิดขึ้นนั้นแฮกเกอร์กำลัง ใช้ AI และ ML เพื่อขยายขอบเขตการโจมตีทางไซเบอร์

นบทความ แนวโน้มการเปลี่ยนแปลงทางดิจิทัลที่จะเกิดขึ้นในปี 2025 ที่ผู้เขียนได้กล่าวถึง ปี ค.ศ.2025 ภัยคุกคามจากแฮกเกอร์และการโจมตีทางไซเบอร์ที่มีต่อธุรกิจทั่วโลกจะร้ายแรงขึ้น ระบบปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) ที่ถูกพัฒนาขึ้นมาใหม่จะมีความสำคัญมีบทบาทในการตรวจจับ และป้องกันการโจมตีทางไซเบอร์แบบเรียลไทม์ได้อย่างอัตโนมัติ สามารถช่วยลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์

แต่เทคโนโลยีแบบเดียวกันนี้ก็มีแนวโน้มเช่นกันที่จะถูกผู้โจมตีนำไปใช้ ส่งผลให้ให้การใช้ชีวิตของมนุษย์นั้นยากขึ้น การแก้ปัญหาจะเกี่ยวข้องกับการลงทุนระดับชาติที่เพิ่มขึ้นในโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ อันรวมถึงความร่วมมือระหว่างรัฐต่างๆ เพื่อแบ่งปันข่าวกรองและพัฒนากลยุทธ์ในการป้องกันทางไซเบอร์ร่วมกัน 

สิ่งที่เกิดขึ้นนั้นแฮกเกอร์กำลัง ใช้ AI_และ_ML เพื่อขยายขอบเขตการโจมตีทางไซเบอร์ ผู้เกี่ยวข้องเริ่มเห็นว่าความปลอดภัยทางไซเบอร์ (Cybersecurity) ไม่ใช่แค่ปัญหาทางเทคนิคที่ธุรกิจนั้นต้องแก้ไข แต่ยังเป็นองค์ประกอบที่สำคัญของความปลอดภัยระดับชาติและระดับโลกอีกด้วย 

โดยบทความตอนนี้มีมุมมองและรายละเอียดดังนี้

แฮกเกอร์กำลังใช้ AI และ ML เพื่อขยายขอบเขตการโจมตีทางไซเบอร์ 
บทความโดย: น.อ.สรรสิริ สิริสันตคุปต์ นักวิชาการกองทัพอากาศ เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ การสื่อสาร และการรักษาความมั่นคงปลอยภัย ด้านอวกาศและไซเบอร์

ปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) กำลังช่วยปรับปรุงความปลอดภัยทางไซเบอร์ โดยช่วยให้มนุษย์สามารถคัดกรองภัยคุกคามและปิดช่องโหว่ได้เร็วขึ้น แต่ในทางกลับกันช่วยให้เหล่าแฮกเกอร์ (Hackers) สามารถทำการโจมตีทางไซเบอร์ที่ใหญ่และซับซ้อนได้มากขึ้น 

ในขณะที่ ML และ AI กำลังกลายเป็นเทคโนโลยีหลักสำหรับเครื่องมือตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ ซึ่งมีความสามารถในการเรียนรู้ได้อย่างทันที อีกทั้งปรับตัวได้โดยอัตโนมัติต่อภัยคุกคามทางไซเบอร์ที่เปลี่ยนไป อันช่วยให้ทีมงานด้านความปลอดภัยทางไซเบอร์นั้นอยู่ในฐานะที่ได้เปรียบ 

ตามการสำรวจ The State of Trust Report 2024 โดย Sapio Research ในนามของ Vanta พบว่า องค์กรจำนวน 62% วางแผนที่จะลงทุนใน 12 เดือนข้างหน้า สำหรับการนำ AI มาช่วยปรับปรุงความปลอดภัยทาง ไซเบอร์ให้มากขึ้น

สิ่งที่เกิดขึ้นนั้น แฮกเกอร์กำลังใช้ ML_และ AI_เพื่อขยายขอบเขตการโจมตีทางไซเบอร์รวมทั้งค้นหาช่องโหว่ใหม่ๆ ซึ่ง CSOONLINE.COM ได้กล่าวไว้ว่า “ทั้งหมดนี้เกิดขึ้นในอัตราที่ไม่เคยมีมาก่อน นำไปสู่ผลลัพธ์ที่เลวร้าย” 

ขณะที่ในการสำรวจแฮกเกอร์ประจำปีของ Bugcrowd (Inside the Mind of a Hacker: 2024 Edition) ที่เผยแพร่ในเดือนตุลาคม ค.ศ.2024 ระบุว่า แฮกเกอร์ 77% ได้ใช้_AI เพื่อการโจมตีทางไซเบอร์

และแฮกเกอร์ 86% กล่าวว่า_AI ได้เปลี่ยนแนวทางในการโจมตีทางไซเบอร์ไปอย่างสิ้นเชิง ณ ปัจจุบันแฮกเกอร์ 71% ระบุว่าเทคโนโลยี_AI ได้แสดงให้เห็นถึงประสิทธิภาพในการโจมตีทาง ไซเบอร์ซึ่งเพิ่มขึ้น จากแค่ 21% ในปี ค.ศ.2023 

The Anatomy of a Hacker, Source: bugcrowd

โดยเครื่องมือ AI เชิงสร้างสรรค์ (Generative_AI tools) ที่สร้างขึ้นมาเฉพาะ สำหรับการก่ออาชญากรรมทางไซเบอร์อย่าง FraudGPT และ WormGPT อ้างตามในรายงาน FraudGPT Malicious Chatbot Now for Sale on Dark Web ของบริษัทการรักษาความปลอดภัยทางไซเบอร์ SecureOps ซึ่งจัดเป็นระบบตอบกลับประสงค์ร้าย (Chatbot) ที่มีขายบนเว็บมืด 

วาเนสซ่า ไลออน ผู้นำระดับโลกด้านความเสี่ยงทางไซเบอร์ และดิจิทัลที่ Boston Consulting Group กล่าวว่า “Gen AI_อันรวมถึง AI_ในเชิงกว้าง กำลังช่วยเพิ่มความสามารถของแฮกเกอร์ในการปรับใช้และพัฒนาชุดการโจมตี อันทำให้การป้องกันในแบบเดิมที่ใช้กฎเกณฑ์นั้น ไม่ได้ผลในการรักษาความปลอดภัยทางไซเบอร์” 

ที่สำคัญตามรายงานเรื่อง The Future of Defense IT Leaders Brace for Unprecedented Cyber Threats เมื่อเดือนตุลาคมที่ผ่านมาของ Keeper Security ระบุว่า ผู้นำด้านไอทีและด้านความปลอดภัยทางไซเบอร์ 51% เห็นด้วยกับ การโจมตีที่ขับเคลื่อนด้วย AI_และ_ML เสริมความร้ายกาจของและซับซ้อนของภัยคุกคาม อาทิ ดีพเฟก (Deepfakes), อีเมลฟิชชิ่ง (Phishing emails) และการเดารหัสผ่าน (Password guessing) ซึ่งถือเป็นภัยคุกคามร้ายแรงที่องค์กรต่างๆ ต้องเผชิญในปี ค.ศ.2025

ข้อคิดที่ฝากไว้

ในอดีตมีเพียงแฮกเกอร์ขั้นสูง (Advanced hackers) อย่างเช่น รัฐชาติเท่านั้น ที่มีความสามารถในการใช้ประโยชน์จากปัญญาประดิษฐ์ และการเรียนรู้ของเครื่อง เพื่อการโจมตีทางไซเบอร์ ในปัจจุบันใครๆ ก็สามารถทำการโจมตีทางไซเบอร์ได้ เนื่องจากปัญญาประดิษฐ์เชิงสร้างสรรค์ (Generative_AI) นั้น เข้ามาช่วยชดเชยการขาดความเชี่ยวชาญในการโจมตีทางไซเบอร์ 

สิ่งที่ทำให้การป้องกันทางไซเบอร์ทำได้ยากขึ้นคือ_AI กำลังพัฒนาเร็วกว่าเทคโนโลยีใดๆ เครื่องมือและแอพพลิเคชัน AI_ได้บูรณาการเข้ากับการทำงานและวิถีการใช้ชีวิตของมนุษย์มากขึ้น ถือเป็นการเปลี่ยนแปลงทางดิจิทัลที่เกิดขึ้น

“องค์กรต่างๆ ควรให้ความสำคัญกับการทำความเข้าใจภูมิทัศน์ของภัยคุกคามทางไซเบอร์ รวมถึงการปรับทักษะที่จำเป็นบุคลากรทุกคนต้องมี ในยุคของ_AI”

อ่านบทความทั้งหมดของ ..สรรสิริ สิริสันตคุปต์

Featured Image: Image by WangXiNa on Freepik

Tags :AI/MLCybersecurity
CWB

CWB

view all posts

You Might Also Like