หลายสิบปีที่ผ่านมาเราคุ้นชินกับการป้องกันตนเองในโลกดิจิทัล ด้วยโปรแกรมป้องกันไวรัส (Anti-Virus), การคัดกรองสแปม (Spam-Filtering) และเครื่องมือตรวจจับฟิชชิ่ง (Phishing-Detection Tools) แต่ปัจจุบันเทคโนโลยีเหล่านี้ไม่เพียงพอ ที่จะดูแลความปลอดภัย Digital Landscape ที่ซับซ้อนมากขึ้นทุกวัน ยิ่งผนวกกับการใช้ AI เป็นเครื่องมือโจมตีทางไซเบอร์ ยิ่งทำให้บทบาท AI กลายเป็นของต้องมีในสาย Cyber Security ชัดเจนขึ้น เหมือนประโยคเด็ดในภาพยนต์ชื่อดังระดับตำนานอย่าง Ronbin Hood (2018) ที่กล่าวไว้ว่า ‘Takes a thief to find one’ หมายถึง ‘ใช้โจรจับโจรถึงจะได้ผล’
การเปิดตัวขีดความสามารถขั้นสูงของ AI อย่างต่อเนื่อง ทำให้ AI ถูกพูดถึงอย่างมากในแวดวง Cyber Security ในช่วงปีที่ผ่านมา นำไปสู่การลงทุนและคิดค้นผลิตภัณฑ์ใหม่ ๆ เพื่อรับมือกับพัฒนาการและการขยายตัวของการโจมตีรูปแบบต่าง ๆ จากจุดนี้เองทำให้ AI กลายเป็นเทคโนโลยีแห่งอนาคต ที่ใช้ต่อสู้กับภัยคุกคามไซเบอร์ในรูปแบบต่าง ๆ ซึ่ง บลูบิค จะพาทุกคนไปสัมผัสการทำงานของ AI ในแง่มุม Cyber Security รวมถึง Use Case และพัฒนาการล่าสุด
บทบาท AI ในมุม Cyber Security
ในโลก Cyber Security ปัญญาประดิษฐ์ถูกใช้ช่วยลดภาระงานเกี่ยวข้องกับการประเมินความปลอดภัยและอื่น ๆ ที่ต้องทำซ้ำ ๆ และ น่าเบื่อ เพื่อให้ทีมงาน Cyber Security มีเวลา สามารถใช้ทรัพยากรได้อย่างมีประสิทธิภาพมากขึ้น และโฟกัสงานที่มีความซับซ้อน อาทิ การวางกลยุทธ์ด้านความปลอดภัย เป็นต้น
ยกตัวอย่างเช่น การปรับปรุงระบบการรักษาความปลอดภัยบนอุปกรณ์ปลายทาง (Endpoint Devices) อาทิ โน๊ตบุ้ค โทรศัพท์มือถือและคอมพิวเตอร์ตั้งโต๊ จากมัลแวร์ (Malware), การโจมตีฟิชชิ่ง (Phishing Attack) และภัยคุกคามอื่น ๆ ผ่านการสนับสนุนนโยบายการกำกับดูแลความปลอดภัย โดย AI สามารถเรียนรู้บริบท สภาพแวดล้อมและพฤติกรรมร่วมกับระบบ รวมถึงรูปแบบของสินทรัพย์และบริการเครือข่ายเฉพาะ แล้วใช้ข้อมูลเชิงลึก (Data Insights) ที่ผ่านการวิเคราะห์มาจำกัดสิทธิ์การเข้าถึงของอุปกรณ์
นับตั้งแต่ AI เข้ามามีบทบาทในโลก Cyber Security ในปี 2564 มูลค่าตลาดของผลิตภัณฑ์ด้าน Cyber Security ที่ใช้ AI เพิ่มสูงถึง 14,900 ล้านดอลล่าร์ และคาดว่าจะแตะ 133,800 ล้านดอลล่าร์ภายในปี 2573 ซึ่งแนวโน้มขาขึ้นนี้แสดงให้เห็นแล้วว่า AI กำลังปฏิวัติการรักษาความปลอดภัยในโลกดิจิทัล
ประโยชน์ AI ในแง่มุมของ Cyber Security
ความมั่นคงปลอดภัยไซเบอร์เป็นความท้าทายที่มีลักษณะเฉพาะตัว ที่เกี่ยวพันถึงปัจจัยหลายด้าน ได้แก่ พัฒนาการอย่างต่อเนื่องของภัยคุกคาม การขยายพื้นที่การโจมตีและปัญหาขาดแคลนบุคลากรผู้เชี่ยวชาญเฉพาะ
ปัจจุบันขีดความสามารถ AI ตั้งแต่การวิเคราะห์ข้อมูลจำนวนมหาศาล ระบุรูปแบบที่มนุษย์อาจพลาดไป ปรับตัวและปรับปรุงขีดความสามารถซ้ำแล้วซ้ำเล่า ทำให้องค์กรสามารถลดความเสี่ยงจากปัจจัยข้างต้นได้อย่างมีนัยสำคัญ ดังต่อไปนี้
– ปรับปรุงประสิทธิภาพการประเมินด้านความมั่นคงปลอดภัยไซเบอร์
– ระบุและหลีกเลี่ยงภัยคุกคามได้อย่างรวดเร็ว
– โต้ตอบกับภัยคุกคามได้อย่างมีประสิทธิภาพ
– ลดต้นทุนด้านความปลอดภัยไซเบอร์
อ้างอิงจากผลสำรวจของ IBM พบว่า มูลค่าความเสียหายจากการละเมิดข้อมูลขององค์กรที่ใช้ AI และระบบอัตโนมัติโดยเฉลี่ยอยู่ที่ 3.6 ล้านดอลล่าร์ ต่ำกว่าองค์กรที่ไม่ได้ใช้ราว 1.76 ล้านดอลล่าร์ นอกจากนี้องค์กรที่ใช้ Security AI และระบบอัตโนมัติยังสามารถระบุและควบคุมการรั่วไหลของข้อมูลได้เร็วกกว่าอีกด้วย
ตัวอย่างการใช้งาน AI ในโลก Cyber Security
1. การตรวจจับภัยคุกคาม (Threat Detection)
การตรวจจับภัยคุกคามเป็นคุณสมบัติหลัก ๆ ที่ AI ในโลก Cyber Security เพราะ AI สามารถจัดเก็บ บูรณาการและวิเคราะห์ข้อมูลจากจุดควบคุม (Control Points) หลายพันจุด ได้แก่ System Logs, Network Flows, Endpoint Data และพฤติกรรมผิดปกติ เพื่อระบุภัยคุกคามได้อย่างถูกต้องในวงกว้าง
ยกตัวอย่าง ระบบความปลอดภัยแบบดั้งเดิม จะวิเคราะห์และตรวจจับมัลแวร์โดยอ้างอิงจากรูปแบบเฉพาะของภัยคุกคาม (Signatures) ในขณะที่ AI หรือ Machine Learning-ML สามารถวิเคราะห์ซอฟต์แวร์ โดยอิงจากช่องโหว่และข้อจำกัดขององค์กร เช่น การค้นหามัลแวร์ผ่านการเข้ารหัสไฟล์จำนวนมากได้อย่างรวดเร็ว เป็นต้น ความสามารถของ AI และ ML ยังสามารถสกัดมัลแวร์ที่รู้จักและไม่รู้จัก ด้วยระบบการตรวจจับความผิดปกติและพฤติกรรมผู้ใช้งานได้แบบเรียบไทม์อีกด้วย
2. การจัดการภัยคุกคาม (Threat Management)
ผลสำรวจของ Orca Security เปิดเผยว่าร้อยละ 59 ขององค์กรที่ทำการสำรวจ ได้รับการแจ้งเตือนมากกว่า 500 ข้อความต่อวันจากระบบ Cloud Security ในขณะที่ร้อยละ 38 ได้รับมากกว่า 1,000 ข้อความ โดยร้อยละ 43 ของผู้นำด้านไอทีระบุว่า ร้อยละ 40 เป็นการแจ้งเตือนผิดพลาด และเกือบครึ่งบอกว่า มากกว่าร้อยละ 40 ของการเตือนเป็นความผิดปกติที่มีความเสี่ยงต่ำ ยิ่งไปกว่านั้นร้อยละ 56 ของผู้ตอบแบบสอบถามยัง เปิดเผยว่าพวกเขาต้องใช้เวลามากกว่าร้อยละ 20 ของวัน เพื่อรีวิวและตัดสินใจว่าควรจัดการอย่างไรกับการแจ้งเตือนเหล่านั้น และเกินครึ่งกล่าวว่าพวกเขาเคยพลาดการแจ้งเตือนสำคัญเนื่องจากระบบจัดลำดับความสำคัญการเตือนผิดพลาดอีกด้วย
ผลลัพธ์จากการแจ้งเตือนผิดพลาด เสียเวลาและสร้างภาระงานมากขึ้น ส่งผลให้พนักงานลาออก แต่ปัจจุบันองค์กรสามารถใช้ AI และเทคโนโลยีขั้นสูง รับมือกับประเด็นดังกล่าวข้างต้นนี้ ด้วยการสแกนข้อมูลจำนวนมหาศาล ระบุความเสี่ยงและคัดกรองกิจกรรมที่น่าสงสัย เพื่อลดจำนวนการแจ้งเตือนผิดพลาดในวงกว้างในความเร็วที่มนุษย์ไม่สามารถทำได้
3. ตอบสนองภัยคุกคาม (Threat Response)
AI ถูกใช้งานเพื่อให้การตอบสนองต่อเหตุการณ์โจมตีทำได้อย่างรวดเร็วยิ่งขึ้น ยกตัวอย่าง การใช้งาน AI ตอบสนองต่อการแจ้งเตือนได้แบบอัตโนมัติ อย่างการจำกัดการเข้าถึงเครือข่ายทันทีเมื่อตรวจพบมัลแวร์ที่อุปกรณ์ปลายทาง ลดความเสี่ยงจากการกระจายตัวของมัลแวร์ในระบบองค์กร
นอกจากขีดความสามารถในการแยกประเภทภัยคุกคามตามอุปกรณ์ ผู้ใช้งานหรือสถานแล้ว AI ยังสามารถแจ้งเตือนและยกระดับมาตรการเตือนภัย ทำให้ผู้เชี่ยวชาญมีเวลาในตรวจสอบและแก้ไขสถานการณ์มากขึ้นอีกด้วย
พัฒนาการล่าสุดของ AI ในแง่มุม Cyber Security
- การแก้ไขสถานการณ์รวดเร็วแม่นยำ: ยิ่งแอปพลิเคชัน AI มีการพัฒนามากเท่าใด ยิ่งช่วยให้การแก้ไขสถานการณ์ทำให้สะดวกและรวดเร็วขึ้นเท่านั้น ทุกวันนี้ AI สามารถประมวลผล แจ้งเตือนและนำเสนอขั้นตอนการแก้ไขสถานการณ์ได้อย่างละเอียด โดยอ้างอิงจากข้อมูลผู้ใช้งาน ทำให้สามารถปรับแนวทางการแก้ไขได้อย่างเหมาะสมและมีประสิทธิภาพ
- ยกระดับการตรวจับความผิดปกติด้วย Generative AI: Gen AI กำลังเปลี่ยนผ่านแนวปฏิบัติการตรวจับความผิดปกติ จากเดิมที่ต้องพึ่งพาภาษาที่มีความซับซ้อนอย่าง Qurery Languages, การดำเนินงานและวิศวกรรมย้อนกลับ (Reverse Engineering) ในการประมวลผลข้อมูลจำนวนมหาศาลเพื่อทำความเข้าใจกับภัยคุกคามไซเบอร์ แต่ปัจจุบัน Gen AI สามารถสแกนโค้ด (Code) และส่งผ่านข้อมูลบนเครือข่าย ทำให้สามารถตรวจสอบภัยคุกคามได้อย่างรวดเร็วพร้อมนำเสนอข้อมูลเชิงลึก
- แบบสอบถามอัตโนมัติด้วย Gen AI: การใช้แบบสอบถามด้านความปลอดภัยไซเบอร์ เป็นส่วนหนึ่งของการบริหารจัดการความเสี่ยงจาก Vendor/บุคคลที่ 3 และเป็นวิธีการทั่วไปที่ใช้ตรวจสอบว่าแนวปฏิบัติด้านความปลอดภัยไซเบอร์ของผู้รับเหมาหรือบุคคลที่สามนั้น ว่าเป็นไปตามข้อกำหนดขององค์กรหรือไม่ ปัจจุบัน AI สามารถเร่งกระบวนการตอบแบบสอบถาม ด้วยการประมวลผลลัพธ์ของแบบสอบถาม โดยอ้างอิงจากการตอบแบบสอบถามก่อนหน้า ยิ่งไปกว่านี้ AI บางโมเดลยังสามารถดึงนโยบายข้อบังคับขององค์กรและผลการทดสอบ มาประกอบการนำเสนอทำให้ผลลัพธ์มีความแม่นยำมากยิ่งขึ้นอีกด้วย
- รหัสผ่านเข้มแข็งขึ้นด้วย LLMs: ผลการศึกษาของ Home Security Heroes พบกว่า AI สามารถถอดรหัสทั่วไปที่มีอยู่ในโลกนี้ภายในเวลาไม่ถึง 1 นาที ฟังดูแล้วช่างน่ากังวลใจหาก AI ตกเป็นเครื่องมือแฮกเกอร์ แต่ปัจจุบันเราสามารถแก้เกมได้ด้วย Large Language Models -LLMs โมเดลที่ถูกฝึกมาเพื่อประเมินรหัสผ่าน พร้อมสร้างรหัสที่ซับซ้อนและยากต่อการคาดเดาแม้จะใช้อัลกอรึทึมก็ตาม
- สร้างกับดักล่อแฮกเกอร์ให้ติดกับดัก: มิใช่เพียงแต่แฮกเกอร์เท่านั้นที่สามารถใช้ AI อย่าง Deepfakes ยกระดับประสิทธิภาพการล่อหลอก อีกมุมหนึ่ง AI ก็สามารถใช้เทคนิคเดียวกันนี้ในการปกป้ององค์กรจากภัยคุกคามขั้นสูงได้เช่นกัน
ยกตัวอย่าง Deception Technology Platforms ที่ขับเคลื่อนด้วย AI สร้างช่องโหว่เสหมือนจริงและสามารถขยายครอบคลุมเครือข่ายทั้งองค์กร เพื่อล่อหลอกให้ผู้ไม่ประสงค์ดีเข้ามาติดกับดัก - AI เพื่อการพัฒนา: ในปี 2566 Certified Investment and Securities Analyst Program – CISA เผยแพร่ชุดข้อมูลหลักปฏิบัติสำหรับการพัฒนาผลิตภัณฑ์ด้านความปลอดภัยไซเบอร์ โดยมีเป้าหมายเพื่อลดจำนวนการละเมิดข้อมูล ปรับปรุงมาตรการความปลอดภัยของประเทศ ลดต้นทุนและค่าบำรุงรักษาแพตลฟอร์มในระยะยาว แต่ตามผลลัพธ์ที่ได้ คือ ต้นทุนการพัฒนายังคงอยู่ในระดับสูง
ด้วยเหตุนี้ นักพัฒนาจึงเริ่มใช้ประโยชน์จาก AI ทำให้สามารถลดต้นทุนและปรับปรุงประสิทธิภาพการพัฒนาซอฟต์แวร์ที่มีความปลอดภัยมากยิ่งขึ้น ยกตัวอย่าง ผลสำรวจผู้ใช้งาน GitHub Copilot กว่า 2,000 คน เปิดเผยว่าร้อยละ 55 ของผู้ใช้งาน สามารถทำงานได้เร็วกว่าคนที่ไม่ได้ใช้ - จัดการ Patch: แฮกเกอร์ใช้เทคนิคและเทคโนโลยีใหม่ ๆ หาผลประโยชน์จากช่องโหว่อย่างต่อเนื่อง ส่งผลให้การบริหารจัดการกับ Patch (ช่องโหว่) ด้วยวิธีแบบเดิมไม่อาจรับมือได้อีกต่อไป จากรายงานของ Action 1’s 2023 State of Vulnerability Remediation Report พบว่าร้อยละ 47 ของการละเมิดข้อมูลเกิดจากช่องโหว่ที่ไม่ได้รับการแก้ไข (Unpatched Security Vulnerabilities) และมากกว่าครึ่งขององค์กรยังคงแก้ไขช่องโหว่ด้วยมนุษย์
ปัจจุบันมีระบบการจัดการ Patch ด้วย AI สามารถระบุ จัดลำดับความสำคัญและจัดการกับช่องโหว่โดยพึ่งพาผู้เชี่ยวชาญน้อยกว่าระบบเดิมมาก ช่วยลดความเสี่ยงและภาระงานให้กับทีมผู้เชี่ยวชาญด้านความปลอดภัย - ทดสอบเจาะระบบ: การทดสอบเจาะระบบเป็นงานซับซ้อน มีกระบวนการมากมายเข้ามาเกี่ยวข้อง อาทิ สภาพแวดล้อมของข้อมูลองค์กร การระบุภัยคุกคามและช่องโหว่ จากนั้นก็ใช้ช่องโหว่เหล่านั้นเป็นช่องทางเจาะเข้าสู่ระบบหรือข้อมูล ซึ่ง AI สามารถลดกระบวนการที่ยุ่งยากเหล่านี้ ด้วยการสแกนเครือข่ายและรวบรวมข้อมูลอื่น ๆ อย่างมีประสิทธิภาพ จากนั้นก็จะคัดสรรหลักการดำเนินที่ดีที่สุดหรือแนวทางการโจมตีที่เหมาะสมให้แก่ผู้ทำการทดสอบได้
- ประเมินความเสี่ยง: มีการใช้ AI ประเมินความเสี่ยง ปรับปรุงความแม่นยำสร้างความน่าเชื่อถือและลดภาระชั่วโมงการทำงานของทีมผู้เชี่ยวชาญด้านความปลอดภัย โดยคุณสมบัติของ AI สามารถประเมินและวิเคราะห์ความเสี่ยงโดยอ้างอิงจากข้อมูลที่มีอยู่ ความเสี่ยงจากการเก็บรวบรวมโปรแกรมคอมพิวเตอร์ และแหล่งข้อมูลอื่น ๆ รวมถึงการทำรายงานความเสี่ยงและข้อมูลเชิงลึกได้อัตโนมัติ
ชั่วโมงนี้ไม่มีใครสามารถปฏิเสธขีดความสามารถของ A โดยเฉพาะในแง่มุมของ Cyber Security ที่ถือว่าบทบาทของ AI ยังอยู่ในช่วงปฐมบท พัฒนาการนับจากนี้ของ AI จะยิ่งเป็นที่จับตามองและการใช้งาน AI ในฐานะเครื่องมือต่อต้านภัยคุกคามไซเบอร์จะเป็นไปอย่างเข้มข้น อย่างไรก็ตามการใช้งาน AI ก็มีความเสี่ยงและยังต้องอาศัยผู้เชี่ยวชาญเฉพาะด้านในการออกแบบกลยุทธ์และเลือกใช้เครื่องมือต่าง ๆ อย่างเหมาะสมและอยู่ภายใต้การควบคุมดูแลตามหลักการและข้อกำหนด
สำหรับองค์กรธุรกิจที่ต้องการลดความเสี่ยงและแผนกลยุทธ์ที่สามารถรับมือกับ ภัยคุกคามไซเบอร์ในแง่มุมต่าง ๆ สามารถติดต่อ บลูบิค ไททันส์ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ที่มีประสบการณ์ และพร้อมจะช่วยคุณยกระดับความมั่นคงปลอดภัยทางไซเบอร์ ครอบคลุมตั้งแต่การวางแผนกลยุทธ์และกรอบการบริหารจัดการ การยกระดับมาตรการป้องกัน และการรับมือเหตุละเมิดความมั่นคงปลอดภัย
ติดต่อสอบถามหรือปรึกษาเราได้ที่
✉ [email protected]
☎ 02-636-7011
ขอบคุณข้อมูลอ้างอิงจาก engati, secureframe
