หลายสิบปีที่ผ่านมาเราคุ้นชินกับการป้องกันตนเองในโลกดิจิทัล ด้วยโปรแกรมป้องกันไวรัส (Anti-Virus), การคัดกรองสแปม (Spam-Filtering) และเครื่องมือตรวจจับฟิชชิ่ง (Phishing-Detection Tools)
แต่ปัจจุบันเทคโนโลยีเหล่านี้ไม่เพียงพอที่จะดูแลความปลอดภัย Digital Landscape ที่ซับซ้อนมากขึ้นทุกวันและยิ่งผนวกกับการใช้ AI เป็นเครื่องมือโจมตีทางไซเบอร์ ยิ่งทำให้บทบาท AI กลายเป็นเครื่องมือสำคัญในสาย Cyber Security ชัดเจนขึ้นไปอีก เหมือนประโยคเด็ดในภาพยนต์ชื่อดังระดับตำนานอย่าง Ronbin Hood (2018) ที่กล่าวไว้ว่า ‘Takes a thief to find one’ หมายถึง ‘ใช้โจรจับโจรถึงจะได้ผล’
การเปิดตัวขีดความสามารถขั้นสูงของ AI ที่มีมาอย่างต่อเนื่อง ทำให้ AI ถูกพูดถึงอย่างมากในแวดวง Cyber Security ในช่วงปีที่ผ่านมา นำไปสู่การลงทุนและคิดค้นผลิตภัณฑ์ใหม่ๆ เพื่อรับมือกับพัฒนาการและการขยายตัวของการโจมตีรูปแบบต่างๆ จากจุดนี้เองทำให้ AI กลายเป็นเทคโนโลยีแห่งอนาคตที่ใช้ต่อสู้กับภัยคุกคามไซเบอร์ในรูปแบบต่างๆ บทความนี้ บลูบิค ไททันส์ (Bluebik Titans) จะพาทุกคนไปสัมผัสการทำงานของ AI ในแง่มุม Cyber Security รวมถึง Use Case และพัฒนาการล่าสุด
บทบาทของ AI ในแง่มุม Cyber Security
ในโลก Cyber Security ปัญญาประดิษฐ์ถูกใช้ช่วยลดภาระงานที่เกี่ยวข้องกับการประเมินความปลอดภัย รวมถึงงานประเภทที่ต้องทำซ้ำๆ และมีความจำเจ เพื่อให้ทีมงาน Cyber Security สามารถใช้ทรัพยากรได้อย่างมีประสิทธิภาพมากขึ้น ลดเวลาในการทำงาน เพื่อไปโฟกัสงานที่มีความซับซ้อน อาทิ การวางกลยุทธ์ด้านความปลอดภัย เป็นต้น
ยกตัวอย่างเช่น การปรับปรุงระบบการรักษาความปลอดภัยบนอุปกรณ์ปลายทาง (Endpoint Devices) อาทิ โน้ตบุ๊ก โทรศัพท์มือถือ และคอมพิวเตอร์ตั้งโต๊ะ จากมัลแวร์ (Malware), การโจมตีฟิชชิ่ง (Phishing Attack) และภัยคุกคามอื่นๆ ผ่านการสนับสนุนนโยบายการกำกับดูแลความปลอดภัย โดย AI สามารถเรียนรู้บริบท สภาพแวดล้อมและพฤติกรรมร่วมกับระบบ รวมถึงรูปแบบของสินทรัพย์และบริการเครือข่ายเฉพาะ แล้วใช้ข้อมูลเชิงลึก (Data Insights) ที่ผ่านการวิเคราะห์มาจำกัดสิทธิ์การเข้าถึงของอุปกรณ์
นับตั้งแต่ AI เข้ามามีบทบาทในโลก Cyber Security ในปี 2564 มูลค่าตลาดของผลิตภัณฑ์ด้าน Cyber Security ที่ใช้ AI เพิ่มสูงถึง 14,900 ล้านดอลลาร์ และคาดว่าจะแตะ 133,800 ล้านดอลลาร์ภายในปี 2573 ซึ่งแนวโน้มขาขึ้นนี้แสดงให้เห็นแล้วว่า AI กำลังปฏิวัติการรักษาความปลอดภัยในโลกดิจิทัล
ประโยชน์ของ AI ในแง่มุม Cyber Security
ความมั่นคงปลอดภัยไซเบอร์ เป็นความท้าทายที่มีลักษณะเฉพาะตัว และเกี่ยวพันถึงปัจจัยหลายด้าน ได้แก่ พัฒนาการอย่างต่อเนื่องของภัยคุกคาม การขยายพื้นที่การโจมตี และปัญหาขาดแคลนบุคลากรผู้เชี่ยวชาญเฉพาะ
ปัจจุบันขีดความสามารถ AI ตั้งแต่การวิเคราะห์ข้อมูลจำนวนมหาศาล การระบุรูปแบบที่มนุษย์อาจพลาดไป การปรับตัวและปรับปรุงขีดความสามารถซ้ำแล้วซ้ำเล่า ทำให้องค์กรสามารถลดความเสี่ยงจากปัจจัยข้างต้นได้อย่างมีนัยสำคัญ ดังต่อไปนี้
- ปรับปรุงประสิทธิภาพการประเมินด้านความมั่นคงปลอดภัยไซเบอร์
- ระบุและหลีกเลี่ยงภัยคุกคามได้อย่างรวดเร็ว
- โต้ตอบกับภัยคุกคามได้อย่างมีประสิทธิภาพ
- ลดต้นทุนด้านความปลอดภัยไซเบอร์
อ้างอิงจากผลสำรวจของ IBM พบว่า มูลค่าความเสียหายจากการละเมิดข้อมูลขององค์กรที่ใช้ AI และระบบอัตโนมัติโดยเฉลี่ยอยู่ที่ 3.6 ล้านดอลลาร์ ซึ่งต่ำกว่าองค์กรที่ไม่ได้ใช้ราว 1.76 ล้านดอลลาร์ นอกจากนี้องค์กรที่ใช้ Security AI และระบบอัตโนมัติ ยังสามารถระบุและควบคุมการรั่วไหลของข้อมูลได้เร็วกว่าอีกด้วย
ตัวอย่างการใช้งาน AI ในโลก Cyber Security
1. การตรวจจับภัยคุกคาม (Threat Detection)
การตรวจจับภัยคุกคามเป็นคุณสมบัติหลักๆ ที่ AI ในโลก Cyber Security เพราะ AI สามารถจัดเก็บ บูรณาการและวิเคราะห์ข้อมูลจากจุดควบคุม (Control Points) หลายพันจุด ได้แก่ System Logs, Network Flows, Endpoint Data และพฤติกรรมที่ผิดปกติ เพื่อระบุภัยคุกคามได้อย่างถูกต้องในวงกว้าง
ยกตัวอย่าง ระบบความปลอดภัยแบบดั้งเดิมจะวิเคราะห์และตรวจจับมัลแวร์ โดยอ้างอิงจากรูปแบบเฉพาะของภัยคุกคาม (Signatures) ในขณะที่ AI หรือ Machine Learning-ML สามารถวิเคราะห์ซอฟต์แวร์โดยอิงจากช่องโหว่ และข้อจำกัดขององค์กร เช่น การค้นหามัลแวร์ผ่านการเข้ารหัสไฟล์จำนวนมากได้อย่างรวดเร็ว เป็นต้น นอกจากนี้ความสามารถของ AI และ ML ยังสามารถสกัดมัลแวร์ที่รู้จักและไม่รู้จัก ด้วยระบบการตรวจจับความผิดปกติ และพฤติกรรมผู้ใช้งานได้แบบเรียลไทม์อีกด้วย
2. การจัดการภัยคุกคาม (Threat Management)
ผลสำรวจของ Orca Security เปิดเผยว่าร้อยละ 59 ขององค์กรที่ทำการสำรวจ ได้รับการแจ้งเตือนมากกว่า 500 ข้อความต่อวันจากระบบ Cloud Security ในขณะที่ร้อยละ 38 ได้รับมากกว่า 1,000 ข้อความ โดยร้อยละ 43 ของผู้นำด้านไอทีระบุว่า ร้อยละ 40 เป็นการแจ้งเตือนที่ผิดพลาด และเกือบครึ่งบอกว่า มากกว่าร้อยละ 40 ของการเตือนเป็นความผิดปกติที่มีความเสี่ยงต่ำ
ยิ่งไปกว่านั้นร้อยละ 56 ของผู้ตอบแบบสอบถามยังเปิดเผยว่า พวกเขาต้องใช้เวลามากกว่าร้อยละ 20 ของวัน เพื่อรีวิวและตัดสินใจว่าควรจัดการอย่างไรกับการแจ้งเตือนเหล่านั้น และเกินครึ่งกล่าวว่า พวกเขาเคยพลาดการแจ้งเตือนสำคัญ เนื่องจากระบบจัดลำดับความสำคัญการเตือนผิดพลาดอีกด้วย โดยผลลัพธ์จากการแจ้งเตือนผิดพลาด ทำให้เสียเวลาและสร้างภาระงานมากขึ้น ยังส่งผลให้พนักงานลาออก
แต่ปัจจุบันองค์กรสามารถใช้ AI และเทคโนโลยีขั้นสูง รับมือกับประเด็นดังกล่าวข้างต้นนี้ ด้วยการสแกนข้อมูลจำนวนมหาศาล ระบุความเสี่ยง และคัดกรองกิจกรรมที่น่าสงสัย เพื่อลดจำนวนการแจ้งเตือนผิดพลาดในวงกว้าง และในความเร็วที่มนุษย์ไม่สามารถทำได้
3. ตอบสนองภัยคุกคาม (Threat Response)
AI ถูกใช้งานเพื่อให้การตอบสนองต่อเหตุการณ์โจมตี ทำได้อย่างรวดเร็วยิ่งขึ้น ยกตัวอย่าง การใช้งาน AI ตอบสนองต่อการแจ้งเตือนได้แบบอัตโนมัติ อย่างการจำกัดการเข้าถึงเครือข่ายทันทีเมื่อตรวจพบมัลแวร์ที่อุปกรณ์ปลายทาง ลดความเสี่ยงจากการกระจายตัวของมัลแวร์ในระบบองค์กร นอกจากขีดความสามารถในการแยกประเภทภัยคุกคามตามอุปกรณ์ ผู้ใช้งาน หรือสถานที่แล้ว AI ยังสามารถแจ้งเตือนและยกระดับมาตรการเตือนภัย ทำให้ผู้เชี่ยวชาญมีเวลาในการตรวจสอบและแก้ไขสถานการณ์เพิ่มมากขึ้นด้วย
พัฒนาการล่าสุดของ AI ในแง่มุม Cyber Security
1. การแก้ไขสถานการณ์รวดเร็วแม่นยำ
ยิ่งแอปพลิเคชัน AI มีการพัฒนามากเท่าใด ยิ่งช่วยให้การแก้ไขสถานการณ์ ทำได้อย่างสะดวกและรวดเร็วยิ่งขึ้นเท่านั้น ซึ่งในทุกวันนี้ AI สามารถประมวลผล แจ้งเตือน และนำเสนอขั้นตอนการแก้ไขสถานการณ์ได้อย่างละเอียด โดยอ้างอิงจากข้อมูลผู้ใช้งาน ทำให้สามารถปรับแนวทางการแก้ไขได้อย่างเหมาะสม และมีประสิทธิภาพ
2. ยกระดับการตรวจจับความผิดปกติด้วย Generative AI
Gen AI กำลังเปลี่ยนผ่านแนวปฏิบัติการตรวจจับความผิดปกติ จากเดิมที่ต้องพึ่งพาภาษาที่มีความซับซ้อนอย่าง Qurery Languages, การดำเนินงานและวิศวกรรมย้อนกลับ (Reverse Engineering) ในการประมวลผลข้อมูลจำนวนมหาศาล เพื่อทำความเข้าใจกับภัยคุกคามไซเบอร์ แต่ปัจจุบัน Gen AI สามารถสแกนโค้ด (Code) และส่งผ่านข้อมูลบนเครือข่าย ทำให้สามารถตรวจสอบภัยคุกคามได้อย่างรวดเร็ว พร้อมการนำเสนอข้อมูลเชิงลึก
3. แบบสอบถามอัตโนมัติด้วย Gen AI
การใช้แบบสอบถามด้านความปลอดภัยไซเบอร์ เป็นส่วนหนึ่งของการบริหารจัดการความเสี่ยงจาก Vendor/บุคคลที่ 3 และเป็นวิธีการทั่วไปที่ใช้ตรวจสอบว่า แนวปฏิบัติด้านความปลอดภัยไซเบอร์ของผู้รับเหมาหรือบุคคลที่สามนั้น เป็นไปตามข้อกำหนดขององค์กรหรือไม่
ปัจจุบัน AI สามารถเร่งกระบวนการตอบแบบสอบถาม ด้วยการประมวลผลลัพธ์ของแบบสอบถาม โดยอ้างอิงจากการตอบแบบสอบถามก่อนหน้า ยิ่งไปกว่านี้ AI บางโมเดลยังสามารถดึงนโยบายข้อบังคับขององค์กร และผลการทดสอบมาประกอบการนำเสนอ ทำให้ผลลัพธ์มีความแม่นยำมากยิ่งขึ้น
4. รหัสผ่านเข้มแข็งขึ้นด้วย LLMs
ผลการศึกษาของ Home Security Heroes พบกว่า AI สามารถถอดรหัสทั่วไปที่มีอยู่ในโลกนี้ภายในเวลาไม่ถึง 1 นาที ซึ่งในอีกแง่มุมอาจกลายเป็นความน่ากังวล หาก AI ตกเป็นเครื่องมือของแฮกเกอร์ แต่ปัจจุบันเราสามารถแก้เกมได้ด้วย Large Language Models – LLMs โมเดลที่ถูกฝึกมาเพื่อประเมินรหัสผ่าน พร้อมสร้างรหัสที่ซับซ้อนและยากต่อการคาดเดา แม้จะใช้อัลกอรึทึมก็ตาม
5. สร้างกับดักล่อแฮกเกอร์ให้ติดกับดัก
ไม่ใช่แค่แฮกเกอร์เท่านั้นที่สามารถใช้งาน AI อย่าง Deepfakes เพื่อยกระดับประสิทธิภาพการหลอกลวง อีกมุมหนึ่ง AI ก็สามารถใช้เทคนิคเดียวกันนี้ ในการปกป้ององค์กรจากภัยคุกคามขั้นสูงได้เช่นกัน ยกตัวอย่าง Deception Technology Platforms ที่ขับเคลื่อนด้วย AI สามารถสร้างช่องโหว่ได้เสมือนจริง และสามารถขยายครอบคลุมเครือข่ายทั้งองค์กร เพื่อหลอกล่อให้ผู้ไม่ประสงค์ดีเข้ามาติดกับดัก
6. AI เพื่อการพัฒนา
ในปี 2566 Certified Investment and Securities Analyst Program – CISA ได้เผยแพร่ชุดข้อมูลหลักปฏิบัติสำหรับการพัฒนาผลิตภัณฑ์ด้านความปลอดภัยไซเบอร์ โดยมีเป้าหมายเพื่อลดจำนวนการละเมิดข้อมูล ปรับปรุงมาตรการความปลอดภัยของประเทศ ลดต้นทุนและค่าบำรุงรักษาแพลตฟอร์มในระยะยาว แต่จากผลลัพธ์ที่ได้ คือ ต้นทุนการพัฒนายังคงอยู่ในระดับสูง
ด้วยเหตุนี้เอง นักพัฒนาจึงเริ่มใช้ประโยชน์จาก AI ทำให้สามารถลดต้นทุนและปรับปรุงประสิทธิภาพการพัฒนาซอฟต์แวร์ที่มีความปลอดภัยมากยิ่งขึ้น ยกตัวอย่าง ผลการสำรวจผู้ใช้งาน GitHub Copilot กว่า 2,000 คน เปิดเผยว่า ร้อยละ 55 ของผู้ใช้งานสามารถทำงานได้เร็วกว่ากลุ่มคนที่ไม่ได้ใช้
7. จัดการ Patch
แฮกเกอร์ใช้เทคนิคและเทคโนโลยีใหม่ๆ หาผลประโยชน์จากช่องโหว่อย่างต่อเนื่อง ส่งผลให้การบริหารจัดการกับ Patch (ช่องโหว่) ด้วยวิธีเดิมจะไม่สามารถรับมือได้อีกต่อไป จากรายงานของ Action 1’s 2023 State of Vulnerability Remediation Report พบว่าร้อยละ 47 ของการละเมิดข้อมูลเกิดจากช่องโหว่ที่ไม่ได้รับการแก้ไข (Unpatched Security Vulnerabilities) และมากกว่าครึ่งขององค์กรยังคงแก้ไขช่องโหว่ด้วยมนุษย์
ปัจจุบันมีระบบการจัดการ Patch ด้วย AI ที่สามารถระบุ จัดลำดับความสำคัญ และจัดการกับช่องโหว่ โดยพึ่งพาผู้เชี่ยวชาญน้อยกว่าระบบเดิมไปได้มาก อีกทั้งยังช่วยลดความเสี่ยงและภาระงานให้กับทีมผู้เชี่ยวชาญด้านความปลอดภัยอีกด้วย
8. ทดสอบเจาะระบบ
การทดสอบเจาะระบบเป็นงานซับซ้อน มีกระบวนการมากมายเข้ามาเกี่ยวข้อง อาทิ สภาพแวดล้อมของข้อมูลองค์กร การระบุภัยคุกคามและช่องโหว่ จากนั้นจึงใช้ช่องโหว่เหล่านี้เป็นช่องทางเจาะเข้าสู่ระบบหรือข้อมูล ซึ่ง AI สามารถลดกระบวนการที่ยุ่งยากนี้ ด้วยการสแกนเครือข่ายและรวบรวมข้อมูลอื่นๆ อย่างมีประสิทธิภาพ จากนั้นจะทำการคัดสรรหลักการดำเนินที่ดีที่สุด หรือแนวทางการโจมตีที่เหมาะสมให้แก่ผู้ทำการทดสอบ
9. ประเมินความเสี่ยง
มีการใช้ AI ประเมินความเสี่ยง ปรับปรุงความแม่นยำสร้างความน่าเชื่อถือ และลดภาระชั่วโมงการทำงานของทีมผู้เชี่ยวชาญด้านความปลอดภัย โดยคุณสมบัติของ AI สามารถประเมินและวิเคราะห์ความเสี่ยงโดยอ้างอิงจากข้อมูลที่มีอยู่ ความเสี่ยงจากการเก็บรวบรวมโปรแกรมคอมพิวเตอร์ และแหล่งข้อมูลอื่นๆ รวมถึงการทำรายงานความเสี่ยงและข้อมูลเชิงลึกได้อัตโนมัติ
ชั่วโมงนี้ไม่มีใครสามารถปฏิเสธขีดความสามารถของ AI โดยเฉพาะในแง่มุมของ Cyber Security ที่ถือว่าบทบาทของ AI ยังอยู่ในช่วงปฐมบท ซึ่งพัฒนาการนับจากนี้ของ AI จะยิ่งเป็นที่จับตามองและการใช้งาน AI ในฐานะเครื่องมือต่อต้านภัยคุกคามไซเบอร์จะเป็นไปอย่างเข้มข้น อย่างไรก็ตามการใช้งาน AI ก็มีความเสี่ยงและยังต้องอาศัยผู้เชี่ยวชาญเฉพาะด้าน ในการออกแบบกลยุทธ์และเลือกใช้เครื่องมือต่างๆ อย่างเหมาะสม และอยู่ภายใต้การควบคุมดูแลตามหลักการและข้อกำหนด
สำหรับองค์กรธุรกิจที่มีความกังวลกับสถานการณ์ภัยคุกคามไซเบอร์ และต้องการแผนกลยุทธ์ที่สามารถรับมือกับภัยคุกคามนี้ได้ทุกแง่มุม สามารถติดต่อสอบถามหรือปรึกษา บลูบิค ไททันส์ (Bluebik Titans) ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ที่มีประสบการณ์ และพร้อมจะช่วยคุณยกระดับความมั่นคงปลอดภัยไซเบอร์ ครอบคลุมตั้งแต่การวางแผนกลยุทธ์และกรอบการบริหารจัดการ การยกระดับมาตรการป้องกัน และการรับมือเหตุละเมิดความมั่นคงปลอดภัย ได้ที่ [email protected] หรือโทรศัพท์ 02-636-7011
ขอบคุณข้อมูลอ้างอิงจาก engati, secureframe
