AI และ ML มีผลกระทบอย่างไรต่อ Cybersecurity

เราคงได้ยินเรื่องของการใช้ Machine Learning หรือ Artificial Intelligence กับการใช้งานอื่นๆ มาบ้างแล้วแต่ถ้าพูดถึงในด้าน Cybersecurity นั้นฝั่ง Malwarebytes มีความเห็นในประเด็นนี้อย่างไรมาติดตามกัน

Credit: ShutterStock.com

Artificial Intelligence VS Machine Learning

ก่อนอื่นเราคงต้องอธิบายนิยามระหว่าง 2 คำนี้กันให้ชัดเสียก่อน Artificial Intelligence (AI) หมายถึงการทำให้เครื่องจักรสามารถทำงานที่ไม่ได้ถูกตั้งค่าโปรแกรมไว้ก่อนได้ซึ่งเราให้ความหมายว่ามันคือความชาญชฉลาด ส่วน Machine Learning (ML) หมายถึงอัลกอริทึมที่เมื่อเราป้อนข้อมูลให้มันได้มากพอเพื่อเรียนรู้ (Training) มันจะสามารถจดจำรูปแบบ (Recognize) กับข้อมูลที่ได้รับมาใหม่ได้ ดังนั้นแต่ละอัลกอริทึมจะเป็นตัวกำหนดว่ามันจะเรียนรู้อย่างไรด้วยวิธีไหน โดยสรุปก็คือ AI หมายถึงการสร้างเครื่องจักรให้มีความชาญฉลาด ส่วน ML คือการสร้างอัลกอริทึมจากข้อมูลที่เรียนรู้มา

การใช้งาน AI และ ML ในฝั่ง Cybersecurity

  • ในฝั่งของการตรวจจับมัลแวร์หรือภัยคุกคาม ไม่ว่าจะทั้งในฝั่งของ Malwarebytes เองหรือผู้ผลิตรายอื่นที่ใช้ชื่อว่าเป็นโซลูชัน ‘next-gen’ มีจุดประสงค์เพื่อใช้ตรวจจับมัลแวร์ที่ไม่เคยพบมาก่อน (Zero-days) หรือ Ransomware โดยดูจากพฤติกรรมของมัลแวร์เหล่านั้น
  • สามารถใช้ตรวจหาผู้กระทำความผิดเบื้องหลัง ซึ่งโดยปกติแล้วการค้นหาผู้กระทำความผิดด้านไซเบอร์เป็นเรื่องยุ่งยากเพราะต้องใช้ข้อมูลใหม่มาเปรียบเทียบความคล้ายคลึงกันกับโปรไฟล์เดิมหรือพฤติกรรมที่เคยมีอยู่แล้วของผู้กระทำความผิดคนหรือกลุ่มนั้นๆ ดังนั้นการประยุกต์ใช้งาน AI และ ML จะช่วยให้การหาคนทำผิดได้แม่นยำมากขึ้น
  • การใช้ ML สามารถช่วยลดการทำงานซ้ำซากจำเจและยังมีประสิทธิภาพได้มากกว่าใช้คนทำงาน โดยเฉพาะงานกับข้อมูลปริมาณมากๆ
  • การใช้งานที่เกิดขึ้นจริงโดยรัฐบาลสหราชอาณาจักรฯ คือประยุกต์ใช้เพื่อตรวจหาภัยคุกคามจากผู้โดยสารหรือกระเป๋าเดินทางในสนามบิน เช่น การสแกนรูปภาพเพื่อตรวจหาวัตถุระเบิดในรองเท้า ดังนั้นมันจะช่วยลดเวลาของการเข้าคิวเพื่อตรวจสอบด้านความปลอดภัยได้มากอีกด้วย

อย่างไรก็ตามการใช้ AI หรือ ML นั้นยังไม่ได้สมบูรณ์ 100% เนื่องจากมันอาจจะถูกโน้มน้าวโดยผู้กระทำความผิดได้ หากได้รับข้อมูลที่ผิด ดังนั้นการใช้วิธีการเดิมควบคู่กันไปยังเป็นสิ่งที่จำเป็น ดังนั้นผู้ออกแบบ ML และ AI เองควรจะมีการสร้างระบบตรวจสอบความถูกต้องและต้องใช้งานอย่างเหมาะสมและพอดีด้วย

ที่มา : https://blog.malwarebytes.com/security-world/2018/03/how-artificial-intelligence-and-machine-learning-will-impact-cybersecurity/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก