Cloud-AI: ระบบปัญญาประดิษฐ์ที่หาช่องโหว่บน LinkedIn ได้ถึง 10 รายการ

Artificial Intelligence (AI) และ Machine Learning กำลังถูกนำมาใช้เพื่อสนับสนุนระบบความมั่นคงปลอดภัยมากยิ่งขึ้น การค้นหาและตรวจสอบช่องโหว่ระบบ IT ที่นับวันจะมีขนาดใหญ่โตขึ้นเรื่อยๆ กลายเป็นความท้าทายของทีมรักษาความมั่นคงปลอดภัย หลายบริษัทจึงเริ่มคาดหวังที่จะนำระบบ AI และ Machine Learning เข้ามาช่วยค้นหาช่องโหว่และวิเคราะห์โค้ดโปรแกรมก่อนที่แฮ็คเกอร์จะหาเจอ

บริษัท Startup สัญชาติอินเดีย นามว่า Cloudsek ซึ่งให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศคือหนึ่งในบริษัทเหล่านั้นที่ต้องการนำโซลูชัน Machine Learning เข้ามาช่วยองค์กรในการค้นหาและตรวจจับภัยคุกคามออนไลน์แบบเรียลไทม์ โดยได้พัฒนาระบบ AI ชื่อว่า Cloud-AI สำหรับเรียนรู้วิธีการเก็บข้อมูลจาก Input Box, Button และ Navigation Links โดยอัตโนมัติ และให้มี False Positive ต่ำที่สุด สำหรับใช้สนับสนุนผลิตภัณฑ์ Threat Intelligence ของบริษัท นอกจากนี้พัฒนาคุณสมบัติให้สามารถค้นหาช่องโหว่บนแพลตฟอร์มต่างๆ ได้เร็วกว่าการทำงานของมนุษย์อีกด้วย

ผลลัพธ์ของการพัฒนา Cloud-AI ทำให้บริษัทสามารถค้นพบช่องโหว่ “Insecure Direct Object Reference” บน LinkedIn ได้มากถึง 10 รายการ ประกอบด้วย

  • Email ID ของผู้ใช้บน LinkedIn รั่วไหลสู่สาธารณะ
  • อีเมล เบอร์โทรศัพท์ และเรซูเม่ของผู้ใช้รั่วไหลสู่สาธารณะ
  • การลบคำร้องขอ LinkedIn จากทุกๆ ผู้ใช้
  • การดาวน์โหลดทรานสคริปต์รวมไปถึงวิดีโอจาก Lynda
  • การดาวน์โหลดไฟล์แบบฝึกหัดของ Lynda โดยไม่ต้องเป็นสมาชิกระดับพรีเมียม

โดยปกติแล้ว การค้นหาช่องโหว่เหล่านี้จำเป็นต้องทำการเปลี่ยนแปลงค่าพารามิเตอร์ต่างๆ ไปเรื่อยๆ ซึ่งกินเวลาอย่างมหาศาล และเป็นเรื่องยากที่เครื่องมืออัตโนมัติต่างๆ จะสามารถค้นหา Endpoint ที่มีช่องโหว่ได้

“ระบบ Cloud-AI ต้องทำการกรอกข้อมูลลงบนฟอร์มหลายรายการ และต้องทำตามรูปแบบที่ถูกต้องเพื่อให้สามารถเข้าถึง Endpoint ที่มีช่องโหว่ได้ บ่อยครั้งที่เครื่องมืออัตโมนัติและการวิเคราะห์โดยมนุษย์มักจะพลาดช่องโหว่เหล่านั้น” — CloudSek ระบุ

คาดว่าในปี 2017 นี้ เราจะได้เห็น AI และ Machine Learning เข้ามาตอบโจทย์การรักษาความมั่นคงปลอดภัยในลักษณะต่างๆ มากขึ้น ซึ่งจะช่วยลดภาระการวิเคราะห์และการทำงานของฝ่าย IT Security ลงได้อย่างมหาศาล

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/01/artificial-Intelligence-cybersecurity.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Blendata Coding Star 2022 มาร่วมค้นหา High Performance Data Engineer ตัวจริง เวทีที่คนสาย Data ห้ามพลาด! [20ส.ค.-10ก.ย.นี้]

Blendata ร่วมกับ TGGS จัดกิจกรรม Blendata Coding Star 2022: High Performance Data Engineer เวทีที่คนสาย Data ห้ามพลาด! …

Sophos Webinar: Getting Started With Threat Hunting

Sophos ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา Sophos Webinar เรื่อง "Getting Started With Threat Hunting" พร้อมแนะนำเครื่องมือ กรอบการทำงาน และแนวทางการค้นหาและไล่ล่าภัยคุกคามที่แฝงอยู่ในระบบเครือข่ายขององค์กร ในวันพุธที่ 24 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar