CDIC 2023

Cloud-AI: ระบบปัญญาประดิษฐ์ที่หาช่องโหว่บน LinkedIn ได้ถึง 10 รายการ

February 3, 2017 AI, Cloud and Systems, Cloud Services, Security, Vulnerability and Risk Management, Web Security

Artificial Intelligence (AI) และ Machine Learning กำลังถูกนำมาใช้เพื่อสนับสนุนระบบความมั่นคงปลอดภัยมากยิ่งขึ้น การค้นหาและตรวจสอบช่องโหว่ระบบ IT ที่นับวันจะมีขนาดใหญ่โตขึ้นเรื่อยๆ กลายเป็นความท้าทายของทีมรักษาความมั่นคงปลอดภัย หลายบริษัทจึงเริ่มคาดหวังที่จะนำระบบ AI และ Machine Learning เข้ามาช่วยค้นหาช่องโหว่และวิเคราะห์โค้ดโปรแกรมก่อนที่แฮ็คเกอร์จะหาเจอ

บริษัท Startup สัญชาติอินเดีย นามว่า Cloudsek ซึ่งให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศคือหนึ่งในบริษัทเหล่านั้นที่ต้องการนำโซลูชัน Machine Learning เข้ามาช่วยองค์กรในการค้นหาและตรวจจับภัยคุกคามออนไลน์แบบเรียลไทม์ โดยได้พัฒนาระบบ AI ชื่อว่า Cloud-AI สำหรับเรียนรู้วิธีการเก็บข้อมูลจาก Input Box, Button และ Navigation Links โดยอัตโนมัติ และให้มี False Positive ต่ำที่สุด สำหรับใช้สนับสนุนผลิตภัณฑ์ Threat Intelligence ของบริษัท นอกจากนี้พัฒนาคุณสมบัติให้สามารถค้นหาช่องโหว่บนแพลตฟอร์มต่างๆ ได้เร็วกว่าการทำงานของมนุษย์อีกด้วย

ผลลัพธ์ของการพัฒนา Cloud-AI ทำให้บริษัทสามารถค้นพบช่องโหว่ “Insecure Direct Object Reference” บน LinkedIn ได้มากถึง 10 รายการ ประกอบด้วย

  • Email ID ของผู้ใช้บน LinkedIn รั่วไหลสู่สาธารณะ
  • อีเมล เบอร์โทรศัพท์ และเรซูเม่ของผู้ใช้รั่วไหลสู่สาธารณะ
  • การลบคำร้องขอ LinkedIn จากทุกๆ ผู้ใช้
  • การดาวน์โหลดทรานสคริปต์รวมไปถึงวิดีโอจาก Lynda
  • การดาวน์โหลดไฟล์แบบฝึกหัดของ Lynda โดยไม่ต้องเป็นสมาชิกระดับพรีเมียม

โดยปกติแล้ว การค้นหาช่องโหว่เหล่านี้จำเป็นต้องทำการเปลี่ยนแปลงค่าพารามิเตอร์ต่างๆ ไปเรื่อยๆ ซึ่งกินเวลาอย่างมหาศาล และเป็นเรื่องยากที่เครื่องมืออัตโนมัติต่างๆ จะสามารถค้นหา Endpoint ที่มีช่องโหว่ได้

“ระบบ Cloud-AI ต้องทำการกรอกข้อมูลลงบนฟอร์มหลายรายการ และต้องทำตามรูปแบบที่ถูกต้องเพื่อให้สามารถเข้าถึง Endpoint ที่มีช่องโหว่ได้ บ่อยครั้งที่เครื่องมืออัตโมนัติและการวิเคราะห์โดยมนุษย์มักจะพลาดช่องโหว่เหล่านั้น” — CloudSek ระบุ

คาดว่าในปี 2017 นี้ เราจะได้เห็น AI และ Machine Learning เข้ามาตอบโจทย์การรักษาความมั่นคงปลอดภัยในลักษณะต่างๆ มากขึ้น ซึ่งจะช่วยลดภาระการวิเคราะห์และการทำงานของฝ่าย IT Security ลงได้อย่างมหาศาล

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/01/artificial-Intelligence-cybersecurity.html

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“AIS Cloud PC for Business” พลิกโฉมการทำงานผ่านรูปแบบ “Desktop-as-a -Service” ปกป้องข้อมูลให้ปลอดภัย ทำงานผ่าน Cloud ได้ทุกที่ทุกเวลา

ในยุคที่ AI มีวิวัฒนาการอย่างก้าวกระโดด เรื่องของความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) ก็เป็นอีกส่วนที่เติบโตขึ้นมาอย่างมหาศาลเช่นกัน ประกอบกับรูปแบบการทำงานที่เปลี่ยนแปลงไปหลังยุค COVID-19 ที่เป็นแบบไฮบริด (Hybrid Work) ยิ่งส่งผลให้การทำงานในยุคอนาคตของแต่ละองค์กรจะมีความท้าทายมากขึ้น โดยเฉพาะเรื่องข้อมูล (Data) อันเป็นสินทรัพย์ที่สำคัญ …

nForce Secure เปิดตัวบริการ “Secure-IR Services” พร้อมโซลูชัน Cybersecurity ที่สนับสนุนด้วยเทคโนโลยี AI

เทคโนโลยี AI ณ วินาทีนี้เรียกได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันเป็นที่เรียบร้อย ถึงแม้ว่า AI จะมีคุณประโยชน์หลากหลาย แต่ในทางกลับกัน AI ก็อาจถูกผู้ไม่ประสงค์ดีนำไปใช้สร้างความเดือดร้อนได้เช่นกัน  ไม่ว่าจะเป็นการนำมาสร้างมัลแวร์ (Malware) หรือการใช้เขียนอีเมลฟิชชิ่ง (Phishing) เพื่อโจมตีบนโลกไซเบอร์ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand