Cloud-AI: ระบบปัญญาประดิษฐ์ที่หาช่องโหว่บน LinkedIn ได้ถึง 10 รายการ

February 3, 2017 AI, Cloud and Systems, Cloud Services, Cybersecurity, Vulnerability and Risk Management, Web Security

Artificial Intelligence (AI) และ Machine Learning กำลังถูกนำมาใช้เพื่อสนับสนุนระบบความมั่นคงปลอดภัยมากยิ่งขึ้น การค้นหาและตรวจสอบช่องโหว่ระบบ IT ที่นับวันจะมีขนาดใหญ่โตขึ้นเรื่อยๆ กลายเป็นความท้าทายของทีมรักษาความมั่นคงปลอดภัย หลายบริษัทจึงเริ่มคาดหวังที่จะนำระบบ AI และ Machine Learning เข้ามาช่วยค้นหาช่องโหว่และวิเคราะห์โค้ดโปรแกรมก่อนที่แฮ็คเกอร์จะหาเจอ

บริษัท Startup สัญชาติอินเดีย นามว่า Cloudsek ซึ่งให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศคือหนึ่งในบริษัทเหล่านั้นที่ต้องการนำโซลูชัน Machine Learning เข้ามาช่วยองค์กรในการค้นหาและตรวจจับภัยคุกคามออนไลน์แบบเรียลไทม์ โดยได้พัฒนาระบบ AI ชื่อว่า Cloud-AI สำหรับเรียนรู้วิธีการเก็บข้อมูลจาก Input Box, Button และ Navigation Links โดยอัตโนมัติ และให้มี False Positive ต่ำที่สุด สำหรับใช้สนับสนุนผลิตภัณฑ์ Threat Intelligence ของบริษัท นอกจากนี้พัฒนาคุณสมบัติให้สามารถค้นหาช่องโหว่บนแพลตฟอร์มต่างๆ ได้เร็วกว่าการทำงานของมนุษย์อีกด้วย

ผลลัพธ์ของการพัฒนา Cloud-AI ทำให้บริษัทสามารถค้นพบช่องโหว่ “Insecure Direct Object Reference” บน LinkedIn ได้มากถึง 10 รายการ ประกอบด้วย

  • Email ID ของผู้ใช้บน LinkedIn รั่วไหลสู่สาธารณะ
  • อีเมล เบอร์โทรศัพท์ และเรซูเม่ของผู้ใช้รั่วไหลสู่สาธารณะ
  • การลบคำร้องขอ LinkedIn จากทุกๆ ผู้ใช้
  • การดาวน์โหลดทรานสคริปต์รวมไปถึงวิดีโอจาก Lynda
  • การดาวน์โหลดไฟล์แบบฝึกหัดของ Lynda โดยไม่ต้องเป็นสมาชิกระดับพรีเมียม

โดยปกติแล้ว การค้นหาช่องโหว่เหล่านี้จำเป็นต้องทำการเปลี่ยนแปลงค่าพารามิเตอร์ต่างๆ ไปเรื่อยๆ ซึ่งกินเวลาอย่างมหาศาล และเป็นเรื่องยากที่เครื่องมืออัตโนมัติต่างๆ จะสามารถค้นหา Endpoint ที่มีช่องโหว่ได้

“ระบบ Cloud-AI ต้องทำการกรอกข้อมูลลงบนฟอร์มหลายรายการ และต้องทำตามรูปแบบที่ถูกต้องเพื่อให้สามารถเข้าถึง Endpoint ที่มีช่องโหว่ได้ บ่อยครั้งที่เครื่องมืออัตโมนัติและการวิเคราะห์โดยมนุษย์มักจะพลาดช่องโหว่เหล่านั้น” — CloudSek ระบุ

คาดว่าในปี 2017 นี้ เราจะได้เห็น AI และ Machine Learning เข้ามาตอบโจทย์การรักษาความมั่นคงปลอดภัยในลักษณะต่างๆ มากขึ้น ซึ่งจะช่วยลดภาระการวิเคราะห์และการทำงานของฝ่าย IT Security ลงได้อย่างมหาศาล

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/01/artificial-Intelligence-cybersecurity.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand