Cloud-AI: ระบบปัญญาประดิษฐ์ที่หาช่องโหว่บน LinkedIn ได้ถึง 10 รายการ

February 3, 2017 AI, Cloud and Systems, Cloud Services, Cybersecurity, Vulnerability and Risk Management, Web Security

Artificial Intelligence (AI) และ Machine Learning กำลังถูกนำมาใช้เพื่อสนับสนุนระบบความมั่นคงปลอดภัยมากยิ่งขึ้น การค้นหาและตรวจสอบช่องโหว่ระบบ IT ที่นับวันจะมีขนาดใหญ่โตขึ้นเรื่อยๆ กลายเป็นความท้าทายของทีมรักษาความมั่นคงปลอดภัย หลายบริษัทจึงเริ่มคาดหวังที่จะนำระบบ AI และ Machine Learning เข้ามาช่วยค้นหาช่องโหว่และวิเคราะห์โค้ดโปรแกรมก่อนที่แฮ็คเกอร์จะหาเจอ

บริษัท Startup สัญชาติอินเดีย นามว่า Cloudsek ซึ่งให้บริการประเมินความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศคือหนึ่งในบริษัทเหล่านั้นที่ต้องการนำโซลูชัน Machine Learning เข้ามาช่วยองค์กรในการค้นหาและตรวจจับภัยคุกคามออนไลน์แบบเรียลไทม์ โดยได้พัฒนาระบบ AI ชื่อว่า Cloud-AI สำหรับเรียนรู้วิธีการเก็บข้อมูลจาก Input Box, Button และ Navigation Links โดยอัตโนมัติ และให้มี False Positive ต่ำที่สุด สำหรับใช้สนับสนุนผลิตภัณฑ์ Threat Intelligence ของบริษัท นอกจากนี้พัฒนาคุณสมบัติให้สามารถค้นหาช่องโหว่บนแพลตฟอร์มต่างๆ ได้เร็วกว่าการทำงานของมนุษย์อีกด้วย

ผลลัพธ์ของการพัฒนา Cloud-AI ทำให้บริษัทสามารถค้นพบช่องโหว่ “Insecure Direct Object Reference” บน LinkedIn ได้มากถึง 10 รายการ ประกอบด้วย

  • Email ID ของผู้ใช้บน LinkedIn รั่วไหลสู่สาธารณะ
  • อีเมล เบอร์โทรศัพท์ และเรซูเม่ของผู้ใช้รั่วไหลสู่สาธารณะ
  • การลบคำร้องขอ LinkedIn จากทุกๆ ผู้ใช้
  • การดาวน์โหลดทรานสคริปต์รวมไปถึงวิดีโอจาก Lynda
  • การดาวน์โหลดไฟล์แบบฝึกหัดของ Lynda โดยไม่ต้องเป็นสมาชิกระดับพรีเมียม

โดยปกติแล้ว การค้นหาช่องโหว่เหล่านี้จำเป็นต้องทำการเปลี่ยนแปลงค่าพารามิเตอร์ต่างๆ ไปเรื่อยๆ ซึ่งกินเวลาอย่างมหาศาล และเป็นเรื่องยากที่เครื่องมืออัตโนมัติต่างๆ จะสามารถค้นหา Endpoint ที่มีช่องโหว่ได้

“ระบบ Cloud-AI ต้องทำการกรอกข้อมูลลงบนฟอร์มหลายรายการ และต้องทำตามรูปแบบที่ถูกต้องเพื่อให้สามารถเข้าถึง Endpoint ที่มีช่องโหว่ได้ บ่อยครั้งที่เครื่องมืออัตโมนัติและการวิเคราะห์โดยมนุษย์มักจะพลาดช่องโหว่เหล่านั้น” — CloudSek ระบุ

คาดว่าในปี 2017 นี้ เราจะได้เห็น AI และ Machine Learning เข้ามาตอบโจทย์การรักษาความมั่นคงปลอดภัยในลักษณะต่างๆ มากขึ้น ซึ่งจะช่วยลดภาระการวิเคราะห์และการทำงานของฝ่าย IT Security ลงได้อย่างมหาศาล

ที่มาและเครดิตรูปภาพ: http://thehackernews.com/2017/01/artificial-Intelligence-cybersecurity.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sonar เข้าซื้อกิจการ Gitar สตาร์ตอัป AI Code Review ยกระดับระบบตรวจสอบโค้ดด้วย Agentic Reasoning

Sonar ผู้ให้บริการแพลตฟอร์มตรวจสอบคุณภาพและความมั่นคงปลอดภัยของโค้ด ประกาศเข้าซื้อกิจการ Gitar สตาร์ตอัปผู้เชี่ยวชาญด้านระบบ AI-native Code Review การเข้าซื้อกิจการครั้งนี้มีเป้าหมายเพื่อผสานความสามารถด้านการคิดวิเคราะห์ของ Gitar เข้ากับเอนจินตรวจสอบโค้ดของ Sonar เพื่อสร้างความมั่นคงปลอดภัยที่รัดกุมยิ่งขึ้นสำหรับทีม DevOps ในยุคที่ …

Stripe ยกระดับระบบชำระเงินสู่โครงสร้างพื้นฐานสำหรับ Machine-to-Machine รับยุค Agentic AI

Stripe เปิดตัวผลิตภัณฑ์ใหม่ 288 รายการ พร้อมส่งแผนพลิกโฉมระบบชำระเงินจากเดิมที่เป็นโครงสร้างพื้นฐานในการทำธุรกรรมสำหรับมนุษย์ ให้กลายเป็นโครงสร้างพื้นฐานที่สามารถตั้งโปรแกรมได้และทำงานอย่างต่อเนื่องเพื่อรองรับธุรกกรรมแบบ Machine-to-Machine ถือเป็นการปูทางเข้าสู่ระบบเศรษฐกิจแบบ Agentic AI อย่างเต็มรูปแบบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand