Breaking News

Malwarebytes เตือนเตรียมใจให้พร้อมรับมือมัลแวร์และการโจมตีทางไซเบอร์เสริม AI

Malwarebytes ได้ออกมากล่าวถึงความเป็นไปได้ที่คนร้ายจะใช้ AI เสริมความสามารถให้กับมัลแวร์และการโจมตีทางไซเบอร์ แม้ปัจจุบันยังไม่พบหลักฐานที่บ่งชี้อย่างชัดเจน แต่คาดว่าอีก 1-3 ปีข้างหน้าเราอาจเผชิญกับการโจมตีใหม่จากแฮ็กเกอร์ เช่น ใช้ AI หาช่องโหว่ของระบบ หรือเพิ่มความน่าเชื่อถือให้แก่เทคนิค Social Engineering ต่างๆ

Credit: Malwarebytes

การโจมตีที่น่าจะเป็นไปได้จากความคิดเห็นของ Adam Kujawa ผู้อำนวยการของ Malwarebytes Labs มีดังนี้

  • Social Engineering – เทคนิคการหลอกลวงผู้ใช้งาน ไม่ว่าจะเป็นแคมเปญหลอกลวงทั่วไปหรือเป้าหมายระดับสูงจะมีอานุภาพมากขึ้น อันเนื่องมาจาก AI ได้ข้อมูลมาจาก Big Data ของ Social Media หรือแม้กระทั่งสร้างหลักฐานปลอมแปลงขึ้นมาด้วย AI หรือ Deepfake ซึ่งมีสาธิตบ้างแล้ว เช่น การสร้างวีดีโอปลอมหรือเสียงปลอมขึ้นมาอย่างแนบเนียน
  • Cyber Attack – ปัจจุบันเรามีโปรเจ็คโอเพ่นซอร์สมากมายด้าน AI แค่เพียงจาก Google แห่งเดียวก็ไม่น้อยแล้ว ดังนั้นเครื่องมือดังกล่าวอาจเป็นแนวทางให้คนร้ายนำมาพัฒนาจนสามารถใช้โจมตีได้จริง เช่น เอาชนะ CAPTCHA เป็นต้น ทั้งนี้ปัจจุบันคนร้ายเริ่มประยุกต์ใช้ AI และ ML เพื่อช่วยสร้างมัลแวร์ได้อย่างมีประสิทธิภาพและรวดเร็วมากขึ้นแล้ว

นอกจากนี้มีความคิดเห็นของ Justin Fier ผู้อำนวยการจาก Darktrace หรือโซลูชันป้องกันภัยคุกคามด้วย AI กล่าวว่า “บริษัทตัวอย่างบางส่วนของมัลแวร์ที่บ่งชี้ว่ามีการ Learning คือติดตามตามพฤติกรรมการใช้งานของผู้ใช้และทำตัวได้อย่างกลมกลืน” 

สำหรับในการป้องกันทาง Fier แนะว่า “จงทำตัวให้แน่ใจว่าคุณได้ลงทุนกับโซลูชันด้าน Cybersecurity ที่ใช้ AI อย่างแท้จริงเพราะ AI อันตรายสามารถก่อเกิดมัลแวร์ใหม่ๆ ได้จำนวนมากในเวลาแค่ไม่นาน” รวมถึงเสริมว่าโซลูชันตรวจจับมัลแวร์ทั่วไปนั้นจะมองแค่ว่าดีหรือร้ายซึ่งไม่เพียงพออีกต่อไป ดังนั้นควรจะใช้โซลูชันด้าน Anomaly ที่สามารถให้ข้อมูลได้หลากหลายมากกว่า เช่น ภัยคุกคาม การตั้งค่าผิดพลาด ความเสียหายของฮาร์ดแวร์ หรือเครือข่ายถูกตัดขาด รวมไปถึงองค์กรต้องให้ความสนใจกับข้อมูลในระดับเครือข่ายด้วยเพราะเป็นปัจจัยให้ข้อมูลได้อย่างมีนัยสำคัญ

อย่างไรก็ดีการใช้โซลูชันด้าน AI ก็มีปัญหาที่ทุกองค์กรต้องขบคิดด้วย เช่น วิธีการปรับจูนให้โซลูชันมีความแม่นยำและตรวจจับภัยคุกคามได้จริง หรือเวลาที่ต้องใช้สำหรับ Learning ทั้งหมดนี้เป็นปัจจัยที่องค์กรควรตอบให้ได้เพื่อประกอบการตัดสินใจในการเลือกโซลูชันด้าน AI เข้ามาใช้ให้เกิดประโยชน์สูงสุด

ที่มา :  https://searchsecurity.techtarget.com/news/252465971/AI-enabled-malware-is-coming-Malwarebytes-warns



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] In Case of Emergency, Press Nutanix Xi Frame 5 ขั้นตอนง่ายกับการ “work from everywhere” ในทุกสถานการณ์

Nutanix Xi Frame เป็นโซลูชั่น Desktop-as-a-Service (DaaS) ซึ่งช่วยให้ผู้ใช้สามารถเข้าถึงเดสก์ท๊อป หรือแอพพลิเคชั่นได้จากทุกที่ และทุกอุปกรณ์ โดย Frame จะส่งผ่าน Virtual App หรือ Virtual Desktop ให้กับผู้ใช้จากผู้ให้บริการ Cloud เช่น AWS, Azure, Google Cloud หรือองค์กรสามารถติดตั้ง Frame บน Nutanix AHV ได้เช่นกัน และก่อนที่จะพูดถึงขั้นตอนง่ายๆของการเซ็ตอัพ และคอนฟิก Frame นั้น มาดูกันว่าทำไมการนำ DaaS โดยเฉพาะ Frame มาใช้สำหรับองค์กรจึงเหมาะสมกับแนวคิดของการ Work from Home

TechTalk Webinar: สร้าง Active-Active Metro Cluster สำหรับ SAP, Oracle และ VMware ที่ดูแลรักษาได้อย่างง่ายดาย โดย Pure Storage

TechTalkThai ขอเรียนเชิญ CTO, IT Manager, Data Center Engineer, Virtualization Engineer, Database Engineer, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "สร้าง Active-Active Metro Cluster สำหรับ Oracle และ VMware ที่ดูแลรักษาได้อย่างง่ายดาย โดย Pure Storage" เพื่อเรียนรู้ถึงแนวทางการออกแบบ Metro Cluster Data Center ที่ทำงานได้ในแบบ Active-Active สำหรับรองรับ Application สำคัญสำหรับธุรกิจองค์กรอย่างเช่น Oracle, SAP, VMware พร้อมทำความรู้จักกับโซลูชัน ActiveCluster จาก Pure Storage ในวันศุกร์ที่ 10 เมษายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้