ADPT

Malwarebytes เตือนเตรียมใจให้พร้อมรับมือมัลแวร์และการโจมตีทางไซเบอร์เสริม AI

Malwarebytes ได้ออกมากล่าวถึงความเป็นไปได้ที่คนร้ายจะใช้ AI เสริมความสามารถให้กับมัลแวร์และการโจมตีทางไซเบอร์ แม้ปัจจุบันยังไม่พบหลักฐานที่บ่งชี้อย่างชัดเจน แต่คาดว่าอีก 1-3 ปีข้างหน้าเราอาจเผชิญกับการโจมตีใหม่จากแฮ็กเกอร์ เช่น ใช้ AI หาช่องโหว่ของระบบ หรือเพิ่มความน่าเชื่อถือให้แก่เทคนิค Social Engineering ต่างๆ

Credit: Malwarebytes

การโจมตีที่น่าจะเป็นไปได้จากความคิดเห็นของ Adam Kujawa ผู้อำนวยการของ Malwarebytes Labs มีดังนี้

  • Social Engineering – เทคนิคการหลอกลวงผู้ใช้งาน ไม่ว่าจะเป็นแคมเปญหลอกลวงทั่วไปหรือเป้าหมายระดับสูงจะมีอานุภาพมากขึ้น อันเนื่องมาจาก AI ได้ข้อมูลมาจาก Big Data ของ Social Media หรือแม้กระทั่งสร้างหลักฐานปลอมแปลงขึ้นมาด้วย AI หรือ Deepfake ซึ่งมีสาธิตบ้างแล้ว เช่น การสร้างวีดีโอปลอมหรือเสียงปลอมขึ้นมาอย่างแนบเนียน
  • Cyber Attack – ปัจจุบันเรามีโปรเจ็คโอเพ่นซอร์สมากมายด้าน AI แค่เพียงจาก Google แห่งเดียวก็ไม่น้อยแล้ว ดังนั้นเครื่องมือดังกล่าวอาจเป็นแนวทางให้คนร้ายนำมาพัฒนาจนสามารถใช้โจมตีได้จริง เช่น เอาชนะ CAPTCHA เป็นต้น ทั้งนี้ปัจจุบันคนร้ายเริ่มประยุกต์ใช้ AI และ ML เพื่อช่วยสร้างมัลแวร์ได้อย่างมีประสิทธิภาพและรวดเร็วมากขึ้นแล้ว

นอกจากนี้มีความคิดเห็นของ Justin Fier ผู้อำนวยการจาก Darktrace หรือโซลูชันป้องกันภัยคุกคามด้วย AI กล่าวว่า “บริษัทตัวอย่างบางส่วนของมัลแวร์ที่บ่งชี้ว่ามีการ Learning คือติดตามตามพฤติกรรมการใช้งานของผู้ใช้และทำตัวได้อย่างกลมกลืน” 

สำหรับในการป้องกันทาง Fier แนะว่า “จงทำตัวให้แน่ใจว่าคุณได้ลงทุนกับโซลูชันด้าน Cybersecurity ที่ใช้ AI อย่างแท้จริงเพราะ AI อันตรายสามารถก่อเกิดมัลแวร์ใหม่ๆ ได้จำนวนมากในเวลาแค่ไม่นาน” รวมถึงเสริมว่าโซลูชันตรวจจับมัลแวร์ทั่วไปนั้นจะมองแค่ว่าดีหรือร้ายซึ่งไม่เพียงพออีกต่อไป ดังนั้นควรจะใช้โซลูชันด้าน Anomaly ที่สามารถให้ข้อมูลได้หลากหลายมากกว่า เช่น ภัยคุกคาม การตั้งค่าผิดพลาด ความเสียหายของฮาร์ดแวร์ หรือเครือข่ายถูกตัดขาด รวมไปถึงองค์กรต้องให้ความสนใจกับข้อมูลในระดับเครือข่ายด้วยเพราะเป็นปัจจัยให้ข้อมูลได้อย่างมีนัยสำคัญ

อย่างไรก็ดีการใช้โซลูชันด้าน AI ก็มีปัญหาที่ทุกองค์กรต้องขบคิดด้วย เช่น วิธีการปรับจูนให้โซลูชันมีความแม่นยำและตรวจจับภัยคุกคามได้จริง หรือเวลาที่ต้องใช้สำหรับ Learning ทั้งหมดนี้เป็นปัจจัยที่องค์กรควรตอบให้ได้เพื่อประกอบการตัดสินใจในการเลือกโซลูชันด้าน AI เข้ามาใช้ให้เกิดประโยชน์สูงสุด

ที่มา :  https://searchsecurity.techtarget.com/news/252465971/AI-enabled-malware-is-coming-Malwarebytes-warns


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Webinar : G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation

G-Able จับมือ Uipath ขอเชิญผู้สนในทุกท่านเข้าร่วมงาน Webinar ภายใต้ชื่องาน G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation เพื่อเรียนรู้เรื่องของ Hyperautomation ด้วยการวิเคราะห์ข้อมูลที่เกิดจากกระบวนการและขั้นตอนต่างๆ ซึ่งเป็นเทคโนโลยีที่การันตรีโดย Gartner 2020 แนะนำให้องค์กรในปัจจุบันนำมาใช้ ในวันศุกร์ที่ 27 สิงหาคม 2564 เวลา 14.00 - 16.00 น.

[Guest Post] ‘บลูบิค’ ได้ไฟเขียว ก.ล.ต.นับหนึ่งไฟลิ่ง พร้อมลุยจดทะเบียนตลาดหลักทรัพย์ เดินหน้าขาย IPO 25 ล้านหุ้น รุกเป้าหมายสู่บริษัทคอนซัลต์ด้านดิจิทัลทรานส์ฟอร์เมชันแบบครบวงจรชั้นนำ

บมจ.บลูบิค กรุ๊ป เตรียมเสนอขาย IPO 25 ล้านหุ้น หลังสำนักงาน ก.ล.ต. นับหนึ่งไฟลิ่ง เข้าระดมทุนใน ตลาดหลักทรัพย์  เอ็ม เอ ไอ ชูความเชี่ยวชาญด้านการให้คำปรึกษาในการนำนวัตกรรมและเทคโนโลยีมาปรับใช้แบบครบวงจร …