Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Malwarebytes เตือนเตรียมใจให้พร้อมรับมือมัลแวร์และการโจมตีทางไซเบอร์เสริม AI

Malwarebytes ได้ออกมากล่าวถึงความเป็นไปได้ที่คนร้ายจะใช้ AI เสริมความสามารถให้กับมัลแวร์และการโจมตีทางไซเบอร์ แม้ปัจจุบันยังไม่พบหลักฐานที่บ่งชี้อย่างชัดเจน แต่คาดว่าอีก 1-3 ปีข้างหน้าเราอาจเผชิญกับการโจมตีใหม่จากแฮ็กเกอร์ เช่น ใช้ AI หาช่องโหว่ของระบบ หรือเพิ่มความน่าเชื่อถือให้แก่เทคนิค Social Engineering ต่างๆ

Credit: Malwarebytes

การโจมตีที่น่าจะเป็นไปได้จากความคิดเห็นของ Adam Kujawa ผู้อำนวยการของ Malwarebytes Labs มีดังนี้

  • Social Engineering – เทคนิคการหลอกลวงผู้ใช้งาน ไม่ว่าจะเป็นแคมเปญหลอกลวงทั่วไปหรือเป้าหมายระดับสูงจะมีอานุภาพมากขึ้น อันเนื่องมาจาก AI ได้ข้อมูลมาจาก Big Data ของ Social Media หรือแม้กระทั่งสร้างหลักฐานปลอมแปลงขึ้นมาด้วย AI หรือ Deepfake ซึ่งมีสาธิตบ้างแล้ว เช่น การสร้างวีดีโอปลอมหรือเสียงปลอมขึ้นมาอย่างแนบเนียน
  • Cyber Attack – ปัจจุบันเรามีโปรเจ็คโอเพ่นซอร์สมากมายด้าน AI แค่เพียงจาก Google แห่งเดียวก็ไม่น้อยแล้ว ดังนั้นเครื่องมือดังกล่าวอาจเป็นแนวทางให้คนร้ายนำมาพัฒนาจนสามารถใช้โจมตีได้จริง เช่น เอาชนะ CAPTCHA เป็นต้น ทั้งนี้ปัจจุบันคนร้ายเริ่มประยุกต์ใช้ AI และ ML เพื่อช่วยสร้างมัลแวร์ได้อย่างมีประสิทธิภาพและรวดเร็วมากขึ้นแล้ว

นอกจากนี้มีความคิดเห็นของ Justin Fier ผู้อำนวยการจาก Darktrace หรือโซลูชันป้องกันภัยคุกคามด้วย AI กล่าวว่า “บริษัทตัวอย่างบางส่วนของมัลแวร์ที่บ่งชี้ว่ามีการ Learning คือติดตามตามพฤติกรรมการใช้งานของผู้ใช้และทำตัวได้อย่างกลมกลืน” 

สำหรับในการป้องกันทาง Fier แนะว่า “จงทำตัวให้แน่ใจว่าคุณได้ลงทุนกับโซลูชันด้าน Cybersecurity ที่ใช้ AI อย่างแท้จริงเพราะ AI อันตรายสามารถก่อเกิดมัลแวร์ใหม่ๆ ได้จำนวนมากในเวลาแค่ไม่นาน” รวมถึงเสริมว่าโซลูชันตรวจจับมัลแวร์ทั่วไปนั้นจะมองแค่ว่าดีหรือร้ายซึ่งไม่เพียงพออีกต่อไป ดังนั้นควรจะใช้โซลูชันด้าน Anomaly ที่สามารถให้ข้อมูลได้หลากหลายมากกว่า เช่น ภัยคุกคาม การตั้งค่าผิดพลาด ความเสียหายของฮาร์ดแวร์ หรือเครือข่ายถูกตัดขาด รวมไปถึงองค์กรต้องให้ความสนใจกับข้อมูลในระดับเครือข่ายด้วยเพราะเป็นปัจจัยให้ข้อมูลได้อย่างมีนัยสำคัญ

อย่างไรก็ดีการใช้โซลูชันด้าน AI ก็มีปัญหาที่ทุกองค์กรต้องขบคิดด้วย เช่น วิธีการปรับจูนให้โซลูชันมีความแม่นยำและตรวจจับภัยคุกคามได้จริง หรือเวลาที่ต้องใช้สำหรับ Learning ทั้งหมดนี้เป็นปัจจัยที่องค์กรควรตอบให้ได้เพื่อประกอบการตัดสินใจในการเลือกโซลูชันด้าน AI เข้ามาใช้ให้เกิดประโยชน์สูงสุด

ที่มา :  https://searchsecurity.techtarget.com/news/252465971/AI-enabled-malware-is-coming-Malwarebytes-warns



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 Session ห้ามพลาดสำหรับ IT Manager และ Mobile Operator กับเรื่อง 5G ในงาน VMworld 2020 พร้อมลุ้นรับ iPad และของรางวัลอีกมากมาย วันที่ 30 ก.ย. – 1 ต.ค. 2020 copy

ในงาน VMworld 2020 ที่กำลังจะจัดขึ้นในวันที่ 30 ก.ย. - 1 ต.ค. 2020 นี้ ทาง VMware มี Session แยกเฉพาะสำหรับเทคโนโลยี Enterprise 5G และ 5G Networking เพื่อให้ผู้ที่สนใจได้เข้าไปเรียนรู้และทำแล็บกันฟรีๆ พร้อมลุ้นรับ iPad และของรางวัลอีกมากมายได้ง่ายๆ จากชุมชน VMUG Thailand โดยมีรายละเอียดการลงทะเบียนเข้าร่วมงานและทำแล็บดังนี้

[Guest Post] Adobe CC โชว์ของที่งาน IBC อัปเดตฟีเจอร์ล่าสุดของ Adobe Premiere Pro เพิ่มความคล่องตัวให้ฟิล์มเมกเกอร์ สร้าง Storytelling ได้ง่ายขึ้น

จากสถานการณ์ในปัจจุบันทำให้เราจำเป็นที่จะต้องคิดใหม่ทำใหม่ในหลายๆ เรื่อง  คอนเทนต์ครีเอเตอร์ในด้านต่างๆ ตั้งแต่ผู้ออกอากาศรายการ บริการสตรีมมิ่ง ไปจนถึงผู้สร้างวิดีโอโซเชียล กำลังมองหาหนทางใหม่ๆ ในการทำงานเพื่อรองรับความคิดสร้างสรรค์และการใช้ประโยชน์จากทรัพยากรในแวดวงอุตสาหกรรมวิดีโอ  ท่ามกลางความเปลี่ยนแปลงดังกล่าว อะโดบีมุ่งมั่นที่จะพัฒนาโซลูชันที่ช่วยเพิ่มความสะดวกในการทำงานและปรับปรุงประสิทธิภาพ เพื่อเพิ่มความสะดวกในการบอกเล่าเรื่องราวในโลกใบใหม่ที่เราอาศัยอยู่