Breaking News

Malwarebytes เตือนเตรียมใจให้พร้อมรับมือมัลแวร์และการโจมตีทางไซเบอร์เสริม AI

Malwarebytes ได้ออกมากล่าวถึงความเป็นไปได้ที่คนร้ายจะใช้ AI เสริมความสามารถให้กับมัลแวร์และการโจมตีทางไซเบอร์ แม้ปัจจุบันยังไม่พบหลักฐานที่บ่งชี้อย่างชัดเจน แต่คาดว่าอีก 1-3 ปีข้างหน้าเราอาจเผชิญกับการโจมตีใหม่จากแฮ็กเกอร์ เช่น ใช้ AI หาช่องโหว่ของระบบ หรือเพิ่มความน่าเชื่อถือให้แก่เทคนิค Social Engineering ต่างๆ

Credit: Malwarebytes

การโจมตีที่น่าจะเป็นไปได้จากความคิดเห็นของ Adam Kujawa ผู้อำนวยการของ Malwarebytes Labs มีดังนี้

  • Social Engineering – เทคนิคการหลอกลวงผู้ใช้งาน ไม่ว่าจะเป็นแคมเปญหลอกลวงทั่วไปหรือเป้าหมายระดับสูงจะมีอานุภาพมากขึ้น อันเนื่องมาจาก AI ได้ข้อมูลมาจาก Big Data ของ Social Media หรือแม้กระทั่งสร้างหลักฐานปลอมแปลงขึ้นมาด้วย AI หรือ Deepfake ซึ่งมีสาธิตบ้างแล้ว เช่น การสร้างวีดีโอปลอมหรือเสียงปลอมขึ้นมาอย่างแนบเนียน
  • Cyber Attack – ปัจจุบันเรามีโปรเจ็คโอเพ่นซอร์สมากมายด้าน AI แค่เพียงจาก Google แห่งเดียวก็ไม่น้อยแล้ว ดังนั้นเครื่องมือดังกล่าวอาจเป็นแนวทางให้คนร้ายนำมาพัฒนาจนสามารถใช้โจมตีได้จริง เช่น เอาชนะ CAPTCHA เป็นต้น ทั้งนี้ปัจจุบันคนร้ายเริ่มประยุกต์ใช้ AI และ ML เพื่อช่วยสร้างมัลแวร์ได้อย่างมีประสิทธิภาพและรวดเร็วมากขึ้นแล้ว

นอกจากนี้มีความคิดเห็นของ Justin Fier ผู้อำนวยการจาก Darktrace หรือโซลูชันป้องกันภัยคุกคามด้วย AI กล่าวว่า “บริษัทตัวอย่างบางส่วนของมัลแวร์ที่บ่งชี้ว่ามีการ Learning คือติดตามตามพฤติกรรมการใช้งานของผู้ใช้และทำตัวได้อย่างกลมกลืน” 

สำหรับในการป้องกันทาง Fier แนะว่า “จงทำตัวให้แน่ใจว่าคุณได้ลงทุนกับโซลูชันด้าน Cybersecurity ที่ใช้ AI อย่างแท้จริงเพราะ AI อันตรายสามารถก่อเกิดมัลแวร์ใหม่ๆ ได้จำนวนมากในเวลาแค่ไม่นาน” รวมถึงเสริมว่าโซลูชันตรวจจับมัลแวร์ทั่วไปนั้นจะมองแค่ว่าดีหรือร้ายซึ่งไม่เพียงพออีกต่อไป ดังนั้นควรจะใช้โซลูชันด้าน Anomaly ที่สามารถให้ข้อมูลได้หลากหลายมากกว่า เช่น ภัยคุกคาม การตั้งค่าผิดพลาด ความเสียหายของฮาร์ดแวร์ หรือเครือข่ายถูกตัดขาด รวมไปถึงองค์กรต้องให้ความสนใจกับข้อมูลในระดับเครือข่ายด้วยเพราะเป็นปัจจัยให้ข้อมูลได้อย่างมีนัยสำคัญ

อย่างไรก็ดีการใช้โซลูชันด้าน AI ก็มีปัญหาที่ทุกองค์กรต้องขบคิดด้วย เช่น วิธีการปรับจูนให้โซลูชันมีความแม่นยำและตรวจจับภัยคุกคามได้จริง หรือเวลาที่ต้องใช้สำหรับ Learning ทั้งหมดนี้เป็นปัจจัยที่องค์กรควรตอบให้ได้เพื่อประกอบการตัดสินใจในการเลือกโซลูชันด้าน AI เข้ามาใช้ให้เกิดประโยชน์สูงสุด

ที่มา :  https://searchsecurity.techtarget.com/news/252465971/AI-enabled-malware-is-coming-Malwarebytes-warns


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้