Malwarebytes เตือนเตรียมใจให้พร้อมรับมือมัลแวร์และการโจมตีทางไซเบอร์เสริม AI

Malwarebytes ได้ออกมากล่าวถึงความเป็นไปได้ที่คนร้ายจะใช้ AI เสริมความสามารถให้กับมัลแวร์และการโจมตีทางไซเบอร์ แม้ปัจจุบันยังไม่พบหลักฐานที่บ่งชี้อย่างชัดเจน แต่คาดว่าอีก 1-3 ปีข้างหน้าเราอาจเผชิญกับการโจมตีใหม่จากแฮ็กเกอร์ เช่น ใช้ AI หาช่องโหว่ของระบบ หรือเพิ่มความน่าเชื่อถือให้แก่เทคนิค Social Engineering ต่างๆ

การโจมตีที่น่าจะเป็นไปได้จากความคิดเห็นของ Adam Kujawa ผู้อำนวยการของ Malwarebytes Labs มีดังนี้

• Social Engineering – เทคนิคการหลอกลวงผู้ใช้งาน ไม่ว่าจะเป็นแคมเปญหลอกลวงทั่วไปหรือเป้าหมายระดับสูงจะมีอานุภาพมากขึ้น อันเนื่องมาจาก AI ได้ข้อมูลมาจาก Big Data ของ Social Media หรือแม้กระทั่งสร้างหลักฐานปลอมแปลงขึ้นมาด้วย AI หรือ Deepfake ซึ่งมีสาธิตบ้างแล้ว เช่น การสร้างวีดีโอปลอมหรือเสียงปลอมขึ้นมาอย่างแนบเนียน
• Cyber Attack – ปัจจุบันเรามีโปรเจ็คโอเพ่นซอร์สมากมายด้าน AI แค่เพียงจาก Google แห่งเดียวก็ไม่น้อยแล้ว ดังนั้นเครื่องมือดังกล่าวอาจเป็นแนวทางให้คนร้ายนำมาพัฒนาจนสามารถใช้โจมตีได้จริง เช่น เอาชนะ CAPTCHA เป็นต้น ทั้งนี้ปัจจุบันคนร้ายเริ่มประยุกต์ใช้ AI และ ML เพื่อช่วยสร้างมัลแวร์ได้อย่างมีประสิทธิภาพและรวดเร็วมากขึ้นแล้ว

นอกจากนี้มีความคิดเห็นของ Justin Fier ผู้อำนวยการจาก Darktrace หรือโซลูชันป้องกันภัยคุกคามด้วย AI กล่าวว่า “บริษัทตัวอย่างบางส่วนของมัลแวร์ที่บ่งชี้ว่ามีการ Learning คือติดตามตามพฤติกรรมการใช้งานของผู้ใช้และทำตัวได้อย่างกลมกลืน” 

สำหรับในการป้องกันทาง Fier แนะว่า “จงทำตัวให้แน่ใจว่าคุณได้ลงทุนกับโซลูชันด้าน Cybersecurity ที่ใช้ AI อย่างแท้จริงเพราะ AI อันตรายสามารถก่อเกิดมัลแวร์ใหม่ๆ ได้จำนวนมากในเวลาแค่ไม่นาน” รวมถึงเสริมว่าโซลูชันตรวจจับมัลแวร์ทั่วไปนั้นจะมองแค่ว่าดีหรือร้ายซึ่งไม่เพียงพออีกต่อไป ดังนั้นควรจะใช้โซลูชันด้าน Anomaly ที่สามารถให้ข้อมูลได้หลากหลายมากกว่า เช่น ภัยคุกคาม การตั้งค่าผิดพลาด ความเสียหายของฮาร์ดแวร์ หรือเครือข่ายถูกตัดขาด รวมไปถึงองค์กรต้องให้ความสนใจกับข้อมูลในระดับเครือข่ายด้วยเพราะเป็นปัจจัยให้ข้อมูลได้อย่างมีนัยสำคัญ

อย่างไรก็ดีการใช้โซลูชันด้าน AI ก็มีปัญหาที่ทุกองค์กรต้องขบคิดด้วย เช่น วิธีการปรับจูนให้โซลูชันมีความแม่นยำและตรวจจับภัยคุกคามได้จริง หรือเวลาที่ต้องใช้สำหรับ Learning ทั้งหมดนี้เป็นปัจจัยที่องค์กรควรตอบให้ได้เพื่อประกอบการตัดสินใจในการเลือกโซลูชันด้าน AI เข้ามาใช้ให้เกิดประโยชน์สูงสุด

ที่มา :  https://searchsecurity.techtarget.com/news/252465971/AI-enabled-malware-is-coming-Malwarebytes-warns