CrowdStrike เปิดตัวเครื่องมือใหม่ บล็อกโมเดล AI อันตรายและการลอบขโมยข้อมูล

CrowdStrike ได้เปิดตัวฟีเจอร์ใหม่ที่ช่วยให้องค์กรสามารถปกป้องพนักงานจากโมเดลปัญญาประดิษฐ์ที่เป็นอันตรายและภัยคุกคามอื่น ๆ ได้ โดยฟีเจอร์เหล่านี้จะถูกรวมไว้ใน Falcon แพลตฟอร์มด้านความมั่นคงปลอดภัยเรือธงของบริษัท

Credit: CrowdStrike

ฟีเจอร์แรกที่เปิดตัวคือ AI Model Scanning ซึ่งมีความสามารถในการตรวจจับโมเดลที่เรียกว่า “trojanized” หรือโมเดล AI ที่ดูเหมือนจะทำงานตามปกติในสถานการณ์ทั่วไป แต่สามารถสร้างผลลัพธ์ที่เป็นอันตรายได้เมื่อได้รับคำสั่งเฉพาะบางอย่าง ตัวอย่างเช่น แฮ็กเกอร์อาจตั้งค่าให้ผู้ช่วยด้านการเขียนโค้ดให้คำแนะนำที่ผิดพลาดเมื่อมีนักพัฒนาขอวิธีการลบช่องโหว่ในโค้ดของตน

อาชญากรไซเบอร์สร้างโมเดลประเภทนี้โดยการฝังข้อมูลที่เป็นอันตรายลงในการฝึกสอนของโมเดล หรือโดยการแก้ไขค่าน้ำหนักของโครงข่ายประสาทเทียม ซึ่งเป็นการตั้งค่าที่กำหนดว่าโมเดลจะประมวลผลคำสั่งอย่างไร

นอกจากโมเดล trojanized แล้ว AI Model Scanning ยังสามารถตรวจจับ backdoor และภัยคุกคามอื่น ๆ ได้ โดยใช้เทคโนโลยีที่เรียกว่า ExPRT.AI ในการจัดอันดับความรุนแรงของปัญหาที่ตรวจพบ ExPRT.AI ใช้ข้อมูลข่าวกรองภัยคุกคามจากแคมเปญการแฮ็กเพื่อตัดสินว่าช่องโหว่ใดมีโอกาสถูกโจมตีมากที่สุด

AI Model Scanning จะเปิดตัวพร้อมกับฟีเจอร์ใหม่อีกอย่างหนึ่งคือ AI Security Dashboard ซึ่งช่วยให้ผู้ดูแลระบบสามารถตรวจจับการใช้งาน AI ที่ไม่ได้รับอนุญาตภายในองค์กร หรือที่เรียกว่า “shadow AI” และติดตามการใช้งานข้อมูลการฝึกสอน AI ภายในองค์กรได้

แพลตฟอร์ม Falcon ของ CrowdStrike ยังประกอบด้วยโมดูลที่ชื่อว่า Falcon Data Protection ซึ่งออกแบบมาเพื่อตรวจจับการใช้งานข้อมูลที่ไม่เหมาะสม เช่น ความพยายามในการดาวน์โหลดข้อมูลสำคัญไปยังอุปกรณ์ที่ไม่ปลอดภัย โมดูลนี้ได้รับการอัปเดตด้วยฟีเจอร์ใหม่หลายรายการ

CrowdStrike ระบุว่า Falcon Data Protection สามารถตรวจจับการเคลื่อนย้ายข้อมูลโดยไม่ได้รับอนุญาตบน Mac ได้แล้ว และมีความสามารถที่ดีขึ้นในการตรวจจับความพยายามในการปิดบังการลอบนำข้อมูลออกไป

แฮ็กเกอร์มักจะลักลอบนำข้อมูลออกจากบริษัทโดยการละเมิดระบบแล้วคัดลอกข้อมูลไปยังเซิร์ฟเวอร์ภายนอก ซึ่งเครื่องมือความมั่นคงปลอดภัยสามารถตรวจจับได้ค่อนข้างง่าย ดังนั้น พวกเขาจึงมักพยายามซ่อนร่องรอยด้วยการบีบอัดข้อมูลที่ขโมยมาเป็นไฟล์ ZIP แบบเข้ารหัสก่อนจะส่งออกไป ซึ่งไฟล์ประเภทนี้ตรวจสอบได้ยาก

ตามที่ CrowdStrike รายงาน เวอร์ชันล่าสุดของ Falcon Data Protection สามารถสแกนไฟล์ ZIP แบบเข้ารหัส “ในขณะที่ไฟล์กำลังถูกสร้าง” แทนที่จะสแกนภายหลัง ช่วยให้สามารถตรวจสอบเนื้อหาในไฟล์ได้อย่างมีประสิทธิภาพมากขึ้น และยังสามารถตรวจจับความพยายามในการอัปโหลดข้อมูลสำคัญไปยังเครื่องมือ AI เชิงสร้างสรรค์ (Generative AI) ได้ แม้จะมีการปรับเปลี่ยนข้อมูลก่อนแล้วก็ตาม

การอัปเดตนี้ยังมาพร้อมกับเวอร์ชันใหม่ของเครื่องมือที่เรียกว่า Falcon Data Protection for Cloud ซึ่งออกแบบมาเพื่อตรวจจับการเคลื่อนย้ายข้อมูลโดยไม่ได้รับอนุญาตในระบบคลาวด์สาธารณะ โดยสามารถระบุพฤติกรรมต้องสงสัยในแอปพลิเคชัน ฐานข้อมูล และสินทรัพย์อื่น ๆ ที่อยู่นอกเครือข่ายองค์กร

นอกจากนี้ CrowdStrike ยังเปิดตัวบริการใหม่ในชื่อ SaaS Threat Services สำหรับองค์กรที่ต้องการให้ผู้เชี่ยวชาญของ CrowdStrike ตรวจสอบแอปพลิเคชันแบบ Software-as-a-Service (SaaS) เพื่อหาการตั้งค่าที่ไม่ปลอดภัย การผสานระบบกับแอปภายนอกที่มีความเสี่ยง และปัญหาอื่น ๆ ที่เกี่ยวข้องอีกด้วย

ที่มา: https://siliconangle.com/2025/04/29/crowdstrike-introduces-new-tools-blocking-malicious-ai-models-data-exfiltration/

About นักเขียนฝึกหัดหมายเลขเก้า

Check Also

ขอเชิญเข้าร่วมงานสัมมนา Confluent – Data Streaming World Tour Bangkok : AI Ships when Data Streams [16 ก.ย. 2026 ณ St Regis Bangkok]

Confluent ขอเชิญ CIO, CTO, CDO, CAIO, AI Engineer, Data Engineer, Data Scientist, Cloud Engineer, Software Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนา “Confluent - Data Streaming World Tour Bangkok : AI Ships when Data Streams” ณ โรงแรม The St. Regis Bangkok ในวันพฤหัสบดีที่ 16 กรกฎาคม 2026

ยกระดับการทำงานและการเรียนรู้ ด้วย “ZTE Smart Conference” เทคโนโลยี AI อัจฉริยะ ที่ใครก็ใช้งานได้ง่ายๆ [Guest Post]

ในยุคที่การทำงานแบบ Hybrid และการเรียนรู้แบบผสมผสาน (Hybrid Learning) กลายเป็นเรื่องปกติ “ห้องประชุม” และ “ห้องเรียน” ไม่ได้มีไว้แค่สำหรับการรวมตัวกันอีกต่อไป แต่ต้องเป็นพื้นที่ที่เชื่อมโยงคนทั้งที่อยู่ในห้องและคนที่อยู่ห่างไกลให้รู้สึกเหมือนอยู่ด้วยกัน การมีระบบ Conference ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็น