CrowdStrike เปิดตัวเครื่องมือใหม่ บล็อกโมเดล AI อันตรายและการลอบขโมยข้อมูล

CrowdStrike ได้เปิดตัวฟีเจอร์ใหม่ที่ช่วยให้องค์กรสามารถปกป้องพนักงานจากโมเดลปัญญาประดิษฐ์ที่เป็นอันตรายและภัยคุกคามอื่น ๆ ได้ โดยฟีเจอร์เหล่านี้จะถูกรวมไว้ใน Falcon แพลตฟอร์มด้านความมั่นคงปลอดภัยเรือธงของบริษัท

ฟีเจอร์แรกที่เปิดตัวคือ AI Model Scanning ซึ่งมีความสามารถในการตรวจจับโมเดลที่เรียกว่า “trojanized” หรือโมเดล AI ที่ดูเหมือนจะทำงานตามปกติในสถานการณ์ทั่วไป แต่สามารถสร้างผลลัพธ์ที่เป็นอันตรายได้เมื่อได้รับคำสั่งเฉพาะบางอย่าง ตัวอย่างเช่น แฮ็กเกอร์อาจตั้งค่าให้ผู้ช่วยด้านการเขียนโค้ดให้คำแนะนำที่ผิดพลาดเมื่อมีนักพัฒนาขอวิธีการลบช่องโหว่ในโค้ดของตน

อาชญากรไซเบอร์สร้างโมเดลประเภทนี้โดยการฝังข้อมูลที่เป็นอันตรายลงในการฝึกสอนของโมเดล หรือโดยการแก้ไขค่าน้ำหนักของโครงข่ายประสาทเทียม ซึ่งเป็นการตั้งค่าที่กำหนดว่าโมเดลจะประมวลผลคำสั่งอย่างไร

นอกจากโมเดล trojanized แล้ว AI Model Scanning ยังสามารถตรวจจับ backdoor และภัยคุกคามอื่น ๆ ได้ โดยใช้เทคโนโลยีที่เรียกว่า ExPRT.AI ในการจัดอันดับความรุนแรงของปัญหาที่ตรวจพบ ExPRT.AI ใช้ข้อมูลข่าวกรองภัยคุกคามจากแคมเปญการแฮ็กเพื่อตัดสินว่าช่องโหว่ใดมีโอกาสถูกโจมตีมากที่สุด

AI Model Scanning จะเปิดตัวพร้อมกับฟีเจอร์ใหม่อีกอย่างหนึ่งคือ AI Security Dashboard ซึ่งช่วยให้ผู้ดูแลระบบสามารถตรวจจับการใช้งาน AI ที่ไม่ได้รับอนุญาตภายในองค์กร หรือที่เรียกว่า “shadow AI” และติดตามการใช้งานข้อมูลการฝึกสอน AI ภายในองค์กรได้

แพลตฟอร์ม Falcon ของ CrowdStrike ยังประกอบด้วยโมดูลที่ชื่อว่า Falcon Data Protection ซึ่งออกแบบมาเพื่อตรวจจับการใช้งานข้อมูลที่ไม่เหมาะสม เช่น ความพยายามในการดาวน์โหลดข้อมูลสำคัญไปยังอุปกรณ์ที่ไม่ปลอดภัย โมดูลนี้ได้รับการอัปเดตด้วยฟีเจอร์ใหม่หลายรายการ

CrowdStrike ระบุว่า Falcon Data Protection สามารถตรวจจับการเคลื่อนย้ายข้อมูลโดยไม่ได้รับอนุญาตบน Mac ได้แล้ว และมีความสามารถที่ดีขึ้นในการตรวจจับความพยายามในการปิดบังการลอบนำข้อมูลออกไป

แฮ็กเกอร์มักจะลักลอบนำข้อมูลออกจากบริษัทโดยการละเมิดระบบแล้วคัดลอกข้อมูลไปยังเซิร์ฟเวอร์ภายนอก ซึ่งเครื่องมือความมั่นคงปลอดภัยสามารถตรวจจับได้ค่อนข้างง่าย ดังนั้น พวกเขาจึงมักพยายามซ่อนร่องรอยด้วยการบีบอัดข้อมูลที่ขโมยมาเป็นไฟล์ ZIP แบบเข้ารหัสก่อนจะส่งออกไป ซึ่งไฟล์ประเภทนี้ตรวจสอบได้ยาก

ตามที่ CrowdStrike รายงาน เวอร์ชันล่าสุดของ Falcon Data Protection สามารถสแกนไฟล์ ZIP แบบเข้ารหัส “ในขณะที่ไฟล์กำลังถูกสร้าง” แทนที่จะสแกนภายหลัง ช่วยให้สามารถตรวจสอบเนื้อหาในไฟล์ได้อย่างมีประสิทธิภาพมากขึ้น และยังสามารถตรวจจับความพยายามในการอัปโหลดข้อมูลสำคัญไปยังเครื่องมือ AI เชิงสร้างสรรค์ (Generative AI) ได้ แม้จะมีการปรับเปลี่ยนข้อมูลก่อนแล้วก็ตาม

การอัปเดตนี้ยังมาพร้อมกับเวอร์ชันใหม่ของเครื่องมือที่เรียกว่า Falcon Data Protection for Cloud ซึ่งออกแบบมาเพื่อตรวจจับการเคลื่อนย้ายข้อมูลโดยไม่ได้รับอนุญาตในระบบคลาวด์สาธารณะ โดยสามารถระบุพฤติกรรมต้องสงสัยในแอปพลิเคชัน ฐานข้อมูล และสินทรัพย์อื่น ๆ ที่อยู่นอกเครือข่ายองค์กร

นอกจากนี้ CrowdStrike ยังเปิดตัวบริการใหม่ในชื่อ SaaS Threat Services สำหรับองค์กรที่ต้องการให้ผู้เชี่ยวชาญของ CrowdStrike ตรวจสอบแอปพลิเคชันแบบ Software-as-a-Service (SaaS) เพื่อหาการตั้งค่าที่ไม่ปลอดภัย การผสานระบบกับแอปภายนอกที่มีความเสี่ยง และปัญหาอื่น ๆ ที่เกี่ยวข้องอีกด้วย

ที่มา: https://siliconangle.com/2025/04/29/crowdstrike-introduces-new-tools-blocking-malicious-ai-models-data-exfiltration/