Fortinet คาดการณ์ Machine Learning และ AI จะถูกใช้เป็นกลยุทธ์ในการโจมตีในอนาคต

ในขณะที่อุตสาหกรรมด้านความมั่นคงปลอดภัยต่างเริ่มนำเทคโนโลยี Machine Learning และ Artificial Intelligence (AI) เข้ามาสนับสนุนการค้นหา ตรวจจับ และวิเคราะห์ด้านความมั่นคงปลอดภัยเพื่อรับมือกับภัยคุกคามระดับสูง ฝั่งอาชญากรไซเบอร์เองก็เริ่มนำเทคโนโลยีดังกล่าวมาใช้เพื่อค้นหาช่องโหว่และโจมตีเป้าหมายด้วยเช่นกัน

Credit: Fortinet Thailand User Group

Fortinet ได้คาดการณ์ 3 กลยุทธ์ด้าน Machine Learning และ AI ที่อาชญากรไซเบอร์จะนำไปใช้ ดังนี้

1. AI Fuzzing

AI และโมเดล Machine Learning จะถูกผสานเข้ากับการทำ Fuzzing เพื่อเรียนรู้การทำงานและโครงสร้างของเป้าหมาย พร้อมค้นหาช่องโหว่และการโจมตีแบบ Zero-day โดยอัตโนมัติ

2. Swarm-as-a-Service

แฮ็กเกอร์จะทำการสร้าง Swarm Network ซึ่งเป็นเครือข่าย Botnet อัจฉริยะที่มีการแชร์ข้อมูลระหว่างกันแบบเรียลไทม์ มีคุณสมบัติ Autonomous และ Self-learning ช่วยให้สามารถเจาะระบบเป้าหมายได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น จากนั้นให้บริการในรูป As-a-service ส่งผลให้ต่อให้เป็นมือสมัครเล่นก็สามารถใช้บริการเพื่อโจมตีเป้าหมายขนาดใหญ่ได้

3. Machine Learning Poisoning

Machine Learning เปรียบเสมือนเป็นดาบ 2 คม องค์กรสามารถนำ Machine Learning มาเรียนรู้ระบบของตนเพื่อเสริมคุณสมบัติด้านความมั่นคงปลอดภัย ในขณะเดียวกัน ถ้าแฮ็กเกอร์สามารถเจาะเข้าถึงระบบ Machine Learning นั้นๆ ได้ ก็ย่อมสามารถปรับแต่งการทำงานของ Machine Learning เพื่อให้เพิกเฉยต่อพฤิตกรรมบางอย่าง หรือไม่อัปเดตแพตช์ ส่งผลให้เกิดช่องโหว่ที่แฮ็กเกอร์สามารถใช้โจมตีเข้ามาได้

ในส่วนของกลยุทธ์การป้องกันแบบใหม่ที่ Fornet คาดการณ์ไว้ในปี 2019 ได้แก่

1. Deception

การสร้างเป้าหมายปลอมเพื่อล่อให้แฮ็กเกอร์เข้ามาโจมตี แล้วก็พบกับทางตันหรือข้อมูลที่ไม่ได้มีสาระสำคัญอะไร กลยุทธ์นี้ไม่ใช่เรื่องใหม่ แต่ก็มีองค์กรเพียงไม่กี่แห่งที่นำกลยุทธ์นี้มาประยุกต์ใช้เพื่อถ่วงเวลาการเข้าโจมตีของแฮ็กเกอร์ รวมไปถึงเก็บรวบรวมข้อมูลเพื่อให้สามารถรับมือกับการโจมตีได้อย่างมีประสิทธิภาพ

2. Unified Open Collaboration

การนำเทคโนโลยีหรือเทคนิคใหม่ๆ เข้ามาใช้ช่วยให้สามารถรับมือกับภัยคุกคามระดับสูงได้ดีขึ้นก็จริง แต่การจะทำให้ได้ดีที่สุดนั้น จำเป็นต้องอาศัยความร่วมมือระหว่างหน่วยงานวิจัยด้านภัยคุกคาม เจ้าของผลิตภัณฑ์รักษาความมั่นคงปลอดภัย ผู้บังคับใช้กฎหมาย และหน่วยงานที่เกี่ยวข้องอื่นๆ ในการแชร์ข้อมูลภัยคุกคามซึ่งกันและกัน เช่น Cyber Threat Alliance ซึ่งจะช่วยให้สามารถค้นหาและเตรียมรับมือกับภัยคุกคามได้รวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น

กลยุทธ์เหล่านี้ส่งผลกระทบต่อโมเดลทางธุรกิจของแฮ็กเกอร์โดยตรง กล่าวคือ ทำให้แฮ็กเกอร์ต้องลงทุนลงแรงมากขึ้นเพื่อให้โจมตีระบบได้สำเร็จ บางครั้งอาจทำให้เกิดค่าใช้จ่ายบานปลายและเวลาที่เสียไป จนสุดท้ายแฮ็กเกอร์ก็ล้มเลิกความตั้งใจในการโจมตีไปและหาเหยื่อรายใหม่แทน

ผู้ที่สนใจสามารถอ่านการคาดการณ์ฉบับเต็มได้ที่: https://www.fortinet.com/blog/industry-trends/predictions–ai-fuzzing-and-machine-learning-poisoning-.html

ที่มา: Fortinet Thailand User Group


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมแข่งขัน Startup Hackathon ชิงเงินรางวัลชนะเลิศ 100,000 บาทจำนวน 3 รางวัล 25 – 26 ก.ค. 2019

Startup Thailand ขอเชิญร่วมแข่งขัน Startup Hackathon เฟ้นหาทีม Startup ที่ทำผลงานได้โดดเด่นจาก 3 เวทีการแข่งขัน EGAT, SPICY DISC และ GDG ชิงเงินรางวัลชนะเลิศ 100,000 บาท 3 รางวัล รวมรางวัลตลอดรายการมูลค่ากว่า 500,000 บาท ในวันที่ 25 - 26 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้