Breaking News

Fortinet คาดการณ์ Machine Learning และ AI จะถูกใช้เป็นกลยุทธ์ในการโจมตีในอนาคต

ในขณะที่อุตสาหกรรมด้านความมั่นคงปลอดภัยต่างเริ่มนำเทคโนโลยี Machine Learning และ Artificial Intelligence (AI) เข้ามาสนับสนุนการค้นหา ตรวจจับ และวิเคราะห์ด้านความมั่นคงปลอดภัยเพื่อรับมือกับภัยคุกคามระดับสูง ฝั่งอาชญากรไซเบอร์เองก็เริ่มนำเทคโนโลยีดังกล่าวมาใช้เพื่อค้นหาช่องโหว่และโจมตีเป้าหมายด้วยเช่นกัน

Credit: Fortinet Thailand User Group

Fortinet ได้คาดการณ์ 3 กลยุทธ์ด้าน Machine Learning และ AI ที่อาชญากรไซเบอร์จะนำไปใช้ ดังนี้

1. AI Fuzzing

AI และโมเดล Machine Learning จะถูกผสานเข้ากับการทำ Fuzzing เพื่อเรียนรู้การทำงานและโครงสร้างของเป้าหมาย พร้อมค้นหาช่องโหว่และการโจมตีแบบ Zero-day โดยอัตโนมัติ

2. Swarm-as-a-Service

แฮ็กเกอร์จะทำการสร้าง Swarm Network ซึ่งเป็นเครือข่าย Botnet อัจฉริยะที่มีการแชร์ข้อมูลระหว่างกันแบบเรียลไทม์ มีคุณสมบัติ Autonomous และ Self-learning ช่วยให้สามารถเจาะระบบเป้าหมายได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น จากนั้นให้บริการในรูป As-a-service ส่งผลให้ต่อให้เป็นมือสมัครเล่นก็สามารถใช้บริการเพื่อโจมตีเป้าหมายขนาดใหญ่ได้

3. Machine Learning Poisoning

Machine Learning เปรียบเสมือนเป็นดาบ 2 คม องค์กรสามารถนำ Machine Learning มาเรียนรู้ระบบของตนเพื่อเสริมคุณสมบัติด้านความมั่นคงปลอดภัย ในขณะเดียวกัน ถ้าแฮ็กเกอร์สามารถเจาะเข้าถึงระบบ Machine Learning นั้นๆ ได้ ก็ย่อมสามารถปรับแต่งการทำงานของ Machine Learning เพื่อให้เพิกเฉยต่อพฤิตกรรมบางอย่าง หรือไม่อัปเดตแพตช์ ส่งผลให้เกิดช่องโหว่ที่แฮ็กเกอร์สามารถใช้โจมตีเข้ามาได้

ในส่วนของกลยุทธ์การป้องกันแบบใหม่ที่ Fornet คาดการณ์ไว้ในปี 2019 ได้แก่

1. Deception

การสร้างเป้าหมายปลอมเพื่อล่อให้แฮ็กเกอร์เข้ามาโจมตี แล้วก็พบกับทางตันหรือข้อมูลที่ไม่ได้มีสาระสำคัญอะไร กลยุทธ์นี้ไม่ใช่เรื่องใหม่ แต่ก็มีองค์กรเพียงไม่กี่แห่งที่นำกลยุทธ์นี้มาประยุกต์ใช้เพื่อถ่วงเวลาการเข้าโจมตีของแฮ็กเกอร์ รวมไปถึงเก็บรวบรวมข้อมูลเพื่อให้สามารถรับมือกับการโจมตีได้อย่างมีประสิทธิภาพ

2. Unified Open Collaboration

การนำเทคโนโลยีหรือเทคนิคใหม่ๆ เข้ามาใช้ช่วยให้สามารถรับมือกับภัยคุกคามระดับสูงได้ดีขึ้นก็จริง แต่การจะทำให้ได้ดีที่สุดนั้น จำเป็นต้องอาศัยความร่วมมือระหว่างหน่วยงานวิจัยด้านภัยคุกคาม เจ้าของผลิตภัณฑ์รักษาความมั่นคงปลอดภัย ผู้บังคับใช้กฎหมาย และหน่วยงานที่เกี่ยวข้องอื่นๆ ในการแชร์ข้อมูลภัยคุกคามซึ่งกันและกัน เช่น Cyber Threat Alliance ซึ่งจะช่วยให้สามารถค้นหาและเตรียมรับมือกับภัยคุกคามได้รวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น

กลยุทธ์เหล่านี้ส่งผลกระทบต่อโมเดลทางธุรกิจของแฮ็กเกอร์โดยตรง กล่าวคือ ทำให้แฮ็กเกอร์ต้องลงทุนลงแรงมากขึ้นเพื่อให้โจมตีระบบได้สำเร็จ บางครั้งอาจทำให้เกิดค่าใช้จ่ายบานปลายและเวลาที่เสียไป จนสุดท้ายแฮ็กเกอร์ก็ล้มเลิกความตั้งใจในการโจมตีไปและหาเหยื่อรายใหม่แทน

ผู้ที่สนใจสามารถอ่านการคาดการณ์ฉบับเต็มได้ที่: https://www.fortinet.com/blog/industry-trends/predictions–ai-fuzzing-and-machine-learning-poisoning-.html

ที่มา: Fortinet Thailand User Group


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Delta UPS มาตรฐานระดับโลก อุปกรณ์สำรองไฟฟ้าสำหรับ Server และเครือข่าย

Quickserv ผู้เชี่ยวชาญด้านการวางระบบ IT Server และเครือข่าย กับบทความสำคัญของตัวแทนจำหน่าย Delta UPS อุปกรณ์สำรองไฟฟ้ามาตรฐานระดับโลกให้กับองค์กรชั้นน

เคล็ดไม่ลับลดต้นทุนและเพิ่มประสิทธิภาพ MPLS ด้วย Hybrid WAN

“ลดต้นทุน” เป็นอีกช่องทางหนึ่งเพื่อเพิ่มรายได้ของบริษัท สำหรับแผนกไอทีที่ต้องมีการเชื่อมต่อกับสำนักงานสาขา ก็จำเป็นต้องมีการพึ่งพาวงจรความเสถียรสูง MPLS ที่การันตีคุณภาพการให้บริการ การออกแบบก็จะมีทั้งแบบ Single MPLS ที่ไม่มีวงจรแบคอัพ และ Dual MPLS ที่เป็นการใช้งาน MPLS …