TTT 2025 Events

Fortinet คาดการณ์ Machine Learning และ AI จะถูกใช้เป็นกลยุทธ์ในการโจมตีในอนาคต

December 20, 2018 Advanced Threat Protection, AI, Application Security, Cloud and Systems, Cybersecurity, Data Security and Privacy, Featured Posts, Fortinet, IT Knowledge, IT Trends and Updates, Products, Threats Update, Vulnerability and Risk Management

ในขณะที่อุตสาหกรรมด้านความมั่นคงปลอดภัยต่างเริ่มนำเทคโนโลยี Machine Learning และ Artificial Intelligence (AI) เข้ามาสนับสนุนการค้นหา ตรวจจับ และวิเคราะห์ด้านความมั่นคงปลอดภัยเพื่อรับมือกับภัยคุกคามระดับสูง ฝั่งอาชญากรไซเบอร์เองก็เริ่มนำเทคโนโลยีดังกล่าวมาใช้เพื่อค้นหาช่องโหว่และโจมตีเป้าหมายด้วยเช่นกัน

Credit: Fortinet Thailand User Group

Fortinet ได้คาดการณ์ 3 กลยุทธ์ด้าน Machine Learning และ AI ที่อาชญากรไซเบอร์จะนำไปใช้ ดังนี้

1. AI Fuzzing

AI และโมเดล Machine Learning จะถูกผสานเข้ากับการทำ Fuzzing เพื่อเรียนรู้การทำงานและโครงสร้างของเป้าหมาย พร้อมค้นหาช่องโหว่และการโจมตีแบบ Zero-day โดยอัตโนมัติ

2. Swarm-as-a-Service

แฮ็กเกอร์จะทำการสร้าง Swarm Network ซึ่งเป็นเครือข่าย Botnet อัจฉริยะที่มีการแชร์ข้อมูลระหว่างกันแบบเรียลไทม์ มีคุณสมบัติ Autonomous และ Self-learning ช่วยให้สามารถเจาะระบบเป้าหมายได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น จากนั้นให้บริการในรูป As-a-service ส่งผลให้ต่อให้เป็นมือสมัครเล่นก็สามารถใช้บริการเพื่อโจมตีเป้าหมายขนาดใหญ่ได้

3. Machine Learning Poisoning

Machine Learning เปรียบเสมือนเป็นดาบ 2 คม องค์กรสามารถนำ Machine Learning มาเรียนรู้ระบบของตนเพื่อเสริมคุณสมบัติด้านความมั่นคงปลอดภัย ในขณะเดียวกัน ถ้าแฮ็กเกอร์สามารถเจาะเข้าถึงระบบ Machine Learning นั้นๆ ได้ ก็ย่อมสามารถปรับแต่งการทำงานของ Machine Learning เพื่อให้เพิกเฉยต่อพฤิตกรรมบางอย่าง หรือไม่อัปเดตแพตช์ ส่งผลให้เกิดช่องโหว่ที่แฮ็กเกอร์สามารถใช้โจมตีเข้ามาได้

ในส่วนของกลยุทธ์การป้องกันแบบใหม่ที่ Fornet คาดการณ์ไว้ในปี 2019 ได้แก่

1. Deception

การสร้างเป้าหมายปลอมเพื่อล่อให้แฮ็กเกอร์เข้ามาโจมตี แล้วก็พบกับทางตันหรือข้อมูลที่ไม่ได้มีสาระสำคัญอะไร กลยุทธ์นี้ไม่ใช่เรื่องใหม่ แต่ก็มีองค์กรเพียงไม่กี่แห่งที่นำกลยุทธ์นี้มาประยุกต์ใช้เพื่อถ่วงเวลาการเข้าโจมตีของแฮ็กเกอร์ รวมไปถึงเก็บรวบรวมข้อมูลเพื่อให้สามารถรับมือกับการโจมตีได้อย่างมีประสิทธิภาพ

2. Unified Open Collaboration

การนำเทคโนโลยีหรือเทคนิคใหม่ๆ เข้ามาใช้ช่วยให้สามารถรับมือกับภัยคุกคามระดับสูงได้ดีขึ้นก็จริง แต่การจะทำให้ได้ดีที่สุดนั้น จำเป็นต้องอาศัยความร่วมมือระหว่างหน่วยงานวิจัยด้านภัยคุกคาม เจ้าของผลิตภัณฑ์รักษาความมั่นคงปลอดภัย ผู้บังคับใช้กฎหมาย และหน่วยงานที่เกี่ยวข้องอื่นๆ ในการแชร์ข้อมูลภัยคุกคามซึ่งกันและกัน เช่น Cyber Threat Alliance ซึ่งจะช่วยให้สามารถค้นหาและเตรียมรับมือกับภัยคุกคามได้รวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น

กลยุทธ์เหล่านี้ส่งผลกระทบต่อโมเดลทางธุรกิจของแฮ็กเกอร์โดยตรง กล่าวคือ ทำให้แฮ็กเกอร์ต้องลงทุนลงแรงมากขึ้นเพื่อให้โจมตีระบบได้สำเร็จ บางครั้งอาจทำให้เกิดค่าใช้จ่ายบานปลายและเวลาที่เสียไป จนสุดท้ายแฮ็กเกอร์ก็ล้มเลิกความตั้งใจในการโจมตีไปและหาเหยื่อรายใหม่แทน

ผู้ที่สนใจสามารถอ่านการคาดการณ์ฉบับเต็มได้ที่: https://www.fortinet.com/blog/industry-trends/predictions–ai-fuzzing-and-machine-learning-poisoning-.html

ที่มา: Fortinet Thailand User Group

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

1-TO-ALL ได้รับการรับรองมาตรฐาน PCI DSS เวอร์ชัน 4.0.1 จาก ACIS Professional Center

เมื่อวันที่ 7 มีนาคม 2025 บริษัท วัน-ทู-ออล จำกัด ได้รับการรับรองมาตรฐาน PCI DSS เวอร์ชัน 4.0.1 จากบริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด …

BMSP Webinar: Next-Gen Cyber Defense – ปกป้ององค์กรจาก AI Threats ด้วย EDR, MDR และ SOC

BMSP ร่วมกับ Kaspersky ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Next-Gen Cyber Defense – ปกป้ององค์กรจาก AI Threats ด้วย …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand