Breaking News

Fortinet คาดการณ์ Machine Learning และ AI จะถูกใช้เป็นกลยุทธ์ในการโจมตีในอนาคต

ในขณะที่อุตสาหกรรมด้านความมั่นคงปลอดภัยต่างเริ่มนำเทคโนโลยี Machine Learning และ Artificial Intelligence (AI) เข้ามาสนับสนุนการค้นหา ตรวจจับ และวิเคราะห์ด้านความมั่นคงปลอดภัยเพื่อรับมือกับภัยคุกคามระดับสูง ฝั่งอาชญากรไซเบอร์เองก็เริ่มนำเทคโนโลยีดังกล่าวมาใช้เพื่อค้นหาช่องโหว่และโจมตีเป้าหมายด้วยเช่นกัน

Credit: Fortinet Thailand User Group

Fortinet ได้คาดการณ์ 3 กลยุทธ์ด้าน Machine Learning และ AI ที่อาชญากรไซเบอร์จะนำไปใช้ ดังนี้

1. AI Fuzzing

AI และโมเดล Machine Learning จะถูกผสานเข้ากับการทำ Fuzzing เพื่อเรียนรู้การทำงานและโครงสร้างของเป้าหมาย พร้อมค้นหาช่องโหว่และการโจมตีแบบ Zero-day โดยอัตโนมัติ

2. Swarm-as-a-Service

แฮ็กเกอร์จะทำการสร้าง Swarm Network ซึ่งเป็นเครือข่าย Botnet อัจฉริยะที่มีการแชร์ข้อมูลระหว่างกันแบบเรียลไทม์ มีคุณสมบัติ Autonomous และ Self-learning ช่วยให้สามารถเจาะระบบเป้าหมายได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น จากนั้นให้บริการในรูป As-a-service ส่งผลให้ต่อให้เป็นมือสมัครเล่นก็สามารถใช้บริการเพื่อโจมตีเป้าหมายขนาดใหญ่ได้

3. Machine Learning Poisoning

Machine Learning เปรียบเสมือนเป็นดาบ 2 คม องค์กรสามารถนำ Machine Learning มาเรียนรู้ระบบของตนเพื่อเสริมคุณสมบัติด้านความมั่นคงปลอดภัย ในขณะเดียวกัน ถ้าแฮ็กเกอร์สามารถเจาะเข้าถึงระบบ Machine Learning นั้นๆ ได้ ก็ย่อมสามารถปรับแต่งการทำงานของ Machine Learning เพื่อให้เพิกเฉยต่อพฤิตกรรมบางอย่าง หรือไม่อัปเดตแพตช์ ส่งผลให้เกิดช่องโหว่ที่แฮ็กเกอร์สามารถใช้โจมตีเข้ามาได้

ในส่วนของกลยุทธ์การป้องกันแบบใหม่ที่ Fornet คาดการณ์ไว้ในปี 2019 ได้แก่

1. Deception

การสร้างเป้าหมายปลอมเพื่อล่อให้แฮ็กเกอร์เข้ามาโจมตี แล้วก็พบกับทางตันหรือข้อมูลที่ไม่ได้มีสาระสำคัญอะไร กลยุทธ์นี้ไม่ใช่เรื่องใหม่ แต่ก็มีองค์กรเพียงไม่กี่แห่งที่นำกลยุทธ์นี้มาประยุกต์ใช้เพื่อถ่วงเวลาการเข้าโจมตีของแฮ็กเกอร์ รวมไปถึงเก็บรวบรวมข้อมูลเพื่อให้สามารถรับมือกับการโจมตีได้อย่างมีประสิทธิภาพ

2. Unified Open Collaboration

การนำเทคโนโลยีหรือเทคนิคใหม่ๆ เข้ามาใช้ช่วยให้สามารถรับมือกับภัยคุกคามระดับสูงได้ดีขึ้นก็จริง แต่การจะทำให้ได้ดีที่สุดนั้น จำเป็นต้องอาศัยความร่วมมือระหว่างหน่วยงานวิจัยด้านภัยคุกคาม เจ้าของผลิตภัณฑ์รักษาความมั่นคงปลอดภัย ผู้บังคับใช้กฎหมาย และหน่วยงานที่เกี่ยวข้องอื่นๆ ในการแชร์ข้อมูลภัยคุกคามซึ่งกันและกัน เช่น Cyber Threat Alliance ซึ่งจะช่วยให้สามารถค้นหาและเตรียมรับมือกับภัยคุกคามได้รวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น

กลยุทธ์เหล่านี้ส่งผลกระทบต่อโมเดลทางธุรกิจของแฮ็กเกอร์โดยตรง กล่าวคือ ทำให้แฮ็กเกอร์ต้องลงทุนลงแรงมากขึ้นเพื่อให้โจมตีระบบได้สำเร็จ บางครั้งอาจทำให้เกิดค่าใช้จ่ายบานปลายและเวลาที่เสียไป จนสุดท้ายแฮ็กเกอร์ก็ล้มเลิกความตั้งใจในการโจมตีไปและหาเหยื่อรายใหม่แทน

ผู้ที่สนใจสามารถอ่านการคาดการณ์ฉบับเต็มได้ที่: https://www.fortinet.com/blog/industry-trends/predictions–ai-fuzzing-and-machine-learning-poisoning-.html

ที่มา: Fortinet Thailand User Group



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …

[วิดีโอ] Cisco Webex in Minutes: วิธีใช้ Cisco Webex เบื้องต้น (บรรยายไทย)

คลิปวิดีโอความยาว 7 นาทีนี้จะอธิบายการใช้งาน Cisco Webex เบื้องต้นสำหรับการประชุมออนไลน์ ไม่ว่าจะเป็น การสร้างห้องประชุมแบบทันที, การสร้างห้องประชุมแบบนัดหมายล่วงหน้า, การเชิญคนเข้าร่วมประชุม, การติดตั้งแอป Cisco Webex Meetings สำหรับการประชุมครั้งแรก …