Fortinet คาดการณ์ Machine Learning และ AI จะถูกใช้เป็นกลยุทธ์ในการโจมตีในอนาคต

ในขณะที่อุตสาหกรรมด้านความมั่นคงปลอดภัยต่างเริ่มนำเทคโนโลยี Machine Learning และ Artificial Intelligence (AI) เข้ามาสนับสนุนการค้นหา ตรวจจับ และวิเคราะห์ด้านความมั่นคงปลอดภัยเพื่อรับมือกับภัยคุกคามระดับสูง ฝั่งอาชญากรไซเบอร์เองก็เริ่มนำเทคโนโลยีดังกล่าวมาใช้เพื่อค้นหาช่องโหว่และโจมตีเป้าหมายด้วยเช่นกัน

Credit: Fortinet Thailand User Group

Fortinet ได้คาดการณ์ 3 กลยุทธ์ด้าน Machine Learning และ AI ที่อาชญากรไซเบอร์จะนำไปใช้ ดังนี้

1. AI Fuzzing

AI และโมเดล Machine Learning จะถูกผสานเข้ากับการทำ Fuzzing เพื่อเรียนรู้การทำงานและโครงสร้างของเป้าหมาย พร้อมค้นหาช่องโหว่และการโจมตีแบบ Zero-day โดยอัตโนมัติ

2. Swarm-as-a-Service

แฮ็กเกอร์จะทำการสร้าง Swarm Network ซึ่งเป็นเครือข่าย Botnet อัจฉริยะที่มีการแชร์ข้อมูลระหว่างกันแบบเรียลไทม์ มีคุณสมบัติ Autonomous และ Self-learning ช่วยให้สามารถเจาะระบบเป้าหมายได้อย่างรวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น จากนั้นให้บริการในรูป As-a-service ส่งผลให้ต่อให้เป็นมือสมัครเล่นก็สามารถใช้บริการเพื่อโจมตีเป้าหมายขนาดใหญ่ได้

3. Machine Learning Poisoning

Machine Learning เปรียบเสมือนเป็นดาบ 2 คม องค์กรสามารถนำ Machine Learning มาเรียนรู้ระบบของตนเพื่อเสริมคุณสมบัติด้านความมั่นคงปลอดภัย ในขณะเดียวกัน ถ้าแฮ็กเกอร์สามารถเจาะเข้าถึงระบบ Machine Learning นั้นๆ ได้ ก็ย่อมสามารถปรับแต่งการทำงานของ Machine Learning เพื่อให้เพิกเฉยต่อพฤิตกรรมบางอย่าง หรือไม่อัปเดตแพตช์ ส่งผลให้เกิดช่องโหว่ที่แฮ็กเกอร์สามารถใช้โจมตีเข้ามาได้

ในส่วนของกลยุทธ์การป้องกันแบบใหม่ที่ Fornet คาดการณ์ไว้ในปี 2019 ได้แก่

1. Deception

การสร้างเป้าหมายปลอมเพื่อล่อให้แฮ็กเกอร์เข้ามาโจมตี แล้วก็พบกับทางตันหรือข้อมูลที่ไม่ได้มีสาระสำคัญอะไร กลยุทธ์นี้ไม่ใช่เรื่องใหม่ แต่ก็มีองค์กรเพียงไม่กี่แห่งที่นำกลยุทธ์นี้มาประยุกต์ใช้เพื่อถ่วงเวลาการเข้าโจมตีของแฮ็กเกอร์ รวมไปถึงเก็บรวบรวมข้อมูลเพื่อให้สามารถรับมือกับการโจมตีได้อย่างมีประสิทธิภาพ

2. Unified Open Collaboration

การนำเทคโนโลยีหรือเทคนิคใหม่ๆ เข้ามาใช้ช่วยให้สามารถรับมือกับภัยคุกคามระดับสูงได้ดีขึ้นก็จริง แต่การจะทำให้ได้ดีที่สุดนั้น จำเป็นต้องอาศัยความร่วมมือระหว่างหน่วยงานวิจัยด้านภัยคุกคาม เจ้าของผลิตภัณฑ์รักษาความมั่นคงปลอดภัย ผู้บังคับใช้กฎหมาย และหน่วยงานที่เกี่ยวข้องอื่นๆ ในการแชร์ข้อมูลภัยคุกคามซึ่งกันและกัน เช่น Cyber Threat Alliance ซึ่งจะช่วยให้สามารถค้นหาและเตรียมรับมือกับภัยคุกคามได้รวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น

กลยุทธ์เหล่านี้ส่งผลกระทบต่อโมเดลทางธุรกิจของแฮ็กเกอร์โดยตรง กล่าวคือ ทำให้แฮ็กเกอร์ต้องลงทุนลงแรงมากขึ้นเพื่อให้โจมตีระบบได้สำเร็จ บางครั้งอาจทำให้เกิดค่าใช้จ่ายบานปลายและเวลาที่เสียไป จนสุดท้ายแฮ็กเกอร์ก็ล้มเลิกความตั้งใจในการโจมตีไปและหาเหยื่อรายใหม่แทน

ผู้ที่สนใจสามารถอ่านการคาดการณ์ฉบับเต็มได้ที่: https://www.fortinet.com/blog/industry-trends/predictions–ai-fuzzing-and-machine-learning-poisoning-.html

ที่มา: Fortinet Thailand User Group


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อัปเดตมุมมอง Multi-Cloud จาก VMware CIO Forum พร้อมทิศทางด้าน Blockchain ของ VMware

ในช่วงเช้าของวันที่ 23 พฤษภาคม 2019 ซึ่งเป็นวันแรกของงาน VMware CIO Forum 2019 ที่สิงคโปร์ ทีมงาน TechTalkThai มีโอกาสได้ร่วมวงเสวนากับทางเหล่าผู้บริหารและผู้เชี่ยวชาญของ VMware ในการเล่าภาพของ Cloud และ Blockchain ซึ่งจะเป็นทิศทางของ VMware ถัดจากนี้ไป จึงขอนำเนื้อหามาสรุปให้ทุกท่านได้อ่านกันดังนี้ครับ

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย