Google แชร์อัปเดตล่วงหน้า Black Hat และ DEF CON ใช้ AI เสริมความมั่นคงปลอดภัยไซเบอร์

Google กำลังเร่งขยายการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ด้วยการประกาศข่าวสำคัญหลายรายการในสัปดาห์นี้ ก่อนงานประชุม Black Hat USA และ DEF CON 33 ที่จะมีขึ้นในต้นเดือนสิงหาคม

ยักษ์ใหญ่ด้านการค้นหาเน้นบทบาทที่เติบโตขึ้นของเอเจนต์ AI ในการตรวจจับและป้องกันภัยคุกคาม รวมถึงการอัปเดตเกี่ยวกับเอเจนต์ค้นหาช่องโหว่ Big Sleep ซึ่งเป็นเวอร์ชันใหม่ของเครื่องมือวิเคราะห์ทางนิติวิทยาศาสตร์ Timesketch ที่เสริมด้วย AI และระบบตรวจจับภัยคุกคามจากภายในที่ชื่อ FACADE

ข่าวสำคัญที่สุดคือการอัปเดตเกี่ยวกับ Big Sleep ซึ่งเป็นเอเจนต์ AI อัตโนมัติที่เปิดตัวเมื่อปีที่แล้วเพื่อค้นหาช่องโหว่ซอฟต์แวร์ที่ไม่เคยถูกเปิดเผยมาก่อน Google เปิดเผยว่า Big Sleep เพิ่งตรวจพบช่องโหว่ร้ายแรงใน SQLite โดยอ้างอิงจากข้อมูลข่าวกรองภัยคุกคามของ Google Threat Intelligence Group

ช่องโหว่นี้เป็นที่รู้กันเฉพาะในกลุ่มผู้ไม่หวังดีและมีความเสี่ยงสูงที่จะถูกโจมตีในเร็ว ๆ นี้ ตามข้อมูลของ Google นี่เป็นครั้งแรกที่เอเจนต์ AI สามารถป้องกันการโจมตีไซเบอร์ได้โดยตรงแบบเรียลไทม์ ซึ่งถือเป็นหมุดหมายสำคัญของการป้องกันภัยด้วย AI

Big Sleep ยังถูกนำมาใช้เพื่อช่วยเสริมความมั่นคงปลอดภัยให้กับโครงการโอเพนซอร์สที่ใช้กันอย่างแพร่หลาย ซึ่ง Google อธิบายว่านี่คือ “ชัยชนะครั้งสำคัญในการทำให้เกิดความมั่นคงปลอดภัยที่รวดเร็วและมีประสิทธิภาพมากขึ้นทั่วทั้งอินเทอร์เน็ต”

ก่อนงาน Black Hat จะเริ่มขึ้น Google ยังเปิดตัวความสามารถแบบเอเจนต์ใหม่ให้กับ Timesketch แพลตฟอร์มนิติวิทยาศาสตร์ดิจิทัลแบบโอเพนซอร์ส โดยเวอร์ชันที่ได้รับการอัปเกรดของ Timesketch สามารถทำการสืบสวนทางนิติวิทยาศาสตร์เบื้องต้นได้โดยอัตโนมัติผ่านการวิเคราะห์บันทึกข้อมูลและสรุปผลลัพธ์ ลดเวลาการตอบสนองและช่วยให้นักวิเคราะห์ความมั่นคงปลอดภัยสามารถโฟกัสกับงานที่ซับซ้อนมากขึ้น

Google ยังให้ข้อมูลเชิงลึกทางเทคนิคเป็นครั้งแรกเกี่ยวกับ FACADE (Fast and Accurate Contextual Anomaly Detection Engine) ซึ่งเป็นระบบตรวจจับภัยคุกคามจากภายในที่ขับเคลื่อนด้วย AI และถูกใช้ภายในองค์กรตั้งแต่ปี 2018 ที่น่าสนใจคือ FACADE ไม่ได้พึ่งพาข้อมูลการโจมตีในอดีต แต่ใช้วิธี contrastive learning เพื่อระบุพฤติกรรมต้องสงสัยแบบเรียลไทม์ โดยประมวลผลเหตุการณ์นับพันล้านครั้งต่อวันทั่วโครงสร้างพื้นฐานของ Google

บริษัทจะเข้าร่วมงาน DEF CON 33 ด้วย โดยร่วมมือกับ Airbus เพื่อจัดการแข่งขัน Capture the Flag ซึ่งจะมีความท้าทายที่ออกแบบมาเพื่อแสดงให้เห็นว่าผู้ช่วย AI สามารถร่วมมือกับมนุษย์ในการแก้ปริศนาความมั่นคงปลอดภัยในโลกจริงได้อย่างไร นอกจากนี้ Google ยังสนับสนุนรอบสุดท้ายของการแข่งขัน AI Cyber Challenge ที่นำโดย Defense Advanced Research Projects Agency ซึ่งผู้เข้าแข่งขันจะสาธิตเครื่องมือ AI ที่ออกแบบมาเพื่อปกป้องซอฟต์แวร์โอเพนซอร์สโดยเฉพาะ

Google ระบุว่ากำลังดำเนินการอย่างรับผิดชอบต่อการเติบโตของเอเจนต์ AI ในด้านความมั่นคงปลอดภัย โดยมีแผนบริจาคข้อมูลจาก Secure AI Framework ให้กับ Coalition for Secure AI เพื่อสนับสนุนความร่วมมือด้านความปลอดภัยของเอเจนต์ การป้องกันไซเบอร์ และความมั่นคงปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

เพื่อสนับสนุนความมุ่งมั่นในการใช้ AI อย่างรับผิดชอบ Google ยังได้เผยแพร่เอกสารฉบับใหม่ที่อธิบายแนวทางการพัฒนาเอเจนต์ AI ที่ถูกออกแบบให้มั่นคงปลอดภัยตั้งแต่ต้น เอกสารนี้เน้นหลักการสำคัญ เช่น การกำกับดูแลโดยมนุษย์ ความโปร่งใส และการลดความเสี่ยง รวมถึงวิธีที่ระบบเอเจนต์สามารถถูกนำมาใช้ได้อย่างรับผิดชอบเพื่อเพิ่มผลลัพธ์ด้านความมั่นคงปลอดภัย ในขณะเดียวกันก็ปกป้องความเป็นส่วนตัวและป้องกันการกระทำที่ไม่ได้ตั้งใจ

“ความก้าวหน้าของ AI ในฤดูร้อนนี้อาจเปลี่ยนเกมได้จริง แต่สิ่งที่เราทำต่อจากนี้คือสิ่งสำคัญ” Kent Walker ประธานฝ่าย Global Affairs ของ Google กล่าว “ด้วยการสร้างเครื่องมือเหล่านี้อย่างถูกวิธี นำไปใช้ในรูปแบบใหม่ และทำงานร่วมกับอุตสาหกรรมและรัฐบาลเพื่อปรับใช้ในวงกว้าง เราสามารถเปิดทางสู่อนาคตดิจิทัลที่ไม่เพียงแต่เจริญรุ่งเรืองมากขึ้น แต่ยังมั่นคงปลอดภัยมากขึ้นด้วย”

ที่มา: https://siliconangle.com/2025/07/15/google-expands-ai-driven-cybersecurity-efforts-updates-black-hat-def-con/