บทบาทของปัญญาประดิษฐ์ (AI) ในความปลอดภัยทางไซเบอร์คืออะไร?

เผยแพร่แล้ว: 2022-10-04

ความถี่ของการโจมตีทางไซเบอร์ยังคงเป็นที่แพร่หลาย – 66% ของธุรกิจประสบกับการโจมตีทางไซเบอร์ในปี 2564 ตามข้อมูลของ Forbes ในขณะที่ภัยคุกคามและการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น เทคโนโลยีที่ป้องกันก็เช่นกัน ธุรกิจจำนวนมากหันมาใช้ AI เพื่อสร้างการป้องกันอาชญากรรมที่อุตสาหกรรมของตนเผชิญ แม้ว่าจะมีกรณีการใช้งานและประโยชน์มากมายสำหรับการนำปัญญาประดิษฐ์และเทคโนโลยีการเรียนรู้ของเครื่องมาใช้สำหรับการรักษาความปลอดภัยทางไซเบอร์ แต่อาชญากรก็สามารถใช้ประโยชน์จากเทคโนโลยีเดียวกันนี้ได้เช่นกัน

AI นั้นทรงพลัง แต่สามารถใช้สำหรับการกระทำที่ผิดกฎหมายได้ ปัจจุบันช่วยรัฐบาลในการพัฒนาวิธีการเซ็นเซอร์เนื้อหาออนไลน์ที่เป็นนวัตกรรมใหม่ ปัญญาประดิษฐ์ยังสามารถแอบรวบรวมข้อมูลและรับการเข้าถึงข้อมูลส่วนบุคคลของบุคคลทั่วโลก นี่คือเวลาที่ Virtual Private Networks ยังคงมีความจำเป็นต่อไป

มาดูกันว่าปัญญาประดิษฐ์มีบทบาทอย่างไรในการรักษาความปลอดภัยทางไซเบอร์ ประโยชน์และข้อเสีย วิธีที่อาชญากรไซเบอร์ใช้ AI และวิธีที่การป้องกันความปลอดภัยทางไซเบอร์ขั้นพื้นฐานที่สุดของเรายังคงเป็นเครื่องมือที่ดีที่สุดของเรา

สารบัญ แสดง

ภัยคุกคามทางไซเบอร์พัฒนาขึ้นอย่างไร?
AI ตอบโต้การโจมตีทางไซเบอร์อย่างไร?
ด้านอื่น ๆ
กลับไปสู่พื้นฐาน
บรรทัดล่างสุด

ภัยคุกคามทางไซเบอร์พัฒนาขึ้นอย่างไร?

แฮ็กเกอร์-นิรนาม-ความปลอดภัยทางไซเบอร์-อาชญากร-ผิดกฎหมาย-ข้อมูล-รหัสผ่าน-การป้องกัน

ภัยคุกคามทางไซเบอร์ครั้งแรกไม่ใช่ภัยคุกคามเลย Bob Thomas วิศวกรเทคโนโลยี ออกแบบไวรัสคอมพิวเตอร์ตัวแรกในต้นปี 1970 ที่สามารถเดินทางระหว่างคอมพิวเตอร์ได้ สิ่งเดียวที่คุกคามคือข้อความนี้: “ฉันคือไม้เลื้อย: จับฉันถ้าคุณทำได้!” ในการตอบสนองต่อสิ่งนี้ Ray Tomlinson เพื่อนและเพื่อนร่วมงานของ Thomas ได้สร้างโปรแกรมอีเมลตัวแรกขึ้น ได้ผลิตโค้ดเพิ่มเติมที่ไม่เพียงแต่สามารถย้ายจากคอมพิวเตอร์หนึ่งไปยังอีกเครื่องหนึ่งเท่านั้น แต่ยังสามารถทำซ้ำตัวเองเมื่อย้ายได้อีกด้วย สิ่งนี้ลบ 'Creeper' และรหัสใหม่อย่างมีประสิทธิภาพ และซอฟต์แวร์ป้องกันไวรัสตัวแรกที่มีชื่อว่า 'Reaper'

ไวรัสที่เป็นอันตรายเพิ่มเติมปรากฏขึ้นในช่วงปลายทศวรรษ 1990 และต้นทศวรรษ 2000 ไวรัส ILOVEYOU และ Melissa ติดไวรัสอุปกรณ์หลายสิบล้านเครื่องทั่วโลก ทำให้ระบบอีเมลหยุดชะงัก น่าเสียดายที่อีเมลที่ถูกแฮ็กส่วนใหญ่เป็นเหยื่อโดยไม่รู้ตัวซึ่งมีความปลอดภัยต่ำ การหาประโยชน์เหล่านี้ซึ่งมีจุดมุ่งหมายหลักเพื่อผลประโยชน์ทางการเงินหรือเป้าหมายเชิงกลยุทธ์ ทำให้เกิดหัวข้อข่าวเมื่อพวกเขาเข้ามาเป็นศูนย์กลางในโลกของการโจมตีทางไซเบอร์

มีวิวัฒนาการและการเติบโตอย่างมากในด้านความปลอดภัยทางไซเบอร์ในช่วงสองสามทศวรรษที่ผ่านมา แนวการคุกคามทั่วโลกมีการเปลี่ยนแปลงอย่างต่อเนื่อง ทำให้เราต้องเผชิญกับการต่อสู้ครั้งใหม่ และผู้ใช้อินเทอร์เน็ตในปัจจุบันต้องเผชิญกับความเสี่ยงที่หลากหลาย ด้านหนึ่ง บ็อตเน็ตขนาดใหญ่และอัตโนมัติส่วนใหญ่โจมตีอุปกรณ์ของผู้บริโภค ในทางกลับกัน การโจมตีแบบวิศวกรรมสังคม (หรือฟิชชิ่ง) พยายามหลอกล่อให้บุคคลส่งเงินและข้อมูลส่วนบุคคลของตน

ด้วยเหตุนี้ การรักษาความปลอดภัยทางไซเบอร์จึงมีการพัฒนาทั้งในแง่ของภัยคุกคามและการตอบสนอง ตอนนี้อาชญากรไซเบอร์มีวิธีที่สร้างสรรค์มากขึ้นในการโจมตีแบบประสานกันมากขึ้น แม้จะมีวิธีการหลบเลี่ยงการถูกติดตามทางออนไลน์ แต่ในช่วงสองสามทศวรรษที่ผ่านมานี้ได้บังคับให้ธุรกิจต่างๆ พิจารณาแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ของตนใหม่ ขณะนี้ผู้โจมตีทางไซเบอร์กำลังแทรกซึมเครือข่ายมากขึ้นอันเป็นผลมาจากการขยายตัวของอุปกรณ์คลาวด์และอุปกรณ์ IoT และพวกเขายังคงใช้เทคโนโลยีใหม่นี้เพื่อทำการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ

แนะนำสำหรับคุณ: วิทยาศาสตร์ข้อมูลกับปัญญาประดิษฐ์ – อะไรคือความแตกต่าง?

AI ตอบโต้การโจมตีทางไซเบอร์อย่างไร?

ปัญญาประดิษฐ์-เครื่อง-การเรียนรู้-iot-ai-web-design-development

ดังที่กล่าวไว้ และจนถึงเมื่อไม่นานนี้ โซลูชันความปลอดภัยมีปฏิกิริยาตอบสนองเป็นหลัก: ผู้เชี่ยวชาญจะค้นพบ วิเคราะห์ และเพิ่มมัลแวร์ใหม่ลงในฐานข้อมูลมัลแวร์ อุตสาหกรรมยังคงใช้กลยุทธ์นี้ต่อไป แต่กำลังมีความกระตือรือร้นมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อเผชิญกับความเสี่ยงด้านวิศวกรรมสังคม

ในการเปลี่ยนแปลงครั้งนี้ แมชชีนเลิร์นนิงหรืออัลกอริธึม AI มีความสำคัญ แม้ว่าจะไม่ใช่ยาครอบจักรวาลสำหรับความท้าทายด้านความปลอดภัยทางไซเบอร์ทั้งหมด เช่น วิธีรักษาความปลอดภัยให้กับธุรกิจของคุณหลังจากการละเมิดข้อมูล แต่ก็มีประโยชน์อย่างเหลือเชื่อสำหรับกระบวนการตัดสินใจที่รวดเร็วและรวดเร็วและการอนุมานรูปแบบจากข้อมูลที่ไม่สมบูรณ์หรือถูกจัดการ อัลกอริธึมเหล่านี้เรียนรู้จากข้อมูลในโลกแห่งความเป็นจริง เช่น อันตรายด้านความปลอดภัยในปัจจุบันและผลบวกที่ผิดพลาด ตลอดจนภัยคุกคามล่าสุดที่นักวิจัยทั่วโลกค้นพบ

ใช้กรณี

จำนวนมัลแวร์โจมตีทั่วโลกทะลุ 2.8 พันล้านในช่วงครึ่งแรกของปี 2565 ในปี 2564 มีการตรวจพบการโจมตีของมัลแวร์ 5.4 พันล้านครั้ง ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีด้วยมัลแวร์ส่วนใหญ่พบในปี 2561 โดยมีการบันทึกการโจมตีดังกล่าว 10.5 พันล้านครั้งทั่วโลก

ระบบที่ขับเคลื่อนด้วย AI และระบบการเรียนรู้ด้วยเครื่องอาจวิเคราะห์มัลแวร์ตามคุณสมบัติโดยธรรมชาติมากกว่าลายเซ็น ตัวอย่างเช่น หากซอฟต์แวร์ถูกสร้างขึ้นเพื่อเข้ารหัสหลายไฟล์อย่างรวดเร็ว นี่เป็นพฤติกรรมที่น่าสงสัย เงื่อนงำอีกประการหนึ่งที่ซอฟต์แวร์ไม่มีอยู่จริงคือถ้าใช้มาตรการเพื่อปกปิดตัวเอง โปรแกรมที่ใช้ AI สามารถพิจารณาปัจจัยเหล่านี้และปัจจัยอื่นๆ เพื่อกำหนดอันตรายของซอฟต์แวร์ใหม่ที่ไม่เคยรู้จักมาก่อน ผลลัพธ์สุดท้ายอาจเป็นการเพิ่มขึ้นอย่างมากในการรักษาความปลอดภัยอุปกรณ์ปลายทาง

AI ยังช่วยระบุและจัดลำดับความสำคัญของภัยคุกคามได้อีกด้วย นักวิเคราะห์ในศูนย์ปฏิบัติการด้านความปลอดภัยถูกโจมตีด้วยการแจ้งเตือนด้านความปลอดภัยทุกวัน ซึ่งส่วนใหญ่เป็นผลบวกที่ผิดพลาด พวกเขาสามารถใช้เวลามากเกินไปกับงานพื้นฐานเหล่านี้และไม่มีเวลาเพียงพอในการมองหาภัยคุกคามจริงหรือพวกเขาอาจพลาดการโจมตีขั้นสูงโดยสิ้นเชิง ตามรายงานการตรวจสอบการละเมิดข้อมูลของ Verizon พบว่า 20% ของการละเมิดใช้เวลาเป็นเดือนหรือนานกว่านั้นกว่าที่ธุรกิจจะสังเกตเห็นว่าเกิดปัญหา

สุดท้ายนี้ ปัญญาประดิษฐ์และแมชชีนเลิร์นนิงสามารถใช้เพื่อเพิ่มความคล่องตัวและทำให้การทำงานเป็นอัตโนมัติ รวมถึงการตอบสนองต่อคำเตือนที่มีความเสี่ยงต่ำจำนวนมาก คำเตือนเหล่านี้เป็นคำเตือนที่ต้องการการตอบสนองอย่างรวดเร็ว แต่ความเสี่ยงในการทำผิดพลาดมีน้อย และระบบมีความแน่นอนเกี่ยวกับภัยคุกคาม ตัวอย่างเช่น หากตัวอย่างที่รู้จักของแรนซัมแวร์ปรากฏบนอุปกรณ์ของผู้ใช้ การยกเลิกการเชื่อมต่อเครือข่ายโดยทันทีสามารถป้องกันส่วนที่เหลือของธุรกิจจากการติดไวรัสได้

ด้านอื่น ๆ

cybersecurity-data-safety-firewall-malware-ransomware-hacking

ข้อเสียของบทบาทของปัญญาประดิษฐ์ในการรักษาความปลอดภัยทางไซเบอร์คือแฮกเกอร์อาจได้รับประโยชน์สูงสุด แฮกเกอร์สามารถใช้ประโยชน์จากความก้าวหน้าของ AI เพื่อเริ่มการโจมตีทางไซเบอร์ เช่น การโจมตี DDoS การโจมตี MITM และการขุดอุโมงค์ DNS พวกเขายังใช้ปัญญาประดิษฐ์เพื่อแฮ็ครหัสผ่านได้เร็วขึ้น

การผสมผสานการเรียนรู้ของเครื่องเข้ากับวิธีการตรวจจับภัยคุกคามของคุณถือเป็นส่วนสำคัญของกลยุทธ์ความปลอดภัยทางไซเบอร์ในปัจจุบัน ดังที่ได้กล่าวไว้ก่อนหน้านี้ เทคโนโลยีที่ขับเคลื่อนด้วย AI ช่วยลดความเครียดบางอย่างเกี่ยวกับเจ้าหน้าที่รักษาความปลอดภัยที่ต้องได้รับการแจ้งเตือนหลายพันรายการทุกวัน

อย่างไรก็ตาม แฮกเกอร์อาจใช้ประโยชน์จากการวิเคราะห์เหล่านี้โดยทำให้ระบบมีการแจ้งเตือนมากเกินไป ผลบวกที่ผิดพลาดมากเกินไปสามารถครอบงำแม้กระทั่งระบบแมชชีนเลิร์นนิงและผู้เชี่ยวชาญด้านความปลอดภัยที่ยิ่งใหญ่ที่สุด ผู้โจมตีสามารถครอบงำระบบและสร้างผลบวกปลอมจำนวนมาก จากนั้นจึงเริ่มการโจมตีจริงในขณะที่ระบบกำลังปรับตัวเพื่อกรองภัยคุกคามที่ผิดพลาดออกไป

เมื่อพูดถึงมัลแวร์ ประสิทธิภาพของแรนซัมแวร์จะพิจารณาจากความรวดเร็วในการแพร่กระจายไปทั่วระบบเครือข่าย AI ถูกใช้โดยอาชญากรไซเบอร์เพื่อจุดประสงค์นี้ ตัวอย่างเช่น พวกเขาใช้ปัญญาประดิษฐ์เพื่อตรวจสอบปฏิกิริยาของไฟร์วอลล์และระบุจุดเชื่อมต่อที่เจ้าหน้าที่รักษาความปลอดภัยมองข้าม

เมื่อพิจารณาถึงความซับซ้อนที่พัฒนาขึ้น การโจมตีเรียกค่าไถ่อื่นๆ นั้นใช้พลังงานจาก AI AI รวมอยู่ในชุด Exploit Kit ที่ขายในตลาดมืด เป็นกลยุทธ์ที่สร้างผลกำไรมหาศาลสำหรับอาชญากรไซเบอร์ และแรนซัมแวร์ SDK นั้นอัดแน่นด้วยเทคโนโลยี AI

กลับไปสู่พื้นฐาน

Business-cloud-cybersecurity-technology-laptop-office-programmer-work

“แม้ว่าปัญญาประดิษฐ์และแมชชีนเลิร์นนิงจะมีศักยภาพมหาศาล แต่ก็ไม่ใช่วิธีแก้ไขอย่างรวดเร็ว แม้จะมีประโยชน์มากมาย แต่ AI ก็ไม่เหมาะสำหรับการตรวจจับภัยคุกคามทางไซเบอร์ ได้รับผลกระทบจากการเปลี่ยนแปลงอย่างรวดเร็ว เช่น การระบาดของ COVID-19 ที่ไม่คาดคิด ซึ่งทำให้พฤติกรรมการทำงานของพนักงานเปลี่ยนแปลงไปอย่างสิ้นเชิง” – ตามที่ Urban VPN อธิบายไว้ในหนึ่งในบล็อกโพสต์ล่าสุดของพวกเขา

การใช้ AI อาจเป็นอันตรายต่อการรักษาความลับของข้อมูล อัลกอริธึม AI เชื่อมโยงกับการวิเคราะห์ข้อมูลปริมาณมาก ซึ่งจำเป็นสำหรับอัลกอริธึมที่พัฒนาขึ้นเพื่อให้ได้ผลลัพธ์ที่แม่นยำ ข้อมูลของบริษัทประกอบด้วยการรับส่งข้อมูลที่เชื่อมโยงกับธุรกรรมรายวันและกิจกรรมออนไลน์ ตลอดจนข้อมูลที่ละเอียดอ่อนเกี่ยวกับลูกค้าของบริษัท เช่น ข้อมูลส่วนบุคคล สิ่งที่เกิดขึ้นจริงกับข้อมูลของเราเมื่อถ่ายโอนไปยังตัวแทน AI ยังคงเป็นปริศนา ด้วยการละเมิดข้อมูลส่วนบุคคลที่พาดหัวข่าวอย่างต่อเนื่อง ความปลอดภัยของข้อมูลผู้บริโภคไม่ควรถูกประนีประนอมเพราะเห็นแก่เทคโนโลยีขั้นสูง

พื้นฐานของความปลอดภัยทางไซเบอร์ควรได้รับการปฏิบัติตามโดยไม่คำนึงถึงความก้าวหน้าทางเทคโนโลยีใหม่ ๆ ปกป้องการเชื่อมต่ออินเทอร์เน็ตของคุณด้วยการติดตั้งไฟร์วอลล์และการเข้ารหัสข้อมูล แม้ว่าการเชื่อมต่อกับเครือข่าย Wi-Fi ฟรีอาจสะดวก แต่ก็อาจสร้างความเสียหายต่อความปลอดภัยของธุรกิจของคุณได้ การเชื่อมต่อกับเครือข่ายที่ไม่ปลอดภัยทำให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ของคุณได้ ลงทุนใน VPN เพื่อรับรองความเป็นส่วนตัวของเครือข่ายของคุณ ที่อยู่ IP ยังสามารถใช้สำหรับการปกป้องข้อมูลเพื่อปกป้องอาชญากรไซเบอร์จากการเข้าถึงข้อมูลที่ละเอียดอ่อน

การใช้รหัสผ่านเพื่อปกป้องเครือข่ายคอมพิวเตอร์นั้นชัดเจน แต่ถ้าคุณต้องการได้รับประโยชน์สูงสุดจากการป้องกันด้วยรหัสผ่าน คุณต้องให้ความสนใจมากกว่าแค่ลำดับเลขคี่และตัวอักษร พิจารณาว่าต้องใช้กลไกการตรวจสอบสิทธิ์แบบหลายปัจจัย ซึ่งเกี่ยวข้องกับข้อมูลมากกว่ารหัสผ่านเดียวเพื่อเข้าถึง

นอกจากนี้ เพื่อประหยัดเวลาและเงินในการตรวจสอบการโต้ตอบทางไซเบอร์ ให้สร้างข้อบังคับที่ระบุว่าพนักงานควรปกป้องข้อมูลระบุตัวตนและข้อมูลสำคัญอื่นๆ อย่างไร ซึ่งรวมถึงการจำกัดการเข้าถึงข้อมูลเฉพาะและการใช้มาตรการรักษาความปลอดภัยแบบหลายชั้น เช่น การเข้ารหัสเสริม คำถามเพื่อความปลอดภัย และอื่นๆ ตรวจสอบให้แน่ใจว่าพนักงานของคุณเข้าใจบทลงโทษของการละเมิดมาตรฐานความปลอดภัยทางไซเบอร์ของบริษัทของคุณ

คุณอาจสนใจ: 7 อาชีพที่ไม่สามารถถูกแทนที่ด้วยปัญญาประดิษฐ์ (AI)

บรรทัดล่างสุด

ปัญญาประดิษฐ์ไม่ใช่เรื่องของนิยายวิทยาศาสตร์อีกต่อไป แต่เป็นองค์ประกอบที่แท้จริงในการพัฒนาความปลอดภัยทางไซเบอร์สมัยใหม่ อย่างไรก็ตาม แม้จะมีการอุทธรณ์ แต่เราไม่ควรละเลยระบบป้องกันความปลอดภัยทางไซเบอร์อื่น ๆ ที่ยังคงปกป้องธุรกิจและผู้ใช้เหมือนกัน หรือความเป็นไปได้ที่ปัญญาประดิษฐ์จะถูกอาวุธทำอันตรายมากกว่าดี