posttoday

"เอไอ" อาวุธใหม่สกัดภัยไซเบอร์

14 กันยายน 2560

ภัยคุกคามที่กำลังขยับเข้ามาใกล้ขึ้นเรื่อยๆ ทำให้บริษัท ไซเบอร์ ซีเคียวริตี้ เร่งแสวงหาแนวทางใหม่ๆ ในการรับมือ

โดย...นรินรัตน์ พรหมพิทักษ์

ภัยไซเบอร์ไม่ใช่สิ่งไกลตัวอีกต่อไป เห็นได้จากเหตุการณ์ล่าสุดเมื่อเดือน มิ.ย.ที่ผ่านมา ที่แฮ็กเกอร์ปล่อยมัลแวร์ “เพทยา” เจาะระบบคอมพิวเตอร์ทั่วโลกเกือบ 100 ประเทศ กระทบทั้งภาคธุรกิจและบุคคลธรรมดาทั่วไป

ปฏิบัติการแฮ็กครั้งใหญ่ในครั้งนั้น ทำให้ ลอยด์ส บริษัทประกันภัยสัญชาติอังกฤษ ออกมาเตือนว่า การโจมตีไซเบอร์อาจสร้างความเสียหายต่อเศรษฐกิจทั่วโลกกว่า 1.2 แสนล้านดอลลาร์สหรัฐ (ราว 3.97 ล้านล้านบาท) รุนแรงเกือบเทียบเท่าความเสียหายจากเฮอริเคนแคทรินา ที่ 1.6 แสนล้านดอลลาร์ (ราว 5.29 ล้านล้านบาท) เมื่อปี 2005

ภัยคุกคามที่กำลังขยับเข้ามาใกล้ขึ้นเรื่อยๆ ทำให้บริษัท ไซเบอร์ ซีเคียวริตี้ เร่งแสวงหาแนวทางใหม่ๆ ในการรับมือ ซึ่งหนึ่งในแนวทางเหล่านั้นคือการเอาปัญญาประดิษฐ์ (เอไอ) มาอุดช่องโหว่ระบบความปลอดภัย

เอ็มพาว สตาร์ทอัพด้านไซเบอร์ ซีเคียวริตี้ จากสหรัฐ กำลังพัฒนา “เอไออ่านใจ” ซึ่งสามารถคาดเดาพฤติกรรมและเจตนาของบรรดาแฮ็กเกอร์ได้ในทันทีที่พบการเจาะระบบ โดย อาวี เชสลา ประธานเจ้าหน้าที่บริหาร (ซีอีโอ) ของเอ็มพาว กล่าวว่า จุดแข็งของเอไออ่านใจ คือความสามารถในการเก็บข้อมูลได้อย่างครอบคลุมและรวดเร็วทั้งจากภายในและภายนอกเครือข่าย แล้วประมวลผลข้อมูลดังกล่าวเพื่อคาดการณ์การโจมตี และอุดช่องโหว่ความปลอดภัยได้อย่างทันท่วงที

บริษัทเปิดเผยว่า การใช้เอไอในการดูแลความปลอดภัยช่วยลดต้นทุนและความยุ่งยาก อีกทั้งเพิ่มประสิทธิภาพในการป้องกันระบบ โดยเอไอสามารถทำหน้าที่ปัญญาเสริม (Augmented Intelligence) ซึ่งหมายถึงการเป็นตัวช่วยเสริมความรู้ความเข้าใจ และลดระยะเวลาการทำงานให้ผู้ดูแลระบบความปลอดภัยได้ ซึ่งเอ็มพาว ระบุว่า เอไอของบริษัทสามารถคัดกรองและลดขอบเขตภัยโจมตีแบบเฉพาะเจาะจงลงมาอยู่ที่เพียง 3,618 ความเคลื่อนไหว เมื่อเทียบกับระบบความปลอดภัยของบริษัทอื่นๆ ที่ราว 1 หมื่นถึงกว่า 2 แสนความเคลื่อนไหว

นอกเหนือจากเอ็มพาวแล้ว ก่อนหน้านี้เมื่อปีแล้ว ศูนย์วิจัยเอไอของมหาวิทยาลัยสถาบันเทคโนโลยีแมสซา ชูเซตส์ (เอ็มไอที) ทดลองสร้างเอไอรักษาความปลอดภัยออนไลน์ ชื่อ AI2 ขึ้นมา ซึ่งสามารถตรวจจับการโจมตีได้ถึง 85%

แม้เอไอนับเป็นความหวังใหม่ในการป้องกันภัยไซเบอร์ แต่ก็อาจกลายเป็นเครื่องมือให้เหล่าแฮ็กเกอร์ใช้เจาะระบบได้ด้วยเช่นกัน

เมื่อปี 2016 ในช่วงไล่เลี่ยกับที่เอ็มไอทีพัฒนา AI2 นักวิจัยด้านข้อมูลจาก ซีโร่ ฟ็อกซ์ บริษัทไซเบอร์ ซีเคียวริตี้สหรัฐ ทดลองฝึกสอนให้เอไอชื่อ SNAP_R เข้าใจพฤติกรรมของผู้ใช้สื่อโซเชียล แล้วปฏิบัติการหลอกลวงเหยื่อมาติดกับด้วยฟิชชิ่ง (Phishing) ซึ่งเป็นการสร้างอีเมลหรือหน้าเว็บปลอมเพื่อขโมยข้อมูลส่วนตัว โดย ซีโร่ ฟ็อกซ์ เปิดเผยว่า เอไอดังกล่าวสามารถหลอกลวงผู้ใช้งานได้ถึง 275 ราย จาก 800 ราย และส่งฟิชชิ่งผ่านทวิตเตอร์ได้ 6.75 ทวีต/นาที สูงกว่าผู้เชี่ยวชาญที่เข้าร่วมการทดลองที่ 1.075 ทวีต/นาที และหลอกผู้ใช้มาได้เพียง 49 ราย

ความสามารถในการโจมตีที่รวดเร็ว ก่อความวิตกว่า การจู่โจมทางไซเบอร์ครั้งใหญ่รอบต่อไปอาจเกิดขึ้นในอีกไม่นานนี้ โดย ไซแลนซ์ บริษัทพัฒนาซอฟต์แวร์ความปลอดภัย เปิดเผย ผลสำรวจเมื่อเดือน ก.ค.ที่ผ่านมา พบว่า ผู้เชี่ยวชาญด้านไซเบอร์ ซีเคียวริตี้ 62% มองว่าจะเกิดการโจมตีไซเบอร์ด้วยเอไอ ภายในอีก 12 เดือนข้างหน้านี้