การมาของ เทคโนโลยีปัญญาประดิษฐ์ หรือ AI ไม่เพียงแต่ช่วยยกระดับการทำงานในหลายส่วน ยังสามารถนำมาช่วยยกระดับความปลออดภัยทางไซเบอร์ซีเคียวริตี้ได้ด้วย

ด้วยเทคโนโลยีที่มีความก้าวหน้า ขณะเดียวกันทาง “แฮกเกอร์” ก็อาศัยความชาญฉลาดของ AI  มาใช้ช่วยในการโจมตีทางไซเบอร์ฯกับองค์กรต่างๆเช่นกัน!?!

“ไซเบอร์ซิเคียวริตี้” จึงเป็นเรื่องสำคัญของทุกองค์กรที่ต้องให้ความสำคัญ แต่จำเป็นหรือไม่ที่ต้องนำเอไอมาใช้ ในการใช้ยกระดับด้านความปลอดภัยทางไซเบอร์ วันนี้ มีตำตอบจากงาน สัมมนา “AI in Cybersecurity” ซึ่งจัดโดย บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด

โดยทาง   “จักรพันธ์ ตุลยสิทธิ์เสรี”  วิศวกรฝ่ายขายอาวุโสประจำภูมิภาค  บริษัท เคราด์ สไตร์ท อินคอร์พอเรชั่น จำกัด  (Crowdstrike)  บอกว่า เทคโนโลยี AI และ ML (Machine Learning)  คงไม่ได้มาแทนการทำงานของคนทั้งหมด แต่มาช่วย ให้คนทำงานได้เร็วขึ้น   มีประสิทธิภาพมากขึ้น ซึ่งจากสถิติการขโมยข้อมูล แล้วนำไปขายต่อของแฮกเกอร์มีจำนวนเพิ่มขึ้น จากปีที่แล้วถึง 20%

ซึ่งปัจจุบันทางฝั่งแฮกเกอร์เองก็มีการใช้  เทคโนโลยีที่ทันสมัย  เช่น Generative AI  การติดตั้งระบบป้องกัน การดักฟัง (Voice Scrambler)  ใช้ AI เลียนแบบพฤติกรรมหรือเสียงของคน (Deepfake)  เป็นต้น  โดยแฮกเกอร์ยังมีการ เจาะไปที่องค์กรเทคโนโลยีต่างๆ  เพื่อโจมตีไปยัง ซัพพลายเออร์ ขนาดกลางและเล็ก ที่มีการเชื่อมระบบ กับองค์กรขนาดใหญ่ (Supply Chain Attack)  ด้วย

“องค์กรจึงจำเป็นต้องใช้ AI เพื่อยกระบบการป้องกันภัยไซเบอร์ เพื่อความรวดเร็วและ แม่นยำในหลากหลายมุม  ทั้งการป้องกันช่องโหว่   จัดลำดับการจัดการปัญหา  ตรวจสอบข้อมูลที่รั่วไหลในเวปมืด  การคาดการณ์ในการ เข้ามาตรวจสอบและหยุดการโจมตี ซึ่งยังต้องการคนที่เป็น ผู้เชี่ยวชาญเพื่อเทรน AI ในการแก้ปัญหาต่างๆ   รวมถึงต้องการคนในการแยกแยะและตัดสินใจบนปัญหาต่างๆ เพื่อจัดการกับปัญหาโดยไม่กระทบต่อธุรกิจ”

ภาพ pixabay.com

ขณะที่มุมมอง จากบริษัทด้าน AI นั้น ทาง “ยูจิน อิง”  ผู้จัดการประจำภูมิภาค เวคตรา เอไอ  (Vectra AI) มองว่า การนำ AI  มาเพิ่มประสิทธิภาพด้านความปลอดภัยทางไซเบอร์โดยเฉพาะการรับมือกับการโจมตีที่มีความซับซ้อน และรวดเร็ว  จะมีที่มีแนวโน้มที่เพิ่มขึ้นอย่างต่อเนื่อง อาทิเช่น  จัดทำโมเดลจำลองพฤติกรรมของแฮกเกอร์ในรูปแบบต่างๆ  ที่ขับเคลื่อนด้วย AI กว่า 100 แบบ  เพื่อใช้สำหรับเทรน AI ให้สามารถตรวจจับโจมตีของแฮกเกอร์ได้ตรงจุด

 และการนำ  AI มาใช้ในการตรวจจับการโจมตีได้แบบเรียลไทม์  ช่วยลดปริมาณงานของคน ที่ต้องวิเคราะห์ การแจ้งเตือนการโจมตีจำนวนมากในแต่ละวัน  ช่วยคัดกรองการโจมตีที่ไม่สำคัญ โดยใช้เวลาในการตรวจจับ ตรวจสอบ และการตอบสนองน้อยลง มีความแม่นยำเพิ่มขึ้น

นอกจากนี้ยังช่วยทำให้ผู้ดูแลระบบมีเวลาในการสร้างสรรค์งานใหม่ๆ  หรือวางกลยุทธ์ในการป้องกัน และตรวจจับภัยคุกคามต่างๆ ได้มากขึ้น

อย่างไรก็ตามในส่วนของสถาบันการเงิน เห็นว่า ควรจะต้องกำหนดเป้าหมายให้ชัดเจน  เพื่อใช้งาน AI ให้เกิดประสิทธิภาพสูงสุด โดยทาง “กิตติ โฆษะวิสุทธิ์”  ผู้จัดการฝ่ายบริหารความมั่งคงปลอดภัยด้านสารสนเทศและ ความปลอดภัยไซเบอร์  ของ ธนาคารกรุงเทพ  มองว่า เทคโนโลยี AI ทํางานคน เดียวไม่ได้  จำเป็นต้องมีคนเทรน เพื่อให้เกิดการเรียนรู้และใช้งาน ซึ่งการนำ AI ไปใช้งานให้เกิดประสิทธิภาพมากที่สุด ต้องกำหนดวัตถุประสงค์และ เป้าหมายของการใช้งานให้ชัดเจน เพราะโมเดลในการเทรน AI ในแต่ละแบบก็ไม่เหมือนกัน  

ภาพ pixabay.com

โดยสามารถแบ่งการใช้ AI เพื่อวิเคราะห์ข้อมูลได้เป็น 3 ประเภท คือ  As is  นำข้อมูลจากหลายๆ ช่องทาง  มาวิเคราะห์เพื่อที่จะอธิบายสภาพปัจจุบันว่า มีช่องโหว่อะไรบ้าง การควบคุมดีพอหรือยัง และ Prediction นำข้อมูลมาวิเคราะห์เพื่อคาดการณ์ความเสี่ยงว่า  องค์กรมีความเสี่ยงแบบไหน  อนาคตอาจจะโดนโจมตีได้จากช่องทางนี้  ผลเสียที่อาจจะเกิดขึ้นคืออะไร ส่วนสุดท้าย คือ Suggestion  นำข้อมูลมาวิเคราะห์ พร้อมให้คำแนะนำสิ่งที่องค์กรควรจะทำ  ทำแล้วจะช่วยให้มีความปลอดภัยเพิ่มมากขึ้น  ซึ่งข้อนี้เป็นเรื่องที่ค่อนข้างยาก  ต้องการอาศัยข้อมูลจำนวนมาก และโมเดลการวิเคราะห์ที่ซับซ้อน

ส่วน “ฐิติรัตน์ ศิริพัฒนาเลิศ”  หัวหน้าสายงานด้านความปลอดภัยระบบข้อมูลสารสนเทศ บริษัท ทรู ดิจิทัล กรุ๊ป จำกัด บอกว่า ในปัจจุบันองค์กรควรให้ความสำคัญ เรื่องความปลอดภัยทางไซเบอร์  ซึ่งองค์กรในยุคดิจิทัล มีความเสี่ยง ด้านนี้เพิ่มขึ้น  จึงจำเป็นที่จะต้องใช้เทคโนโลยี AI และ ML (Machine Learning) มาช่วยจัดการกับภัยคุกคาม และยกระดับ ระบบความปลอดภัยทางไซเบอร์ เพื่อให้สามารถรับมือกับกลุ่มแฮกเกอร์ที่มีการใช้ AI  มาช่วยในการโจมตีระบบและ เจาะข้อมูลสำคัญๆ ขององค์กร ผ่านการโจมตีหลากหลายรูปแบบ

“แฮกเกอร์ใช้เวลาเพียง 84 นาทีในการโจมตีระบบจนสำเร็จ ถ้าองค์กรจะปลอดภัยจากการถูกโจมตี  จะต้อง ตรวจจับ วิเคราะห์ปัญหา และแจ้งเตือน เพื่อตัดการโจมตีให้แล้วเสร็จอย่างทันท่วงที ซึ่งทรู ดิจิทัล  ไซเบอร์ ซิเคียวริตี้  ยังได้นำเทคโนโลยี AI มาพัฒนาบริการใหม่ คือ Next Gen AI Security Operations Center ด้วย

ส่วนอีกหนึ่งผู้บริหารจากหน่วยงานรัฐที่ดูแลเรื่องไซเบอร์ซีเคียวริตี้ของประเทศ อย่าง  “พลอากาศตรี อมร ชมเชย” เลขาธิการคณะสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มองว่า ผู้ใช้งาน AI ควรมีจริยธรรม ไม่นำข้อมูลความลับไปใช้งาน AI แบบสาธารณะ โดยทางภาครัฐ มีแผนการทำงาน เรื่องจริยธรรมของ AI อยู่แล้ว ซึ่งดำเนินการโดย เนคเทค 

ภาพ pixabay.com

สำหรับในส่วนของผู้ใช้งานนั้น ก็ควรมีจริยธรรมของตนเอง  การนำข้อมูล ความลับขององค์กรไปใช้งาน AI ที่เปิดให้ใช้แบบสาธารณะในอินเทอร์เน็ต (Public AI)  อาจจะทำให้ข้อมูลขององค์กรรั่วไหลได้  ทั้งยังควรเช็คข้อมูล ความถูกต้อง ก่อนที่จะนำข้อมูลที่ AI แนะนำไปใช้งานต่อ  

นอกจากนี้ ในเรื่องของกฏหมายควบคุม AI นั้น ทาง สกมช. กำลังศึกษาผลลัพธ์จากกฏหมายควบคุม AI ของกลุ่มอียูว่าเป็นอย่างไรบ้าง อย่างเช่น การนำ AI มาใช้ตัดสินใจในเรื่องที่มีผลต่อชีวิตมนุษย์  ถ้าเกิดข้อผิดพลาดขึ้นมา จะส่งผลเสียเป็นอย่างมาก  ซึ่งจำเป็นต้องมีกติกาในการควบคุม   แต่ถ้านำ AI ใช้ในงานทั่วไป ก็สามารถทำได้ ไม่จำเป็นต้องมีกลไกควบคุม  แต่ที่น่าเป็นห่วง ก็คือ การที่หน่วยงาน ต่างๆ นำ AI  มาใช้   โดยไม่มีการกำกับดูแล ซึ่งจะทำให้เกิดปัญหาในอนาคตต่อไป

เมื่อแฮกเกอร์ มีการใช้เทคโนโลยีขั้นสูงอย่าง  AI   องค์กรก็ต้องเฝ้าระวังและตามให้ทันไม่ช่นนั้นก็จะตกอยู่ในความเสี่ยงหนีไม่พ้นโดนภัยไซเบอร์ได้ !?!

จิราวัฒน์ จารุพันธ์