แคสเปอร์สกี้ บริษัทด้านความปลอดภัยไซเบอร์และดิจิทัลระดับโลก เปิดเผยว่า ในปี 67 ที่ผ่านมา มีการโจมตีด้วยมัลแวร์มากกว่า 3 พันล้านครั้งทั่วโลก โดยตรวจพบไฟล์อันตรายเฉลี่ย 467,000 ไฟล์ต่อวัน ระบบวินโดวส์ถูกโจมตีบ่อยที่สุด และพบการตรวจจับโทรจันเพิ่มขึ้น 33% เมื่อเทียบเป็นรายปี
นอกจากนี้อาชญากรรมไซเบอร์ทางการเงินยังเพิ่มขึ้นทั่วโลก โดยเหยื่อของภัยคุกคามทางการเงินผ่านมือถือเพิ่มขึ้น 2 เท่า และการโจมตีแบบฟิชชิงที่มุ่งเป้าไปที่สกุลเงินดิจิทัลก็เพิ่มขึ้นเช่นกัน นอกจากนี้ แอปที่ให้ข้อมูลเท็จ VPN ปลอม ก็แพร่หลายเช่นกัน รวมถึงภัยคุกคามที่โจมตีเกมเมอร์และเด็กๆ และพบข้อมูลที่น่าตกใจ คือ รหัสผ่านจำนวน 45% สามารถถอดรหัสได้ภายในเวลาไม่ถึงนาที
นอกจากเรื่องปริมาณภัยคุกคามแล้ว ลักษณะของภัยคุกคามก็กำลังเปลี่ยนไป โดย AI กลายเป็นดาบสองคมด้านความปลอดภัยไซเบอร์
วลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่มวิจัยเทคโนโลยีการเรียนรู้ของเครื่องจักร แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์กำลังใช้ประโยชน์จาก AI เพื่อสร้างเนื้อหาฟิชชิง พัฒนาซอฟต์แวร์ที่เป็นอันตราย และเปิดการโจมตีทางวิศวกรรมสังคมที่ใช้ Deepfake และเตือนเกี่ยวกับช่องโหว่ดั้งเดิมของ LLM การโจมตีห่วงโซ่อุปทานของ AI และปัญหาของ AI ที่กำลังเพิ่มขึ้นเรื่อยๆ ซึ่งก็คือการใช้เครื่องมือ AI โดยไม่ได้รับอนุญาตโดยพนักงาน ซึ่งอาจรั่วไหลข้อมูลที่ละเอียดอ่อนได้
นักวิจัยของแคสเปอร์สกี้ได้พบสิ่งที่น่าตกใจ นั่นคือ โมเดล AI ที่เป็นอันตรายซึ่งโฮสต์อยู่ในที่เก็บข้อมูลสาธารณะ และสภาพแวดล้อมขององค์กรมีความเสี่ยงต่อการแทรกข้อมูลทันที ข้อผิดพลาดจากการสร้างเนื้อหาอันเป็นเท็จ และการจัดการบัญชีที่ไม่ปลอดภัยภายในระบบ generative AI
ภายในงานวิทยากรยังได้ระบุว่า ศูนย์ปฏิบัติการด้านความปลอดภัยรุ่นถัดไป (SOC) จะต้องพัฒนาไปพร้อมกับการบูรณาการ AI เพื่อการตรวจจับ การตอบสนอง และการทำงานอัตโนมัติ การสาธิตสดนำเสนอเครื่องมือที่ได้รับการปรับปรุงด้วย AI ของแคสเปอร์สกี้เองสำหรับการล่าภัยคุกคามและการจัดการช่องโหว่
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า AI กำลังปรับเปลี่ยนภูมิทัศน์ของภัยคุกคามและการป้องกันไซเบอร์ องค์กรต่างๆ จำเป็นต้องมีมากกว่าแค่เครื่องมือเพื่อให้ก้าวล้ำนำหน้าภัยคุกคาม องค์กรต้องมี SOC อัจฉริยะที่ผสมผสานการทำงานอัตโนมัติ ข้อมูลภัยคุกคาม และความเชี่ยวชาญของมนุษย์ นั่นคือรากฐานของการรักษาความปลอดภัยไซเบอร์ที่ยืดหยุ่นและพร้อมสำหรับ AI ในท้ายที่สุดแล้ว ผู้ที่จะชนะในการรักษาความปลอดภัยไซเบอร์คือผู้สามารถใช้ AI และยังสามารถรักษาความปลอดภัยไซเบอร์ไปด้วยกันได้
ทั้งนี้ทางแคสเปอร์สกี้แนะนำให้บริษัทต่างๆ นำกลยุทธ์ด้านความปลอดภัยไซเบอร์ที่ตระหนักถึง AI มาใช้ รวมถึง
• โซลูชันด้านความปลอดภัยเพื่อตรวจจับมัลแวร์และภัยคุกคามที่ขับเคลื่อนด้วย AI ในซัพพลายเชน
• เครื่องมือข้อมูลข่าวภัยคุกคามเพื่อตรวจสอบช่องโหว่ที่ขับเคลื่อนโดย AI
• การควบคุมการเข้าถึงและการให้ความรู้แก่พนักงานเพื่อลดความเสี่ยงจาก AI และข้อมูลรั่วไหล
• การจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อการตรวจสอบภัยคุกคามแบบเรียลไทม์และการตอบสนองอย่างรวดเร็ว
SOC คือศูนย์บัญชาการส่วนกลางที่ตรวจสอบ ตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยภายในเครือข่ายและระบบขององค์กร การลงทุนในทรัพยากร เทคโนโลยี และบุคลากรที่เหมาะสมจะช่วยให้องค์กรปรับปรุงมาตรการด้านความปลอดภัย ลดความเสี่ยง และปกป้องข้อมูลที่ละเอียดอ่อน ช่วยปกป้องชื่อเสียงและความต่อเนื่องทางธุรกิจขององค์กรในภูมิทัศน์ภัยคุกคามที่ซับซ้อนมากขึ้น
