ยุคทองของ AI … หรือภัยคุกคามด้านความปลอดภัย?

ยุคทองของ AI … หรือภัยคุกคามด้านความปลอดภัย?

ประทับเวลา: 5 กรกฎาคม 2023 1:00 น.
ยุคทองของ AI … หรือภัยคุกคามด้านความปลอดภัย? PlatoBlockchain ข้อมูลอัจฉริยะ ค้นหาแนวตั้ง AI.

เรากำลังอยู่ในยุคทองของปัญญาประดิษฐ์หรือไม่? เป็นการยากที่จะคาดการณ์ — และอาจไม่ได้รับการแนะนำ ใครต้องการที่จะทำนายอนาคตของเทคโนโลยีใหม่ดังกล่าว?

อย่างไรก็ตาม เราสามารถพูดบางอย่างได้อย่างแน่นอน มีจำนวนมากที่ถูกสร้างขึ้นจากแอปพลิเคชันของ AI สู่งานสร้างสรรค์ ตั้งแต่การแสดงเสียงไปจนถึงบทภาพยนตร์ฉบับร่างแรก แต่ AI น่าจะมีประโยชน์มากที่สุดเมื่อต้องรับมือกับความน่าเบื่อหน่าย นี่เป็นข่าวดีสำหรับนักพัฒนา หากคำสัญญานั้นตรงกับการทดลองในช่วงต้น — ร่างแรกของโค้ดสามารถสร้างได้อย่างง่ายดายและพร้อมให้นักพัฒนาปรับแต่งและทำซ้ำ

อย่างไรก็ตามสิ่งสำคัญคือต้องจำไว้ว่า ไม่ใช่ว่า coder ทุกคนจะทำงานเพื่อธุรกิจที่ถูกกฎหมาย. เช่นเดียวกับที่ผู้คุกคามความปลอดภัยทางไซเบอร์ได้เลียนแบบเป้าหมายของตนในการเป็นธุรกิจมากขึ้น พวกเขาก็นำเทคโนโลยีและเทคนิคใหม่ๆ มาใช้ด้วย เราคาดหวังได้ว่า AI จะช่วยในการพัฒนามัลแวร์และภัยคุกคามอื่นๆ ในอีกไม่กี่ปีข้างหน้า ไม่ว่าเราจะเข้าสู่ยุคทองของ AI หรือไม่ก็ตาม

การร่างโค้ดและการหลอกลวง

แนวโน้มหนึ่งที่เราได้เห็นในช่วงไม่กี่ปีที่ผ่านมาคือการเพิ่มขึ้นของข้อเสนอแบบ “as-a-service” แฮ็กเกอร์ในยุคแรก ๆ เป็นคนจรจัดและนักก่อกวน หลอกลวงระบบโทรศัพท์หรือก่อความวุ่นวายโดยส่วนใหญ่เป็นการออกกำลังกายเพื่อความสนุกสนาน สิ่งนี้มีการเปลี่ยนแปลงโดยพื้นฐาน ผู้คุกคามเป็นมืออาชีพและมักจะขายผลิตภัณฑ์ของตนเพื่อให้ผู้อื่นใช้

AI จะเข้ากันได้เป็นอย่างดีกับวิธีการทำงานนี้ สามารถสร้างโค้ดเพื่อจัดการกับปัญหาเฉพาะได้ AI สามารถแก้ไขโค้ดเพื่อกำหนดเป้าหมายช่องโหว่หรือนำโค้ดที่มีอยู่แล้วไปเปลี่ยนแปลง ดังนั้นมาตรการรักษาความปลอดภัยจึงไม่สามารถตรวจพบได้ง่ายนักโดยมองหารูปแบบเฉพาะ

แต่ความเป็นไปได้สำหรับการใช้ AI ในทางที่ผิดไม่ได้หยุดอยู่แค่นั้น อีเมลฟิชชิ่งจำนวนมากถูกตรวจพบโดยเครื่องมือกรองที่มีประสิทธิภาพและจบลงในโฟลเดอร์ขยะ ผู้ที่ส่งไปยังกล่องจดหมายมักจะเห็นได้ชัดว่าเป็นการหลอกลวง เขียนได้แย่จนไม่สามารถเข้าใจได้ แต่ AI สามารถทำลายรูปแบบนี้ โดยสร้างอีเมลที่น่าเชื่อถือหลายพันรายการที่สามารถหลบเลี่ยงการตรวจจับและเขียนได้ดีพอที่จะหลอกทั้งตัวกรองและผู้ใช้ปลายทาง

ฟิชชิงแบบสเปียร์ซึ่งเป็นรูปแบบการโจมตีที่ตรงเป้าหมายมากกว่า อาจถูกปฏิวัติด้วยเทคโนโลยีนี้เช่นกัน แน่นอน เป็นเรื่องง่ายที่จะเพิกเฉยต่ออีเมลจากเจ้านายของคุณที่ขอให้คุณโอนเงินหรือซื้อบัตรของขวัญอย่างเร่งด่วน การฝึกอบรมด้านความปลอดภัยในโลกไซเบอร์ช่วยให้พนักงานหลีกเลี่ยงการหลอกลวงประเภทนี้ได้ แต่การโทรหรือวิดีโอแชทปลอมลึก ๆ ล่ะ? AI มีศักยภาพในการถ่ายทอดลักษณะที่ปรากฏและพอดคาสต์และเปลี่ยนให้เป็นแบบจำลองที่น่าเชื่อถือ ซึ่งเป็นสิ่งที่ยากจะเพิกเฉย

ต่อสู้กับการโจมตีทางไซเบอร์ของ AI

มีสองวิธีหลักในการต่อสู้กับผลประโยชน์ที่ AI มอบให้กับศัตรู — AI ที่ดีขึ้นและการฝึกอบรมที่ดีขึ้น — และทั้งสองจะจำเป็น

การถือกำเนิดของ AI รุ่นใหม่นี้ได้เริ่มการแข่งขันด้านอาวุธครั้งใหม่ เนื่องจากอาชญากรไซเบอร์ใช้มันเพื่อพัฒนาการโจมตี ดังนั้นทีมรักษาความปลอดภัยจึงจำเป็นต้องใช้มันเพื่อพัฒนาการป้องกันของตน

หากไม่มี AI การป้องกันจะพึ่งพาคนที่ทำงานหนักเกินไปและเฝ้าติดตามรูปแบบที่ตั้งโปรแกรมไว้ล่วงหน้าเพื่อป้องกันการโจมตี เครื่องมือป้องกัน AI จะสามารถคาดการณ์เวกเตอร์การโจมตีและระบุพื้นที่ที่ละเอียดอ่อนของเครือข่ายและระบบได้ นอกจากนี้ยังสามารถวิเคราะห์โค้ดที่เป็นอันตราย ทำให้เข้าใจได้ดีขึ้นว่าการโจมตีใหม่ทำงานอย่างไร และป้องกันได้อย่างไร

AI ยังสามารถทำงานได้อย่างรวดเร็วเหมือนหยุดฉุกเฉิน โดยปิดการใช้งานเครือข่ายเมื่อตรวจพบการละเมิดและล็อคระบบทั้งหมด แม้ว่าจะไม่เหมาะในมุมมองของความต่อเนื่องทางธุรกิจ แต่สิ่งนี้อาจสร้างความเสียหายน้อยกว่าการละเมิดข้อมูลอย่างมาก

แต่การต่อสู้กับ AI ด้วย AI ไม่ใช่คำตอบเดียว เรายังต้องการสติปัญญาของมนุษย์ด้วย ไม่ว่าจะฉลาดและตรงเป้าหมายเพียงใด การป้องกันการโจมตีแบบฟิชชิงที่ดีที่สุดคือพนักงานหรือลูกค้าที่รู้ว่าควรมองหาอะไรและมีความสงสัยมากพอที่จะไม่ใช้เหยื่อล่อ การใช้นโยบายความปลอดภัยที่เข้มงวดและการปฏิบัติที่ดีที่สุดด้านสุขอนามัยในโลกไซเบอร์จะยังคงเป็นกุญแจสำคัญในการป้องกันการโจมตี

ซึ่งหมายความว่าจะต้องมีการอัปเดตการฝึกอบรมเพื่อรวมสัญญาณของการโจมตีด้วย AI … ไม่ว่าจะเป็นอะไรก็ตาม การฝึกอบรมจะต้องพัฒนาไปพร้อมกับ AI หลักสูตรการฝึกอบรมเดียวทุกๆ XNUMX-XNUMX ปีจะไม่ลดลงอีกต่อไปเมื่อการฝึกอบรมนั้นล้าสมัยอย่างรวดเร็ว

แม้ว่าสัญญาณที่เป็นไปได้ของการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI กำลังเปลี่ยนแปลงอย่างรวดเร็ว แต่โดยทั่วไปแล้ว การโจมตีคือ:

  • รวดเร็วและปรับขนาดได้ใช้ประโยชน์จากช่องโหว่จำนวนมากในช่วงเวลาสั้นๆ
  • ปรับตัวและหลีกเลี่ยงเปลี่ยนกลยุทธ์และเทคนิคเพื่อหลีกเลี่ยงการตรวจจับและตอบโต้
  • กำหนดเป้าหมายและเป็นส่วนตัวโดยใช้ AI เพื่อสร้างอีเมลฟิชชิ่งที่น่าเชื่อถือหรือแคมเปญวิศวกรรมสังคม
  • หลอกลวงและบิดเบือนโดยใช้ AI เพื่อสร้างเนื้อหาปลอมหรือดัดแปลง เช่น deepfakes การโคลนเสียง หรือการสร้างข้อความ
  • ซ่อนเร้นและยืนหยัดซ่อนตัวอยู่ในโครงสร้างพื้นฐานเครือข่ายเป็นเวลานานโดยไม่มีใครสังเกตเห็น

สัญญาณเหล่านี้ไม่ได้ครอบคลุมทั้งหมด และการโจมตีบางอย่างที่ขับเคลื่อนด้วย AI อาจไม่แสดงอาการทั้งหมด อย่างไรก็ตามพวกเขาระบุว่า ระดับของภัยคุกคามที่ AI ก่อให้เกิดความปลอดภัยทางไซเบอร์.

เพื่อต่อสู้กับการโจมตีทางไซเบอร์ที่ขับเคลื่อนโดย AI อย่างมีประสิทธิภาพ ธุรกิจต้องคิดให้มากกว่าผู้ไม่ประสงค์ดีรายบุคคล และเตรียมพร้อมสำหรับการโจมตีที่ประสานกันโดยผู้กระทำการที่รัฐสนับสนุนหรือองค์กรอาชญากรรมที่อาจใช้ AI เพื่อเปิดตัวแคมเปญที่ซับซ้อนโดยใช้วิธีการตามความเสี่ยง นอกจากนี้ยังควรมี กลยุทธ์เชิงรุก ซึ่งรวมถึงการตรวจสอบความปลอดภัยตามปกติ การสำรองข้อมูล การเข้ารหัส และแผนการตอบสนองต่อเหตุการณ์ สิ่งนี้ทำได้ง่ายที่สุดโดยการได้รับการรับรองความปลอดภัยที่เป็นที่รู้จักเช่น PCI-DSS

ประการสุดท้าย องค์กรจำเป็นต้องปรับปรุงความปลอดภัยทางไซเบอร์ของระบบ AI ของตนเองโดยรับประกันความสมบูรณ์ ความลับ และความพร้อมใช้งาน และโดยการลดความเสี่ยงของการโจมตีจากฝ่ายตรงข้าม ข้อมูลเป็นพิษ และการขโมยแบบจำลอง

กลยุทธ์เหล่านี้จะช่วยปกป้องธุรกิจ แต่ไม่ควรแยกออกจากกัน การรักษาความปลอดภัยควรทำงานร่วมกัน ด้วยการร่วมมือกับองค์กร นักวิจัย และหน่วยงานอื่นๆ ในการแบ่งปันข้อมูล แนวทางปฏิบัติที่ดีที่สุด และความล้มเหลวที่สามารถเรียนรู้ได้ ธุรกิจต่างๆ จะได้รับการเตรียมพร้อมที่ดีขึ้นสำหรับคลื่นลูกใหม่ของการคุกคามด้านความปลอดภัยของ AI

AI เป็นทั้งภัยคุกคามใหม่และความต่อเนื่องของภัยคุกคามเก่า ธุรกิจต่างๆ จะต้องพัฒนาวิธีการจัดการกับภัยคุกคามทางไซเบอร์ เนื่องจากภัยคุกคามเหล่านี้มีความซับซ้อนและมีจำนวนมากขึ้น แต่ปัจจัยพื้นฐานส่วนใหญ่ยังคงเหมือนเดิม การได้รับสิทธิ์เหล่านี้ยังคงมีความสำคัญ ทีมรักษาความปลอดภัยไม่จำเป็นต้องเปลี่ยนความคิดเก่า ๆ แต่ต่อยอดเพื่อให้ธุรกิจของพวกเขาปลอดภัย

ประทับเวลา:

เพิ่มเติมจาก การอ่านที่มืด