generative AI (GAI) จะเป็นเทคโนโลยีที่ช่วยยกระดับการรับมือภัยไซเบอร์ให้กับองค์กรเอกชนและภาครัฐได้อย่างมีนัยยะสำคัญ
ผลการศึกษาโดย Check Point Research ระบุว่า องค์กรไทยถูกโจมตีเฉลี่ย 2,388 ครั้งต่อสัปดาห์ในช่วง 6 เดือนที่ผ่านมา ซึ่งมากกว่าค่าเฉลี่ยของภูมิภาคเอเชียตะวันออกเฉียงใต้ที่อยู่ที่ 2,375 ครั้ง1 ขณะที่ผลการศึกษาจาก IBM Security X-Force2 เผยว่า ภูมิภาคเอเชียแปซิฟิก ซึ่งรวมถึงประเทศไทย ตกเป็นเป้าโจมตีอันดับหนึ่งของโลกอย่างต่อเนื่อง นับเป็น 31% ของการโจมตีทั่วโลก
กลุ่มอุตสาหกรรมที่ตกเป็นเป้าโจมตีสูงสุด ผลการศึกษา ระบุว่า คือ ภาคการผลิต เป้าอันดับหนึ่งของภูมิภาคเอเชียแปซิฟิค ตามมาด้วยอุตสาหกรรมการเงินและประกันภัย โดยผลกระทบหลักๆ ที่เกิดขึ้นส่วนใหญ่ จะเป็นการกรรโชก ตามมาด้วย การทำให้แบรนด์นั้นเสียชื่อเสียง และการขโมยข้อมูล
‘สุรฤทธิ์ วูวงศ์’ รองกรรมการผู้จัดการใหญ่ กลุ่มเทคโนโลยี ไอบีเอ็ม ประเทศไทย กล่าวกับ “กรุงเทพธุรกิจ” ถึงประเด็น Generative AI จะส่งผลกับไซเบอร์ซิเคียวริตี้อย่างไร เขาระบุว่า วันนี้ AI ไม่เพียงเป็นเครื่องมือสำคัญช่วยเสริมความสามารถในการแข่งขันให้องค์กร แต่ในมุมไซเบอร์ซิเคียวริตี้ เทคโนโลยีที่ก้าวล้ำ ยังนำสู่แนวทางใหม่ที่จะช่วยให้องค์กรต่อกรภัยไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น
ความก้าวล้ำ AI คือดาบสองคม
อย่างไรก็ดี ความก้าวล้ำ AI อาจเป็นดาบสองคม เพราะอาชญากรไซเบอร์ สามารถใช้ประโยชน์จากเครื่องมือทรงพลังนี้ได้ด้วยเช่นกัน ไม่ว่าจะเป็นการใช้ประโยชน์จากออโตเมชัน และ Large Language Model (LLM) เพื่อช่วยให้โจมตีได้ในวงกว้างขึ้น ด้วยเวลาที่ลดลง ผ่านการโจมตีในรูปแบบฟิชชิงแบบแมส หรือพัฒนาโค้ดมัลแวร์ที่ทำได้อย่างรวดเร็ว
“เมื่อพิจารณาถึงจำนวนเคสการโจมตีทางไซเบอร์ในประเทศไทย รวมถึงในภูมิภาคอาเซียนแล้ว สิ่งสำคัญคือองค์กรไม่ควรมองความปลอดภัยของข้อมูลองค์กรเป็นเพียงเรื่องเล็กน้อย วันนี้ผู้เชี่ยวชาญด้านซิเคียวริตี้มีภาระงานล้นมือและไม่เพียงพอ และการเติบโตของภัยไซเบอร์จะยิ่งสร้างแรงกดดันเพิ่มขึ้นอีก”
“ทั้งภาครัฐและเอกชนมีหน้าที่ในการคุ้มครองข้อมูลของประชาชนหรือลูกค้า โดยวันนี้เทคโนโลยีปัญญาประดิษฐ์ (AI) จะเป็นกลจักรสำคัญที่ช่วยเพิ่มประสิทธิภาพด้านความปลอดภัยให้กับองค์กร ลดคอขวดที่เป็นปัญหาของทีมซิเคียวริตี้ ขณะเดียวกันก็เพิ่มความเร็วและประสิทธิภาพในการตรวจจับและตอบสนองต่อภัยคุกคามต่างๆ”
Generative AI ช่วยรับมือภัยไซเบอร์
ไอบีเอ็ม มองว่า การหลอกลวงเชิงจิตวิทยาผ่านช่องทางต่างๆ ด้วยวิธี social engineering รวมถึงการขโมยข้อมูล credential เป็นรูปแบบการโจมตีที่พบเห็นได้อย่างแพร่หลาย ขณะที่ AI ยังช่วยให้อาชญากรไซเบอร์ระบุและเลือกเป้าหมายได้อย่างแม่นยำมากขึ้น เมื่อเครื่องมือ AI ของอาชญากรได้รับการพัฒนาขึ้น ย่อมส่งผลให้การโจมตีเป็นไปอย่างรวดเร็ว แม่นยำ และขยายสเกลได้มากยิ่งขึ้น
generative AI (GAI) จะเป็นเทคโนโลยีที่ช่วยยกระดับการรับมือภัยไซเบอร์ให้กับองค์กรเอกชนและภาครัฐได้อย่างมีนัยยะสำคัญ กล่าวคือ “หากเปรียบเทียบกับเทคโนโลยี AI ที่ผ่านมา โมเดล AI จะต้องได้รับการเทรนให้สามารถตรวจจับแรนซัมแวร์ชนิดนั้นๆ ให้ได้ก่อน จึงจะสามารถระบุรูปแบบและรายละเอียดต่างๆ และช่วยคาดคะเนได้ว่าแรนซัมแวร์ชนิดนั้นกำลังอยู่บนเน็ตเวิร์คของบริษัทหรือไม่ พร้อมปักธงแจ้งเตือนทีมงานได้ว่าเคสนั้นเป็นเคสเร่งด่วน เพื่อให้ทีมซิเคียวริตี้เร่งดำเนินการรับมือต่อไป”
“แต่ GAI สามารถตรวจจับความผิดปกติหรือพฤติกรรมที่น่าสงสัยเหล่านี้ได้โดยไม่จำเป็นต้องรู้จักแรนซัมแวร์ชนิดนั้นๆ มาก่อนด้วยซ้ำ foundation model สามารถเรียนรู้ได้ด้วยตัวเองและไม่ต้องได้รับการเทรนด้วยตัวอย่างใดๆ ทำให้สามารถตรวจจับภัยคุกคามที่ยากจะระบุได้ หรือไม่เคยพบมาก่อนได้”
ความพร้อมใช้ AI รับมือภัยไซเบอร์
สุรฤทธิ์ เล่าว่า “วันนี้ไอบีเอ็มเองกำลังสร้าง foundation model สำหรับซิเคียวริตี้ ให้เป็นระบบที่โอเพ่น เชื่อถือได้ และมีความเจาะจง บนพื้นฐานของ AI ที่มีจริยธรรมและมาตรฐานด้านธรรมาภิบาล โดยจะเน้นไปที่ use case ที่ช่วยให้นักวิเคราะห์ด้านซิเคียวริตี้สามารถทำงานได้อย่างมีประสิทธิภาพมากขึ้น เร็วขึ้น ด้วยทรัพยากรที่ลดลง”
“ที่ผ่านมาไอบีเอ็มได้เริ่มผสานแมชชีนเลิร์นนิงและ AI เข้ากับโซลูชันด้านซิเคียวริตี้ต่างๆ มาระยะหนึ่งแล้ว เพื่อช่วยในการระบุแพทเทิร์นและเทียบเคียงพฤติกรรมต่างๆ รวมถึงสอดส่องกิจกรรมที่ผิดปกติ และกระตุ้นการตอบสนองโดยอัตโนมัติเมื่อมีการตรวจพบความเสี่ยงและภัยคุกคาม”
สุรฤทธิ์ อธิบายว่า “QRadar คือตัวอย่างของเทคโนโลยีด้านซิเคียวริตี้ที่อาศัยความสามารถของ AI ให้ตรวจสอบและจัดลำดับความสำคัญของการแจ้งเตือนต่างๆ ได้อย่างแม่นยำ โดยพิจารณาจากความน่าเชื่อถือ ความเกี่ยวข้อง และความรุนแรงของความเสี่ยงนั้นๆ หรือ Guardium ที่ช่วยให้ตรวจพบและจัดประเภทข้อมูลสำคัญที่มีโอกาสหลุดออกไปนอกองค์กรผ่านระบบคลาวด์ต่างๆ รวมถึงทำแผนที่โฟลว์ของข้อมูล และตรวจจับสิ่งผิดปกติที่เกิดขึ้นกับข้อมูลที่องค์กรจัดเก็บไว้ ซึ่งช่วยให้สามารถลดเหตุข้อมูลรั่วลงได้ถึง 40%”
ในอนาคต การนำ AI มาช่วยจัดการภาระงานด้านซิเคียวริตี้ที่เป็นภาระงานประจำที่ต้องทำซ้ำๆ อย่างการสรุปการแจ้งเตือนและวิเคราะห์ล็อกต่างๆ จะช่วยให้ทีมหันไปโฟกัสที่ปัญหาสำคัญๆ แทน
“GAI สามารถสร้างรายงานด้านซิเคียวริตี้เกี่ยวกับการตรวจจับภัยคุกคาม ข้อมูลเวิร์คโฟลว์ ตลอดจนนโยบายต่างๆ ได้เร็วกว่ามนุษย์ ช่วยเร่งให้การลงมือแก้ไขเป็นไปได้รวดเร็วขึ้น และสามารถปรับตามรูปแบบภัยคุกคามที่เปลี่ยนไปได้แบบเรียลไทม์”
ขณะที่ GAI สามารถเรียนรู้และสร้างการตอบสนองแบบแอคทีฟได้อย่างมีประสิทธิภาพ โดยปรับเปลี่ยนตามสถานการณ์และเวลาที่เปลี่ยนไป อีกทั้งยังสามารถค้นหารูปแบบการโจมตีที่มีลักษณะคล้ายกัน พร้อมอัพเดตระบบทั้งหมดที่ได้รับผลกระทบ และแพตช์โค้ดที่มีช่องโหว่ได้ทันที
แหล่งข้อมูล