“แคสเปอร์สกี้” รายงานว่า การใช้ AI หรือปัญญาประดิษฐ์อย่างผิดวิธี เพื่อโจมตีทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิกเป็นเรื่องเร่งด่วนที่ทุกองค์กรต้องให้ความสำคัญ
ผู้เชี่ยวชาญของแคสเปอร์สกี้ระบุว่า ในปี 2567 มีการโจมตีด้วยมัลแวร์มากกว่า 3 พันล้านครั้งทั่วโลก โดยตรวจพบไฟล์อันตรายเฉลี่ย 467,000 ไฟล์ต่อวัน ระบบวินโดวส์ถูกโจมตีบ่อยที่สุด และพบการตรวจจับโทรจันเพิ่มขึ้น 33% เมื่อเทียบเป็นรายปี
ทุกวันนี้อาชญากรรมไซเบอร์ทางการเงินยังเพิ่มขึ้นทั่วโลก โดยเหยื่อของภัยคุกคามทางการเงินผ่านมือถือเพิ่มขึ้น 2 เท่า และการโจมตีแบบฟิชชิงที่มุ่งเป้าไปที่สกุลเงินดิจิทัลก็เพิ่มขึ้นเช่นกัน
นอกจากนี้ แอปที่ให้ข้อมูลเท็จ VPN ปลอม ก็แพร่หลายเช่นกัน รวมถึงภัยคุกคามที่โจมตีเกมเมอร์และเด็กๆ และพบข้อมูลที่น่าตกใจ คือ รหัสผ่านจำนวน 45% สามารถถอดรหัสได้ภายในเวลาไม่ถึงนาที
จู่โจมจากทุกช่องทาง
นอกจากเรื่องปริมาณภัยคุกคามแล้ว ลักษณะของภัยคุกคามก็กำลังเปลี่ยนไป โดย AI กลายเป็นดาบสองคมด้านความปลอดภัยไซเบอร์
วลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่มวิจัยเทคโนโลยีการเรียนรู้ของเครื่องจักร แคสเปอร์สกี้ กล่าวว่า อาชญากรไซเบอร์กำลังใช้ประโยชน์จาก AI เพื่อสร้างเนื้อหาฟิชชิง พัฒนาซอฟต์แวร์ที่เป็นอันตราย และเปิดการโจมตีทางวิศวกรรมสังคมที่ใช้ Deepfake
นอกจากนี้ ที่ต้องระวังยังมีช่องโหว่ของ LLM การโจมตีห่วงโซ่อุปทานของ AI และปัญหาของ AI ที่กำลังเพิ่มขึ้นเรื่อยๆ นั่นก็คือการใช้เครื่องมือ AI โดยไม่ได้รับอนุญาตโดยพนักงาน ซึ่งอาจรั่วไหลข้อมูลที่ละเอียดอ่อนได้
นักวิจัยของแคสเปอร์สกี้ได้พบสิ่งที่น่าตกใจนั่นคือ โมเดล AI ที่เป็นอันตรายซึ่งโฮสต์อยู่ในที่เก็บข้อมูลสาธารณะ และสภาพแวดล้อมขององค์กรมีความเสี่ยงต่อการแทรกข้อมูลทันที ข้อผิดพลาดจากการสร้างเนื้อหาอันเป็นเท็จ และการจัดการบัญชีที่ไม่ปลอดภัยภายในระบบ generative AI
ดังนั้นศูนย์ปฏิบัติการด้านความปลอดภัยรุ่นถัดไป (SOC) จะต้องพัฒนาไปพร้อมกับการบูรณาการ AI เพื่อการตรวจจับ การตอบสนอง และการทำงานอัตโนมัติ
‘AI’ เปลี่ยนภูมิทัศน์ภัยคุกคาม
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า AI กำลังปรับเปลี่ยนภูมิทัศน์ของภัยคุกคามและการป้องกันไซเบอร์ องค์กรต่างๆ จำเป็นต้องมีมากกว่าแค่เครื่องมือเพื่อให้ก้าวล้ำหน้าภัยคุกคาม
โดยองค์กรต้องมี SOC อัจฉริยะที่ผสมผสานการทำงานอัตโนมัติ ข้อมูลภัยคุกคาม และความเชี่ยวชาญของมนุษย์ นั่นคือรากฐานของการรักษาความปลอดภัยไซเบอร์ที่ยืดหยุ่นและพร้อมสำหรับ AI ในท้ายที่สุดแล้วผู้ที่จะชนะในการรักษาความปลอดภัยไซเบอร์คือผู้สามารถใช้ AI และยังสามารถรักษาความปลอดภัยไซเบอร์ไปด้วยกันได้
แคสเปอร์สกี้แนะนำให้บริษัทต่างๆ นำกลยุทธ์ด้านความปลอดภัยไซเบอร์ที่ตระหนักถึง AI มาใช้ รวมถึงติดตั้งโซลูชันด้านความปลอดภัยเพื่อตรวจจับมัลแวร์และภัยคุกคามที่ขับเคลื่อนด้วย AI ในซัพพลายเชน, เครื่องมือข้อมูลข่าวภัยคุกคามเพื่อตรวจสอบช่องโหว่ที่ขับเคลื่อนโดย AI
พร้อมมีการควบคุมการเข้าถึงและการให้ความรู้แก่พนักงานเพื่อลดความเสี่ยงจาก AI และข้อมูลรั่วไหล และการจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อการตรวจสอบภัยคุกคามแบบเรียลไทม์และการตอบสนองอย่างรวดเร็ว
คำจำกัดความของ SOC คือศูนย์บัญชาการส่วนกลางที่ตรวจสอบ ตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ด้านความปลอดภัยภายในเครือข่ายและระบบขององค์กร
การลงทุนในทรัพยากร เทคโนโลยี และบุคลากรที่เหมาะสมจะช่วยให้องค์กรปรับปรุงมาตรการด้านความปลอดภัย ลดความเสี่ยง และปกป้องข้อมูลที่ละเอียดอ่อน ช่วยปกป้องชื่อเสียงและความต่อเนื่องทางธุรกิจขององค์กรในภูมิทัศน์ภัยคุกคามที่ซับซ้อนมากขึ้น
ที่มา :กรุงเทพธุรกิจ / วันที่เผยแพร่ 1 มิถุนายน 2568
Link : https://www.bangkokbiznews.com/tech/gadget/1182857
