คุยเรื่อง Cybersecurity กับ ChatGPT

4 มกราคม 2023

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ChatGPT แชทบอท AI สุดล้ำที่กำลังโด่งดังเป็นกระแสในโลกอินเทอร์เน็ต ChatGPT เวอร์ชัน 3.5 เวอร์ชันล่าสุดที่มีสถิติผู้ใช้งานแตะล้านแอคเคาท์ในเวลาเพียง 5 วัน ในบทความนี้ มาทำความรู้จัก ChatGPT และมาทดสอบกันว่า ChatGPT สามารถตอบคำถามทั่วไปเกี่ยวกับ Cybersecurity ได้เจ๋งแค่ไหน

ChatGPT คืออะไร

ChatGPT คือเครื่องมือแชทบอท AI ที่พัฒนาจากบริษัท OpenAI ที่ก่อตั้งโดย Elon Musk , Sam Altman และ คนอื่น ๆ โดยบริษัทได้พัฒนาและฝึกฝนรูปแบบการตอบคำถามโดยใช้การเรียนรู้เชิงลึกเพื่อสร้างบทสนทนา สร้างความเข้าใจทางภาษา และการตอบสนองที่เหมือนมนุษย์ด้วยโมเดล สามารถตอบทุกคำถาม  แต่ก็ยังสามารถปฏิเสธการตอบคำถามได้ หากคำถามนั้นเป็นข้อมูลอันตรายหรืออาจนำไปสู่กิจกรรมที่ผิดกฎหมาย   ปัจจุบันมักถูกนำไปช่วยเหลือในงานต่าง ๆ เช่น การเขียนอีเมล เรียงความ รวมถึงเขียนโค้ด ในตอนนี้ ChatGPT เปิดให้ใช้งานโดยไม่เสียค่าใช้จ่าย เนื่องจากอยู่ในขั้นตอนการวิจัย รวบรวมข้อมูลและข้อเสนอแนะเพื่อนำไปพัฒนาต่อไป

วิธีการใช้งาน สามารถสมัครเปิดบัญชีใหม่ฟรี ที่  https://chat.openai.com/auth/login โดยจะต้องลงทะเบียนอีเมล และหมายเลขโทรศัพท์ในการยืนยันตัวตน  สำหรับบทความนี้ ทีมงานได้ยกตัวอย่างการใช้งาน ในตัวอย่างข้างล่างต่อไปนี้

ตัวอย่างการใช้งาน

เมื่อลองใช้ ChatGPT ให้ช่วยตอบคำถามทั่วไปเกี่ยวกับ Cybersecurity

คำถาม: ทำอย่างไรให้ใช้งานได้อย่างปลอดภัยในโลกไซเบอร์
คำตอบ: มีหลายขั้นตอนที่สามารถทำได้เพื่อให้ใช้งานอย่างปลอดภัยในโลกไซเบอร์:

  1. ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับแต่ละบัญชีของคุณและเปิดใช้งานการยืนยันตัวตนแบบ 2 ปัจจัย (2FA) ทุกครั้งที่ทำได้
  2. โปรดใช้ความระมัดระวังเมื่อคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ โดยเฉพาะจากแหล่งที่ไม่รู้จัก
  3. ใช้ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ที่เป็นที่รู้จักและอัปเดตอยู่เสมอ
  4. อัปเดตระบบปฏิบัติการและซอฟต์แวร์อื่นๆ ของคุณให้ทันสมัยอยู่เสมอด้วยแพตช์ความปลอดภัยล่าสุด
  5. ใช้เครือข่ายส่วนตัวเสมือน (VPN) เพื่อเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตของคุณเมื่อใช้ WiFi สาธารณะ
  6. ระวังข้อมูลส่วนบุคคลที่คุณแบ่งปันทางออนไลน์ และพิจารณาใช้นามแฝงเพื่อปกป้องตัวตนของคุณ
  7. ระวังเทคนิควิศวกรรมสังคม (Social Engineering) และอย่าเปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลส่วนตัวแก่บุคคลอื่น

เมื่อปฏิบัติตามคำแนะนำเหล่านี้ คุณสามารถช่วยปกป้องตัวคุณเองและข้อมูลส่วนบุคคลของคุณทางออนไลน์ได้

ลองถามด้วยคำถามสั้น ๆ ต่อจากเรื่องเดิม

คำถาม: แล้วองค์กรล่ะ
คำตอบ: นอกจากนี้ยังมีหลายขั้นตอนที่องค์กรสามารถทำได้เพื่อป้องกันข้อมูลขององค์กรในโลกไซเบอร์:

  1. พัฒนานโยบายและขั้นตอนด้านความปลอดภัย รวมถึงแนวทางสำหรับการจัดการรหัสผ่าน การควบคุมการเข้าถึงและการปกป้องข้อมูลให้รัดกุม
  2. ฝึกอบรมพนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ รวมถึงวิธีรับรู้เพื่อหลีกเลี่ยงฟิชชิ่งและภัยคุกคามอื่นๆ
  3. อัปเดตแพตช์ซอฟต์แวร์และระบบเป็นประจำเพื่อแก้ไขช่องโหว่และป้องกันการโจมตี
  4. ใช้ไฟร์วอลล์ ซอฟต์แวร์ป้องกันไวรัส รวมถึงมาตรการรักษาความปลอดภัยอื่น ๆ เพื่อปกป้องเครือข่ายและอุปกรณ์ของบริษัท
  5. ใช้การยืนยันตัวตนแบบสองปัจจัยสำหรับบัญชีพนักงานและระบบอื่น ๆ ที่มีความเสี่ยงสูง
  6. ตรวจสอบกิจกรรมเครือข่ายเป็นประจำและดำเนินการตรวจสอบความปลอดภัยเพื่อระบุและจัดการกับภัยคุกคามที่อาจเกิดขึ้น
  7. ใช้การเข้ารหัสเพื่อปกป้องข้อมูลส่วนบุคคลที่อ่อนไหว ทั้งข้อมูลระหว่างจัดเก็บและข้อมูลขณะส่งต่อ

เมื่อทำตามขั้นตอนเหล่านี้ องค์กรต่าง ๆ สามารถลดความเสี่ยงของการโจมตีทางไซเบอร์และปกป้องทรัพย์สินอันมีค่าได้

ลองตั้งคำถามโดยเจาะไปที่คำตอบที่ได้ก่อนหน้าเกี่ยวกับการคลิกลิงก์

คำถาม: ฉันจะตรวจสอบได้อย่างไรว่าลิงก์ที่จะคลิกปลอดภัยหรือไม่
คำตอบ: ต่อไปนี้คือขั้นตอนบางส่วนที่คุณสามารถทำได้เพื่อพิจารณาว่าลิงก์นั้นปลอดภัยสำหรับการคลิกหรือไม่:

  1. วางเมาส์เหนือลิงก์เพื่อดู URL ปลายทาง หากดูเหมือนว่าลิงก์จะไปยังเว็บไซต์ที่ไม่คุ้นเคยหรือน่าสงสัย ทางที่ดีควรหลีกเลี่ยงการคลิกลิงก์นั้น
  2. ตรวจสอบความน่าเชื่อถือของลิงค์โดยดูที่ชื่อโดเมน หากดูเหมือนว่าลิงก์จะไปยังเว็บไซต์ที่ถูกต้องตามกฎหมาย แต่ชื่อโดเมนดูเหมือนไม่คุ้นเคยหรือไม่คุ้นเคย อาจเป็นลิงก์ปลอม
  3. ใช้เครื่องมือออนไลน์เพื่อสแกนลิงก์เพื่อหามัลแวร์หรือการโจมตีฟิชชิง มีเครื่องมือออนไลน์มากมายที่สามารถสแกนลิงก์เพื่อหาภัยคุกคามที่อาจเกิดขึ้นได้
  4. หากคุณยังไม่แน่ใจ คุณสามารถลองติดต่อเว็บไซต์หรือบริษัทที่อ้างอิงนั้นเพื่อตรวจสอบความถูกต้องของลิงก์ได้

สิ่งสำคัญคือต้องระมัดระวังเสมอเมื่อคลิกลิงก์ โดยเฉพาะลิงก์ที่มาจากแหล่งที่ไม่คุ้นเคยหรือหากคุณไม่คาดคิดว่าจะได้รับลิงก์เหล่านั้น

คราวนี้ลองให้ ChatGPT ช่วยออกความคิดในการตั้งเป้าปีหน้าให้ปลอดภัยขึ้นดูบ้าง

คำถาม: ตั้งเป้าปี 2023 ให้หน่อยว่า ทำอย่างไรจะใช้งานไซเบอร์ให้ปลอดภัยขึ้น
คำตอบ:  การกำหนดเป้าหมายการรักษาความปลอดภัยทางไซเบอร์สำหรับปี 2023 เป็นวิธีที่ดีในการรับรองว่าองค์กรของคุณพร้อมที่จะรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น รวมถึงการรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งานของระบบและข้อมูล

ต่อไปนี้คือคำแนะนำบางส่วนสำหรับเป้าหมายด้านความปลอดภัยในโลกไซเบอร์ที่คุณอาจต้องพิจารณาสำหรับปี 2023:

  1. ใช้นโยบายรหัสผ่านที่รัดกุม ซึ่งอาจรวมถึงข้อกำหนดสำหรับความซับซ้อนของรหัสผ่าน การอัปเดตและการใช้การยืนยันตัวตนแบบ 2 ปัจจัย
  2. ประเมินความปลอดภัยเป็นประจำ การประเมินความปลอดภัยของระบบเป็นประจำสามารถช่วยระบุและแก้ไขช่องโหว่ก่อนที่จะถูกโจมตี
  3. ใช้แผนรับมือเหตุการณ์ที่มีประสิทธิภาพ การมีแผนที่ชัดเจนในการรับมือกับเหตุการณ์ทางไซเบอร์สามารถช่วยให้องค์กรของคุณจัดการสถานการณ์ได้อย่างมีประสิทธิภาพ และลดผลกระทบจากการละเมิด
  4. จัดให้มีการฝึกอบรมด้านความปลอดภัยทางไซเบอร์สำหรับพนักงาน การให้ความรู้แก่พนักงานของคุณเกี่ยวกับความสำคัญของความปลอดภัยทางไซเบอร์รวมถึงวิธีระบุและป้องกันภัยคุกคามที่อาจเกิดขึ้นสามารถช่วยป้องกันองค์กรของคุณได้ในระยะยาว
  5. ใช้โปรโตคอลการสื่อสารที่ปลอดภัย ตรวจสอบให้แน่ใจว่าการสื่อสารขององค์กรของคุณปลอดภัย สามารถป้องกันการดักฟังและการเข้าถึงข้อมูลที่เป็นความลับโดยไม่ได้รับอนุญาต

นี่เป็นเพียงตัวอย่างเล็กๆน้อยๆของเป้าหมายด้านความปลอดภัยในโลกไซเบอร์ที่เป็นไปได้ในปี 2023 การปรับเป้าหมายให้ตรงกับความต้องการเฉพาะขององค์กรและการตรวจสอบและอัปเดตเป็นประจำตามความจำเป็นเป็นสิ่งสำคัญ

หากดำเนินการตามเป้าหมายนี้ บริษัทจะสามารถช่วยปกป้องตนเองและทรัพย์สินของบริษัทจากภัยคุกคามทางไซเบอร์ได้ สิ่งสำคัญคือต้องทบทวนและอัปเดตเป้าหมายเหล่านี้เป็นประจำเพื่อให้แน่ใจว่าความพยายามด้านความปลอดภัยทางไซเบอร์ของบริษัทยังคงมีประสิทธิภาพและเป็นปัจจุบัน

จะเห็นว่า เนื้อหาก็จะค่อนข้างชัดเจนว่าเน้นเรื่องรหัสผ่านและ Awareness นอกจากนั้นยังสามารถให้ ChatGPT ช่วยทำเรื่องอื่น ๆ ในด้าน Cybesecurity ได้อีกด้วย เช่นให้เขียน Rule Firewall , เขียน Docker compose yml หรือ แม้กระทั่งปรึกษาปัญหาการใช้ Kali Linux ได้เช่นกัน

สรุป

จากการทดสอบการสนทนากับ ChatGPT พบว่าคำตอบดูมีความน่าเชื่อถือ สามารถตอบบทสนทนาได้อย่างถูกต้อง ตรงประเด็น มีความเป็นไปได้ แต่ขาดแหล่งอ้างอิงข้อมูลอาจจะไม่สามารถนำมาอ้างอิงได้จริง และคำตอบดูมั่นอกมั่นใจเกินไป เพราะ ChatGPT ยังมีข้อจำกัด รวมถึงฐานความรู้ที่สิ้นสุดแค่ในปี 2021 อาจมีแนวโน้มที่แชทบอทจะให้คำตอบที่ไม่ถูกต้อง ดังนั้นจึงไม่สามารถช่วยตอบคำถามเกี่ยวกับเหตุการณ์ปัจจุบันได้ แต่สำหรับอนาคต เมื่อเครื่องมือ ChatGPT มีการพัฒนาให้มีประสิทธิภาพมากขึ้น อาจกลายเป็นแชทบอทอัจฉริยะที่รวบรวมแหล่งข้อมูลสำคัญในการขับเคลื่อนทั้งด้านการป้องกันและการโจมตีทางไซเบอร์ได้

บทความที่เกี่ยวข้อง

  • 21 มิถุนายน 2024

    ความปลอดภัยของเว็บและแอปพลิเคชันเป็นสิ่งสำคัญสำหรับทุกธุรกิจ! ไม่ใช่แค่เรื่องของการปกป้องข้อมูล แต่ยังเกี่ยวข้องกับความเชื่อมั่นของลูกค้าและความเสถียรภาพของธุรกิจเองด้วย เลือกใช้และปรับแต่ง WAF ที่เหมาะสมสำหรับธุรกิจของคุณเพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงจากผลกระทบที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

  • 18 มิถุนายน 2024

    ระบบ IT ในโรงพยาบาลก็เป็นอีกหนึ่งหัวใจที่สำคัญ และจำเป็นต้องมีการปกป้องภัยคุกคามไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware ซึ่งจำเป็นจะต้องให้เป็นไปตาม มาตรฐานความเสี่ยง 3 ระดับ โดยในบทความนี้ มีการสรุปมาตรฐานความเสี่ยง ที่โรงพยาบาลควรตระหนัก เพื่อที่จะได้ป้องกันภัยไซเบอร์ได้อย่างทันท่วงที

  • 6 มีนาคม 2024

    ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ได้สรุปสถิติภัยคุกคามการโจมตีในปี 2023 ที่ผ่านมา มีอะไรบ้างที่ควรรู้และในปีถัดไปควรระวังเรื่องใด