AI Security เพิ่มความปลอดภัยเครือข่าย ด้วยปัญญาประดิษฐ์

19 ธันวาคม 2019

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

คงปฏิเสธไม่ได้ว่าในยุคดิจิทัลนี้ มีการใช้ ปัญญาประดิษฐ์ (Artificial Intelligence – AI) มาเพื่อช่วยอำนวยความสะดวกและเพิ่มความรวดเร็วในการทำงานมากขึ้น ด้วยเพราะความสามารถด้านการวิเคราะห์ข้อมูลต่าง ๆ ที่มีความซับซ้อนสูงในเวลาที่ต่ำกว่าที่มนุษย์จะทำได้ โดยในปัจจุบันมีธุรกิจ อุตสาหกรรมมากมายที่เริ่มใช้ AI นี้แล้ว ตั้งแต่ด้านการแพทย์ อุตสาหกรรม ตลอดจนการใช้เพื่อเสริมความปลอดภัยระบบรักษาความปลอดภัย IT เช่น การนำ AI มาใช้เพื่อวิเคราะห์แนวโน้มการถูกโจมตีทางไซเบอร์ ซึ่งแม้มนุษย์อาจจะสามารถทำงานได้ตลอด 24 ชั่วโมงโดยการผลัดเปลี่ยนกันทำ แต่ข้อได้เปรียบของ AI คือ ไม่มีวันหลงลืม ไม่รู้จักเหน็ดเหนื่อย ไม่มี burn out และที่สำคัญไม่มีอคติเหมือนมนุษย์

ในวงการป้องกันภัยไซเบอร์ที่นำ AI เข้ามาช่วย เป็นการนำ “การวิเคราะห์พฤติกรรม” เข้ามาใช้ในการเขียนโปรแกรม เพื่อประเมินความน่าจะเป็นในการเกิดเหตุการณ์ใดเหตุการณ์หนึ่งและเลือกแนวทางในการตอบโต้ต่อภัยไซเบอร์นั้น ๆ วิธีการนี้ช่วยให้ตัวโปรแกรมสามารถเรียนรู้และสร้างข้อกำหนดได้ด้วยตัวเองโดยอาศัยการติดตามและศึกษากิจกรรมต่าง ๆ ที่เกิดขึ้นบนเครือข่าย ยิ่งโปรแกรมอยู่ในระบบนานเท่าใด ระยะเวลาในการเรียนรู้ยิ่งมากขึ้นทำให้การแจ้งเตือนภัยมีความแม่นยำขึ้น ตัวอย่างการประยุกต์ใช้ AI เพื่อช่วยงานความปลอดภัยทางไซเบอร์ เช่น

การสร้างแบบจำลองด้านพฤติกรรมของผู้ใช้

AI ช่วยสร้างแบบจำลองเพื่อศึกษาและตรวจสอบพฤติกรรมของผู้ใช้งานในระบบขององค์กร เพื่อคัดกรองพนักงานบางรายที่ประพฤติไม่ไว้วางใจ เช่น กรณีมีพนักงานพยายามแอบลักข้อมูลการเข้าสู่ระบบของพนักงานรายอื่นเพื่อนำบัญชีนั้นไปใช้ก่ออาชญากรรมไซเบอร์ AIเรียนรู้พฤติกรรมจากกิจกรรมต่าง ๆ ที่ผ่านมาในอดีตของผู้ใช้รายนั้นเพื่อจำแนกพฤติกรรมที่ผิดปกติวิสัย มาสร้างเป็นสัญญาณเตือนของการโจมตี เมื่อนั้น AI สามารถโต้ตอบการโจมตีโดยการบล็อคการเข้าระบบของผู้ใช้รายนั้นชั่วคราวหรือทำการแจ้งเตือนผู้ดูแลระบบเพื่อดำเนินการ เป็นต้น

การนำใช้ AI มาใช้ใน Antivirus

AI Antivirus คือ Antivirus ที่นำเอาความสามารถของ AI มาใช้ในการตรวจจับพฤติกรรมภายในระบบและเครือข่ายที่มีเหตุการณ์ผิดปกติต่าง ๆ โดยทำการวิเคราะห์และจำแนกพฤติกรรมที่ผิดปกติออกมาเพื่อนำมาวิเคราะห์ว่าเป็นการกระทำจาก ไวรัส หรือ มัลแวร์ หรือไม่ ทำให้เมื่อพบมัลแวร์เข้าสู่เครือข่าย AI Antivirus จะตรวจจับได้ทันที ซึ่งต่างจากโปรแกรม Antivirus ในอดีตที่ใช้วิธีการตรวจสอบพฤติกรรมจากฐานข้อมูล (Virus Definition) ซึ่งหากฐานข้อมูลดังกล่าวไม่ได้อัปเดต ก็อาจทำให้มัลแวร์หลุดรอดเข้าสู่ระบบมาได้

การวิเคราะห์เครือข่ายและระบบแบบอัตโนมัติ

การวิเคราะห์ระบบหรือเครือข่ายโดยใช้คนเป็นไปได้ยากมากเนื่องจากปริมาณของข้อมูลที่เกิดจากกิจกรรมใน Network นั้นมีจำนวนมหาศาล ซึ่งการทำงานดังกล่าวสามารถนำเอาระบบอัตโนมัติมาช่วยให้การทำงานได้ เพราะระบบอัตโนมัติที่สามารถเปรียบเทียบข้อมูลในเหตุการณ์ปัจจุบันกับข้อมูลเชิงสถิติในอดีตได้ ด้วยวิธีดังกล่าว AI จึงสามารถตรวจจับการบุกรุกเครือข่ายหรือระบบได้เป็นอย่างดีโดยไม่ต้องใช้คน

การวิเคราะห์ภัยที่แฝงมากับอีเมล

แฮกเกอร์ยังคงนิยมใช้อีเมลเป็นเครื่องมือในการแทรก URLs และเอกสารแนบเพื่อใช้ในการโจมตีแบบฟิชชิ่ง โปรแกรมอีเมลที่มี AI จะทำการตรวจสอบ URLs ที่แนบมาอย่างละเอียด โดยการทดลองคลิกที่ URLs (ใน sandbox) เพื่อวิเคราะห์ความเป็นไปได้ของภัยฟิชชิ่ง นอกจากนี้ AI ยังใช้เทคนิคตรวจจับความผิดปกติต่าง ๆ ไม่ว่าจะเป็น ผู้ส่ง ข้อความ รวมถึงไฟลน์แนบ เพื่อนำมาระบุความเสี่ยง

องค์กรระดับโลกที่นำมาระบบ AI มาใช้ในการป้องกันภัยไซเบอร์

  • PayPal สามารถลดอัตราการฉ้อโกงให้เหลือเพียง 0.32% ของรายได้โดยใช้ระบบการเรียนรู้แบบ Deep Learning ที่ซับซ้อนเพื่อวิเคราะห์การทำธุรกรรมการเงินแบบเรียลไทม์
  • Verizon มีระบบรักษาความปลอดภัยของอุปกรณ์ภายในเครือข่ายที่ใช้ AI ในการบริหารจัดการและประเมินความเสี่ยง เพื่อช่วยให้องค์กรสามารถระบุและจัดลำดับความสำคัญของความเสี่ยงและการบริหารจัดการกับภัยที่มีความรุนแรงได้ดียิ่งขึ้น
  • บริษัทชั้นนำในอุตสาหกรรมพลังงาน เช่น Duke Energy, BP หรือ Honeywell ต่างใช้ AI เพื่อเป็นเครื่องมือเพื่อวิเคราะห์ข้อมูลจากระบบเซ็นเซอร์แบบเรียลไทม์ เพื่อหลีกเลี่ยงปัญหาหรือหายนะที่อาจเกิดขึ้นได้

ความจำเป็นในการใช้ AI สำหรับงานป้องกันภัยไซเบอร์

สถาบันวิจัย Capgemini (บริษัทที่ปรึกษาชั้นนำของโลกในด้าน Technology Services และ Digital Transformation) ได้ทำการสำรวจกลุ่มผู้บริหารอาวุโส 850 คนจาก 7 อุตสาหกรรม ตั้งแต่วงการค้าปลีก, การธนาคาร, การประกันภัย, ยานยนต์, สาธารณูปโภคและโทรคมนาคม พบข้อมูลที่สนับสนุนที่ว่า AI เป็นสิ่งที่จำเป็นในการสร้างความปลอดภัยให้แก่ระบบและเครือข่ายออนไลน์ ดังนี้

  • AI มีประสิทธิภาพสูงสุดในการตรวจจับการฉ้อโกง การตรวจจับมัลแวร์ การกำหนดค่าความเสี่ยงในกรณีที่มีความพยายามสุ่มล็อกอินเข้าสู่ระบบและการตรวจจับการบุกรุก
  • 80% ของผู้บริหารธุรกิจสื่อสารโทรคมนาคมเชื่อว่าองค์กรของพวกเขาจะไม่สามารถตอบโต้การโจมตีทางไซเบอร์โดยปราศจาก AI ได้
  • 51% ขององค์กรส่วนใหญ่พึ่งพา AI สำหรับการตรวจจับภัยคุกคาม การพยากรณ์ภัยไซเบอร์และการตอบโต้การโจมตี
  • 75% ขององค์กรต่าง ๆ พึ่งพาแพลตฟอร์มและโซลูชัน AI สำหรับความปลอดภัยของเครือข่าย

การนำ AI มาใช้ในการรักษาความปลอดภัยทางไซเบอร์มีแนวโน้มเพิ่มขึ้น ที่ผ่านมาพบว่า เกือบ 1 ใน 5 ของบรรดาองค์กรที่ได้ทำการสำรวจได้ใช้ AI มาตั้งแต่ก่อนปี 2562 อยู่แล้ว และการใช้ AI ดังกล่าว มีแนวโน้มสูงขึ้นโดยเกือบ 2 ใน 3 วางแผนที่จะใช้ AI ให้ได้ภายในปี 2563 นี้

ด้วยการโจมตีทางไซเบอร์ที่ถูกพัฒนาอย่างต่อเนื่องและมีอัตราสูงขึ้น ท่ามกลางปัญหาด้านบุคคลากรที่เชี่ยวชาญในภาคธุรกิจความปลอดภัยไซเบอร์ที่มีจำนวนจำกัด ข้อด้อยของการใช้มนุษย์ในการวิเคราะห์ภัยเมื่อเทียบกับสมรรถนะของ AI นำไปสู่ความท้าทายด้านความปลอดภัยไซเบอร์ที่มากขึ้นเป็นเงาตามตัว จากนี้ไปดูเหมือนเทคโนโลยี AI จะเป็นตัวกระตุ้นให้เกมแมวไล่จับหนูระหว่างผู้เชี่ยวชาญด้านความปลอดภัย ฯ และแฮกเกอร์มีความร้อนระอุขึ้นแน่นอน

อ้างอิงที่มา
https://www.forbes.com/sites/louiscolumbus/2019/07/14/why-ai-is-the-future-of-cybersecurity/
https://www.infosecurity-magazine.com/infosec/artificial-intelligence-and/
https://www.cisomag.com/hackers-using-ai/
https://hosteddocs.ittoolbox.com/ai_cybersecurity_dummies.pdf
https://www.comparitech.com/blog/information-security/leading-ai-cybersecurity-companies/
https://www.capgemini.com/wp-content/uploads/2019/07/AI-in-Cybersecurity_Report_20190711_V06.pdf

บทความที่เกี่ยวข้อง