อันตรายของ AI เป็นเพียงการเบี่ยงเบนความสนใจ ปัญหาแท้จริงของคุณอยู่ใกล้บ้าน

มาเป็นจริงกัน: การโจมตีทางไซเบอร์ที่มีพลังของ AI นั้นน่ากลัว แต่ไม่ใช่ภัยคุกคามที่ใหญ่ที่สุดต่อธุรกิจของคุณ

ภัยคุกคามที่ใหญ่ที่สุดคือ การเบี่ยงเบนความสนใจ ที่พวกมันสร้างขึ้น

เป็นเวลาเกิน 15 ปีแล้วที่ฉันเห็นเรื่องราวเดียวกันเกิดขึ้นซ้ำๆ การนำเสนอความก้าวหน้าของ “AI ซูเปอร์-ภัยคุกคาม” ทำให้ทีมผู้นำและทีมรักษาความปลอดภัยยังคงต้องตอบคำถามพื้นฐาน เช่น “ข้อมูลลูกค้าที่สำคัญที่สุดของเราคืออะไร?” หรือ “ใครเป็นเจ้าของการอัปเดตสำหรับระบบสำคัญนั้น?” เราไล่ตามเครื่องมือใหม่ๆ ในขณะที่วิศวกรถูกดึงเข้าไปในกิจกรรมที่ไม่จำเป็น และช่องโหว่สำคัญถูกเลื่อนออกไป

นี่คือปัญหาแบบ “ล็อกที่หรูหรา แต่ประตูไม่มีกัน” องค์กรต่างๆ กำลังรีบติดตั้งการป้องกันที่ขับเคลื่อนด้วย AI แต่ผู้โจมตีกำลังใช้ AI ที่มีกฎเกณฑ์น้อยลงและคล่องตัวกว่าในการเดินผ่านช่องโหว่พื้นฐานในการดำเนินงาน การเป็นเจ้าของ และวัฒนธรรม สำหรับบริษัทขนาดกลาง การเพิกเฉยต่อพื้นฐานเหล่านี้คือการเชิญชวนให้กลายเป็นเรื่องเล่าขานที่น่ากลัว

ทำไมการป้องกันที่ไม่เปลี่ยนแปลงจึงล้มเหลวในโลกที่เปลี่ยนแปลงอย่างรวดเร็ว

เมื่อฉันเริ่มอาชีพของฉัน ความปลอดภัยเป็นเพียงการตรวจสอบรายการ: ไวรัส สแกนไวรัส และไฟร์วอลล์ที่แข็งแกร่ง โลกนั้นหายไปแล้ว วันนี้ มัลแวร์ที่เปลี่ยนแปลงรูปทรงสามารถเขียนซ้ำตัวเองเพื่อหลบเลี่ยงการตรวจจับ และบอทเน็ตสามารถโจมตีได้เร็วกว่าที่มนุษย์สามารถตอบสนองได้

การเข้ารหัสข้อมูลได้กลายเป็นจุดซ่อนที่ชื่นชอบของศัตรู ตามรายงาน ThreatLabz ของ Zscaler ในปี 2024 พบว่า เกือบ 90% ของมัลแวร์ถูกส่งผ่านช่องทางที่เข้ารหัส ซึ่งหมายความว่าเก้าใน十分ของภัยคุกคามนั้นไม่สามารถมองเห็นได้โดยเครื่องมือเก่าที่ไม่สามารถตรวจสอบการจราจรได้

จุดอุดตันจริงๆ ไม่ใช่แค่เทคโนโลยี แต่เป็น การเสื่อมสภาพขององค์กร ฉันเคยเห็นทีมรักษาความปลอดภัยที่ดีๆ ใช้เวลาหลายสัปดาห์ในการพยายามได้รับการอนุมัติในการปิดช่องโหว่ที่ทราบแล้ว ในเวลาที่ใช้ในการจัดตารางการประชุม ผู้โจมตีแบบอัตโนมัติสามารถเข้าและออกได้ การเป็นนิ่งๆ ไม่ใช่ตัวเลือกอีกต่อไป โปรแกรมรักษาความปลอดภัยต้องตระหนักถึงบริบทและเน้นไปที่ส่วนที่เคลื่อนไหวอย่างรวดเร็วของธุรกิจ

การอุตสาหกรรมของอาชญากรรมทางไซเบอร์

สิ่งนี้ไม่ควรทำให้ใครตกใจ ผู้โจมตีกำลังดำเนินธุรกิจเหมือนกับเรา พวกเขากำลังใช้เทคโนโลยีใหม่ๆ เพื่อเพิ่มผลตอบแทนจากการลงทุน—เหมือนกับที่เรากำลังทำ AI กำลังช่วยให้พวกเขาเปลี่ยนการดำเนินงานให้เป็นอุตสาหกรรม

• การข่มขู่แบบบริการ ซูเปอร์ชาร์จ: การข่มขู่ยังคงเป็นวิธีการเข้าถึงที่ดีที่สุด อีเอฟบีไอและไอบีเอ็มรายงานว่าเป็นเวกเตอร์การเข้าถึงเริ่มต้นอันดับหนึ่งมาหลายปีแล้ว ตอนนี้ด้วยเครื่องมือ AI ที่สร้างขึ้น เช่น “FraudGPT” ผู้กระทำผิดสามารถสร้างแคมเปญการข่มขู่ที่ปรับแต่งได้สมบูรณ์แบบและไม่มีข้อผิดพลาดทางไวยกรณ์ ในระดับที่เราไม่เคยเห็นมาก่อน
• เสียงที่เป็นเท็จ: การข่มขู่ทางเสียง (“วิชิง”) กำลังระเบิดขึ้น CrowdStrike เห็นการเพิ่มขึ้น 442% เมื่อผู้โจมตีใช้เสียงที่ถูกโคลนด้วย AI เพื่อปลอมตัวเป็นผู้บริหารและหลอกลวงพนักงานให้ส่งเงิน บริษัทพลังงานของสหราชอาณาจักรสูญเสียเงินมากกว่า 243,000 ดอลลาร์ จากการโทรเดียว
• การเพิ่มขึ้นของศัตรูที่อัตโนมัติ: นักล่าภัยคุกคามของ CrowdStrike เห็นแคมเปญที่อัตโนมัติจากด้านหน้าถึงด้านหลัง—ตั้งแต่เรซูเม่ที่สร้างโดย AI พร้อมวิดีโอสัมภาษณ์ที่สร้างขึ้นโดย AI ไปจนถึงการบุกรุกที่ไม่มีมัลแวร์ซึ่งอาศัยอยู่ในคลาวด์เท่านั้น

ผู้ป้องกันต้องเผชิญกับภัยคุกคามที่ปรับเปลี่ยนและคงอยู่โดยมีการดูแลของมนุษย์น้อยที่สุด ผู้โจมตีได้ทำการอัตโนมัติมาหลายปีแล้ว AI เพียงแต่ทำให้กระบวนการของพวกเขาเร็วขึ้น

เพื่อให้ทัน พวกเราควรปล่อยมือจากแนวทางที่ล้าสมัยและขับเคลื่อนด้วยการตรวจสอบรายการสำหรับการปฏิบัติตามและความปลอดภัย การค้นหาวิธีแก้ปัญหาแบบ “กระสุนเงิน” ด้วยเครื่องมือล่าสุดในตลาดไม่ใช่คำตอบ นี่เป็นโอกาสที่จะกลับไปสู่พื้นฐาน

หยุดถามว่า “เราปฏิบัติตามหรือไม่?” และเริ่มถามว่า “เรามีความทนทานหรือไม่?”

แม้ว่า AI จะเปลี่ยนแปลงภูมิทัศน์ไปแล้ว แต่การละเมิดส่วนใหญ่ยังคงเกิดขึ้นเนื่องจากพื้นฐานที่ถูกละเลย แน่นอนว่าเสียงของซีอีโอถูกโคลน แต่ความล้มเหลวที่แท้จริงน่าจะเป็นกระบวนการอนุมัติทางการเงินที่เสียหาย AI เพียงแต่เป็นขั้นตอนสุดท้ายในห่วงโซ่ของพื้นฐานที่ถูกละเลย

AI ไม่จำเป็นต้องค้นหา ช่องโหว่แบบ zero-day เมื่อสามารถค้นหาสерเวอร์ที่ไม่ได้รับการอัปเดตมานาน 5 ปีหรือนักพัฒนาที่มีสิทธิ์ในการเข้าถึงทุกอย่าง Buying เครื่องมือรักษาความปลอดภัยที่มีพลังของ AI อีกตัวไม่สามารถแก้ไขวัฒนธรรมที่เสียหายได้ AI ควรเสริมสร้างกระบวนการที่แข็งแกร่ง ไม่ใช่แทนที่มัน

นี่คือจุดที่ผู้นำมักจะทำผิด ฉันเคยอยู่ในห้องประชุมที่คำถามคือ “เราปฏิบัติตามหรือไม่?” คำถามที่ดีกว่าคือ “โปรแกรมรักษาความปลอดภัยของเราทำให้ธุรกิจของเรามีความแข็งแกร่งหรือไม่?”

การปฏิบัติตามกฎระเบียบกลายเป็นการตรวจสอบรายการ Product ทีมสปรินต์ไปข้างหน้า วิศวกรได้รับมอบหมายให้ทำหน้าที่รักษาความปลอดภัยโดยไม่มีทรัพยากร และผู้นำคิดว่าการตรวจสอบที่สะอาดหมายความว่าธุรกิจนั้นปลอดภัย ซึ่งไม่ใช่เช่นนั้น วิธีแก้ปัญหาไม่ใช่เครื่องมือเพิ่มเติม แต่เป็นโครงสร้างพื้นฐานที่แข็งแกร่งกว่าจากบนลงล่าง ความปลอดภัยต้องเชื่อมโยงโดยตรงกับการเติบโตของธุรกิจและความสมบูรณ์ของผลิตภัณฑ์

คู่มือเชิงปฏิบัติสำหรับยุค AI

Fortune 500 สามารถโยนเงินเข้าไปแก้ปัญหานี้ได้ บริษัทขนาดกลางต้องฉลาดกว่านั้น ดังนั้น คุณจะ ทำ อะไร?

1. แก้ไขพื้นฐานของคุณก่อน ก่อนที่คุณจะซื้อเครื่องมืออื่น ให้แน่ใจว่าคุณมีรายการอุปกรณ์ที่มั่นคง มีการควบคุมการเข้าถึงที่มั่นคง และกระบวนการอัปเดตที่ทำงานได้จริง
2. วาง AI ไว้ในวาระการประชุม จัดการซ้อมรบตามการโจมตีที่ขับเคลื่อนด้วย AI ทำให้เป็นส่วนหนึ่งของการรายงานของคณะกรรมการเพื่อให้ได้รับการปฏิบัติเหมือนความเสี่ยงทางธุรกิจ ไม่ใช่ปัญหาของ IT
3. เน้นไปที่พฤติกรรม ไม่ใช่แค่สัญญาณนิ่งๆ ให้ความสำคัญกับเครื่องมือที่สามารถจับกิจกรรมที่แปลกๆ—เช่น บัญชีผู้ใช้ที่เข้าถึงฐานข้อมูลที่ไม่เคยสัมผัสมาก่อน—มากกว่าเครื่องมือที่แค่ล่าตามมัลแวร์ที่ทราบ

AI ไม่ใช่ศัตรู—ความอ่อนแอเป็นศัตรู

AI ไม่ใช่ดาบสองคม มันคือเลนส์ขยาย มันทำให้กระบวนการที่ดีทำงานได้อย่างมีประสิทธิภาพและกระบวนการที่ไม่ดีกลายเป็นอันตราย

ผู้โจมตีจะยังคงมีเครื่องมือใหม่ๆ คำถามที่แท้จริงคือว่ากลยุทธ์รักษาความปลอดภัยของคุณสร้างขึ้นบนพื้นฐานของความทนทานหรือเพียงแค่ไล่ตามวัตถุใหม่ที่มีลักษณะพิเศษ ยุคของการรักษาความปลอดภัยแบบ “ตั้งค่าและลืม” สิ้นสุดลงแล้ว องค์กรที่สร้างวัฒนธรรมรักษาความปลอดภัยและสร้างพื้นฐานที่แข็งแกร่งจะชนะ แม้ในช่วงยุคของภัยคุกคามอัตโนมัติก็ตาม