Connect with us

Simbian เปิดตัวมาตรฐานการป้องกันไซเบอร์ เผยช่องว่างที่สำคัญในความสามารถด้านความปลอดภัยของ AI

ความปลอดภัยไซเบอร์

Simbian เปิดตัวมาตรฐานการป้องกันไซเบอร์ เผยช่องว่างที่สำคัญในความสามารถด้านความปลอดภัยของ AI

mm
Published

มาตรฐานใหม่ที่เผยแพร่โดย Simbian ท้าทายสมมติฐานที่ยอมรับกันอย่างกว้างขวางในด้านปัญญาประดิษฐ์: ว่าโมเดลที่สามารถค้นหาความเสี่ยงได้สามารถป้องกันพวกมันได้ด้วย

บริษัทได้เปิดตัว Cyber Defense Benchmark ซึ่งพัฒนาโดย Simbian Research Lab เพื่อประเมินประสิทธิภาพของโมเดลภาษาขนาดใหญ่ (LLM) ในสถานการณ์จริงของการป้องกันไซเบอร์ ผลลัพธ์เป็นเรื่องที่น่าสนใจ เนื่องจากระบบ AI สมัยใหม่มีประสิทธิภาพมากขึ้นในการค้นหาความเสี่ยงและใช้ประโยชน์จากพวกมัน แต่มันล้มเหลวอย่างมากเมื่อถูกสั่งให้ระบุและหยุดการโจมตีที่กำลังดำเนินอยู่

โมเดลแนวหน้าไม่ผ่านเกณฑ์ขั้นต่ำสำหรับการป้องกัน

มาตรฐานนี้ทดสอบโมเดลชั้นนำรวมถึง Claude Opus 4.6, GPT-5, Gemini 3.1 Pro และอื่นๆ ในสภาพแวดล้อมองค์กรที่จำลองขึ้น

ไม่มีโมเดลใดที่ได้รับคะแนนผ่าน

Claude Opus 4.6 ซึ่งเป็นโมเดลที่แข็งแกร่งที่สุดในการทดสอบ ระบุเพียงส่วนหนึ่งของหลักฐานการโจมตีตาม MITRE ATT&CK เทคนิค ในขณะที่โมเดลหลายรุ่นล้มเหลวในการระบุหมวดหมู่ของกิจกรรมที่เป็นอันตราย การวิจัยทางวิชาการอิสระที่สอดคล้องกับผลการพบว่าแม้แต่โมเดลชั้นนำก็ยังต้องดิ้นรนในการล่าภัยคุกคามแบบเปิด โดยระบุเหตุการณ์ที่เป็นอันตรายเพียงเศษเสี้ยวในสถานการณ์ที่สมจริง

ช่องว่างนี้เน้นย้ำถึงข้อจำกัดที่สำคัญ ระบบ AI ของวันนี้อาจมีประสิทธิภาพสูงในการตอบคำถามที่มีโครงสร้างหรือแก้ปัญหาที่มีขอบเขตจำกัด แต่มันล้มเหลวเมื่อต้องสืบสวนห่วงโซ่การโจมตีที่ซับซ้อนและเปลี่ยนแปลงอย่างต่อเนื่องโดยไม่มีการชี้นำ

การเปลี่ยนไปสู่การประเมินแบบอิงตัวแทนและสมจริง

สิ่งที่ทำให้มาตรฐานนี้แตกต่างออกไปคือการออกแบบ

ไม่เหมือนกับการทดสอบด้านความปลอดภัยทางไซเบอร์ก่อนหน้านี้ที่อาศัยคำถามแบบหลายตัวเลือกหรือชุดข้อมูลที่อยู่นิ่ง การเข้าใกล้ของ Simbian ใช้ข้อมูลที่จับได้จริงและวางโมเดลไว้ในวงจรการสอบสวนแบบตัวแทน แทนที่จะบอกโมเดลว่าอะไรคือสิ่งที่ต้องค้นหา ระบบ AI จะต้องสำรวจบันทึก สร้างสมมติฐาน และระบุภัยคุกคามโดยอิสระ

สิ่งนี้สะท้อนถึงวิธีการทำงานของนักวิเคราะห์ความปลอดภัยมนุษย์ในศูนย์ปฏิบัติการด้านความปลอดภัยจริง
มาตรฐานนี้รวมเทคนิคการโจมตีหลายสิบเทคนิคทั่วหลายขั้นตอน โดยบังคับให้โมเดลเชื่อมต่อสัญญาณข้ามเวลาและระบบ โดยการเปลี่ยนแปลงบริบทและบังคับใช้คะแนนแบบกำหนดจุด ทำให้ลดความเสี่ยงของโมเดลที่เพียงแค่จดจำรูปแบบ

การเปลี่ยนแปลงนี้มีความสำคัญ ในการพัฒนา AI การสร้างมาตรฐานที่สะท้อนความซับซ้อนของโลกแห่งความเป็นจริงมักเป็นขั้นตอนแรกในการแก้ปัญหาเอง

ความแตกต่างที่เพิ่มขึ้นระหว่าง AI สำหรับการโจมตีและป้องกัน

ผลการพบย้ำยืนแนวโน้มที่กว้างขึ้นทั่วอุตสาหกรรม

AI มีการปรับปรุงอย่างรวดเร็วในด้านการโจมตีทางไซเบอร์ การศึกษาล่าสุด แสดงให้เห็นว่าโมเดลแนวหน้าสามารถดำเนินการโจมตีหลายขั้นตอนในสถานการณ์ที่จำลองได้แล้ว และทำเช่นนั้นด้วยเครื่องมือที่น้อยที่สุด ในขณะเดียวกัน ความสามารถด้านการป้องกันก็ยังตกอยู่เบื้องหลัง

ความไม่สมดุลนี้สร้างความไม่สมดุลที่กว้างขึ้น ผู้โจมตีสามารถใช้การทำงานอัตโนมัติและขนาด ในขณะที่ผู้ป้องกันยังคงต้องอาศัยความเชี่ยวชาญของมนุษย์และเครื่องมือที่กระจัดกระจาย แม้ว่า AI จะระบุจุดอ่อน แต่อาจตีความความรุนแรงไม่ถูกต้องหรือล้มเหลวในการดำเนินการอย่างเหมาะสม ซึ่งเน้นย้ำถึงช่องว่างระหว่างการตรวจจับและการทำความเข้าใจ

ทำไม “AI ออกกล่อง” จึงไม่เพียงพอ

ข้อสรุปของ Simbian ไม่ใช่ว่า AI ไม่สามารถป้องกันระบบได้ แต่ว่า AI ไม่สามารถทำได้ด้วยตนเอง

มาตรฐานนี้ชี้ให้เห็นว่า LLM ต้องการสิ่งที่บริษัทเรียกว่า “อุปกรณ์หุ้มที่ซับซ้อน” – การผสมผสานระหว่างข่าวกรองภายนอก การทำงานที่มีโครงสร้าง และการรวมระบบ – เพื่อทำงานได้อย่างมีประสิทธิภาพในสภาพแวดล้อมด้านความปลอดภัย

สิ่งนี้สอดคล้องกับการวิจัยที่กว้างขึ้น การวิจัย ซึ่งแสดงให้เห็นว่าการเพิ่มเครื่องมือ ความจำ และบริบทสามารถปรับปรุงประสิทธิภาพของ AI ในงานด้านความปลอดภัยทางไซเบอร์ได้อย่างมาก

ในสถานการณ์จริง Simbian อ้างว่าได้達ถึงความแม่นยำในการตรวจจับที่สูงกว่าอย่างมีนัยสำคัญโดยการรวมโมเดลกับชั้นเพิ่มเติม สิ่งนี้บ่งชี้ว่าความสามารถของโมเดลดั้งเดิมเป็นเพียงส่วนหนึ่งของปัญหา

ประเภทใหม่ของมาตรฐานสำหรับความปลอดภัยของ AI

การเปิดตัว Cyber Defense Benchmark ถือเป็นขั้นตอนที่สำคัญในการประเมินระบบ AI สำหรับการใช้งานจริง

โดยการมุ่งเน้นไปที่การล่าภัยคุกคามโดยอิงหลักฐานมากกว่าการตอบคำถาม มันเปลี่ยนปัญหาจากข้อมูลไปสู่การดำเนินการ มันนำต้นทุนเข้ามาเป็นปัจจัยที่วัดผลได้ โดยเน้นย้ำถึงการแลกเปลี่ยนระหว่างประสิทธิภาพและประสิทธิผลทั่วทั้งโมเดล

เมื่อ AI ยังคงเปลี่ยนแปลงด้านความปลอดภัยทางไซเบอร์ มาตรฐานเช่นนี้อาจกลายเป็นเครื่องมือที่จำเป็นสำหรับการทำความเข้าใจไม่เพียงแต่สิ่งที่โมเดลสามารถทำได้ แต่ยังรวมถึงจุดอ่อนของพวกมันด้วย – และทำไม

สำหรับตอนนี้ สิ่งที่ต้องทำคือตรงไปตรงมา แม้ว่า AI จะมีการปรับปรุงอย่างรวดเร็ว แต่การป้องกันไซเบอร์ที่อัตโนมัติเต็มรูปแบบยังคงอยู่นอกเหนือความสามารถของเรา ช่วงการนวัตกรรมถัดไปอาจไม่ขึ้นอยู่กับการสร้างโมเดลที่ใหญ่ขึ้น แต่จะขึ้นอยู่กับการออกแบบระบบที่รวม AI กับข้อมูลอัจฉริยะที่มีโครงสร้าง บริบท และการดูแลของมนุษย์

mm

อ็องตวนเป็นผู้นำที่มีวิสัยทัศน์และเป็นพันธมิตรผู้ก่อตั้งของ Unite.AI โดยมีความหลงใหลที่ไม่สั่นคลอนในการ塑造และส่งเสริมอนาคตของ AI และหุ่นยนต์ เขาเป็นผู้ประกอบการที่มีประสบการณ์หลายครั้ง และเชื่อว่า AI จะมีผลกระทบต่อสังคมมากเท่ากับไฟฟ้า และมักจะพูดถึงศักยภาพของเทคโนโลยีที่เปลี่ยนแปลงและ AGI

As a futurist เขาได้ให้ความสนใจในการสำรวจว่านวัตกรรมเหล่านี้จะเปลี่ยนแปลงโลกของเราอย่างไร นอกจากนี้เขายังเป็นผู้ก่อตั้ง Securities.io ซึ่งเป็นแพลตฟอร์มที่มุ่งเน้นในการลงทุนในเทคโนโลยีที่ทันสมัยซึ่งกำลังกำหนดอนาคตและเปลี่ยนแปลงภาคส่วนต่างๆ