Connect with us

3 เสาหลักของ AI ในด้านความปลอดภัยทางไซเบอร์

ความปลอดภัยไซเบอร์

3 เสาหลักของ AI ในด้านความปลอดภัยทางไซเบอร์

mm
Published
Updated

ปัญญาประดิษฐ์ (AI) ได้เข้ามาเปลี่ยนแปลงอุตสาหกรรมความปลอดภัยทางไซเบอร์ โดยมีผู้ให้บริการทุกประเภทพยายามรวม AI เข้ากับโซลูชันของตน แต่ความสัมพันธ์ระหว่าง AI และความปลอดภัยไม่ได้แค่เกี่ยวกับการนำ AI มาใช้เท่านั้น แต่ยังเกี่ยวกับว่าผู้โจมตีและผู้ป้องกันกำลังใช้เทคโนโลยีนี้เพื่อเปลี่ยนแปลงภูมิทัศน์ภัยคุกคามสมัยใหม่ นอกจากนี้ยังเกี่ยวกับวิธีการพัฒนา โมเดล AI เหล่านั้น อัปเดต และปกป้องพวกมัน ในปัจจุบันมีเสาหลัก 3 ประการของ AI ในด้านความปลอดภัยทางไซเบอร์ และเมื่อจำนวนองค์กรที่หันมาใช้ผู้ให้บริการความปลอดภัยที่มีโซลูชันแบบ AI เพิ่มขึ้น ก็ยิ่งสำคัญที่จะเข้าใจว่าเทคโนโลยีนั้นถูกใช้อย่างไร

เสาหลัก #1: การป้องกันความสามารถของ AI

เมื่อการนำโซลูชัน AI มาใช้เพิ่มขึ้นอย่างรวดเร็ว องค์กรต่างๆ ก็ยิ่งรับรู้ว่าการปกป้องโซลูชันเหล่านั้นเป็นสิ่งสำคัญ โซลูชัน AI ถูกฝึกอบรมจากข้อมูลจำนวนมาก (ข้อมูลมากเท่าไหร่ โซลูชันก็จะแม่นยำมากขึ้น) ซึ่งหมายความว่าผู้โจมตีที่สามารถเข้าถึงโซลูชันเหล่านั้นได้อาจมีข้อมูลลูกค้า สิทธิ์ในทรัพย์สินทางปัญญา ข้อมูลทางการเงิน และทรัพย์สินมีค่าอื่นๆ ที่มีค่า ในขณะที่ผู้โจมตีใช้เวกเตอร์เหล่านี้เพิ่มขึ้นเรื่อยๆ การป้องกันแรกขององค์กรคือความสามารถในการป้องกันโมเดล AI ที่พวกเขาใช้ในชีวิตประจำวัน

幸นั้น ปัญหานี้ไม่ใช่เรื่องลับ — แฟคต์แล้ว ตลาดสำหรับโซลูชันที่ออกแบบมาเพื่อปกป้องโมเดล AI ก็เติบโตอย่างรวดเร็ว โดยมีจำนวนสตาร์ทอัพใหม่ๆ เกิดขึ้นในช่วงปีหรือสองปีที่ผ่านมา นอกจากนี้ยังสำคัญที่จะจำไว้ว่าในขณะที่โซลูชันเช่น AI ที่สร้างสรรค์เป็นสิ่งใหม่ AI เองก็อยู่มานานแล้ว — และโซลูชัน AI ส่วนใหญ่มีการรักษาความปลอดภัยบางระดับ สร้างไว้ภายในตัวมันเอง แต่ผู้ให้บริการควรดำเนินการเพิ่มเติมที่จำเป็นเพื่อปกป้องตนเองและข้อมูล และไม่มีการขาดโซลูชันของบุคคลที่สามที่สามารถช่วยปกป้องไพพ์ไลน์ AI จากผู้โจมตีที่ต้องการทำคะแนนได้ง่ายๆ

เสาหลัก #2: การหยุดผู้โจมตีที่ใช้ AI

ด้วยความที่ AI มีให้เข้าถึงได้มากขึ้น จึงไม่น่าประหลาดใจที่ผู้โจมตีจะใช้เทคโนโลยีนี้เพื่อประโยชน์ของตนเอง เช่นเดียวกับที่ AI ช่วยให้องค์กรสามารถปรับปรุงการดำเนินงานและทำให้กระบวนการซ้ำๆ อัตโนมัติ AI ก็ช่วยให้ผู้โจมตีเพิ่มขนาดและความซับซ้อนของการโจมตีได้ ในแง่ปฏิบัติ ผู้โจมติไม่ได้ใช้ AI เพื่อการโจมตีแบบใหม่ๆ — อย่างน้อยก็ไม่ใช่ในขณะนี้ แต่เทคโนโลยีนี้ทำให้การโจมตีแบบเดิมๆ ที่มีปริมาณและความซับซ้อนสูงขึ้นเป็นไปได้

ตัวอย่างเช่น การหลอกลวงผ่านอีเมลเป็นเกมของตัวเลข — หากผู้รับเพียง 1% คลิกลิงก์ที่เป็นอันตราย นั่นก็เป็นชัยชนะสำหรับผู้โจมตี แต่ ด้วยความช่วยเหลือของ AI ผู้โจมตีสามารถใช้การปรับแต่งอีเมลหลอกลวงให้เข้ากับบุคคลได้ในระดับที่ไม่เคยเห็นมาก่อน ทำให้อีเมลเหล่านั้นเป็นไปได้และอันตรายมากขึ้นกว่าเดิม มากกว่านั้น เมื่อองค์กรถูกโจมตี (ผ่านการหลอกลวงหรือวิธีอื่นๆ) ผู้โจมตีสามารถใช้ AI เพื่อวิเคราะห์ข้อมูลการค้นพบและสร้างกระบวนการตัดสินใจที่ทำให้การแพร่กระจายเป็นไปได้ง่ายและซ่อนเร้นมากขึ้น ยิ่งผู้โจมตีสามารถอัตโนมัติการแพร่กระจายได้มากเท่าไหร่ พวกเขาก็จะเข้าใกล้目标ได้เร็วขึ้น — มักจะเร็วกว่าที่เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมสามารถระบุการโจมตีได้เลย

นั่นหมายความว่าองค์กรต่างๆ ต้องเตรียมพร้อม — และเริ่มต้นด้วยการมีโซลูชันที่สามารถระบุและป้องกันการโจมตีเหล่านี้ได้ ในขณะที่หลายธุรกิจอาจมีโซลูชันในการป้องกันการหลอกลวง อาการโจมตีแบบมัลแวร์ และเวกเตอร์อื่นๆ มันสำคัญที่จะทดสอบโซลูชันเหล่านั้นเพื่อให้แน่ใจว่าพวกมันยังคงมีประสิทธิภาพเมื่อการโจมตีมีความถี่และซับซ้อนมากขึ้น ผู้นำด้านความปลอดภัยต้องจำไว้ว่ามันไม่ใช่แค่การมีโซลูชันที่ถูกต้อง แต่ยังเป็นเรื่องของการทำให้แน่ใจว่าโซลูชันเหล่านั้นทำงานตามที่คาดหวังต่อภัยคุกคามในโลกแห่งความเป็นจริง

เสาหลัก #3: การใช้ AI ในผลิตภัณฑ์ด้านความปลอดภัยทางไซเบอร์

เสาหลักสุดท้ายคือสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยจะคุ้นเคยที่สุด: ผู้ให้บริการความปลอดภัยทางไซเบอร์ใช้ AI ในผลิตภัณฑ์ของตน หนึ่งในสิ่งที่ AI ดีที่สุดคือการระบุรูปแบบ ซึ่งทำให้เหมาะสำหรับการระบุการกระทำที่น่าสงสัยหรือผิดปกติ ผู้ให้บริการจำนวนมากกำลังใช้ AI ในโซลูชันการตรวจจับ และหลายรายก็ใช้ AI ในการอัตโนมัติบางส่วนของการแก้ไขปัญหาเช่นกัน ในอดีต การจัดการกับภัยคุกคามระดับต่ำเป็นงานที่น่าเบื่อแต่จำเป็นในการรักษาความปลอดภัยทางไซเบอร์ ในปัจจุบัน AI สามารถอัตโนมัติกระบวนการนี้ได้มาก โดยจัดการกับเหตุการณ์เล็กๆ น้อยๆ โดยอัตโนมัติ และทำให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถมุ่งเน้นไปที่ภัยคุกคามที่ต้องการการดูแลโดยตรง

สิ่งนี้ได้เพิ่มคุณค่าให้กับโซลูชันด้านความปลอดภัยหลายรูปแบบ แต่มันไม่เกิดขึ้นในสุญญากาศ โมเดล AI ต้องการการบำรุงรักษา และสำคัญที่จะทำงานร่วมกับผู้ให้บริการที่มีชื่อเสียงในการอัปเดตโมเดลของตนอย่างต่อเนื่อง การตรวจสอบผู้ให้บริการที่เป็นไปได้ถือเป็นสิ่งสำคัญ และองค์กรต้องทราบว่าผู้ให้บริการทำงานกับ AI อย่างไร: ที่มาของข้อมูลของพวกเขา วิธีการหลีกเลี่ยงปัญหาเช่น ความเอนเอียงที่มีอยู่ และปัจจัยอื่นๆ ที่สามารถ (และควร) ส่งผลต่อการตัดสินใจในการทำงานร่วมกับผู้ให้บริการใดๆ ในขณะที่โซลูชัน AI กำลังได้รับความนิยมในอุตสาหกรรมเกือบทุกประเภท แต่ไม่ใช่ทั้งหมดที่สร้างขึ้นมาอย่างเท่าเทียมกัน องค์กรต้องแน่ใจว่าตนเองทำงานร่วมกับผู้ให้บริการด้านความปลอดภัยที่เข้าใจถึงรายละเอียดของเทคโนโลยี ไม่ใช่ผู้ให้บริการที่เห็นเพียง “AI” เป็นคำโฆษณา

การเข้าใกล้ AI ด้วยความมั่นใจ

เมื่อ AI กลายเป็นสิ่งที่พบเห็นได้ทั่วไปในภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ มันสำคัญที่องค์กรต่างๆ จะต้องคุ้นเคยกับวิธีการที่เทคโนโลยีนี้ถูกใช้จริงๆ นั่นหมายถึงการเข้าใจทั้งวิธีที่ AI สามารถปรับปรุงโซลูชันด้านความปลอดภัยและวิธีที่ AI ช่วยให้ผู้โจมตีสร้างการโจมตีที่ซับซ้อนมากขึ้น นอกจากนี้ยังหมายถึงการรับรู้ว่าข้อมูลที่โมเดล AI ของวันนี้ถูกสร้างขึ้นจากมันจำเป็นต้องได้รับการปกป้อง — และทำงานร่วมกับผู้ให้บริการที่ให้ความสำคัญกับการใช้เทคโนโลยีนี้อย่างปลอดภัยและปลอดภัย โดยการเข้าใจเสาหลัก 3 ประการของ AI และความปลอดภัย องค์กรสามารถรับรองได้ว่าตนมีความรู้พื้นฐานที่จำเป็นในการเข้าใกล้เทคโนโลยีนี้ด้วยความมั่นใจ

mm

Nir Loya-Dahan เป็น VP Product สำหรับ Cymulate Nir เป็น ветеран ของ startup ที่มีประสบการณ์มากกว่า 10 ปี ในด้าน cybersecurity รวมถึง 7 ปี ใน Israeli Military Intelligence เขาได้รับ BA ในสาขาเศรษฐศาสตร์จาก Reichmnn University และได้ก่อตั้งโปรแกรมเพื่อฝึกอบรมนักเรียนให้เป็น junior product managers