Artificial Intelligence (AI) ກໍາລັງປ່ຽນແປງທຸກດ້ານຂອງຊີວິດ, ແລະຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນບໍ່ມີຂໍ້ຍົກເວັ້ນ. ຢ່າງໃດກໍຕາມ, ການພັດທະນາຢ່າງໄວວາຂອງເຕັກໂນໂລຊີນີ້ແມ່ນເປັນ paradox ຂະຫນາດໃຫຍ່: AI ເປັນທັງໄສ້ປ້ອງກັນແຂງທີ່ສຸດແລະອາວຸດການໂຈມຕີອັນຕະລາຍທີ່ສຸດ. ທີ່ເຫດການ BSides Hanoi 2025 ດ້ວຍຫົວຂໍ້ “AI Hack You”, ບັນດານັກຊ່ຽວຊານນຳໜ້າໄດ້ພ້ອມກັນ “ຂຸດຄົ້ນ” ລັກສະນະຂອງດາບສອງຄົມນີ້, ວາດພາບພາບພົດຂອງສົງຄາມທາງອິນເຕີເນັດໃນຍຸກໃໝ່.
ຕາມທ່ານ ຫວໍວັນເຖືອງ, ຮອງເລຂາທິການໃຫຍ່, ຫົວໜ້າຫ້ອງການ, ສະມາຄົມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດແລ້ວ, AI ແມ່ນໜຶ່ງໃນບັນດາເຕັກໂນໂລຢີທີ່ມີບົດບາດສຳຄັນ, ໜູນຊ່ວຍບຸກຄົນ, ວິສາຫະກິດໃນຫຼາຍຂົງເຂດ ແລະ ຊ່ວຍໃຫ້ຂະບວນການເຮັດວຽກໄດ້ໄວ ແລະ ມີປະສິດທິຜົນກວ່າ. ຢ່າງໃດກໍ່ຕາມ, ໃນພື້ນທີ່ຄວາມປອດໄພທາງອິນເຕີເນັດ, AI ແມ່ນດາບສອງຄົມ.
AI - smart ' bodyguard '
ບໍ່ມີການປະຕິເສດວ່າ AI ກໍາລັງກ້າວໄປສູ່ອຸດສາຫະກໍາຄວາມປອດໄພທາງອິນເຕີເນັດ. “ໃນດ້ານບວກ, AI ຊ່ວຍໃຫ້ພວກເຮົາກວດພົບການໂຈມຕີກ່ອນໄວອັນຄວນ, ວິເຄາະຂໍ້ມູນ ແລະ ເສີມສ້າງການປ້ອງກັນເຄືອຂ່າຍ. ເຄື່ອງມືຄວາມປອດໄພອັດສະລິຍະຫຼາຍອັນທີ່ສ້າງຂຶ້ນຍ້ອນ AI ໄດ້ຫຼຸດເວລາຕອບໂຕ້ຕໍ່ໄພຂົ່ມຂູ່ຢ່າງຫຼວງຫຼາຍ,” ທ່ານ ຫວູດຶກຮຽນ ຢືນຢັນ.
ທ່ານ ຫວູດຶກເຫີນ, ຮອງເລຂາທິການໃຫຍ່, ຫົວໜ້າຫ້ອງການ, ສະມາຄົມຄວາມໝັ້ນຄົງທາງອິນເຕີແນັດແຫ່ງຊາດ ເຂົ້າຮ່ວມກອງປະຊຸມ.
ອຳນາດນີ້ໄດ້ຮັບການສະແດງໃຫ້ເຫັນຢ່າງຈະແຈ້ງຜ່ານການແບ່ງປັນຂອງທ່ານນາງ ຮ່ວາງງອກແຄ໋ງມິນ, ສະມາຊິກຂອງເຄືອຂ່າຍຕ້ານການຫຼອກລວງ. ນາງກ່າວວ່າໃນອະດີດ, ໃນເວລາທີ່ວຽກງານຕ້ານການ phishing ສ່ວນໃຫຍ່ແມ່ນອີງໃສ່ຂະບວນການຄູ່ມື, ຜູ້ຊ່ຽວຊານຕ້ອງໄດ້ກວດສອບການເຊື່ອມຕໍ່ທີ່ຫນ້າສົງໄສແຕ່ລະຄົນ, ເຊິ່ງເຮັດໃຫ້ເກີດຄວາມລ່າຊ້າຢ່າງຫຼວງຫຼາຍໃນຫລາຍສິບພັນລາຍງານຕໍ່ມື້.
ເພື່ອເອົາຊະນະຂໍ້ຈຳກັດນັ້ນ, ທີມງານຕ້ານການສໍ້ໂກງໄດ້ພັດທະນາເຄື່ອງມື AI ໃໝ່. “ຜູ້ໃຊ້ພຽງແຕ່ຕ້ອງວາງຕົວເຊື່ອມຕໍ່, AI ຈະກວດສອບແລະສະແດງຜົນໄດ້ໂດຍອັດຕະໂນມັດໃນເວລາ 30 ວິນາທີຫາ 1 ນາທີ ດ້ວຍຄວາມຖືກຕ້ອງເຖິງ 98% ”. " ຂໍຂອບໃຈກັບສິ່ງນັ້ນ, ເວລາການກວດສອບແມ່ນສັ້ນລົງຫຼາຍສິບເທື່ອເມື່ອທຽບໃສ່ກັບກ່ອນ, ຊ່ວຍໃຫ້ປະຊາຊົນກວດພົບແລະປ້ອງກັນຄວາມສ່ຽງຂອງການສໍ້ໂກງອອນໄລນ໌ຢ່າງມີປະສິດທິພາບແລະບໍ່ເສຍຄ່າ."
ໃນທົ່ວໂລກ , ແພລດຟອມຄວາມປອດໄພທາງອິນເຕີເນັດຊັ້ນນໍາກໍ່ມີ AI ປະສົມປະສານຢ່າງເລິກເຊິ່ງ. ລະບົບ Darktrace ໃຊ້ AI ການຮຽນຮູ້ດ້ວຍຕົນເອງເພື່ອສ້າງ "ລະບົບພູມຕ້ານທານ" ສໍາລັບທຸລະກິດ, ອັດຕະໂນມັດກວດພົບຄວາມຜິດປົກກະຕິຂະຫນາດນ້ອຍທີ່ສຸດທີ່ອາດຈະເປັນສັນຍານຂອງການໂຈມຕີທີ່ບໍ່ຮູ້ຈັກ. ເຊັ່ນດຽວກັນ, ແພລະຕະຟອມ CrowdStrike Falcon ໃຊ້ການຮຽນຮູ້ເຄື່ອງຈັກແລະການວິເຄາະພຶດຕິກໍາເພື່ອປ້ອງກັນການໂຈມຕີທີ່ຊັບຊ້ອນ, ແທນທີ່ຈະອີງໃສ່ພຽງແຕ່ "ລາຍເຊັນຂອງ malware ທີ່ຮູ້ຈັກ".
ເຄື່ອງມືເຫຼົ່ານີ້ສະແດງໃຫ້ເຫັນວ່າ AI ກໍາລັງຊ່ວຍໃຫ້ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຍ້າຍຈາກປະຕິກິລິຍາໄປສູ່ການກະຕຸ້ນ, ຢຸດການຂົ່ມຂູ່ກ່ອນທີ່ມັນຈະເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍ.
AI - ອາວຸດຢູ່ໃນມືຂອງຄົນບໍ່ດີ
ອີກດ້ານຫນຶ່ງຂອງຫຼຽນແມ່ນ brilliant ເທົ່າທຽມກັນ. ມັນເປັນຄວາມສາມາດທີ່ດີກວ່າຂອງ AI ທີ່ໄດ້ຫັນມັນເປັນເຄື່ອງມືທີ່ຢາກໄດ້ສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດ. ທ່ານ ຫວໍວັນເຮີງຊີ້ອອກວ່າ: “ອີກດ້ານໜຶ່ງ, ອາດຊະຍາກຳທາງອິນເຕີແນັດຍັງນຳໃຊ້ AI ເພື່ອພັດທະນາຮູບແບບການໂຈມຕີທີ່ທັນສະໄໝກວ່າ, ສາມາດເອົາຊະນະຫຼາຍຊັ້ນຂອງການປ້ອງກັນປະເທດແບບດັ້ງເດີມ.
ການໂຈມຕີ phishing ສ່ວນບຸກຄົນຢ່າງເລິກເຊິ່ງ: ດ້ວຍແບບຈໍາລອງພາສາຂະຫນາດໃຫຍ່ (LLMs), ແຮກເກີສາມາດສ້າງຊຸດຂອງອີເມວແລະຂໍ້ຄວາມທີ່ມີພາສາທໍາມະຊາດແລະສະພາບການທີ່ເຫມາະສົມກັບແຕ່ລະເປົ້າຫມາຍ, ເຮັດໃຫ້ເຖິງແມ່ນວ່າຜູ້ໃຊ້ທີ່ມີຄວາມລະມັດລະວັງທີ່ສຸດກໍ່ຕົກຢູ່ໃນພວກເຂົາ.
ການເພີ່ມຂຶ້ນຂອງ Deepfake: Cybercriminals ສາມາດປອມແປງສຽງຫຼື ວິດີໂອ ຂອງ CEO ເພື່ອຮ້ອງຂໍການໂອນເງິນດ່ວນ. ຄະດີທີ່ມີຊື່ສຽງອັນໜຶ່ງກ່ຽວຂ້ອງກັບອາດຊະຍາກຳທີ່ໃຊ້ AI ເພື່ອປອມແປງສຽງຂອງ CEO ບໍລິສັດພະລັງງານຂອງອັງກິດ ເພື່ອສໍ້ໂກງເງິນ 243,000 ໂດລາ.
Polymorphic Malware: AI ສາມາດຖືກນໍາໃຊ້ເພື່ອສ້າງ malware ທີ່ສາມາດປ່ຽນລະຫັດແຫຼ່ງຂອງມັນໂດຍອັດຕະໂນມັດຫຼັງຈາກການຕິດເຊື້ອແຕ່ລະຄັ້ງ, ເຮັດໃຫ້ຊອບແວ antivirus ແບບດັ້ງເດີມບໍ່ມີປະສິດທິພາບ.
ອັດຕະໂນມັດຂະບວນການໂຈມຕີ: ແຮກເກີສາມາດນຳໃຊ້ AI ເພື່ອສະແກນອັດຕະໂນມັດຫຼາຍລ້ານລະບົບສຳລັບຊ່ອງໂຫວ່, ປະຕິບັດການໂຈມຕີການປະຕິເສດການບໍລິການ (DDoS), ຫຼືລະຫັດລັບທີ່ແຕກຫັກດ້ວຍຄວາມໄວ breakneck, ຂະຫຍາຍຂະໜາດຂອງການໂຈມຕີຫຼາຍຄັ້ງ.
ປັດໄຈຂອງມະນຸດແລະເຊື້ອຊາດທີ່ບໍ່ມີວັນສິ້ນສຸດ
ປະເຊີນກັບຄວາມເປັນຈິງນີ້, ຜູ້ຊ່ຽວຊານຕົກລົງເຫັນດີວ່າສົງຄາມ cybersecurity ໃນຍຸກ AI ແມ່ນການແຂ່ງຂັນລະຫວ່າງ "AI ດີ" ແລະ "AI ທີ່ບໍ່ດີ". ແລະຢູ່ໃນຫົວໃຈຂອງເຊື້ອຊາດນີ້, ປັດໃຈຂອງມະນຸດກໍ່ມີຄວາມສໍາຄັນຫຼາຍຂຶ້ນ.
ທ່ານ ເຈີ່ນດຶກເລືອງ, ປະທານ VSEC - ທີ່ກອງປະຊຸມ.
ທ່ານ Truong Duc Luong, ປະທານບໍລິສັດຫຸ້ນສ່ວນຄວາມປອດໄພທາງອິນເຕີເນັດຫວຽດນາມ (VSEC), ໃຫ້ຮູ້ວ່າ ດ້ວຍປະສົບການ 22 ປີ, ທ່ານຮັບຮູ້ເຖິງການຂາດແຄນກາລະໂອກາດໃນການຮ່ວມມື ແລະ ແບ່ງປັນຄວາມຮູ້ເລິກເຊິ່ງລະຫວ່າງທີມງານຮັກສາຄວາມປອດໄພ cyber ຫວຽດນາມ ກັບທົ່ວໂລກ, ໃນຂະນະທີ່ປະຊາຄົມຄວາມໝັ້ນຄົງສາກົນມີການເຄື່ອນໄຫວຢ່າງຕັ້ງໜ້າ. ນີ້ແມ່ນຄວາມຕ້ອງການອັນຮີບດ່ວນເພື່ອສ້າງປະຊາຄົມທີ່ເຂັ້ມແຂງ.
ຕອບສະໜອງຕໍ່ຄວາມເປັນຫ່ວງນີ້, ທ່ານ ຫວູດຶກເຫີນ ໃຫ້ຮູ້ວ່າ: “AI ແມ່ນທ່າອ່ຽງທີ່ບໍ່ສາມາດປ່ຽນແປງໄດ້, ສະນັ້ນ, ແທນທີ່ຈະເປັນຫ່ວງ, ປະຊາຄົມຄວາມປອດໄພທາງອິນເຕີເນັດຕ້ອງຮ່ວມມື, ແບ່ງປັນປະສົບການ ແລະ ຮ່ວມກັນສ້າງລະບົບນິເວດປ້ອງກັນຄວາມສະຫງົບທີ່ປັບຕົວເຂົ້າກັບຍຸກໃໝ່”.
ນອກຈາກນັ້ນ, ສິ່ງທ້າທາຍບໍ່ພຽງແຕ່ຢູ່ໃນດ້ານດ້ານວິຊາການເທົ່ານັ້ນ. ຕາມທ່ານທະນາຍຄວາມ Nhi Pham ແລ້ວ, ເຖິງວ່າ ຫວຽດນາມ ມີບັນດາເອກະສານທາງດ້ານກົດໝາຍ, ການສືບສວນ ແລະ ການເຄື່ອນໄຫວຍັງປະສົບກັບຄວາມຫຍຸ້ງຍາກຫຼາຍຢ່າງຍ້ອນບັນດາການກະທຳລະເມີດບັນດາການເຄື່ອນໄຫວຂ້າມຊາຍແດນເປັນປະຈຳ, ເຮັດໃຫ້ຍາກໃນການຕິດຕາມກວດກາ ແລະ ກູ້ຄືນຊັບສິນ. ອີງຕາມນາງ, ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງ, ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະຕ້ອງມີການຮ່ວມມືຢ່າງໃກ້ຊິດແລະຄວາມເຂົ້າໃຈເຊິ່ງກັນແລະກັນລະຫວ່າງທີມງານດ້ານວິຊາການແລະກົດຫມາຍ.
ໃນທີ່ສຸດ, ກຸນແຈຂອງໄຊຊະນະແມ່ນການປັບປຸງຄວາມສາມາດຂອງທ່ານຢ່າງຕໍ່ເນື່ອງ. ທ່ານ ຮ່ຽນ ເນັ້ນໜັກວ່າ, ການປ້ອງກັນອາດຊະຍາກຳທາງອິນເຕີເນັດໃນຍຸກ AI ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ງານ ແລະ ທຸກທຸລະກິດຕ້ອງປັບປຸງເຕັກໂນໂລຢີຢ່າງບໍ່ຢຸດຢັ້ງ, ໂດຍສະເພາະຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຕ້ອງປັບປຸງຄວາມສາມາດດ້ານວິຊາຊີບ ແລະ ພັດທະນາການແກ້ໄຂບັນຫາໃໝ່ຢ່າງຕັ້ງໜ້າ.
ດາບສອງຄົມຂອງ AI ໄດ້ສ້າງຄວາມທ້າທາຍອັນໃຫຍ່ຫຼວງແຕ່ຍັງເປັນໂອກາດທີ່ບໍ່ເຄີຍມີມາກ່ອນສໍາລັບອຸດສາຫະກໍາຄວາມປອດໄພທາງອິນເຕີເນັດ. ອະນາຄົດຂອງ cyberspace ຂຶ້ນກັບວິທີທີ່ພວກເຮົາໃຊ້ແລະຄວບຄຸມເຄື່ອງມືທີ່ມີປະສິດທິພາບນີ້. ການປະເຊີນຫນ້າລະຫວ່າງ AI ປ້ອງກັນແລະ AI ການກະທໍາຜິດຈະເປັນການແຂ່ງຂັນອາວຸດທີ່ບໍ່ມີທີ່ສິ້ນສຸດ, ແລະໄຊຊະນະພຽງແຕ່ເປັນຂອງຝ່າຍທີ່ກຽມພ້ອມທີ່ດີກວ່າ, ຮ່ວມມືຢ່າງໃກ້ຊິດ, ແລະຮຽນຮູ້ແລະປະດິດສ້າງຢ່າງຕໍ່ເນື່ອງ.
ທີ່ມາ: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html
![[ຮູບພາບ] ຄົ້ນພົບປະສົບການທີ່ເປັນເອກະລັກໃນງານບຸນວັດທະນະທໍາໂລກຄັ້ງທໍາອິດ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
(0)