ความปลอดภัย AI: ดาบสองคม

ปัญญาประดิษฐ์ (AI) กำลังเปลี่ยนแปลงทุกแง่มุมของชีวิต และความมั่นคงปลอดภัยทางไซเบอร์ก็เช่นกัน อย่างไรก็ตาม การพัฒนาอย่างรวดเร็วของเทคโนโลยีนี้กำลังก่อให้เกิดความขัดแย้งครั้งใหญ่ นั่นคือ AI เป็นทั้งเกราะป้องกันที่แข็งแกร่งที่สุดและอาวุธโจมตีที่อันตรายที่สุด ในงาน BSides Hanoi 2025 ภายใต้หัวข้อ "AI Hack You" ผู้เชี่ยวชาญชั้นนำได้ร่วมกัน "วิเคราะห์" ลักษณะของดาบสองคมนี้ พร้อมวาดภาพภาพรวมของสงครามไซเบอร์ในยุคใหม่

คุณหวู ดุย เฮียน รองเลขาธิการและหัวหน้าสำนักงานสมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า ปัจจุบัน AI เป็นหนึ่งในเทคโนโลยีที่มีบทบาทสำคัญอย่างยิ่ง โดยสนับสนุนทั้งบุคคลและธุรกิจในหลากหลายสาขา และช่วยให้กระบวนการทำงานรวดเร็วและมีประสิทธิภาพมากขึ้น อย่างไรก็ตาม ในวงการความมั่นคงปลอดภัยไซเบอร์ AI ถือเป็นดาบสองคม

AI - บอดี้การ์ดอัจฉริยะ

ปฏิเสธไม่ได้ว่า AI กำลังก้าวหน้าอย่างมากในอุตสาหกรรมความมั่นคงปลอดภัยไซเบอร์ “ในแง่บวก AI ช่วยให้เราตรวจจับการโจมตีได้ตั้งแต่เนิ่นๆ วิเคราะห์ข้อมูล และเสริมสร้างการป้องกันเครือข่าย เครื่องมือรักษาความปลอดภัยอัจฉริยะมากมายที่สร้างขึ้นด้วย AI ช่วยลดเวลาในการตอบสนองต่อภัยคุกคามได้อย่างมาก” คุณหวู ดุย เฮียน กล่าวยืนยัน

พลังนี้แสดงให้เห็นอย่างชัดเจนผ่านการแบ่งปันของคุณหวินห์ หง็อก ข่านห์ มินห์ สมาชิกเครือข่ายต่อต้านฟิชชิ่งที่ไม่แสวงหาผลกำไร เธอกล่าวว่าในอดีต การป้องกันฟิชชิ่งส่วนใหญ่ต้องอาศัยกระบวนการด้วยตนเอง ผู้เชี่ยวชาญต้องตรวจสอบลิงก์ที่น่าสงสัยทีละลิงก์ ทำให้เกิดความล่าช้าอย่างมากในการรายงานนับหมื่นครั้งต่อวัน

เพื่อเอาชนะข้อจำกัดดังกล่าว ทีมต่อต้านการฉ้อโกงได้พัฒนาเครื่องมือ AI ใหม่ “ผู้ใช้เพียงแค่วางลิงก์ ระบบ AI จะตรวจสอบและแสดงผลโดยอัตโนมัติภายใน 30 วินาทีถึง 1 นาที ด้วยความแม่นยำสูงถึง 98% ” คุณข่านห์ มินห์ กล่าว “ ด้วยเหตุนี้ การตรวจสอบจึงสั้นลงหลายสิบเท่าเมื่อเทียบกับก่อนหน้านี้ ช่วยให้ผู้คนสามารถตรวจจับและป้องกันความเสี่ยงจากการฉ้อโกงออนไลน์ได้อย่างมีประสิทธิภาพและไม่มีค่าใช้จ่ายใดๆ”

แพลตฟอร์มความปลอดภัยทางไซเบอร์ชั้นนำระดับ โลก ต่างผสานรวม AI เข้าไว้ด้วยกันอย่างลึกซึ้ง ระบบ Darktrace ใช้ AI ที่เรียนรู้ด้วยตนเองเพื่อสร้าง "ระบบภูมิคุ้มกัน" ให้กับธุรกิจ โดยตรวจจับความผิดปกติที่เล็กที่สุดโดยอัตโนมัติ ซึ่งอาจเป็นสัญญาณของการโจมตีที่ไม่รู้จัก เช่นเดียวกัน แพลตฟอร์ม CrowdStrike Falcon ใช้การเรียนรู้ของเครื่องและการวิเคราะห์พฤติกรรมเพื่อป้องกันการโจมตีที่ซับซ้อน แทนที่จะพึ่งพา "ลายเซ็น" ของมัลแวร์ที่รู้จักเพียงอย่างเดียว

เครื่องมือเหล่านี้แสดงให้เห็นว่า AI ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เปลี่ยนจากการตอบสนองเป็นเชิงรุกได้อย่างไร โดยหยุดภัยคุกคามก่อนที่จะสร้างความเสียหายได้

AI - อาวุธในมือของผู้ร้าย

อีกด้านหนึ่งของเหรียญก็ยอดเยี่ยมไม่แพ้กัน ความสามารถอันเหนือชั้นของ AI ได้ทำให้ AI กลายเป็นเครื่องมือที่อาชญากรไซเบอร์ใฝ่ฝัน คุณหวู ดุย เฮียน ชี้ให้เห็นว่า “ในทางกลับกัน อาชญากรไซเบอร์ยังใช้ AI เพื่อพัฒนารูปแบบการโจมตีที่ซับซ้อนยิ่งขึ้น ซึ่งสามารถเอาชนะการป้องกันแบบเดิม ๆ ได้หลายชั้น ดังนั้น ความเร็ว ขนาด และความแม่นยำของการโจมตีทางไซเบอร์จึงเพิ่มขึ้นอย่างมาก”

การโจมตีฟิชชิ่งที่เป็นส่วนตัวอย่างล้ำลึก: แฮกเกอร์สามารถสร้างอีเมลและข้อความชุดหนึ่งโดยใช้ภาษาธรรมชาติและบริบทที่เหมาะสมสำหรับแต่ละเป้าหมายได้โดยใช้โมเดลภาษาขนาดใหญ่ (LLM) ทำให้แม้แต่ผู้ใช้ที่ระมัดระวังที่สุดก็ตกเป็นเหยื่อได้

การเพิ่มขึ้นของ Deepfake: อาชญากรไซเบอร์สามารถปลอมแปลงเสียงหรือ วิดีโอ ของซีอีโอเพื่อขอโอนเงินด่วนได้ กรณีที่มีชื่อเสียงกรณีหนึ่งเกี่ยวข้องกับอาชญากรที่ใช้ AI ปลอมแปลงเสียงของซีอีโอของบริษัทพลังงานแห่งหนึ่งในอังกฤษ เพื่อฉ้อโกงเงิน 243,000 ดอลลาร์สำเร็จ

มัลแวร์โพลีมอร์ฟิก: AI สามารถใช้สร้างมัลแวร์ที่สามารถเปลี่ยนโค้ดต้นฉบับได้โดยอัตโนมัติหลังจากการติดเชื้อแต่ละครั้ง ทำให้ซอฟต์แวร์ป้องกันไวรัสแบบเดิมไม่มีประสิทธิภาพ

การทำให้กระบวนการโจมตีเป็นอัตโนมัติ: แฮกเกอร์สามารถใช้ AI เพื่อสแกนระบบต่างๆ นับล้านเครื่องโดยอัตโนมัติเพื่อค้นหาช่องโหว่ ดำเนินการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) หรือแคร็กพาสเวิร์ดด้วยความเร็วสูงสุด ทำให้การโจมตีมีขนาดใหญ่ขึ้นหลายเท่า

ปัจจัยด้านมนุษย์และการแข่งขันที่ไม่มีวันสิ้นสุด

เมื่อเผชิญกับความเป็นจริงนี้ ผู้เชี่ยวชาญเห็นพ้องต้องกันว่าสงครามความมั่นคงปลอดภัยไซเบอร์ในยุค AI คือการแย่งชิงระหว่าง "AI ที่ดี" และ "AI ที่ไม่ดี" และหัวใจสำคัญของการแข่งขันนี้ ปัจจัยด้านมนุษย์ก็ยิ่งมีความสำคัญมากขึ้นไปอีก

คุณเจือง ดึ๊ก เลือง ประธานบริษัท Vietnam Cyber ​​​​Security Joint Stock Company (VSEC) กล่าวว่า ด้วยประสบการณ์ 22 ปี ท่านได้ตระหนักถึงการขาดโอกาสในการทำงานร่วมกันและการแบ่งปันความรู้เชิงลึกระหว่างทีมงานด้านความมั่นคงปลอดภัยไซเบอร์ของเวียดนามและทั่วโลก ในขณะที่ชุมชนความมั่นคงปลอดภัยระหว่างประเทศมีความกระตือรือร้นอย่างมาก สิ่งนี้จึงเป็นสิ่งจำเป็นเร่งด่วนในการสร้างชุมชนที่เข้มแข็ง

เพื่อตอบสนองต่อความกังวลนี้ นายหวู ดุย เฮียน กล่าวว่า “AI เป็นแนวโน้มที่ไม่สามารถย้อนกลับได้ ดังนั้น แทนที่จะกังวล ชุมชนด้านความปลอดภัยทางไซเบอร์จำเป็นต้องร่วมมือกัน แบ่งปันประสบการณ์ และร่วมกันสร้างระบบนิเวศการป้องกันที่ปลอดภัยซึ่งปรับตัวเข้ากับยุคใหม่”

นอกจากนี้ ความท้าทายไม่ได้อยู่แค่ด้านเทคนิคเท่านั้น ทนายความ Nhi Pham ระบุว่า แม้ว่าเวียดนามจะมีเอกสารทางกฎหมาย แต่การสืบสวนและการดำเนินการยังคงเผชิญกับความท้าทายมากมาย เนื่องจากการละเมิดมักเกิดขึ้นข้ามพรมแดน ทำให้การติดตามและกู้คืนทรัพย์สินทำได้ยาก เธอกล่าวว่า เพื่อลดความเสี่ยง จำเป็นต้องมีความร่วมมืออย่างใกล้ชิดและความเข้าใจร่วมกันระหว่างทีมเทคนิคและทีมกฎหมาย

ท้ายที่สุดแล้ว กุญแจสู่ชัยชนะคือการพัฒนาศักยภาพอย่างต่อเนื่อง คุณเหียนเน้นย้ำว่า การป้องกันอาชญากรรมไซเบอร์ในยุค AI จำเป็นต้องอาศัยผู้ใช้ทุกคนและทุกธุรกิจในการอัปเดตเทคโนโลยีอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่ง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จำเป็นต้องพัฒนาศักยภาพระดับมืออาชีพและพัฒนาโซลูชันเชิงรุกใหม่ๆ

ดาบสองคมของ AI ได้ก่อให้เกิดความท้าทายครั้งใหญ่ แต่ก็เป็นโอกาสที่ไม่เคยเกิดขึ้นมาก่อนสำหรับอุตสาหกรรมความมั่นคงปลอดภัยไซเบอร์ อนาคตของไซเบอร์สเปซขึ้นอยู่กับวิธีที่เราใช้และควบคุมเครื่องมืออันทรงพลังนี้ การเผชิญหน้าระหว่าง AI เชิงรับและ AI เชิงรุกจะเป็นการแข่งขันทางอาวุธที่ไม่มีที่สิ้นสุด และชัยชนะจะเป็นของฝ่ายที่เตรียมพร้อมมากกว่า ร่วมมืออย่างใกล้ชิดกว่า และเรียนรู้และสร้างสรรค์นวัตกรรมอย่างต่อเนื่อง

ที่มา: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html