ปัญญาประดิษฐ์ (AI) กำลังเปลี่ยนแปลงทุกแง่มุมของชีวิต และความปลอดภัยทางไซเบอร์ก็ไม่ใช่ข้อยกเว้น อย่างไรก็ตาม การพัฒนาอย่างรวดเร็วของเทคโนโลยีนี้กำลังสร้างความขัดแย้งที่สำคัญ: AI เป็นทั้งเกราะป้องกันที่แข็งแกร่งที่สุดและอาวุธโจมตีที่อันตรายที่สุด ในงาน BSides Hanoi 2025 ภายใต้หัวข้อ "AI Hack You" ผู้เชี่ยวชาญชั้นนำได้วิเคราะห์ธรรมชาติของดาบสองคมนี้ โดยได้สรุปภาพรวมของสงครามไซเบอร์ในยุคใหม่
นายวู ดุย เหียน รองเลขาธิการและหัวหน้าสำนักงานสมาคมความมั่นคงทางไซเบอร์แห่งชาติ กล่าวว่า ปัจจุบันปัญญาประดิษฐ์ (AI) เป็นหนึ่งในเทคโนโลยีที่มีบทบาทสำคัญอย่างยิ่ง สนับสนุนบุคคลและธุรกิจในหลายด้าน และช่วยให้การทำงานรวดเร็วและมีประสิทธิภาพมากขึ้น อย่างไรก็ตาม ในด้านความปลอดภัยทางไซเบอร์ AI ก็เป็นเหมือนดาบสองคม
AI - 'บอดี้การ์ด' อัจฉริยะ
ปฏิเสธไม่ได้เลยว่า AI กำลังนำมาซึ่งความก้าวหน้าอย่างมหาศาลในอุตสาหกรรมความปลอดภัยทางไซเบอร์ “ในด้านบวก AI ช่วยให้เราตรวจจับการโจมตีได้เร็วขึ้น วิเคราะห์ข้อมูล และเสริมสร้างการป้องกันเครือข่าย เครื่องมือรักษาความปลอดภัยอัจฉริยะมากมายที่พัฒนาขึ้นด้วย AI ช่วยลดเวลาในการตอบสนองต่อภัยคุกคามได้อย่างมาก” นายวู ดุย เหียน กล่าว
นายวู ดุย เหียน รองเลขาธิการและหัวหน้าสำนักงาน สมาคมความมั่นคงทางไซเบอร์แห่งชาติ กล่าวในการประชุม
ความแข็งแกร่งนี้แสดงให้เห็นอย่างชัดเจนผ่านการแบ่งปันของนางสาวหวิ่น ง็อก คานห์ มินห์ สมาชิกของเครือข่ายต่อต้านการฉ้อโกงที่ไม่แสวงหาผลกำไร เธอกล่าวว่าก่อนหน้านี้ เมื่อการทำงานป้องกันการฉ้อโกงส่วนใหญ่พึ่งพาขั้นตอนการทำงานด้วยตนเอง ผู้เชี่ยวชาญต้องตรวจสอบลิงก์ที่น่าสงสัยแต่ละลิงก์ทีละรายการ ทำให้เกิดความล่าช้าอย่างมากในการจัดการรายงานหลายหมื่นรายการในแต่ละวัน
เพื่อเอาชนะข้อจำกัดดังกล่าว ทีมต่อต้านฟิชชิงได้พัฒนาเครื่องมือ AI ใหม่ “ผู้ใช้เพียงแค่คัดลink มาวาง และ AI จะตรวจสอบและแสดงผลลัพธ์โดยอัตโนมัติภายใน 30 วินาทีถึง 1 นาที ด้วยความแม่นยำสูงถึง 98% ” นางสาว Khanh Minh กล่าว “ ด้วยเหตุนี้ เวลาในการตรวจสอบจึงสั้นลงหลายสิบเท่าเมื่อเทียบกับก่อนหน้านี้ ช่วยให้ผู้คนตรวจจับและป้องกันความเสี่ยงจากการฉ้อโกงออนไลน์ได้อย่างมีประสิทธิภาพและฟรีโดยสมบูรณ์”
ในระดับโลก แพลตฟอร์มด้านความปลอดภัยทางไซเบอร์ชั้นนำได้บูรณาการ AI อย่างกว้างขวาง ระบบ Darktrace ใช้ AI ที่เรียนรู้ด้วยตนเองเพื่อสร้าง "ระบบภูมิคุ้มกัน" สำหรับธุรกิจ โดยตรวจจับความผิดปกติเล็กน้อยที่สุดที่อาจเป็นสัญญาณของการโจมตีที่ไม่รู้จักโดยอัตโนมัติ ในทำนองเดียวกัน แพลตฟอร์ม CrowdStrike Falcon ใช้การเรียนรู้ของเครื่องและการวิเคราะห์พฤติกรรมเพื่อป้องกันการโจมตีที่ซับซ้อน แทนที่จะพึ่งพาเฉพาะลายเซ็นมัลแวร์ที่รู้จักเท่านั้น
เครื่องมือเหล่านี้แสดงให้เห็นว่า AI ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เปลี่ยนจากแนวทางเชิงรับไปสู่แนวทางเชิงรุกได้อย่างไร โดยการป้องกันภัยคุกคามก่อนที่จะก่อให้เกิดความเสียหาย
ปัญญาประดิษฐ์ (AI) - อาวุธในมือของคนชั่ว
ด้านมืดของเหรียญก็มีความน่าสนใจไม่แพ้กัน นั่นคือความสามารถที่เหนือกว่าของ AI ซึ่งทำให้มันกลายเป็นเครื่องมือที่เหล่าอาชญากรไซเบอร์ต้องการอย่างยิ่ง นายวู ดุย เหียน ชี้ให้เห็นว่า “ในทางกลับกัน อาชญากรไซเบอร์ก็ใช้ AI ในการพัฒนาวิธีการโจมตีที่ซับซ้อนยิ่งขึ้น ซึ่งสามารถหลบเลี่ยงระบบป้องกันแบบดั้งเดิมได้หลายชั้น ดังนั้น ความเร็ว ขนาด และความแม่นยำของการโจมตีทางไซเบอร์จึงเพิ่มขึ้นอย่างมาก”
การโจมตีแบบฟิชชิ่งนั้นมีความเป็นส่วนตัวสูง: แฮกเกอร์ใช้แบบจำลองภาษาขนาดใหญ่ (LLM) เพื่อสร้างอีเมลและข้อความจำนวนมากด้วยภาษาและบริบทที่ฟังดูเป็นธรรมชาติซึ่งปรับให้เหมาะกับเป้าหมายแต่ละราย ทำให้แม้แต่ผู้ใช้ที่ระมัดระวังที่สุดก็อาจถูกหลอกได้
การแพร่ระบาดของ Deepfake: อาชญากรไซเบอร์สามารถปลอมเสียงหรือ วิดีโอ ของ CEO เพื่อขอให้โอนเงินด่วนได้ กรณีที่มีชื่อเสียงคือกลุ่มอาชญากรใช้ AI ปลอมเสียงของ CEO บริษัทพลังงานของอังกฤษเพื่อหลอกลวงเงินได้ถึง 243,000 ดอลลาร์สหรัฐ
มัลแวร์แบบโพลีมอร์ฟิก: ปัญญาประดิษฐ์ (AI) สามารถนำมาใช้สร้างมัลแวร์ที่เปลี่ยนแปลงซอร์สโค้ดโดยอัตโนมัติหลังจากการติดเชื้อแต่ละครั้ง ทำให้ซอฟต์แวร์ป้องกันไวรัสแบบดั้งเดิมไร้ประสิทธิภาพ
การทำให้กระบวนการโจมตีเป็นไปโดยอัตโนมัติ: แฮกเกอร์สามารถใช้ AI ในการสแกนระบบนับล้านระบบเพื่อหาช่องโหว่โดยอัตโนมัติ ดำเนินการโจมตีแบบปฏิเสธการให้บริการ (DDoS) หรือถอดรหัสผ่านด้วยความเร็วสูง ขยายขอบเขตของการโจมตีให้ใหญ่ขึ้นหลายเท่า
ปัจจัยมนุษย์และการแข่งขันที่ไม่มีวันสิ้นสุด
จากความเป็นจริงนี้ ผู้เชี่ยวชาญต่างเห็นพ้องกันว่าสงครามด้านความปลอดภัยทางไซเบอร์ในยุค AI เป็นการแข่งขันระหว่าง "AI ที่ดี" กับ "AI ที่ไม่ดี" และหัวใจสำคัญของการแข่งขันนี้ก็คือองค์ประกอบของมนุษย์ที่ยิ่งมีความสำคัญมากขึ้นไปอีก
นายตรวง ดึ๊ก ลวง ประธานกรรมการ VSEC เข้าร่วมงานสัมมนา
นายเจื่อง ดึ๊ก ลวง ประธานบริษัท เวียดนาม ไซเบอร์ ซีเคียวริตี้ จำกัด (VSEC) กล่าวว่า ด้วยประสบการณ์ 22 ปี เขาได้สังเกตเห็นว่ายังขาดโอกาสในการร่วมมือและแบ่งปันความรู้เชิงลึกระหว่างผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ของเวียดนามกับทั่วโลก ในขณะที่ชุมชนไซเบอร์ซีเคียวริตี้ระหว่างประเทศมีความคึกคักมาก นี่จึงเน้นย้ำถึงความจำเป็นเร่งด่วนในการสร้างชุมชนที่เข้มแข็ง
เพื่อตอบสนองต่อข้อกังวลนี้ นายวู ดุย เหียน กล่าวว่า "ปัญญาประดิษฐ์เป็นแนวโน้มที่ไม่อาจย้อนกลับได้ ดังนั้นแทนที่จะกังวล ชุมชนด้านความปลอดภัยทางไซเบอร์จำเป็นต้องร่วมมือ แบ่งปันประสบการณ์ และร่วมกันสร้างระบบนิเวศการป้องกันที่ปลอดภัยซึ่งปรับตัวให้เข้ากับยุคใหม่"
นอกจากนี้ ความท้าทายไม่ได้จำกัดอยู่แค่ด้านเทคนิคเท่านั้น ตามที่ทนายความ หนี่ ฟาม กล่าว แม้ว่าเวียดนามจะมีเอกสารทางกฎหมายอยู่แล้ว แต่การสืบสวนและการดำเนินคดียังคงเผชิญกับความท้าทายมากมาย เนื่องจากความผิดมักเกิดขึ้นข้ามพรมแดน ทำให้การติดตามและยึดทรัพย์สินคืนเป็นเรื่องยาก เธอเชื่อว่าเพื่อลดความเสี่ยง ความร่วมมืออย่างใกล้ชิดและความเข้าใจซึ่งกันและกันระหว่างทีมงานด้านเทคนิคและทีมกฎหมายเป็นสิ่งสำคัญอย่างยิ่ง
ท้ายที่สุดแล้ว กุญแจสู่ความสำเร็จคือการพัฒนาศักยภาพอย่างต่อเนื่อง คุณเฮียนเน้นย้ำว่า การต่อสู้กับอาชญากรรมไซเบอร์ในยุค AI จำเป็นต้องให้ผู้ใช้และธุรกิจทุกรายอัปเดตเทคโนโลยีของตนอย่างต่อเนื่อง โดยเฉพาะอย่างยิ่ง ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จำเป็นต้องพัฒนาทักษะทางวิชาชีพและพัฒนาโซลูชันใหม่ๆ อย่างเชิงรุก
ปัญญาประดิษฐ์ (AI) เปรียบเสมือนดาบสองคมที่นำมาซึ่งทั้งความท้าทายครั้งใหญ่และโอกาสที่ไม่เคยมีมาก่อนสำหรับความมั่นคงปลอดภัยทางไซเบอร์ อนาคตของโลกไซเบอร์ขึ้นอยู่กับว่าเราจะใช้และควบคุมเครื่องมืออันทรงพลังนี้อย่างไร การเผชิญหน้ากันระหว่าง AI ด้านการป้องกันและด้านการโจมตีจะเป็นการแข่งขันด้านอาวุธที่ไม่มีวันสิ้นสุด และชัยชนะจะตกเป็นของฝ่ายที่เตรียมพร้อมกว่า ร่วมมือกันอย่างใกล้ชิดกว่า และเรียนรู้และสร้างสรรค์นวัตกรรมอย่างต่อเนื่องเท่านั้น
ที่มา: https://vtcnews.vn/bao-mat-bang-ai-con-dao-hai-luoi-ar970604.html
การแสดงความคิดเห็น (0)