ภัยคุกคามมากมายจาก AI ในการโจมตีทางไซเบอร์

การประชุมสุดยอดด้านความปลอดภัยทางไซเบอร์ของ Kaspersky ในศรีลังกาได้เปิดเผยเทคนิคการโจมตีใหม่ๆ ในภูมิภาค และได้สรุปแนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสมที่สุดเพื่อรับมือกับภูมิทัศน์ใหม่ที่ปัญญาประดิษฐ์ (AI) ได้รับการบูรณาการอย่างลึกซึ้งในทุกแง่มุมของชีวิต

ตัวแทน Kaspersky แสดงความกังวลเกี่ยวกับการโจมตีทางไซเบอร์ในงาน

Kaspersky ผู้ให้บริการโซลูชันความปลอดภัยทางไซเบอร์ระดับโลก จัดงาน Asia Pacific Cybersecurity Week 2024 ประจำปีที่ศรีลังกา ภายในงานมีการนำเสนอข้อมูลความก้าวหน้าล่าสุดด้านความมั่นคงปลอดภัยทางไซเบอร์ ภัยคุกคามที่อาจเกิดขึ้นในภูมิภาค และแนวทางปฏิบัติที่ดีที่สุดเพื่อรับมือกับความท้าทายด้านความปลอดภัยในปัจจุบัน

ในงานนี้ แรนซัมแวร์ถูกระบุว่ายังคงเป็นภัยคุกคามอันดับต้นๆ ยิ่งไปกว่านั้น เมื่อแรนซัมแวร์ผสานกับ AI ผู้ร้ายสามารถทำให้การโจมตีทางไซเบอร์มีความซับซ้อนและซับซ้อนมากขึ้น

การประชุมครั้งนี้เน้นย้ำถึงบทบาทที่เพิ่มมากขึ้นของ AI ในการโจมตีทางไซเบอร์ โดย AI ได้เพิ่มความซับซ้อนของการโจมตีทางวิศวกรรมสังคมด้วยการสร้างอีเมลปลอมที่สมจริงยิ่งขึ้นและเนื้อหาฟิชชิ่งที่ซับซ้อน นอกจากนี้ AI ยังถูกนำมาใช้เพื่อสร้างรหัสผ่านที่แข็งแกร่ง พัฒนามัลแวร์ และดำเนินการโจมตีรหัสผ่าน การถือกำเนิดของ AI ยังหมายถึงภัยคุกคามที่เกิดขึ้นใหม่คือการโจมตีแบบ Adversarial Attack ซึ่งอาชญากรไซเบอร์จะทำการเปลี่ยนแปลงไฟล์เล็กๆ น้อยๆ เพื่อหลอกระบบ AI ให้จำแนกมัลแวร์อย่างผิดพลาดว่าเป็นไฟล์ที่ปลอดภัย เพื่อเพิ่มประสิทธิภาพในการตรวจจับและรักษาความปลอดภัย Kaspersky ได้จำลองการโจมตีแบบ Adversarial Attack ขึ้นจากแบบจำลองการตรวจจับมัลแวร์ของบริษัทเอง

“ที่ Kaspersky เราใช้เวลาหลายปีในการค้นคว้าประเด็นด้านความปลอดภัยทางไซเบอร์เพื่อพัฒนาโซลูชันการป้องกันที่เชื่อถือได้สำหรับลูกค้าของเรา” Alexey Antonov หัวหน้า นักวิทยาศาสตร์ ข้อมูลของ Kaspersky กล่าว Kaspersky ยังใช้ประโยชน์จาก AI เพื่อตรวจจับการโจมตีที่เป็นอันตรายและภัยคุกคามใหม่ๆ ด้วยจำนวนตัวอย่างมัลแวร์ใหม่ๆ ที่เกิดขึ้นทุกวัน การใช้ AI จึงเป็นสิ่งจำเป็น ในปี 2024 Kaspersky ตรวจพบตัวอย่างมัลแวร์ที่ไม่ซ้ำกัน 411,000 ตัวอย่างต่อวัน เพิ่มขึ้นจาก 403,000 ตัวอย่างต่อวันในปี 2023

เพื่อรับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น องค์กรต่างๆ จำเป็นต้องพัฒนาและนำกลยุทธ์การลดความเสี่ยงมาใช้ ซึ่งรวมถึงแผนฟื้นฟูภัยพิบัติทางไซเบอร์ การฝึกอบรมบุคลากรเกี่ยวกับวิธีการโจมตีทางไซเบอร์ที่พบบ่อย เช่น ฟิชชิ่ง การใช้มาตรการรักษาความปลอดภัยที่เหมาะสมที่สุด และการอัปเดตข้อมูลเกี่ยวกับภัยคุกคามล่าสุด โดยร่วมมือกับพันธมิตรด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เชื่อถือได้ ซึ่งช่วยให้ธุรกิจและองค์กรต่างๆ มั่นใจได้ว่าระบบการป้องกันที่ครอบคลุมและเชิงรุก

เอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชีย แปซิฟิก ของแคสเปอร์สกี้ เน้นย้ำว่าผู้ให้บริการและผู้ใช้บริการด้านความมั่นคงปลอดภัยไซเบอร์จำเป็นต้องปรับกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ให้สอดคล้องกับกรอบกฎหมายในภูมิภาคที่ตนดำเนินงาน “การผสานรวม AI เข้ากับการดำเนินงานขององค์กรเป็นแนวโน้มที่หลีกเลี่ยงไม่ได้เพื่อใช้ประโยชน์จากความสามารถของ AI ในการประมวลผลข้อมูลจำนวนมาก อย่างไรก็ตาม ผู้มีส่วนได้ส่วนเสียจำเป็นต้องให้ความสำคัญกับการปฏิบัติตามกฎระเบียบด้านความปลอดภัยของข้อมูล โดยเฉพาะอย่างยิ่งเมื่อใช้ร่วมกับ AI องค์กรต่างๆ จำเป็นต้องพัฒนานโยบายเฉพาะเกี่ยวกับวิธีการจัดการข้อมูลที่เป็นความลับ และกำหนดอย่างชัดเจนว่าข้อมูลใดที่ AI สามารถเข้าถึงได้ พร้อมกับมั่นใจว่าเป็นไปตามกฎหมายอย่างเคร่งครัด” เอเดรียนกล่าว

บินห์ ลาม

ที่มา: https://www.sggp.org.vn/nhieu-moi-de-doa-tu-ai-trong-tan-cong-mang-post755090.html