แคสเปอร์สกี้ (Kaspersky) บริษัทด้านความปลอดภัยไซเบอร์สัญชาติรัสเซีย ชี้อาชญากรไซเบอร์กำลังใช้ปัญญาประดิษฐ์หรือ AI เป็นอาวุธใหม่ในการโจมตีเหยื่อ เผยปี 2024 มีการโจมตีด้วยมัลแวร์มากกว่า 3 พันล้านครั้งทั่วโลก เฉลี่ยแต่ละวันมีไฟล์อันตรายถูกตรวจพบเฉลี่ย 467,000 ไฟล์ต่อวัน
***AI ดาบสองคมในโลกไซเบอร์
วลาดิสลาฟ ทุชคานอฟ ผู้จัดการกลุ่มวิจัยเทคโนโลยีการเรียนรู้ของเครื่องจักร แคสเปอร์สกี้ เผยว่าอาชญากรไซเบอร์ปัจจุบันใช้ AI ในการสร้างอีเมลฟิชชิงที่หลอกลวงได้ซับซ้อนขึ้น ขณะเดียวกันก็พัฒนาซอฟต์แวร์ที่เป็นอันตราย และที่ร้ายแรงที่สุดคือการใช้เทคโนโลยี Deepfake ในการหลอกลวงผู้คน
“อาชญากรไซเบอร์กำลังใช้ประโยชน์จาก AI เพื่อสร้างเนื้อหาฟิชชิง พัฒนาซอฟต์แวร์ที่เป็นอันตราย และเปิดการโจมตีทางวิศวกรรมสังคมที่ใช้ Deepfake"
นักวิจัยพบว่ามีโมเดล AI อันตรายถูกแอบแฝงอยู่ในพื้นที่เก็บข้อมูลสาธารณะ และยิ่งไปกว่านั้น พนักงานในองค์กรต่างๆ กำลังใช้เครื่องมือ AI โดยไม่ได้รับอนุญาต ซึ่งอาจทำให้ข้อมูลลับขององค์กรรั่วไหลได้
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ มองว่าการชนะในสงครามไซเบอร์ยุค AI นี้ คือการใช้ AI เป็นเครื่องมือในการป้องกันควบคู่ไปกับการรักษาความปลอดภัย โดยทางออกคือการสร้าง SOC หรือศูนย์ปฏิบัติการด้านความปลอดภัยที่ฉลาด ซึ่งผสมผสานระหว่างเทคโนโลยี AI การทำงานอัตโนมัติ และความเชี่ยวชาญของมนุษย์เข้าด้วยกัน
“AI กำลังปรับเปลี่ยนภูมิทัศน์ของภัยคุกคามและการป้องกันไซเบอร์ องค์กรต่างๆ จำเป็นต้องมีมากกว่าแค่เครื่องมือเพื่อให้ก้าวล้ำหน้าภัยคุกคาม องค์กรต้องมี SOC อัจฉริยะที่ผสมผสานการทำงานอัตโนมัติ ข้อมูลภัยคุกคาม และความเชี่ยวชาญของมนุษย์ นั่นคือรากฐานของการรักษาความปลอดภัยไซเบอร์ที่ยืดหยุ่นและพร้อมสำหรับ AI ในท้ายที่สุดแล้วผู้ที่จะชนะในการรักษาความปลอดภัยไซเบอร์คือผู้สามารถใช้ AI และยังสามารถรักษาความปลอดภัยไซเบอร์ไปด้วยกันได้”
สำหรับองค์กรหรือบริษัทต่างๆ แคสเปอร์สกี้แนะนำให้มีการเตรียมความพร้อม 4 ด้านหลักคือติดตั้งโซลูชันความปลอดภัยที่สามารถตรวจจับภัยคุกคามจาก AI ได้, ใช้เครื่องมือข้อมูลข่าวภัยคุกคามเพื่อตรวจสอบช่องโหว่, ควบคุมการเข้าถึงและให้ความรู้แก่พนักงานเรื่องการใช้ AI อย่างปลอดภัย
และสุดท้ายคือควรจัดตั้งศูนย์ปฏิบัติการด้านความปลอดภัยเพื่อเฝ้าระวังภัยคุกคามแบบเรียลไทม์.
