ภัยคุกคามจาก AI มากมายในการโจมตีทางไซเบอร์

การประชุมสุดยอดด้านความปลอดภัยทางไซเบอร์ของ Kaspersky ในศรีลังกาเผยให้เห็นเทคนิคการโจมตีที่เกิดขึ้นใหม่ในภูมิภาค และนำเสนอแนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสมที่สุดเพื่อรับมือกับภูมิทัศน์ใหม่ที่ปัญญาประดิษฐ์ (AI) เข้าไปผสานอย่างลึกซึ้งในทุกแง่มุมของชีวิต

ตัวแทน Kaspersky แสดงความกังวลเกี่ยวกับการโจมตีทางไซเบอร์ในงาน

Kaspersky ผู้ให้บริการโซลูชั่นด้านความปลอดภัยทางไซเบอร์ระดับโลก จัดงาน Cybersecurity Week ประจำปีสำหรับประเทศในภูมิภาคเอเชียแปซิฟิก ปี 2024 ที่ศรีลังกา งานนี้เจาะลึกถึงพัฒนาการล่าสุดในด้านความปลอดภัยทางไซเบอร์ ภัยคุกคามที่อาจเกิดขึ้นในภูมิภาค และแนวทางปฏิบัติที่ดีที่สุดในการแก้ไขปัญหาด้านความปลอดภัยในปัจจุบัน

ในงานนี้ แรนซัมแวร์ถูกระบุว่ายังคงเป็นภัยคุกคามอันดับต้นๆ ยิ่งไปกว่านั้น เมื่อแรนซัมแวร์ถูกผสมผสานเข้ากับ AI ผู้กระทำความชั่วร้ายสามารถทำให้การโจมตีทางไซเบอร์มีความซับซ้อนและแยบยลมากขึ้น

การประชุมเน้นย้ำถึงบทบาทที่เพิ่มมากขึ้นของ AI ในการโจมตีทางไซเบอร์ เนื่องจากมีศักยภาพที่จะเพิ่มความซับซ้อนของการโจมตีทางวิศวกรรมสังคมได้โดยการสร้างอีเมลปลอมที่สมจริงยิ่งขึ้นและเนื้อหาฟิชชิ่งที่ซับซ้อน นอกจากนี้ AI ยังใช้ในการสร้างรหัสผ่านที่แข็งแกร่ง พัฒนาซอฟต์แวร์มัลแวร์ และโจมตีรหัสผ่าน การถือกำเนิดของ AI ยังหมายถึงภัยคุกคามใหม่ที่เกิดขึ้น นั่นก็คือการโจมตีเชิงต่อต้าน ซึ่งผู้ก่ออาชญากรรมทางไซเบอร์จะทำการเปลี่ยนแปลงไฟล์เล็กๆ น้อยๆ เพื่อหลอกระบบ AI ให้จัดหมวดหมู่โค้ดที่เป็นอันตรายอย่างไม่ถูกต้องว่าเป็นไฟล์ที่ปลอดภัย เพื่อเพิ่มประสิทธิภาพการตรวจจับภัยคุกคามและความปลอดภัย Kaspersky จำลองการโจมตีเชิงต่อต้านบนโมเดลการตรวจจับมัลแวร์ของตัวเอง

Alexey Antonov หัวหน้าฝ่าย Data Science ของ Kaspersky กล่าวว่า "พวกเราที่ Kaspersky ใช้เวลาหลายปีในการค้นคว้าปัญหาความปลอดภัยทางไซเบอร์เพื่อพัฒนาโซลูชันการป้องกันที่เชื่อถือได้สำหรับลูกค้าของเรา" Kaspersky ยังใช้ประโยชน์จาก AI ในการตรวจจับการโจมตีที่เป็นอันตรายและภัยคุกคามที่เกิดขึ้นใหม่ เนื่องจากจำนวนมัลแวร์ใหม่ๆ เกิดขึ้นทุกวัน การใช้ AI จึงมีความจำเป็น โดยเฉพาะในปี 2024 Kaspersky ตรวจพบตัวอย่างมัลแวร์ที่ไม่ซ้ำกัน 411,000 ตัวอย่างต่อวัน ซึ่งเพิ่มขึ้นจาก 403,000 ตัวอย่างต่อวันในปี 2023

เพื่อรับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น องค์กรต่างๆ จำเป็นต้องพัฒนาและนำกลยุทธ์การบรรเทาความเสี่ยงมาใช้ เช่น แผนการกู้คืนจากภัยพิบัติทางไซเบอร์ การฝึกอบรมบุคลากรเกี่ยวกับวิธีการโจมตีทางไซเบอร์ทั่วไปเช่นการฟิชชิ่ง การใช้มาตรการรักษาความปลอดภัยที่เหมาะสมที่สุด และการอัปเดตข้อมูลเกี่ยวกับภัยคุกคามล่าสุด ผ่านความร่วมมือกับพันธมิตรด้านความปลอดภัยทางไซเบอร์ที่เชื่อถือได้ สิ่งนี้ช่วยให้ธุรกิจและองค์กรต่างๆ มั่นใจได้ว่ามีระบบป้องกันเชิงรุกที่ครอบคลุม

นายเอเดรียน เฮีย กรรมการผู้จัดการ Kaspersky ประจำภูมิภาคเอเชียแปซิฟิก กล่าวว่า ผู้จำหน่ายและองค์กรด้านความปลอดภัยทางไซเบอร์ที่ใช้บริการดังกล่าวจะต้องปรับกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ให้เหมาะสมกับกรอบทางกฎหมายในภูมิภาคที่ตนดำเนินการ “การนำ AI มาใช้ในการดำเนินงานขององค์กรถือเป็นแนวโน้มที่หลีกเลี่ยงไม่ได้ในการใช้ประโยชน์จากความสามารถของ AI ในการประมวลผลข้อมูลจำนวนมาก อย่างไรก็ตาม ผู้มีส่วนได้ส่วนเสียต้องให้ความสำคัญกับการปฏิบัติตามกฎระเบียบด้านความปลอดภัยของข้อมูล โดยเฉพาะอย่างยิ่งเมื่อใช้ร่วมกับ AI องค์กรต่างๆ จำเป็นต้องพัฒนานโยบายเฉพาะเกี่ยวกับวิธีการจัดการข้อมูลที่เป็นความลับ และกำหนดอย่างชัดเจนว่า AI สามารถเข้าถึงข้อมูลใดได้บ้าง โดยต้องปฏิบัติตามกฎระเบียบทางกฎหมายอย่างครบถ้วน” นายเอเดรียนกล่าว

บินห์ลัม

ที่มา: https://www.sggp.org.vn/nhieu-moi-de-doa-tu-ai-trong-tan-cong-mang-post755090.html