Skip to content Skip to sidebar Skip to footer
ACIS Professional Center Co., Ltd.
Close

New Update มาตรฐาน ISO/IEC 42001:2023 ยกระดับการจัดการ AI

June 12, 20240Comments
ตอนนนี้ใครก็พูดถึง AI แต่สิ่งหนึ่งที่เมื่อเทคโนโลยีเปลี่ยน มีการ Disrupt อย่างรุนแรง หรือ การออกฏหมาย/ระเบียบใหม่ ๆ ก็จะต้องมีเรื่อง Security เข้ามาเกี่ยวข้องอย่างแน่นอน จึงเป็นที่มาที่หน่วยงานระดับสากลอย่าง ISO ได้ออกมาตรฐาน ISO/IEC 42001:2023 มาตรฐานระบบการจัดการ AI โดยมีการให้คำแนะนำในการนำเรื่องการพิจารณาทางจริยธรรม ความโปร่งใส และการเรียนรู้ต่อเนื่อง ความสำคัมาตรฐานนี้กำหนดให้มีข้อกำหนดสำหรับการจัดตั้ง การดำเนินการ การบำรุงรักษา และการปรับปรุงระบบการจัดการปัญญาประดิษฐ์ (AIMS) ภายในองค์กร มาตรฐานนี้ถูกออกแบบมาสำหรับหน่วยงานที่ให้บริการ หรือ…

Read More

ความหมาย และความสำคัญของ Cyber Resilience ในองค์กร

June 12, 20240Comments
การปรับตัวเป็นสิ่งสำคัญในโลกดิจิทัลที่เต็มไปด้วยความเสี่ยงจากการโจมตีทางไซเบอร์ ด้วยความฉลาดที่ผ่านมาของซอฟต์แวร์ที่ทันสมัย และการเชื่อมต่ออินเทอร์เน็ตที่เพิ่มขึ้นอย่างรวดเร็ว องค์กรต้องเตรียมตัวให้พร้อมในการรับมือกับการละเมิดความปลอดภัยทางดิจิทัลได้อย่างมีประสิทธิภาพ ซึ่งความต้องการที่สำคัญในขณะนี้คือ "ความสามารถในการปรับตัวทางไซเบอร์" หรือที่เรียกว่า "Cyber Resilience" ซึ่งเป็นพื้นฐานสำคัญที่องค์กรทุกแห่งควรมีเพื่อให้สามารถทำงานอย่างมีประสิทธิภาพแม้มีการโจมตีเกิดขึ้นก็ตาม ความหมายของ Cyber Resilience Cyber Resilience หมายถึงความสามารถในการรับมือกับการละเมิดความปลอดภัยทางดิจิทัลอย่างมีประสิทธิภาพ ไม่ว่าจะเป็นการป้องกันการโจมตีที่เกิดขึ้น การตรวจจับการบุกรุก หรือการกู้คืนข้อมูลหลังจากเกิดภัยคุกคาม นอกจากนี้ยังรวมถึงการสร้างความต้านทานในระบบเพื่อลดความเสี่ยงที่อาจเกิดขึ้นในอนาคต ความสำคัญของ Cyber Resilience ในองค์กร การรักษาความน่าเชื่อถือ: การมีความสามารถในการตอบสนองต่อการละเมิดความปลอดภัยทางดิจิทัลอย่างรวดเร็วและมีประสิทธิภาพ ช่วยให้องค์กรสามารถรักษาความน่าเชื่อถือจากลูกค้า และคู่ค้าได้อย่างต่อเนื่อง ลดความเสี่ยงและค่าใช้จ่าย: การละเมิดความปลอดภัยทางดิจิทัลอาจส่งผลให้องค์กรเสียหายทั้งทางเศรษฐกิจและชื่อเสียง…

Read More

Cybersecurity and Data Protection/privacy

June 12, 20240Comments
ดร. จริญญา จันทร์ปาน ตำแหน่ง Chief Innovation Officer และกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จํากัด ประโยชน์ของ AI ต่อความได้นำ Products และ Services ที่เป็น Flagships ในด้าน Cybersecurity and Data Protection/privacy เช่นปลอดภัยทางไซเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่…

Read More

บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ได้รับการรับรองมาตรฐาน ISO 29110 (Software Engineering-Lifecycle Profiles for Very Small Enterprises (VSE)

June 12, 20240Comments
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ได้รับการรับรองมาตรฐาน ISO 29110 (Software Engineering-Lifecycle Profiles for Very Small Enterprises (VSE) ซึ่งเป็นมาตรฐานที่ให้การรับรองคุณภาพการบริหารงานหรือผลิตภัณฑ์ซอฟต์แวร์ เพื่อให้มีกระบวนการในการพัฒนาซอฟต์แวร์ที่เป็นระบบและเข้าสู่กระบวนการทางสากล โดยจะเป็นการเริ่มต้นเชิงกิจกรรมของการปรับปรุงกระบวนการ หรือ SPI (Software Process Improvement) ประโยชน์ของ AI ต่อความปลอดภัยทางไซโดยขอบเขตและผลิตภัณฑ์ที่ขอการรับรองได้ครอบคลุมทั้งในส่วนของกระบวนการผลิต การสร้าง การตรวจสอบและการนำไปใช้ โดยปัจจุบันผลิตภัณฑ์ที่ได้รับการรับรองมาตรฐานนี้ของ ACIS…

Read More

ความก้าวหน้าของ AI ส่งผลต่อความปลอดภัยทางไซเบอร์ของธุรกิจอย่างไรในปี 2024

June 12, 20240Comments
ปัญญาประดิษฐ์ (AI) กำลังปฏิวัติทุกอุตสาหกรรม รวมถึงการรักษาความปลอดภัยทางไซเบอร์ ในปี 2024 เราจะเห็นความก้าวหน้าครั้งใหญ่ของ AI ซึ่งจะส่งผลอย่างมากต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ประโยชน์ของ AI ต่อความปลอดภัยทางไซเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่ 1.การตรวจจับและตอบสนองภัยคุกคามที่เร็วขึ้น: AI สามารถช่วยธุรกิจตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วกว่ามนุษย์ ด้วยการใช้เทคนิคการเรียนรู้ของเครื่อง AI สามารถวิเคราะห์ข้อมูลปริมาณมากและระบุรูปแบบที่มนุษย์อาจพลาดไป 2.การป้องกันการโจมตีที่ซับซ้อนมากขึ้น: AI สามารถช่วยธุรกิจป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น เช่น การโจมตีแบบ zero-day และการโจมตีแบบ ransomware AI…

Read More

Shadow AI : ภัยคุกคามทางไซเบอร์ล่าสุดที่คุณต้องเตรียมตัวรับมือ

June 12, 20240Comments
ปัญญาประดิษฐ์ (AI) กำลังปฏิวัติอุตสาหกรรมต่างๆ ทั่วโลก รวมถึงการรักษาความปลอดภัยทางไซเบอร์ แต่ในขณะที่ AI มีประสิทธิภาพในการป้องกันภัยคุกคามทางไซเบอร์รูปแบบต่างๆ Shadow AI ก็ได้กลายมาเป็นภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่ต้องจับตามองอย่างใกล้ชิด Shadow AI คืออะไร Shadow AI คือการใช้ AI แบบลับๆ เพื่อสร้างและเปิดใช้งานการโจมตีทางไซเบอร์ที่ตรวจจับได้ยาก Shadow AI ใช้เทคนิคต่างๆ เพื่อหลีกเลี่ยงการตรวจจับ เช่น การสุ่มการโจมตี การใช้บอทเน็ต และการใช้เทคนิคการพรางตัว วิธีที่ Shadow…

Read More

บทสรุปการเตรียมรับมือภัยคุกคามทางไซเบอร์ ปี 2024

June 12, 20240Comments
ใกล้จะหมด Q1 ของปี 2024 จากบทความหลาย ๆ อันใน ACIS Pages จะพูดถึงเทรนด์การเปลี่ยนแปลงด้าน Cybersecurity . การเปลี่ยนแปลงที่เราทำงาน Cybersecurity ต้องเตรียมพร้อมรับมือ โดยสรุปมีดังนี้. 1. การที่ Generative AI เป็นผู้นำเทรนด์ที่ทำให้ทุกธุรกิจต้องปรับตัว และนำเอา AI เข้ามาพัฒนา ต่อยอดในหลาย ๆ ส่วน แต่อย่าลืมว่าผู้ไม่ประสงค์ดีก็นำเอาเรื่องนี้มาใช้ประโยชน์เช่นกัน ดังนั้นแต่ละองค์กรต้องมีการควบคุม AI…

Read More

10 ช่องโหว่หลักของระบบ Generative AI และ LLM

June 12, 20240Comments
ปัจจุบันคงไม่มีใครไม่รู้จัก AI หรือ LLM แน่นอน เพราะไม่ว่าจะไปบรรยายที่ไหนก็จะมีคนมาพูดคุยแลกเปลี่ยนความคิดเห็นเรื่องนี้โดยตลอด ซึ่งเมื่อมีเทคโนโลยีใหม่เข้ามาก็จะมีในส่วนที่ต้องระมัดระวังมากขึ้นเช่นกัน OWASP หรือ Open Worldwide Application Security Project ซึ่งเป็นแหล่งข้อมูลด้านความมั่นคงปลอดภัยที่น่าเชื่อถือระดับโลก จึงได้เผยแพร่รายงาน 10 ช่องโหว่หลักของระบบ Generative AI และ LLM 1. 𝗣𝗿𝗼𝗺𝗽𝘁 𝗜𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 การที่มีการใช้คำสั่งที่ทำให้ระบบ Generative AI ทำงานผิดปกติ ไม่ได้เป็นไปตามที่คาดหวัง.…

Read More

NIST Cybersecurity Framework 2.0 วางโครงสร้างองค์กรรับมือภัยไซเบอร์

June 12, 20240Comments
เมื่อช่วงต้นสัปดาห์ที่ผ่านมาทาง NIST ออกชุดเอกสาร NIST Cybersecurity Framework (CSF) เวอร์ชั่น 2.0 ซึ่งก่อนหน้านี้เป็น Draft version มานานพอสมควร โดยเป็นกรอบการทำงานสำหรับการวางโครงสร้างองค์กรให้พร้อมรับมือภัยไซเบอร์ โดยเวอร์ชั่นนี้มีการปรับปรุง เพิ่มเติมในหลาย ๆ เรื่อง ยกตัวอย่าง เช่น. มีการเพิ่มเติมแนวทางปฏิบัติ Cybersecurity ใหม่ ๆ ตามเทคโนโลยีที่เปลี่ยนไปมีการพูดถึงการบริหารจัดการความเสี่ยงที่ค่อนข้างชัดเจนขึ้น มีการเพิ่มเติมการรับมือภัยคุกคามใหม่ ๆ ช่วยให้การบริหารจัดการได้อย่างมีประสิทธิภาพมากขึ้น. รวมไปถึงการเพิ่มเติมหลักการของ NIST…

Read More

การใช้ Google Search เพื่อค้นหาซอฟต์แวร์อาจมีความเสี่ยง

June 12, 20240Comments
Google Search เป็นเครื่องมือค้นหาที่ได้รับใความนิยมสูงสุดในโลก เป็นช่องทางหลักที่ผู้ใช้ค้นหาข้อมูลต่างๆ รวมถึงซอฟต์แวร์ แต่การค้นหาซอฟต์แวร์บน Google อาจมีความเสี่ยงขึ้นเรื่อยๆ เนื่องจากภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้น. ภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับการค้นหาซอฟต์แวร์บน Google ได้แก่. ซอฟต์แวร์ปลอม: ผู้โจมตีอาจสร้างเว็บไซต์ปลอมที่เลียนแบบเว็บไซต์ของผู้จำหน่ายซอฟต์แวร์อย่างเป็นทางการ เมื่อผู้ใช้ค้นหาซอฟต์แวร์บน Google และคลิกลิงก์ไปยังเว็บไซต์ปลอมเหล่านี้ พวกเขาอาจดาวน์โหลดซอฟต์แวร์ปลอมซึ่งอาจมีมัลแวร์หรือไวรัสแฝงอยู่. ผลการค้นหาที่เป็นอันตราย: ผู้โจมตีอาจใช้เทคนิคการทำ SEO (Search Engine Optimization) เพื่อให้เว็บไซต์ปลอมหรือเว็บไซต์ที่เป็นอันตรายปรากฏอยู่ในผลการค้นหาอันดับต้นๆ เมื่อผู้ใช้ค้นหาซอฟต์แวร์บน Google พวกเขาอาจคลิกลิงก์ไปยังเว็บไซต์เหล่านี้และตกเป็นเหยื่อของการโจมตีทางไซเบอร์.…

Read More

𝗢𝗪𝗔𝗦𝗣 𝗺𝗼𝗯𝗶𝗹𝗲 𝘁𝗼𝗽 𝟭𝟬 𝟮𝟬𝟮𝟰

June 12, 20240Comments
หลังจากที่ไม่มีการ Update มานานตั้งแต่ปี 2016 ทาง OWASP ได้ออก Top 10 Mobile ออกมาเมื่อเร็ว ๆ นี้ 𝗠𝟭: 𝗜𝗺𝗽𝗿𝗼𝗽𝗲𝗿 𝗖𝗿𝗲𝗱𝗲𝗻𝘁𝗶𝗮𝗹 𝗨𝘀𝗮𝗴𝗲 เกิดขึ้นจากการจัดการ credentials อย่างไม่เหมาะสม เช่น • การทำ Hardcoded Credentials • การทำ Insecure Credential Transmission…

Read More

New Update มาตรฐาน ISO/IEC 42001:2023 ยกระดับการจัดการ AI

June 12, 20240Comments
ตอนนนี้ใครก็พูดถึง AI แต่สิ่งหนึ่งที่เมื่อเทคโนโลยีเปลี่ยน มีการ Disrupt อย่างรุนแรง หรือ การออกฏหมาย/ระเบียบใหม่ ๆ ก็จะต้องมีเรื่อง Security เข้ามาเกี่ยวข้องอย่างแน่นอน. จึงเป็นที่มาที่หน่วยงานระดับสากลอย่าง ISO ได้ออกมาตรฐาน ISO/IEC 42001:2023 มาตรฐานระบบการจัดการ AI โดยมีการให้คำแนะนำในการนำเรื่องการพิจารณาทางจริยธรรม ความโปร่งใส และการเรียนรู้ต่อเนื่อง . มาตรฐานนี้กำหนดให้มีข้อกำหนดสำหรับการจัดตั้ง การดำเนินการ การบำรุงรักษา และการปรับปรุงระบบการจัดการปัญญาประดิษฐ์ (AIMS) ภายในองค์กร มาตรฐานนี้ถูกออกแบบมาสำหรับหน่วยงานที่ให้บริการ…

Read More

Copyright © 2025. All rights reserved.