วันนี้ ดร.จริญญา จันทร์ปาน (Chief Innovation Officer) จะมาพูดคุยในเรื่องของบทบทของ AI กับ ML ในโลกไซเบอร์ติดตามรับฟังกันได้เลยครับ
ในยุคที่โซเชียลมีเดียกลายเป็นส่วนสำคัญของชีวิตประจำวันของผู้คนทั่วโลก การรักษาความปลอดภัยในโลกออนไลน์กลายเป็นเรื่องสำคัญมากยิ่งขึ้น
ในยุคที่เทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญต่อการดำเนินธุรกิจและการใช้ชีวิตประจำวัน การลงทุนในความมั่นคงปลอดภัยไซเบอร์กลายเป็นสิ่งที่ไม่สามารถมองข้ามได้ เนื่องจากภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างรวดเร็วและซับซ้อนขึ้นอย่างต่อเนื่อง การลงทุนในด้านนี้ไม่เพียงแค่ปกป้องข้อมูลและทรัพย์สินทางดิจิทัล แต่ยังเป็นการปกป้องความเป็นส่วนตัวและสร้างความเชื่อมั่นในโลกดิจิทัลที่มีการเชื่อมโยงกับการจัดการความยั่งยืนอีกด้วย
การยกระดับความเสี่ยงทางไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ (Business Risk) เป็นการเชื่อมโยงการลงทุนในความมั่นคงไซเบอร์กับการบริหารจัดการความเสี่ยงโดยรวมขององค์กร ความเสี่ยงทางไซเบอร์มีผลกระทบที่กว้างขวางต่อชื่อเสียงขององค์กรและความเชื่อมั่นของลูกค้า ซึ่งส่งผลต่อประสิทธิภาพทางการเงิน การมองเห็นความเสี่ยงนี้ในบริบทที่กว้างขึ้นช่วยให้ผู้บริหารสามารถตัดสินใจในการลงทุนด้านความมั่นคงไซเบอร์อย่างมีกลยุทธ์
บทบาทของกรรมการบริษัทหรือผู้บริหารระดับสูงเป็นสิ่งสำคัญในการเชื่อมโยงการบริหารจัดการความเสี่ยงด้านไซเบอร์กับกลยุทธ์ธุรกิจโดยรวม ผู้บริหารระดับสูงควรมีส่วนร่วมในการกำหนดนโยบายและกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ และเป็นผู้นำในการสร้างวัฒนธรรมความมั่นคงไซเบอร์ภายในองค์กร การสนับสนุนจากผู้บริหารช่วยให้การลงทุนในความมั่นคงไซเบอร์ได้รับการจัดสรรทรัพยากรอย่างเหมาะสมและมีประสิทธิภาพ
การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น
การประเมินความคุ้มทุน (ROI) ของการลงทุนด้านความมั่นคงไซเบอร์เชื่อมโยงกับการวิเคราะห์ความเสี่ยงและค่าใช้จ่ายที่อาจเกิดขึ้นจากการถูกโจมตีทางไซเบอร์ การคำนึงถึงความคุ้มค่าของการลงทุนช่วยในการตัดสินใจงบประมาณและการจัดสรรทรัพยากรอย่างมีประสิทธิภาพ และทำให้สามารถบริหารจัดการความเสี่ยงได้ดีขึ้น
การบริหารจัดการเพื่อความยั่งยืน (Sustainability) มีความสัมพันธ์อย่างใกล้ชิดกับความมั่นคงปลอดภัยไซเบอร์ การพัฒนากลยุทธ์การรักษาความปลอดภัยที่ยั่งยืนรวมถึงการจัดการทรัพยากรอย่างมีประสิทธิภาพและการลดผลกระทบต่อสิ่งแวดล้อม การมองไปที่การรักษาความมั่นคงไซเบอร์ในบริบทของความยั่งยืนช่วยเสริมสร้างความมั่นคงในระยะยาวและลดความเสี่ยงที่อาจเกิดจากการเปลี่ยนแปลงด้านสิ่งแวดล้อม
การสร้างความเชื่อมั่นบนโลกดิจิทัล (Digital Trust) และการปกป้องความเป็นส่วนตัว (Privacy) เป็นองค์ประกอบที่สำคัญในการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ การรักษามาตรฐานความปลอดภัยที่สูงสุดและการจัดการข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบจะช่วยเสริมสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้า การปกป้องความเป็นส่วนตัวและการเปิดเผยข้อมูลอย่างโปร่งใสเป็นการสร้างความเชื่อมั่นในโลกดิจิทัลและเชื่อมโยงกับการลงทุนในความมั่นคงไซเบอร์อย่างมีประสิทธิภาพ
การลงทุนในความมั่นคงปลอดภัยไซเบอร์ไม่ใช่เพียงแค่การใช้จ่ายที่จำเป็น แต่เป็นการลงทุนที่มีคุณค่าที่ยั่งยืนต่อความสำเร็จและความปลอดภัยขององค์กรในระยะยาว การยกระดับความเสี่ยงไซเบอร์ให้เป็นความเสี่ยงทางธุรกิจ การมีส่วนรับผิดชอบโดยตรงของกรรมการบริษัทหรือผู้บริหารระดับสูง การใช้ AI ในการเสริมสร้างความมั่นคงไซเบอร์ การบริหารจัดการเพื่อความยั่งยืน การสร้างความเชื่อมั่นบนโลกดิจิทัล และการปกป้องความเป็นส่วนตัวจึงเป็นก้าวสำคัญในการบริหารความเสี่ยงและสร้างความมั่นคงที่ยั่งยืนในยุคดิจิทัล
ในยุคที่โซเชียลมีเดียกลายเป็นส่วนสำคัญของชีวิตประจำวันของผู้คนทั่วโลก การรักษาความปลอดภัยในโลกออนไลน์กลายเป็นเรื่องสำคัญมากยิ่งขึ้น ความเสี่ยงทางด้านความปลอดภัยที่ผู้ใช้งานโซเชียลมีเดียเผชิญอยู่มีหลายรูปแบบ ไม่ว่าจะเป็นการแฮ็กบัญชี การขโมยข้อมูลส่วนบุคคล การแพร่กระจายข่าวปลอม และการก่อกวนออนไลน์ อย่างไรก็ตาม เทคโนโลยีปัญญาประดิษฐ์ (AI) ได้เข้ามามีบทบาทสำคัญในการช่วยป้องกันและแก้ไขปัญหาเหล่านี้อย่างมีประสิทธิภาพ.
การตรวจจับ และป้องกันการแฮ็กบัญชี AI สามารถช่วยในการตรวจจับและป้องกันการแฮ็กบัญชีได้หลายวิธี เช่น การใช้ Machine Learning เพื่อเรียนรู้และวิเคราะห์รูปแบบการใช้งานปกติของผู้ใช้ และตรวจจับกิจกรรมที่ผิดปกติหรือเป็นภัยคุกคาม นอกจากนี้ AI ยังสามารถใช้เทคโนโลยี Biometric Authentication เช่นการสแกนลายนิ้วมือหรือการจดจำใบหน้าเพื่อยืนยันตัวตนของผู้ใช้ ทำให้การเข้าถึงบัญชีผู้ใช้มีความปลอดภัยมากยิ่งขึ้น.
การป้องกันการขโมยข้อมูลส่วนบุคคล การเข้ารหัสข้อมูล (Encryption) เป็นอีกหนึ่งวิธีที่ AI ช่วยในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล AI สามารถช่วยในการเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต นอกจากนี้ AI ยังสามารถใช้ Anomaly Detection ในการตรวจจับพฤติกรรมที่ผิดปกติในการเข้าถึงข้อมูล และแจ้งเตือนเมื่อมีการพยายามขโมยข้อมูล.
การตรวจจับ และป้องกันข่าวปลอม การแพร่กระจายข่าวปลอมบนโซเชียลมีเดียเป็นปัญหาที่พบเห็นได้บ่อย AI ใช้เทคโนโลยี Natural Language Processing (NLP) ในการวิเคราะห์และตรวจจับข่าวปลอม โดยเปรียบเทียบกับข้อมูลจากแหล่งที่เชื่อถือได้ นอกจากนี้…
ในสังคมไทย ความเชื่อ และการมีร่างทรงเป็นสิ่งที่อยู่คู่กับวัฒนธรรมมายาวนาน ร่างทรงถูกมองว่าเป็นผู้ที่มีความสามารถในการสื่อสารกับสิ่งเหนือธรรมชาติหรือเทพเจ้า โดยมีบทบาทสำคัญในพิธีกรรม และการให้คำปรึกษาด้านจิตใจ อย่างไรก็ตาม ในยุคดิจิทัลที่เทคโนโลยีมีบทบาทสำคัญในการ
เชื่อมโยงผู้คน การแสวงหาข้อมูลและบริการจากร่างทรงผ่านทางอินเทอร์เน็ตได้กลายเป็นปรากฏการณ์ที่พบเห็นได้ทั่วไป แต่ขณะเดียวกัน ก็เปิดโอกาสให้เกิดภัยไซเบอร์ที่สามารถสร้างความเสียหายทั้งทางทรัพย์สิน และจิตใจได้
ภัยไซเบอร์ที่มาพร้อมกับร่างทรงแห่งยุคดิจิทัล
การให้บริการร่างทรงผ่านทางออนไลน์เปิดโอกาสให้ผู้ไม่หวังดีสามารถแฝงตัวเข้ามาหลอกลวงผู้ที่มีความเชื่อได้ ภัยไซเบอร์ที่เกี่ยวข้องกับร่างทรงออนไลน์สามารถแบ่งออกเป็นหลายรูปแบบ เช่น
1.การหลอกลวงทางการเงิน: มิจฉาชีพอาจแอบอ้างเป็นร่างทรงหรือหมอดูที่มีชื่อเสียง แล้วเรียกร้องค่าบริการในอัตราที่สูง เมื่อได้รับเงินแล้วกลับหายตัวไป หรือให้บริการที่ไม่ตรงกับคำสัญญา ควรวิจารณญาณในในการตัดสินใจ
2.การขโมยข้อมูลส่วนบุคคล: ผู้ใช้บริการอาจถูกหลอกให้กรอกข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ หรือแม้กระทั่งข้อมูลทางการเงิน ซึ่งมิจฉาชีพสามารถนำข้อมูลเหล่านี้ไปใช้ในการก่ออาชญากรรมอื่น ๆ ได้
3.การหลอกลวงทางอารมณ์และจิตใจ: บางครั้งมิจฉาชีพอาจใช้ความเชื่อและความหวังของผู้ใช้บริการในการสร้างเรื่องราวหลอกลวง ทำให้ผู้ใช้บริการเกิดความเสียหายทางจิตใจ
ความเสี่ยงที่สามารถขยายผลกระทบไปยังชีวิตประจำวันได้ตัวเราเองควรระมัดระวัง และใช้วิจารณญาณในในการตัดสินใจ รวมถึงการตรวจสอบแหล่งที่มา และข้อมูลที่เกี่ยวข้องอย่างละเอียด เพื่อป้องกันตนเองจากการตกเป็นเหยื่อของภัยไซเบอร์ และผลกระทบที่อาจเกิดขึ้นในชีวิตจริง
การโจมตีทางไซเบอร์เป็นปัญหาที่ร้ายแรง และรุนแรงต่อองค์กรทุกประเภท ไม่ว่าจะเป็นการโจมตีด้วยไวรัสคอมพิวเตอร์ที่มีความรุนแรงต่อระบบข้อมูลขององค์กร หรือการโจมตีด้วยการแฮกเกอร์ที่มีจุดมุ่งหมายที่จะขโมยข้อมูลสำคัญขององค์กรเพื่อการเอาชนะหรือการขายข้อมูลให้แก่คู่แข่ง การจัดการกับการโจมตีทางไซเบอร์มีความสำคัญเป็นอย่างยิ่ง แต่หลังจากการโจมตีเกิดขึ้นแล้ว ขั้นตอนการกู้คืนข้อมูลก็มีความสำคัญไม่น้อยเช่นกัน
นี่คือแนวทางบางอย่างที่สามารถนำมาใช้ในการกู้คืนข้อมูลหลังจากการโจมตีทางไซเบอร์
1.การสำรองข้อมูลอย่างเช่นวางแผนการสำรองข้อมูลแบบเป็นระบบ การสำรองข้อมูลอย่างเป็นระบบช่วยให้องค์กรสามารถกู้คืนข้อมูลได้ในกรณีที่ข้อมูลหลักหายหรือถูกทำลายไป เช่นการสำรองข้อมูลในระบบคลาวด์ หรือการสำรองข้อมูลในระบบที่ตั้งอยู่ภายใน
2.การใช้เทคโนโลยีที่มีความปลอดภัยสูง เช่นการใช้ระบบความปลอดภัยที่มีการเข้ารหัสข้อมูลอย่างมีความปลอดภัย และการใช้เทคโนโลยีการตรวจจับการบุกรุก (Intrusion Detection System) เพื่อตรวจจับการโจมตีที่เกิดขึ้นและป้องกันการสูญเสียข้อมูล
3.การใช้เทคโนโลยีการกู้คืนข้อมูลอย่างมีประสิทธิภาพ เช่นการใช้ซอฟต์แวร์กู้คืนข้อมูลที่สามารถช่วยกู้คืนข้อมูลที่สูญเสียได้ในกรณีฉุกเฉิน
4.การฝึกอบรมพนักงานให้เข้าใจถึงความสำคัญของการรักษาความปลอดภัยของข้อมูล การฝึกอบรมเป็นส่วนสำคัญที่ช่วยให้พนักงานเข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์และมีการปฏิบัติตามนโยบายความปลอดภัยขององค์กร
5.การทำความเข้าใจเกี่ยวกับกฎหมายและข้อกำหนดที่เกี่ยวข้อง เช่น การเข้าใจกฎหมายความเป็นส่วนตัว (Privacy Law) และกฎหมายความเสี่ยงทางไซเบอร์ (Cyber Risk Law) เพื่อป้องกันการกระทำที่ผิดกฎหมายในการกู้คืนข้อมูล
การกู้คืนข้อมูลหลังจากการโจมตีทางไซเบอร์เป็นกระบวนการที่ซับซ้อนและต้องใช้แนวทางที่เหมาะสมเพื่อให้สามารถกู้คืนข้อมูลได้อย่างมีประสิทธิภาพและปลอดภัย การเตรียมความพร้อมและการวางแผนก่อนที่จะเกิดการโจมตีจึงมีความสำคัญอย่างมากในการลดความเสี่ยงและความเสียหายที่เกิดขึ้นจากการโจมตีทางไซเบอร์ในองค์กรใด การปรับใช้และการพัฒนาแนวทางการกู้คืนข้อมูลเป็นสิ่งที่ควรต้องทำให้อย่างต่อเนื่องเพื่อให้สามารถรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพและเต็มที่
ตอนนนี้ใครก็พูดถึง AI แต่สิ่งหนึ่งที่เมื่อเทคโนโลยีเปลี่ยน มีการ Disrupt อย่างรุนแรง หรือ การออกฏหมาย/ระเบียบใหม่ ๆ ก็จะต้องมีเรื่อง Security เข้ามาเกี่ยวข้องอย่างแน่นอน
จึงเป็นที่มาที่หน่วยงานระดับสากลอย่าง ISO ได้ออกมาตรฐาน ISO/IEC 42001:2023
มาตรฐานระบบการจัดการ AI โดยมีการให้คำแนะนำในการนำเรื่องการพิจารณาทางจริยธรรม ความโปร่งใส และการเรียนรู้ต่อเนื่อง
ความสำคัมาตรฐานนี้กำหนดให้มีข้อกำหนดสำหรับการจัดตั้ง การดำเนินการ การบำรุงรักษา และการปรับปรุงระบบการจัดการปัญญาประดิษฐ์ (AIMS) ภายในองค์กร มาตรฐานนี้ถูกออกแบบมาสำหรับหน่วยงานที่ให้บริการ หรือ ใช้ผลิตภัณฑ์ หรือ บริการที่ใช้ AI เพื่อรับประกันการพัฒนาและใช้งานระบบ AI อย่างมีความรับผิดชอบญของ Cyber Resilience ในองค์กร
มาตรฐานนี้จะช่วยให้องค์กรสร้างความมั่นใจให้กับลูกค้า และผู้มีส่วนได้ส่วนเสีย โดยมีประโยชน์ภาพรวมดังนี้
การใช้ระบบ AIMS ที่มีประสิทธิภาพสามารถจัดการกับความเสี่ยงที่เกี่ยวข้องกับ AI ได้ทันท่วงที
ใช้ในการสร้างกรอบการทำงานที่ชัดเจนสำหรับการพัฒนาและใช้งาน AI ซึ่งสามารถช่วยกระตุ้นนวัตกรรมภายในองค์กรได้เป็นอ่างดี
เป็นการสร้างความแตกต่างในตลาด การได้รับการรับรองมาตรฐาน ISO/IEC 42001:2023…
ดร. จริญญา จันทร์ปาน ตำแหน่ง Chief Innovation Officer และกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จํากัด
ประโยชน์ของ AI ต่อความได้นำ Products และ Services ที่เป็น Flagships ในด้าน Cybersecurity and Data Protection/privacy เช่นปลอดภัยทางไซเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่
1.
𝗧𝗿𝘂𝘀𝘁𝗪𝗼𝗿𝗸 𝗣𝗗𝗣𝗔 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺
บริหารจัดการ PDPA อย่างเป็นระบบด้วยแพลตฟอร์ม PDPA Management Platform
𝗧𝗿𝘂𝘀𝘁𝗪𝗼𝗿𝗸 𝗚𝗔𝗠𝗦 𝗜𝗦𝗢 𝗮𝗻𝗱 𝗥𝗶𝘀𝗸 𝗠𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁
บริหารจัดการงานด้านเทคโนโลยีสารสนเทศตามกรอบมาตรฐานสากล ISO/IEC 27001 เกี่ยวกับงานเอกสาร (Document)
𝗦𝗲𝗿𝘃𝗣𝗥𝗢 𝗜𝗧𝗦𝗠 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺
บริหารจัดการงานด้าน…
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ได้รับการรับรองมาตรฐาน ISO 29110 (Software Engineering-Lifecycle Profiles for Very Small Enterprises (VSE) ซึ่งเป็นมาตรฐานที่ให้การรับรองคุณภาพการบริหารงานหรือผลิตภัณฑ์ซอฟต์แวร์ เพื่อให้มีกระบวนการในการพัฒนาซอฟต์แวร์ที่เป็นระบบและเข้าสู่กระบวนการทางสากล โดยจะเป็นการเริ่มต้นเชิงกิจกรรมของการปรับปรุงกระบวนการ หรือ SPI (Software Process Improvement)
ประโยชน์ของ AI ต่อความปลอดภัยทางไซโดยขอบเขตและผลิตภัณฑ์ที่ขอการรับรองได้ครอบคลุมทั้งในส่วนของกระบวนการผลิต การสร้าง การตรวจสอบและการนำไปใช้ โดยปัจจุบันผลิตภัณฑ์ที่ได้รับการรับรองมาตรฐานนี้ของ ACIS มีทั้ง TrustWork PDPA Platform, ServPRO - IT Management Platform รวมไปถึงผลิตภัณฑ์ด้าน Innovation ต่าง ๆเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่
ซึ่งแสดงให้เห็นถึง ACIS มีแพลตฟอร์มที่ได้มาตรฐาน และมีทีมผู้เชี่ยวชาญที่ผ่านการทดสอบความรู้ในหลักสูตรอบรมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล PDPA Data Protection หลักสูตรการคุ้มครองข้อมูลส่วนบุคคล สร้างบุคคลากรเพื่อรองรับ…
ปัญญาประดิษฐ์ (AI) กำลังปฏิวัติทุกอุตสาหกรรม รวมถึงการรักษาความปลอดภัยทางไซเบอร์ ในปี 2024 เราจะเห็นความก้าวหน้าครั้งใหญ่ของ AI ซึ่งจะส่งผลอย่างมากต่อความปลอดภัยทางไซเบอร์ของธุรกิจ
ประโยชน์ของ AI ต่อความปลอดภัยทางไซเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่
1.การตรวจจับและตอบสนองภัยคุกคามที่เร็วขึ้น: AI สามารถช่วยธุรกิจตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วกว่ามนุษย์ ด้วยการใช้เทคนิคการเรียนรู้ของเครื่อง AI สามารถวิเคราะห์ข้อมูลปริมาณมากและระบุรูปแบบที่มนุษย์อาจพลาดไป
2.การป้องกันการโจมตีที่ซับซ้อนมากขึ้น: AI สามารถช่วยธุรกิจป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น เช่น การโจมตีแบบ zero-day และการโจมตีแบบ ransomware AI สามารถเรียนรู้จากการโจมตีในอดีตและปรับปรุงกลยุทธ์การป้องกันเพื่อรับมือกับภัยคุกคามใหม่ๆ
3.การลดต้นทุนด้านความปลอดภัยทางไซเบอร์: AI สามารถช่วยธุรกิจลดต้นทุนด้านความปลอดภัยทางไซเบอร์ได้ โดยการลดความจำเป็นในการมีพนักงานด้านความปลอดภัยจำนวนมาก AI สามารถทำงานอัตโนมัติให้กับงานที่ซ้ำซาก เช่น การตรวจสอบบันทึกและการวิเคราะห์ข้อมูลการรักษาความปลอดภัย
ความท้าทายของ AI ต่อความปลอดภัยทางไซเบอร์ นอกจากประโยชน์แล้ว AI ยังนำมาซึ่งความท้าทายต่อความปลอดภัยทางไซเบอร์ของธุรกิจด้วย ได้แก่
1.ภัยคุกคามทางไซเบอร์ที่ใช้ AI: ผู้โจมตีเริ่มใช้ AI เพื่อสร้างและเปิดใช้งานการโจมตีทางไซเบอร์ที่ซับซ้อนและมีประสิทธิภาพมากขึ้น การโจมตีที่ใช้ AI เหล่านี้อาจหลีกเลี่ยงการตรวจจับแบบเดิมได้
2.ความเสี่ยงจากการพึ่งพา…
ใกล้จะหมด Q1 ของปี 2024 จากบทความหลาย ๆ อันใน ACIS Pages จะพูดถึงเทรนด์การเปลี่ยนแปลงด้าน Cybersecurity .
การเปลี่ยนแปลงที่เราทำงาน Cybersecurity ต้องเตรียมพร้อมรับมือ โดยสรุปมีดังนี้.
1. การที่ Generative AI เป็นผู้นำเทรนด์ที่ทำให้ทุกธุรกิจต้องปรับตัว และนำเอา AI เข้ามาพัฒนา ต่อยอดในหลาย ๆ ส่วน แต่อย่าลืมว่าผู้ไม่ประสงค์ดีก็นำเอาเรื่องนี้มาใช้ประโยชน์เช่นกัน ดังนั้นแต่ละองค์กรต้องมีการควบคุม AI เพื่อใช้ในการเตรียมรับมือด้านความปลอดภัยทางไซเบอร์ เช่น นำเอา AI มาใช้ในการ Predictive มากขึ้น หรือเอาใช้ประโยชน์ในด้าน Threat intelligence เป็นต้น.
2. ปัญหาเรื่องการละเมิดข้อมูลส่วนบุคคลที่มีโอกาสที่จะเพิ่มขึ้นอย่างต่อเนื่อง จะเห็นได้จากข่าวในตอนนี้มีการออกมาอย่างเป็นประจำทั้งในประเทศไทยเอง หรือ ต่างประเทศ ACIS เองเรามีหน่วยงานที่ Monitor เรื่องพวกนี้อยู่ทั้งที่ข้อมูลหลุดไปที่ส่วน Dark web หรือซื้อขายทั่วไปไปตาม Surface web…
ปัจจุบันคงไม่มีใครไม่รู้จัก AI หรือ LLM แน่นอน เพราะไม่ว่าจะไปบรรยายที่ไหนก็จะมีคนมาพูดคุยแลกเปลี่ยนความคิดเห็นเรื่องนี้โดยตลอด ซึ่งเมื่อมีเทคโนโลยีใหม่เข้ามาก็จะมีในส่วนที่ต้องระมัดระวังมากขึ้นเช่นกัน OWASP หรือ Open Worldwide Application Security Project ซึ่งเป็นแหล่งข้อมูลด้านความมั่นคงปลอดภัยที่น่าเชื่อถือระดับโลก จึงได้เผยแพร่รายงาน 10 ช่องโหว่หลักของระบบ Generative AI และ LLM
1. 𝗣𝗿𝗼𝗺𝗽𝘁 𝗜𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 การที่มีการใช้คำสั่งที่ทำให้ระบบ Generative AI ทำงานผิดปกติ ไม่ได้เป็นไปตามที่คาดหวัง.
2. 𝗜𝗻𝘀𝗲𝗰𝘂𝗿𝗲 𝗼𝘂𝘁𝗽𝘂𝘁 𝗵𝗮𝗻𝗱𝗶𝗻𝗴 ประเภทช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีสามาถเข้าถึงระบบได้.
3. 𝗧𝗿𝗮𝗶𝗻𝗶𝗻𝗴 𝗱𝗮𝘁𝗮 𝗽𝗼𝗶𝘀𝗼𝗻𝗶𝗻𝗴 ข้อมูลที่ถูกเพื่อใช้ Training ทำให้เกิดช่องโหว่เวลาถูกนำไปใช้.
4. 𝗠𝗼𝗱𝗲𝗹 𝗗𝗲𝗻𝗶𝗮𝗹 𝗼𝗳 𝗦𝗲𝗿𝘃𝗶𝗰𝗲 การใช้คำสั่งทำให้ AI ใช้ทรัพยากรมากเกินกว่าที่รับได้.
5. 𝗦𝘂𝗽𝗽𝗹𝘆 𝗰𝗵𝗮𝗶𝗻 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝘆 การโจมตีส่วนประกอบ…