ตอนนนี้ใครก็พูดถึง AI แต่สิ่งหนึ่งที่เมื่อเทคโนโลยีเปลี่ยน มีการ Disrupt อย่างรุนแรง หรือ การออกฏหมาย/ระเบียบใหม่ ๆ ก็จะต้องมีเรื่อง Security เข้ามาเกี่ยวข้องอย่างแน่นอน
จึงเป็นที่มาที่หน่วยงานระดับสากลอย่าง ISO ได้ออกมาตรฐาน ISO/IEC 42001:2023
มาตรฐานระบบการจัดการ AI โดยมีการให้คำแนะนำในการนำเรื่องการพิจารณาทางจริยธรรม ความโปร่งใส และการเรียนรู้ต่อเนื่อง
ความสำคัมาตรฐานนี้กำหนดให้มีข้อกำหนดสำหรับการจัดตั้ง การดำเนินการ การบำรุงรักษา และการปรับปรุงระบบการจัดการปัญญาประดิษฐ์ (AIMS) ภายในองค์กร มาตรฐานนี้ถูกออกแบบมาสำหรับหน่วยงานที่ให้บริการ หรือ ใช้ผลิตภัณฑ์ หรือ บริการที่ใช้ AI เพื่อรับประกันการพัฒนาและใช้งานระบบ AI อย่างมีความรับผิดชอบญของ Cyber Resilience ในองค์กร
มาตรฐานนี้จะช่วยให้องค์กรสร้างความมั่นใจให้กับลูกค้า และผู้มีส่วนได้ส่วนเสีย โดยมีประโยชน์ภาพรวมดังนี้
การใช้ระบบ AIMS ที่มีประสิทธิภาพสามารถจัดการกับความเสี่ยงที่เกี่ยวข้องกับ AI ได้ทันท่วงที
ใช้ในการสร้างกรอบการทำงานที่ชัดเจนสำหรับการพัฒนาและใช้งาน AI ซึ่งสามารถช่วยกระตุ้นนวัตกรรมภายในองค์กรได้เป็นอ่างดี
เป็นการสร้างความแตกต่างในตลาด การได้รับการรับรองมาตรฐาน ISO/IEC 42001:2023…
ดร. จริญญา จันทร์ปาน ตำแหน่ง Chief Innovation Officer และกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จํากัด
ประโยชน์ของ AI ต่อความได้นำ Products และ Services ที่เป็น Flagships ในด้าน Cybersecurity and Data Protection/privacy เช่นปลอดภัยทางไซเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่
1.
𝗧𝗿𝘂𝘀𝘁𝗪𝗼𝗿𝗸 𝗣𝗗𝗣𝗔 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺
บริหารจัดการ PDPA อย่างเป็นระบบด้วยแพลตฟอร์ม PDPA Management Platform
𝗧𝗿𝘂𝘀𝘁𝗪𝗼𝗿𝗸 𝗚𝗔𝗠𝗦 𝗜𝗦𝗢 𝗮𝗻𝗱 𝗥𝗶𝘀𝗸 𝗠𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁
บริหารจัดการงานด้านเทคโนโลยีสารสนเทศตามกรอบมาตรฐานสากล ISO/IEC 27001 เกี่ยวกับงานเอกสาร (Document)
𝗦𝗲𝗿𝘃𝗣𝗥𝗢 𝗜𝗧𝗦𝗠 𝗣𝗹𝗮𝘁𝗳𝗼𝗿𝗺
บริหารจัดการงานด้าน…
บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ได้รับการรับรองมาตรฐาน ISO 29110 (Software Engineering-Lifecycle Profiles for Very Small Enterprises (VSE) ซึ่งเป็นมาตรฐานที่ให้การรับรองคุณภาพการบริหารงานหรือผลิตภัณฑ์ซอฟต์แวร์ เพื่อให้มีกระบวนการในการพัฒนาซอฟต์แวร์ที่เป็นระบบและเข้าสู่กระบวนการทางสากล โดยจะเป็นการเริ่มต้นเชิงกิจกรรมของการปรับปรุงกระบวนการ หรือ SPI (Software Process Improvement)
ประโยชน์ของ AI ต่อความปลอดภัยทางไซโดยขอบเขตและผลิตภัณฑ์ที่ขอการรับรองได้ครอบคลุมทั้งในส่วนของกระบวนการผลิต การสร้าง การตรวจสอบและการนำไปใช้ โดยปัจจุบันผลิตภัณฑ์ที่ได้รับการรับรองมาตรฐานนี้ของ ACIS มีทั้ง TrustWork PDPA Platform, ServPRO - IT Management Platform รวมไปถึงผลิตภัณฑ์ด้าน Innovation ต่าง ๆเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่
ซึ่งแสดงให้เห็นถึง ACIS มีแพลตฟอร์มที่ได้มาตรฐาน และมีทีมผู้เชี่ยวชาญที่ผ่านการทดสอบความรู้ในหลักสูตรอบรมเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล PDPA Data Protection หลักสูตรการคุ้มครองข้อมูลส่วนบุคคล สร้างบุคคลากรเพื่อรองรับ…
ปัญญาประดิษฐ์ (AI) กำลังปฏิวัติทุกอุตสาหกรรม รวมถึงการรักษาความปลอดภัยทางไซเบอร์ ในปี 2024 เราจะเห็นความก้าวหน้าครั้งใหญ่ของ AI ซึ่งจะส่งผลอย่างมากต่อความปลอดภัยทางไซเบอร์ของธุรกิจ
ประโยชน์ของ AI ต่อความปลอดภัยทางไซเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่
1.การตรวจจับและตอบสนองภัยคุกคามที่เร็วขึ้น: AI สามารถช่วยธุรกิจตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วกว่ามนุษย์ ด้วยการใช้เทคนิคการเรียนรู้ของเครื่อง AI สามารถวิเคราะห์ข้อมูลปริมาณมากและระบุรูปแบบที่มนุษย์อาจพลาดไป
2.การป้องกันการโจมตีที่ซับซ้อนมากขึ้น: AI สามารถช่วยธุรกิจป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น เช่น การโจมตีแบบ zero-day และการโจมตีแบบ ransomware AI สามารถเรียนรู้จากการโจมตีในอดีตและปรับปรุงกลยุทธ์การป้องกันเพื่อรับมือกับภัยคุกคามใหม่ๆ
3.การลดต้นทุนด้านความปลอดภัยทางไซเบอร์: AI สามารถช่วยธุรกิจลดต้นทุนด้านความปลอดภัยทางไซเบอร์ได้ โดยการลดความจำเป็นในการมีพนักงานด้านความปลอดภัยจำนวนมาก AI สามารถทำงานอัตโนมัติให้กับงานที่ซ้ำซาก เช่น การตรวจสอบบันทึกและการวิเคราะห์ข้อมูลการรักษาความปลอดภัย
ความท้าทายของ AI ต่อความปลอดภัยทางไซเบอร์ นอกจากประโยชน์แล้ว AI ยังนำมาซึ่งความท้าทายต่อความปลอดภัยทางไซเบอร์ของธุรกิจด้วย ได้แก่
1.ภัยคุกคามทางไซเบอร์ที่ใช้ AI: ผู้โจมตีเริ่มใช้ AI เพื่อสร้างและเปิดใช้งานการโจมตีทางไซเบอร์ที่ซับซ้อนและมีประสิทธิภาพมากขึ้น การโจมตีที่ใช้ AI เหล่านี้อาจหลีกเลี่ยงการตรวจจับแบบเดิมได้
2.ความเสี่ยงจากการพึ่งพา…
ใกล้จะหมด Q1 ของปี 2024 จากบทความหลาย ๆ อันใน ACIS Pages จะพูดถึงเทรนด์การเปลี่ยนแปลงด้าน Cybersecurity .
การเปลี่ยนแปลงที่เราทำงาน Cybersecurity ต้องเตรียมพร้อมรับมือ โดยสรุปมีดังนี้.
1. การที่ Generative AI เป็นผู้นำเทรนด์ที่ทำให้ทุกธุรกิจต้องปรับตัว และนำเอา AI เข้ามาพัฒนา ต่อยอดในหลาย ๆ ส่วน แต่อย่าลืมว่าผู้ไม่ประสงค์ดีก็นำเอาเรื่องนี้มาใช้ประโยชน์เช่นกัน ดังนั้นแต่ละองค์กรต้องมีการควบคุม AI เพื่อใช้ในการเตรียมรับมือด้านความปลอดภัยทางไซเบอร์ เช่น นำเอา AI มาใช้ในการ Predictive มากขึ้น หรือเอาใช้ประโยชน์ในด้าน Threat intelligence เป็นต้น.
2. ปัญหาเรื่องการละเมิดข้อมูลส่วนบุคคลที่มีโอกาสที่จะเพิ่มขึ้นอย่างต่อเนื่อง จะเห็นได้จากข่าวในตอนนี้มีการออกมาอย่างเป็นประจำทั้งในประเทศไทยเอง หรือ ต่างประเทศ ACIS เองเรามีหน่วยงานที่ Monitor เรื่องพวกนี้อยู่ทั้งที่ข้อมูลหลุดไปที่ส่วน Dark web หรือซื้อขายทั่วไปไปตาม Surface web…
ปัจจุบันคงไม่มีใครไม่รู้จัก AI หรือ LLM แน่นอน เพราะไม่ว่าจะไปบรรยายที่ไหนก็จะมีคนมาพูดคุยแลกเปลี่ยนความคิดเห็นเรื่องนี้โดยตลอด ซึ่งเมื่อมีเทคโนโลยีใหม่เข้ามาก็จะมีในส่วนที่ต้องระมัดระวังมากขึ้นเช่นกัน OWASP หรือ Open Worldwide Application Security Project ซึ่งเป็นแหล่งข้อมูลด้านความมั่นคงปลอดภัยที่น่าเชื่อถือระดับโลก จึงได้เผยแพร่รายงาน 10 ช่องโหว่หลักของระบบ Generative AI และ LLM
1. 𝗣𝗿𝗼𝗺𝗽𝘁 𝗜𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 การที่มีการใช้คำสั่งที่ทำให้ระบบ Generative AI ทำงานผิดปกติ ไม่ได้เป็นไปตามที่คาดหวัง.
2. 𝗜𝗻𝘀𝗲𝗰𝘂𝗿𝗲 𝗼𝘂𝘁𝗽𝘂𝘁 𝗵𝗮𝗻𝗱𝗶𝗻𝗴 ประเภทช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีสามาถเข้าถึงระบบได้.
3. 𝗧𝗿𝗮𝗶𝗻𝗶𝗻𝗴 𝗱𝗮𝘁𝗮 𝗽𝗼𝗶𝘀𝗼𝗻𝗶𝗻𝗴 ข้อมูลที่ถูกเพื่อใช้ Training ทำให้เกิดช่องโหว่เวลาถูกนำไปใช้.
4. 𝗠𝗼𝗱𝗲𝗹 𝗗𝗲𝗻𝗶𝗮𝗹 𝗼𝗳 𝗦𝗲𝗿𝘃𝗶𝗰𝗲 การใช้คำสั่งทำให้ AI ใช้ทรัพยากรมากเกินกว่าที่รับได้.
5. 𝗦𝘂𝗽𝗽𝗹𝘆 𝗰𝗵𝗮𝗶𝗻 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝘆 การโจมตีส่วนประกอบ…
ตอนนนี้ใครก็พูดถึง AI แต่สิ่งหนึ่งที่เมื่อเทคโนโลยีเปลี่ยน มีการ Disrupt อย่างรุนแรง หรือ การออกฏหมาย/ระเบียบใหม่ ๆ ก็จะต้องมีเรื่อง Security เข้ามาเกี่ยวข้องอย่างแน่นอน.
จึงเป็นที่มาที่หน่วยงานระดับสากลอย่าง ISO ได้ออกมาตรฐาน ISO/IEC 42001:2023 มาตรฐานระบบการจัดการ AI โดยมีการให้คำแนะนำในการนำเรื่องการพิจารณาทางจริยธรรม ความโปร่งใส และการเรียนรู้ต่อเนื่อง .
มาตรฐานนี้กำหนดให้มีข้อกำหนดสำหรับการจัดตั้ง การดำเนินการ การบำรุงรักษา และการปรับปรุงระบบการจัดการปัญญาประดิษฐ์ (AIMS) ภายในองค์กร มาตรฐานนี้ถูกออกแบบมาสำหรับหน่วยงานที่ให้บริการ หรือ ใช้ผลิตภัณฑ์ หรือ บริการที่ใช้ AI เพื่อรับประกันการพัฒนาและใช้งานระบบ AI อย่างมีความรับผิดชอบ.
มาตรฐานนี้จะช่วยให้องค์กรสร้างความมั่นใจให้กับลูกค้า และผู้มีส่วนได้ส่วนเสีย โดยมีประโยชน์ภาพรวมดังนี้.
การใช้ระบบ AIMS ที่มีประสิทธิภาพสามารถจัดการกับความเสี่ยงที่เกี่ยวข้องกับ AI ได้ทันท่วงที.
ใช้ในการสร้างกรอบการทำงานที่ชัดเจนสำหรับการพัฒนาและใช้งาน AI ซึ่งสามารถช่วยกระตุ้นนวัตกรรมภายในองค์กรได้เป็นอ่างดี.
เป็นการสร้างความแตกต่างในตลาด การได้รับการรับรองมาตรฐาน ISO/IEC 42001:2023 นั้นจะช่วยให้องค์กรมีความน่าเชื่อถือมากขึ้น
เทคโนโลยีปัญญาประดิษฐ์ (AI) กำลังปฏิวัติทุกอุตสาหกรรม รวมถึงการรักษาความปลอดภัยทางไซเบอร์ ด้วยความสามารถอันทรงพลังของ AI ผู้โจมตีจึงใช้วิธีการที่ซับซ้อนยิ่งขึ้นเพื่อหลีกเลี่ยงการตรวจจับ และประสบความสำเร็จในการโจมตี ในปี 2024 คาดว่าภัยคุกคามอีเมลที่ใช้ AI จะเพิ่มขึ้นอย่างมาก ดังนั้นจึงจำเป็นอย่างยิ่งที่องค์กร และบุคคลทั่วไปต้องเตรียมความพร้อมในการรับมือ.
ภัยคุกคามอีเมลที่ใช้ AI คืออะไร. ภัยคุกคามอีเมลที่ใช้ AI คือการโจมตีทางไซเบอร์ที่ใช้เทคโนโลยี AI เพื่อเพิ่มประสิทธิภาพการโจมตี ผู้โจมตีใช้ AI เพื่อสร้างอีเมลฟิชชิงที่ดูเหมือนมาจากแหล่งที่ถูกต้อง อีเมลเหล่านี้อาจมีเนื้อหาที่ปรับเปลี่ยนตามข้อมูลเฉพาะเจาะจงของเหยื่อ ทำให้ยากต่อการตรวจจับว่าเป็นการหลอกลวง.นอกจากนี้ AI ยังสามารถใช้เพื่อวิเคราะห์รูปแบบการสื่อสารทางอีเมลของบุคคลหรือองค์กร เพื่อสร้างอีเมลที่กำหนดเป้าหมายอย่างแม่นยำมากขึ้น ซึ่งอาจหลอกล่อให้เหยื่อคลิกลิงก์หรือเปิดไฟล์แนบที่เป็นอันตราย.
ภัยคุกคามอีเมลที่ใช้ AI ที่พบบ่อยที่สุด ได้แก่:. - การโจมตีแบบ Phishing ขั้นสูง: อีเมลฟิชชิงที่ใช้ AI จะเลียนแบบอีเมลจากแหล่งที่ถูกต้อง เช่น ธนาคาร บริษัท หรือเพื่อนร่วมงาน อีเมลเหล่านี้อาจมีการสะกดคำและไวยากรณ์ที่ถูกต้อง และอาจมีการออกแบบที่ดูน่าเชื่อถือ. - อีเมลสแปมที่กำหนดเป้าหมาย: ผู้โจมตีใช้ AI เพื่อสร้างอีเมลสแปมที่กำหนดเป้าหมายไปยังบุคคลหรือองค์กรเฉพาะ อีเมลเหล่านี้อาจมีเนื้อหาที่เกี่ยวข้องกับความสนใจหรือธุรกิจของเหยื่อ.…
Generative AI คือ ปัญญาประดิษฐ์รูปแบบหนึ่งที่ใช้สำหรับสร้างเนื้อหาใหม่ๆ ได้อย่างหลากหลายแบบอัตโนมัติ เช่น ใช้สร้างข้อความ รูปภาพ เพลง วิดีโอ เป็นต้น
ปี 2023 เป็นปีที่ยากสำหรับการทำธุรกิจ หลังจากสถานการณ์โรคระบาดที่ผ่านมา แต่พอธุรกิจเริ่มฟื้นตัวก็ต้องรับมือกับเทรนด์ที่เกิดขึ้น
ภัยคุกคามที่ขับเคลื่อนด้วย Generative AI กับ ธรรมาภิบาลด้านการนำ Generative AI มาใช้ Generative AI จะถูกใช้เป็นเครื่องมือในการสร้างภัยคุกคาม
การจัดการภัยคุกคามความปลอดภัยทางไซเบอร์ในปี 2024 ควรดำเนินการเชิงรุกและการปรับตัวให้เข้ากับภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา โดยวันนี้จะมาแนะนำ 5 วิธี
