AI drives silent arms race in security field

ปัญญาประดิษฐ์ จะกลายเป็นเทคโนโลยีแนวหน้าใหม่ ในสงครามที่ไม่มีวันจบสิ้น ระหว่างแฮกเกอร์สายขาว และแฮกเกอร์สายดำ

Artificial intelligence can provide a new front line in the perpetual war between white-hat and black-hat hackers.

AI ขับเคลื่อนการแข่งขันด้านการรักษาความปลอดภัยทางดิจิทัล

ปัญญาประดิษฐ์ จะกลายเป็นเทคโนโลยีแนวหน้าใหม่ ในสงครามที่ไม่มีวันจบสิ้น ระหว่างแฮกเกอร์สายขาว และแฮกเกอร์สายดำ

AI มีศักยภาพในการเปลี่ยนแปลงโลกของการรักษาความปลอดภัยทางดิจิทัล เนื่องจากความสามารถของ AI ในการตรวจจับภัยคุกคาม ผู้เชี่ยวชาญกล่าว ความสามารถนี้ต้องขอบคุณอัลกอริธึมและการเรียนรู้ของเครื่องจักรในการกรองข้อมูลในมหาสมุทรเพื่อระบุและต่อต้านภัยคุกคาม ทำให้มีมากกว่าความสามารถของมนุษย์ ซึ่งอาจเสนอหน่วยเฝ้าระวังที่ตื่นตัวตลอดเวลาและไม่รู้จักเหน็ดเหนื่อยในการปกป้องป้อมปราการทางดิจิทัล

“AI เปรียบเสมือนดาบสองคม ในด้านหนึ่ง มันเป็นผู้พิทักษ์อาณาจักรดิจิทัลที่ระมัดระวัง” Joseph Harisson ซีอีโอของ IT Companies Network ในดัลลัสกล่าว “อัลกอริธึม AI ทำหน้าที่เหมือนนักล่าเลือดดิจิทัล ตรวจจับความผิดปกติและภัยคุกคามด้วยความแม่นยำที่นักวิเคราะห์ที่เป็นมนุษย์อาจพลาดไป”

อย่างไรก็ตาม การวิเคราะห์ชุดข้อมูลขนาดใหญ่ได้อย่างรวดเร็วทำให้ AI กลายเป็นเครื่องมือที่มีศักยภาพสำหรับอาชญากรและผู้กระทำความผิดอื่นๆ ได้อย่างรวดเร็ว

“พวกเขาใช้ AI เพื่อสร้างการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น โดยเปลี่ยนนักล่าให้กลายเป็นผู้ถูกล่า” Harisson กล่าว “ภัยคุกคามที่ขับเคลื่อนด้วย AI เหล่านี้เปรียบเสมือนกิ้งก่ากิ้งก่า ซึ่งมีการพัฒนาอย่างต่อเนื่องเพื่อผสมผสานเข้ากับสภาพแวดล้อมทางดิจิทัล ทำให้ยากต่อการตรวจจับและขัดขวาง มันเป็นเกมแมวจับหนูที่ไม่มีวันจบสิ้น โดยทั้งสองฝ่ายใช้ประโยชน์จาก AI เพื่อเอาชนะอีกฝ่าย”

นักวิจัยกำลังสร้างเครือข่ายคอมพิวเตอร์ที่มีลักษณะคล้ายโครงสร้างของสมองมนุษย์ ซึ่งนำไปสู่ความก้าวหน้าในการวิจัยด้าน AI งานวิจัยนี้ไม่ได้ใช้เพียงเพื่อเพิ่มพลังให้กับความปลอดภัยทางไซเบอร์เท่านั้น มันช่วยเพิ่มความปลอดภัยในโลกแห่งความเป็นจริงเช่นกัน การวิจัยด้านชีวมิติ เช่น ลายนิ้วมือและการจดจำใบหน้า ช่วยให้หน่วยงานบังคับใช้กฎหมายรักษาความปลอดภัยของสถานที่สำคัญ เช่น สนามบินและอาคารของรัฐได้ บริษัทรักษาความปลอดภัยยังใช้เทคโนโลยีเหล่านี้เพื่อรักษาความปลอดภัยทรัพย์สินของลูกค้าอีกด้วย เข้าถึงภาคส่วนบ้านด้วยซ้ำ โดยบริษัทอย่าง Ring ที่ให้บริการโซลูชั่นรักษาความปลอดภัยภายในบ้าน

Katerina Goseva-Popstojanova ศาสตราจารย์ประจำ Lane Department of Computer Science and Engineering ที่ West Virginia University กล่าวว่า AI เป็นส่วนหนึ่งของภูมิทัศน์ความปลอดภัยทางไซเบอร์มาเป็นเวลานาน การเรียนรู้ของเครื่องซึ่งเป็นส่วนสำคัญของ AI ถูกนำมาใช้เพื่อวัตถุประสงค์ต่างๆ ในสาขานี้

ใช้ซอฟต์แวร์ป้องกันไวรัส Goseva-Popstojanova กล่าว ซอฟต์แวร์เช่นโปรแกรมป้องกันไวรัส Norton หรือ Kaspersky มี AI ในตัวซึ่งได้รับการฝึกฝนเกี่ยวกับไวรัสที่รู้จัก จึงสามารถตรวจจับไวรัสบนเครื่องโฮสต์ได้ ตัวกรองสแปมอีเมลทำงานในลักษณะเดียวกัน แม้ว่า ChatGPT จะทำให้ AI กลายเป็นปัญหาในครัวเรือน แต่เทคโนโลยีนี้ก็ถูกใช้อยู่เบื้องหลังมาเป็นเวลานานแล้ว

ป้อมปราการกำลังถูกทำลาย

Aleksa Krstic ซีอีโอของ Localizely ซึ่งเป็นแพลตฟอร์มการแปลงซอฟต์แวร์เป็นบริการในกรุงเบลเกรด ประเทศเซอร์เบีย กล่าวว่ากล้องที่ขับเคลื่อนด้วย AI สามารถวิเคราะห์ฟีดวิดีโอแบบเรียลไทม์และระบุวัตถุหรือภัยคุกคามที่อาจเกิดขึ้นได้

“อัลกอริธึม AI สามารถจดจำบุคคลได้ ทำให้สามารถควบคุมและติดตามการเข้าถึงได้อย่างมีประสิทธิภาพมากขึ้น” เขากล่าว ”ระบบ AI สามารถเรียนรู้ว่าพฤติกรรม ‘ปกติ’ มีลักษณะอย่างไรในสภาพแวดล้อมที่เฉพาะเจาะจง และเพิ่มการแจ้งเตือนเมื่อมีการเบี่ยงเบนเกิดขึ้น”

อย่างไรก็ตาม AI ยังสามารถใช้เพื่อทำลายป้อมปราการทางไซเบอร์ที่รัฐบาลและบริษัทสร้างขึ้นได้ Krstic กล่าวว่า AI สามารถทำการโจมตีอัตโนมัติในวงกว้าง สร้างอีเมลฟิชชิ่งที่ซับซ้อน หรือเปิดตัวบอตเน็ตอัตโนมัติ AI สามารถเผยแพร่ข้อมูลที่ผิดหรือบิดเบือนความคิดเห็นสาธารณะเพื่อผลประโยชน์ส่วนตัวผ่านวิดีโอ Deepfake และความสามารถในการสร้างในวงกว้าง

“วิธีที่ฉันมองทุกวันนี้ ทุกอย่างสามารถนำมาใช้ในทางดีหรือไม่ดี” Goseva-Popstojanova กล่าว “สมมุติว่าไดนาไมต์ คุณสามารถใช้ไดนาไมต์เพื่อสร้างอุโมงค์หรือเหมือง หรือคุณสามารถใช้ไดนาไมต์เพื่อฆ่าผู้คนได้ มันก็เหมือนกันกับ AI”

Goseva-Popstojanova กล่าวว่า generate AI เช่น ChatGPT สามารถนำมาใช้โดยอาชญากรไซเบอร์เพื่อสำรวจอินเทอร์เน็ตเพื่อหาข้อมูลที่เปิดเผยต่อสาธารณะเพื่อสร้างโปรไฟล์ของบุคคลได้อย่างรวดเร็ว โปรไฟล์ดังกล่าวสามารถใช้เพื่อก่ออาชญากรรมได้ ไม่ว่าจะเป็นการขโมยข้อมูลระบุตัวตน การหลอกลวง หรือการส่งสแปม จุดอ่อนที่สุดในความปลอดภัยทางไซเบอร์คือองค์ประกอบของมนุษย์ วิศวกรรมสังคม การใช้ทักษะทางสังคมเพื่อชักจูงบุคคลให้ดำเนินการตามที่ต้องการ จะง่ายขึ้นมากด้วยเครื่องมือ AI เช่น Deepfakes หรือการเลียนแบบเสียง

“มีบางอย่างที่เรียกว่า phishing หรือ vishing หากทำได้ทางโทรศัพท์ และตอนนี้ก็ทำได้ด้วยการส่งข้อความ โดยมีคนแกล้งทำเป็นว่าเป็นใครและหลอกลวงบุคคลนั้น” เธอกล่าว “หนึ่งในเหตุผลที่การโจมตีของ MGM Resorts เกิดขึ้นก็คือมันไม่ได้ซับซ้อนอะไร แค่คนที่ใช้การโจมตีทางวิศวกรรมสังคมเพื่อรับข้อมูลที่จำเป็นในการเข้าสู่ระบบของพวกเขา”

การโจมตีทางไซเบอร์ใน MGM Resorts ในฤดูใบไม้ร่วงนี้ทำให้บริษัทสูญเสียรายได้หลายล้านดอลลาร์และเปิดเผยข้อมูลส่วนบุคคลของลูกค้ารางวัลความภักดีหลายสิบล้านรายตลอดจนปิดการใช้งานระบบคอมพิวเตอร์ในสถานที่บางส่วน

วิธีหลอกเอไอ

ภายในโลกทางกายภาพ อาชญากรสามารถใช้กลวิธีเช่นการปลอมแปลงใบหน้าเพื่อหลอก AI ได้ เทคนิคนี้อาจเกี่ยวข้องกับมาตรการง่ายๆ เช่น การใช้ภาพถ่ายบุคคลเพื่อหลอกการจดจำใบหน้า หรือหากใครต้องการหลีกเลี่ยงการจดจำในที่สาธารณะ ก็สามารถใช้เสื้อฮู้ดที่ทำจากวัสดุพิเศษที่สะท้อนแสงแตกต่างจากผิวหนังได้ เพื่อทำลายอัลกอริธึมการจดจำใบหน้า AI ที่มีความซับซ้อนมากขึ้นสามารถมองหาสัญญาณของชีวิตเพื่อหลีกเลี่ยงการถูกหลอกโดยภาพถ่าย อย่างไรก็ตาม วิดีโอใบหน้าของบุคคลอาจช่วยได้ สามารถใช้แต่งหน้า มาสก์ มาสก์ 3 มิติได้หมด สุดท้ายมีการแฮ็กฐานข้อมูลและเปลี่ยนพารามิเตอร์เพื่อให้ระบบอนุญาตให้ใช้ใบหน้าหรือลายนิ้วมือของผู้โจมตีได้

การเรียนรู้ของเครื่องฝ่ายตรงข้ามเป็นสาขาการวิจัยที่พิจารณาว่าการเรียนรู้ของเครื่องสามารถนำมาใช้เพื่อโจมตีระบบ AI อื่น ๆ ได้อย่างไร Goseva-Popstojanova กล่าวว่าปัจจุบันเป็นสาขาการวิจัยขนาดใหญ่ โดยมองหาวิธีที่อัลกอริธึมสามารถหลอกให้จำแนกกิจกรรมที่เป็นอันตรายว่าไม่เป็นอันตราย ซึ่งช่วยให้นักวิจัยสามารถค้นหาวิธีที่มีประสิทธิภาพมากขึ้นในการรักษาความปลอดภัยระบบได้ ChatGPT เวอร์ชันก่อนหน้าอาจถูกหลอกให้ปล่อยข้อมูลส่วนตัวของบุคคล เช่น อีเมลหรือที่อยู่บ้าน โดยการสแปม AI ด้วยคำเฉพาะซ้ำๆ นักวิจัยจงใจหาวิธีทำลาย AI เพื่อเปิดเผยข้อมูลนี้ จากนั้นรายงานไปยัง OpenAI เพื่อแก้ไขข้อบกพร่อง

กล่องแพนโดร่าเปิดอยู่และ AI ก็เป็นส่วนหนึ่งของโลกแล้ว เจ้าหน้าที่กล่าว แม้ว่าอัลกอริธึมและโค้ดของเครื่องจักรอยู่เบื้องหลังชีวิตประจำวัน แต่สงครามที่มองไม่เห็นระหว่างแฮกเกอร์หมวกขาวและแฮกเกอร์หมวกดำจะกำหนดชีวิตของผู้คนทั่วโลก

ในเดือนตุลาคม ผู้อำนวยการเอฟบีไอ คริสโตเฟอร์ เรย์ พูดในการประชุมกับผู้นำจากไฟว์อายส์ ซึ่งเป็นแนวร่วมของสหรัฐอเมริกา สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์ แนวร่วมเกิดขึ้นหลังสงครามโลกครั้งที่ 2 เพื่อแบ่งปันข่าวกรองและร่วมมือกันในด้านความมั่นคง การประชุมดังกล่าวมุ่งเป้าไปที่ประเทศจีน ซึ่ง Wray เรียกว่าเป็นภัยคุกคามที่สำคัญที่สุดต่อนวัตกรรมระดับโลก และเขากล่าวหารัฐบาลของประเทศว่าขโมยงานวิจัยด้าน AI เพื่อส่งเสริมความพยายามในการแฮ็กข้อมูลของตนเอง ดังนั้น AI จึงขยายจากระดับบุคคลไปจนถึงระดับนโยบายระดับโลก

“เรามีความสนใจในพื้นที่ AI จากมุมมองด้านความปลอดภัยและความปลอดภัยทางไซเบอร์ และด้วยเหตุนี้จึงจัดทรัพยากรในเชิงรุกเพื่อมีส่วนร่วมกับชุมชนข่าวกรองและพันธมิตรภาคเอกชนของเรา เพื่อให้เข้าใจเทคโนโลยีและผลกระทบปลายน้ำที่อาจเกิดขึ้นได้ดีขึ้น” สำนักงานข่าวระดับชาติของ FBI เขียนในอีเมล “FBI มุ่งเน้นเป็นพิเศษในการคาดการณ์และป้องกันภัยคุกคามจากผู้ที่ใช้ AI และการเรียนรู้ของเครื่องเพื่อขับเคลื่อนกิจกรรมทางไซเบอร์ที่เป็นอันตราย ดำเนินการฉ้อโกง เผยแพร่อาชญากรรมรุนแรง และคุกคามความมั่นคงของชาติของเรา เรากำลังดำเนินการเพื่อหยุดยั้งผู้โจมตีหรือลดระดับระบบ AI/ML ที่ถูกนำไปใช้เพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมาย”

Dhanvin Sriram ผู้ก่อตั้ง Prompt Vibes และผู้เชี่ยวชาญด้าน AI กล่าวว่าการเรียนรู้ของเครื่องได้พิสูจน์คุณค่าของมันมากกว่าด้วยการวิเคราะห์ข้อมูลอย่างรวดเร็วและค้นหารูปแบบที่อาจบ่งบอกถึงความเสี่ยง อย่างไรก็ตาม ต้องใช้ความระมัดระวังในการประเมินเทคโนโลยีการเปลี่ยนกระบวนทัศน์ใหม่

“ความท้าทายที่แท้จริงคือการพัฒนาระบบ AI ที่ไม่เพียงเพิ่มการป้องกัน แต่ยังเอาชนะ AI ที่เป็นอันตรายด้วย” เขากล่าว “… ในภูมิทัศน์ด้านความปลอดภัยแบบไดนามิกนี้ การปะทะกันระหว่างการป้องกันที่ขับเคลื่อนด้วย AI และ AI ที่เป็นอันตราย เน้นย้ำถึงความจำเป็นในการพัฒนาอย่างต่อเนื่องเพื่อให้แน่ใจว่า AI ยังคงเป็นพลังในการป้องกัน ไม่ใช่การแสวงหาผลประโยชน์”

view original *