ทุกวันนี้ในเรื่องของภัยทางไซเบอร์ก็มีความเสียงพอสมควร โดยเฉพาะในระดับองค์กรโดยเฉพาะการใช้ Generative AI วันนี้ทีม Sanook Hitech ได้คุยกับ Lim Teck Wee รองประธานของ CyberArk ประจำภูมิภาค อาเซียน ถึงหลายประเด็นด้านความปลอดภัย
อะไรคือข้อดีข้อเสียของเทคโนโลยี AI
ในแง่ของข้อดี ไม่ว่าจะเป็นโมเดลปัญญาประดิษฐ์ (AI) ที่ได้รับการพัฒนาอย่างเต็มรูปแบบ, การเร่ง Digital Transformation และควอนตัมคอมพิวติ้งที่ดีขึ้นต่างช่วยสร้างเกราะป้องกันพร้อมทั้งลดภาระของผู้เชี่ยวชาญด้านความปลอดภัยโดยเฉพาะอย่างยิ่ง AI จะช่วยยกระดับความเชี่ยวชาญด้านความปลอดภัยและแนวทางปฏิบัติในอุตสาหกรรม สามารถสร้างนโยบายได้อัตโนมัติและลดความเสี่ยงจากการโจมตีที่อาจเกิดขึ้นได้
องค์กรในไทยยังสามารถใช้ประโยชน์จากพลังของ AI เพื่อตรวจจับรูปแบบที่มีความผิดปกติในชุดข้อมูลด้านความปลอดภัยจำนวนมหาศาล ข้อมูลนี้มีความสำคัญอย่างยิ่งในการยกระดับแนวคิดเรื่องการควบคุมความปลอดภัยและช่วยให้กระบวนการตรวจสอบเร็วขึ้น เมื่อเกิดเหตุการณ์ มาตรการการตรวจสอบสิทธิ์ที่ขับเคลื่อนด้วย AI จะสามารถประเมินพฤติกรรมของผู้ใช้และอุปกรณ์เพื่อกำหนดเวลาที่จะใช้มาตรการควบคุมการเข้าถึงอื่น ๆ กลุ่มธุรกิจจึงสามารถรักษาทรัพย์สินให้ปลอดภัยโดยไม่กระทบต่อประสิทธิภาพการทำงานของพนักงาน
อย่างไรก็ตาม แม้ว่าเราจะได้ใช้ประโยชน์จากเทคโนโลยี AI มากมาย แต่ก็ใช่ว่าจะไม่มีปัญหา อันที่จริง จากรายงานภาพรวมภัยคุกคามด้านความปลอดภัยทางไซเบอร์ของ CyberArk ประจำปี 2566 พบว่า ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก 94 เปอร์เซ็นต์คาดว่า
อาจเกิดปัญหาจากการใช้เครื่องมือและบริการที่มี AI โดยเฉพาะอย่างยิ่ง ChatGPT โดยผู้ไม่ประสงค์ดีสามารถนำไปใช้ทำสเปียร์ฟิชชิ่ง โดยสร้างข้อมูลส่วนบุคคลที่ทำให้คนหลงเชื่อได้ง่าย นอกจากนี้ โมเดล Generative Adversarial Network ยังสามารถสร้างภาพใบหน้าที่ช่วยให้ผู้โจมตีสามารถเจาะเข้าระบบการตรวจสอบสิทธิ์ไบโอเมตริกซ์ได้สำเร็จมากขึ้นเรื่อย ๆ
มากกว่านั้นผู้ไม่ประสงค์ดียังสามารถใช้ประโยชน์จาก Generative AI เพื่อกำหนดเป้าหมายเหยื่อซึ่งสมัยก่อนไม่สามารถทำได้และไม่สมจริง เนื่องจากความแตกต่างทางภาษาและวัฒนธรรม ตัวอย่างเช่น แฮกเกอร์ชาวรัสเซียสามารถเลียนแบบรูปแบบคำพูดและการทักทายภาษาไทยได้อย่างเป็นธรรมชาติ เมื่อสร้างการโจมตีแบบฟิชชิ่ง, สมิชชิ่ง, วิชชิ่ง หรือการโจมตีแบบ Social Engineering ประเภทอื่น ๆ
ข้อมูลเชิงลึกเกี่ยวกับการนำไปใช้และความท้าทายของการนำ Generative AI มาใช้เพื่อความปลอดภัยทางไซเบอร์ในปี 2567
AI ถือเป็นอีกก้าวหนึ่งของความพยายามเอาชนะภัยคุกคามทางไซเบอร์ด้วยวิธีการตอบสนองแบบอัตโนมัติและเพิ่มความคล่องตัวให้แก่ทีมรักษาความปลอดภัย ซึ่งมีความสำคัญเป็นอย่างยิ่งในการเพิ่มประสิทธิภาพในการรักษาความปลอดภัยให้แก่สินทรัพย์ที่มีความสำคัญยิ่ง รวมถึง Identity ที่เป็นมนุษย์และไม่ใช่มนุษย์ ซึ่งต่างต้องใช้เทคโนโลยีด้านความปลอดภัยที่กล่าวมาข้างต้น
อย่างไรก็ตาม โซลูชันความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI มาพร้อมกับความท้าทายในตัวเอง หากไม่มีการป้องกันที่เหมาะสม ผู้โจมตีสามารถหลบเลี่ยงหรือปิดการใช้งานได้ ส่งผลให้เกิดความเสี่ยงที่จะโจมตีได้อย่างสำเร็จ เพื่อแก้ไขปัญหานี้ ทีมรักษาความปลอดภัยจำเป็นต้องใช้แนวทางเชิงรุกในการจัดการเทคโนโลยีความปลอดภัยของ AI
ซึ่งรวมถึงการฝึกโมเดล AI ด้วยข้อมูลแบบ Offensive และ Defensive เพื่อให้มั่นใจว่าโมเดลทำงานได้ตามที่คิดไว้ และทดสอบความเครียดกับความสามารถเป็นประจำ นอกจากนี้ องค์กรจำเป็นต้องตรวจสอบให้แน่ใจว่าโมเดล AI ของตนถูกโฮสต์ในสภาพแวดล้อมที่มีความปลอดภัยสูง พร้อมด้วยการป้องกันที่แข็งแกร่งเพื่อป้องกันไม่ให้ผู้โจมตีเข้ามายุ่งเกี่ยวกับโมเดลเหล่านั้นได้
Generative AI ยังมีปัญหาด้านมาตรฐาน กรอบคิด และแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ เนื่องจากเทคโนโลยีดังกล่าวถูกใช้แพร่หลายเร็วกว่านวัตกรรมไอทีอื่น ๆ มาก ปัญหานี้ทำให้องค์กรในไทยตรวจสอบการใช้งาน Generative AI และจัดการความเสี่ยงที่เกี่ยวข้องได้ยาก เนื่องจากตอนนี้ยังไม่เห็นสัญญาณของการชะลอการโจมตีเลย กลุ่มองค์กรจึงไม่สามารถรอให้รัฐบาลกำหนดมาตรฐานทางการที่อาจล้มเหลวในการคำนึงถึงความเสี่ยงที่เกิดขึ้นอยู่ตลอดเวลาได้
อาชญากรรมไซเบอร์อันดับต้น ๆ ที่องค์กรควรระวังคืออะไร?
ในรายงานภาพรวมภัยคุกคามด้านความปลอดภัยของข้อมูลส่วนบุคคลประจำปี 2567 เราพบว่า องค์กรในภูมิภาคเอเชียแปซิฟิก 61% ไม่สามารถหยุดหรือตรวจพบการโจมตีได้ ยังทำให้องค์กรต่าง ๆ เสี่ยงต่อการโจมตีแบบต่อเนื่องในห่วงโซ่อุปทาน โดยที่แฮกเกอร์เจาะระบบหนึ่งได้สำเร็จและใช้เพื่อกำหนดเป้าหมายส่วนประกอบอื่นๆ การโจมตีเหล่านี้สามารถขัดขวางการดำเนินงานทั้งหมด และทำให้พนักงานไม่สามารถให้บริการลูกค้าได้
องค์กรในไทยยังต้องเผชิญกับความเสี่ยงที่เพิ่มขึ้นจากการถูกขโมยเซสชันและคุกกี้ ซึ่งอาจส่งผลกระทบต่อบริการและแอปพลิเคชันออนไลน์หากไม่มีการป้องกันที่เหมาะสม แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้เพื่อทำธุรกรรมโดยไม่ได้รับอนุญาตหรือดูดเงินออกจากบัญชีทั้งหมด
การตั้งรหัสผ่านจึงไม่สามารถปกป้องภูมิทัศน์ทางดิจิทัลได้อีกต่อไป เนื่องจากพนักงานต้องอาศัยระบบและแอปพลิเคชันหลายระบบในการปฏิบัติงาน การสร้างรหัสผ่านที่ไม่ซ้ำใครและซับซ้อนอาจเป็นเรื่องยุ่งยาก ดังนั้นเพื่อเป็นการประหยัดเวลา เมื่อสร้างบัญชีใหม่ พนักงานอาจเปลี่ยนรหัสผ่านเก่าเพียงแค่ตัวเดียว พร้อมทั้งยังบันทึกรหัสผ่านไว้ในเบราว์เซอร์หรือจัดเก็บไว้ในเครื่องมือจัดการรหัสผ่านที่บริษัทจัดเตรียมไว้ให้ โดยทั้งหมดที่กล่าวมานี้ อาจทำให้เกิดปัญหาการขโมยข้อมูลประจำตัวเพิ่มขึ้น
องค์กรในไทยควรทำอย่างไรเพื่อป้องกันตนเองจากการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI?
ประเด็นหลักคือองค์กรไทยจำเป็นต้องปกป้องข้อมูลส่วนบุคคลของตนจากการถูกโจมตีทางไซเบอร์แบบฉวยโอกาส
โดยเฉพาะอย่างยิ่งในกรณีนี้ เนื่องจากมนุษย์ 1 คนจะมีการระบุตัวตนของเครื่องหรือ Machine Identity ถึง 45 รายการ โดยการระบุตัวตนของเครื่องมากกว่าครึ่งหนึ่งสามารถเข้าถึงข้อมูลองค์กรที่ละเอียดอ่อน ซึ่งขยายขอบเขตการโจมตีและสร้างแรงกดดันให้องค์กรต้องหันมาป้องกันภัยคุกคาม
โซลูชันการรักษาความปลอดภัยสำหรับ Identity ที่มาพร้อมกับการควบคุมสิทธิ์อัจฉริยะจะเข้ามามีบทบาทในสถานการณ์เช่นนี้ เพราะสามารถควบคุมการเข้าถึงปริมาณงานสำหรับข้อมูลระบุตัวตนทั้งหมดได้ ไม่ว่าพวกเขาจะอยู่ที่ใดก็ตาม ด้วยความสามารถในการป้องกันและตรวจจับภัยคุกคามอย่างต่อเนื่อง โซลูชันดังกล่าวจึงสามารถรักษาความปลอดภัยในการทำ Digital Transformation ได้ และช่วยให้องค์กรสามารถปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ได้อีกด้วย
นอกจากนี้ การใช้วิธีการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านกับปัจจัยรองที่ก่อให้เกิดความท้าทายต่อ Identity ของผู้ใช้นั้นมีความสำคัญอย่างยิ่งในการลดการโจมตีแบบใช้การรับรอง (Credential)
อย่างไรก็ตาม เราไม่ควรมองข้ามประเด็นการท่องเว็บออนไลน์เพื่อป้องกันไม่ให้เกิดเหตุการณ์การขโมยเซสชันและคุกกี้ เราจึงขอแนะนำให้องค์กรใช้เบราว์เซอร์ที่ปลอดภัยและเทคโนโลยีการแยกเว็บ เพื่อให้พนักงานของตนสามารถใช้อินเทอร์เน็ตได้อย่างปลอดภัยโดยไม่ต้องเชิญภัยคุกคาม
นอกจากนี้ องค์กรในไทยจะต้องนำหลักการ Zero Trust มาใช้ซึ่งมีความสำคัญอย่างยิ่งต่อการลดความเสี่ยงของการละเมิดข้อมูล ซึ่งรวมถึงการใช้โซลูชันการรักษาความปลอดภัยข้อมูลประจำตัวเพื่อตรวจสอบตัวตนของผู้ใช้ และให้เฉพาะผู้ที่เกี่ยวข้องกับสินทรัพย์และเซฟเท่านั้นที่จะสามารถเข้าถึงได้ นอกจากนี้ องค์กรควรติดตามและบันทึกการดำเนินการทั้งหมดอย่างต่อเนื่องเมื่อมีผู้ใช้เข้าสู่ระบบ ด้วยวิธีนี้ องค์กรจะสามารถรักษาทั้งความไว้วางใจและความภักดีของลูกค้าไว้ได้
สุดท้ายนี้ องค์กรต่างจำเป็นต้องนำแนวทางที่อิงตามความเสี่ยงมาใช้ ซึ่งกำหนดให้พวกเขาคิดเหมือนผู้โจมตี ซึ่งหมายถึงการระบุข้อมูลและทรัพย์สินที่มีความสำคัญต่อองค์กร และอาจก่อให้เกิดอันตรายสูงสุดต่อการดำเนินงานหากถูกแฮ็ก เมื่อองค์กรมีข้อมูลนี้แล้ว พวกเขาสามารถเพิ่มประสิทธิภาพการจัดสรรทรัพยากรและสร้างกลยุทธ์ความปลอดภัยที่มีประสิทธิภาพโดยจัดลำดับความสำคัญของสินทรัพย์หลักเหล่านี้ ดังนั้นจึงลดผลกระทบจากการโจมตีทางไซเบอร์ให้เหลือน้อยที่สุด