‘เอไอ’ ฮีโร่พันธุ์ใหม่ ป้องภัย‘ไซเบอร์แอทแทค’

‘เอไอ’ ฮีโร่พันธุ์ใหม่ ป้องภัย‘ไซเบอร์แอทแทค’

ไซเบอร์ แอทแทค (Cyber attacks) โดยแรนซัมแวร์ชื่อวอนนาคราย (WannaCry) ที่เกิดขึ้นปีนี้ เป็นการโจมตีที่เกิดความเสียหายทางไซเบอร์มากที่สุด




ไซเบอร์ แอทแทค (Cyber attacks) โดยแรนซัมแวร์ชื่อวอนนาคราย (WannaCry) ที่เกิดขึ้นปีนี้ ถือเป็นการโจมตีที่ก่อให้เกิดความเสียหายทางด้านไซเบอร์มากที่สุดครั้งหนึ่งในประวัติศาสตร์ โดยสร้างความเสียหายประมาณ 1.7 แสนล้านบาท

วอนนาคราย ส่งผลกระทบต่อบริษัทจำนวนมาก อีกทั้งยังปิดระบบคอมพิวเตอร์ของโรงพยาบาลหลายแห่ง เราอาจสังเกตได้ว่ายิ่งโลกของเราเชื่อมต่อกันมากขึ้นเท่าไร ไซเบอร์ แอทแทค ก็เกิดได้มากขึ้นเท่านั้น หากมีการป้องกันที่ไม่ดีพอ หน่วยงานต่างๆ ทั้งภาครัฐและเอกชนอาจได้รับผละทบ และเกิดความเสียหายเป็นจำนวนมหาศาลได้ เอไออาจเป็นอีกทางเลือกที่จะทำให้คอมพิวเตอร์และเซิร์ฟเวอร์ของเรานั้นปลอดภัยจากภัยคุกคามทางไซเบอร์เหล่านี้

วอนนาคราย คือ แรนซัมแวร์ชนิดหนึ่ง มีความสามารถล็อคไฟล์ในคอมพิวเตอร์ ทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์นั้นๆ ได้ คุณจะสามารถปลดล็อคและเปิดไฟล์ของคุณได้ก็ต่อเมื่อคุณยอมจ่ายค่าไถ่ให้แก่อาชญากร โชคดีที่วอนนาคราย ไม่ได้สร้างความเสียหายไปมากกว่านี้ เพราะวอนนาคราย อาศัยช่องโหว่ของไมโครซอฟท์ วินโดว์ส รุ่นเก่าในการแทรกซึมเข้าไปในคอมพิวเตอร์ของคุณ ดังนั้น คอมพิวเตอร์ที่ได้รับการอัพเดทล่าสุดจึงไม่ได้รับผลกระทบ

แต่ใครจะรู้ว่าการโจมตีครั้งหน้า ผู้โจมตีอาจใช้ช่องโหว่อื่นๆ อีก ที่แม้แต่ไมโครซอฟท์ ซึ่งเป็นเจ้าของเองยังไม่รู้ แล้วคุณจะมีวิธีการป้องกันการโจมตีแบบนี้ได้อย่างไร ขณะนี้มีคนกลุ่มหนึ่งหันมาใช้ เอไอ เพื่อเตรียมต่อสู้กับการโจมตีแบบนี้

การจู่โจมแบบนี้มักเกิดขึ้นจากการที่ผู้ใช้งานคลิกไปที่ลิงก์แปลกปลอม หรือดาวน์โหลดไฟล์ที่ไม่ปลอดภัย การใช้แค่ ไฟร์วอลล์ หรือระบบป้องกันธรรมดาอาจไม่สามารถหยุดการถูกเจาะระบบได้ ตอนนี้มีการสร้างเอไอ ที่เรียนรู้พฤติกรรมการใช้งานของคนที่ใช้คอมพิวเตอร์และเซิร์ฟเวอร์ เมื่อมันตรวจพบพฤติกรรมที่ไม่สอดคล้องกับรูปแบบการใช้งานปกติของคน เอไอ จะเตือนและบล็อกการใช้งานก่อนที่จะเกิดความเสียหาย

หากคุณไม่ได้ป้องกันระบบของคุณด้วยวิธีนี้ โจรไซเบอร์อาจจะซ่อนตัวอยู่ในระบบและติดตามการใช้งานของคุณ แม้กระทั่งปรับเปลี่ยนไฟล์ของคุณโดยที่คุณไม่รู้ตัว
อย่างไรก็ดี คุณจะมั่นใจได้อย่างไรว่าการป้องกันการโจมตีทางไซเบอร์ด้วยเอไอนั้น จะทันต่อการจู่โจมในครั้งหน้า งานวิจัยล่าสุดจากวงการเอไอ ในหัวข้อที่เกี่ยวกับ GANS หรือ Generative Adversarial Networks เป็นการสร้างเอไอ 2 ตัว ให้แข่งขันกันเอง ตัวหนึ่งรับบทเป็นผู้ร้ายทำหน้าที่เจาะระบบ และอีกตัวหนึ่งรับบทเป็นตำรวจมีหน้าที่ป้องกันตรวจตราเหตุผิดปกติ

คุณลองจินตนาการถึง เอไอ ผู้ร้ายที่พยายามหาทางบุกเข้าไปในเซฟของธนาคาร เขาต้องวางแผนอย่างแนบเนียนเพื่อไม่ให้ เอไอ ตำรวจจับได้ แต่ถ้าถูกจับ เอไอ ผู้ร้ายจะพยายามพัฒนา หาวิธีการใหม่ไปเรื่อยๆ จนกว่าจะทำให้เอไอตำรวจ คิดว่า เอไอ ผู้ร้ายนั้นเป็นผู้ใช้งานปกติ ในขณะเดียวกัน เอไอตำรวจ ก็จะเพิ่มความสามารถในการตรวจจับการจู่โจมที่ผิดปกติจากเอไอผู้ร้ายอยู่ตลอดเวลา นี่คือเกมการแข่งขันที่ เอไอ ทั้งสองฝ่ายต่างพัฒนาตัวเอง เพื่อให้เหนือกว่าอีกฝ่ายให้ได้ เราจึงได้มาซึ่งเอไอตำรวจที่เก่งขึ้นจากการฝึกฝนตัวเอง ในทางกลับกันเราก็ได้พัฒนา ‘เอไอ ผู้ร้ายที่เก่ง’ ด้วยเช่นกัน

GANS เป็นการพัฒนา เอไอที่น่าจับตามากในขณะนี้ เพราะจะช่วยให้ เอไอ พัฒนาตัวเองได้โดยที่ไม่ต้องมีมนุษย์มาสอน ที่เซอร์ทิสเองเราใช้ GANS เพื่อพัฒนาเอไอด้านสุขภาพให้มีความสามารถที่สูงขึ้น เช่น การสร้างตัวตรวจจับมะเร็งหรืออัลไซเมอร์ เป็นต้น

ด้วยเทคโนโลยีที่ก้าวล้ำของ เอไอ และความถี่จากการถูกคุกคามทางไซเบอร์ การเริ่มใช้เทคโนโลยีที่ก้าวหน้าอย่างเอไอ ในการป้องกันทางไซเบอร์จึงเป็นเรื่องที่ควรทำ เพราะเราไม่รู้ตัวเลยว่าตอนนี้คอมพิวเตอร์หรือเซิร์ฟเวอร์ของเรามีสิ่งแปลกปลอมแฝงเข้ามาและรอเวลาที่เหมาะสมเพื่อจะจู่โจมอยู่หรือไม่ หลายคนอาจมองว่าสิ่งที่ผมพูดนั้นดูเกินจริงมากไป แต่ในโลกของ ไซเบอร์ ซิเคียวริตี้ นั้น คนที่ระแวดระวังเท่านั้นที่จะปลอดภัย