CEO Blog

ปลอดภัยกว่าเดิมด้วย ‘เอไอ’

By นักรบ เนียมนามธรรม14 ธ.ค. 2020 เวลา 8:00 น.
ปลอดภัยกว่าเดิมด้วย ‘เอไอ’

ยิ่งเร่งรีบยิ่งทำให้เกิดความเสี่ยงที่จะมีช่องโหว่

เคยสงสัยไหมครับว่า การพัฒนาซอฟต์แวร์ต้องอาศัยทีมใดดำเนินการ เพราะการจะสร้างซอฟต์แวร์ขึ้นมานั้นต้องอาศัยความรู้ในเรื่องของโค้ดที่มีภาษาต่างๆ ในการเขียนหลายประเภท รวมไปถึงการขยายของแพลตฟอร์มที่มีทางเลือกในการใช้งานที่หลากหลาย ยิ่งเมื่อต้องเร่งรีบพัฒนาซอฟต์แวร์ให้สามารถใช้ได้อย่างรวดเร็ว ยิ่งทำให้เกิดความเสี่ยงที่จะมีช่องโหว่มากตามไปด้วย

นั่นทำให้ปัจจุบันในส่วนของการสร้างแอพพลิเคชั่น ทีม DevOps ต้องการเครื่องมือมาช่วยพัฒนาแอพพลิเคชั่นได้แบบอัตโนมัติ ไม่เพียงเท่านั้นควรจะสามารถปรับปรุงพัฒนาซอฟต์แวร์ให้เก่งและปลอดภัยขึ้นอยู่เสมอ เพื่อให้แอพพลิเคชั่นที่สร้างเก่งเท่าทันความก้าวหน้าที่เกิดขึ้นในทุกวัน ซึ่งก็ยังคงต้องรอการเติบโตของเทคโนโลยีกันต่อไป

ถ้าเราพูดถึงส่วนของการรักษาความปลอดภัยให้ซอฟต์แวร์หรือแอพพลิเคชั่นมีความแข็งแกร่ง ป้องกันไม่ให้ภัยคุกคามเข้ามาสร้างความเสียหาย หากทีม DevOps มีเวลาทบทวนสิ่งที่ตัวเองพัฒนาขึ้นก็คงจะมีความเสี่ยงน้อยครับ แต่ในความเป็นจริงแล้วหากลูกค้าหรือผู้ใช้ต้องการใช้ซอฟต์แวร์ที่พัฒนาให้เร็วที่สุด แน่นอนว่าการทบทวนย่อมต้องถูกตัดออก เพราะเพียงเวลาในการเขียนซอฟต์แวร์ก็แทบจะไม่มีแล้ว

การพัฒนาที่ถูกรีบเร่งจนไม่มีเวลามาทบทวนโค้ดมากมายที่เขียน จะนำมาซึ่งความเสี่ยงที่จะเกิดช่องโหว่มากขึ้น จึงทำให้ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์หาเครื่องมือหรือวิธีการตรวจสอบแบบอัตโนมัติเข้ามาช่วย 

แทนที่จะต้องทำการตรวจสอบโค้ดทุกครั้งหลังจากที่มีการเปลี่ยนแปลงโค้ด ก็พัฒนาเครื่องมือมาช่วยตรวจสอบ โดยขึ้นอยู่กับบริบทนั้นๆ เพื่อช่วยทีม DevOps ในการตัดสินใจว่าควรจะเปิดใช้อะไร เมื่อไหร่ อย่างไร

ถึงแม้ว่าจะมีเครื่องมือให้ทีม DevOps ใช้ตรวจสอบโค้ดที่เขียนขึ้น แต่ผู้เชี่ยวชาญกล่าวว่าวิธีที่ดีกว่าในแง่ของความชัดเจนและความถูกต้องคือการทำให้ระบบทำงานอย่างอัตโนมัติ โดยอาศัยปัญญาประดิษฐ์จากหุ่นยนต์ ซึ่งบางครั้งเราเรียกว่า “นโยบายจากโค้ด (Policy as Code)” ซึ่งจะทำให้ทุกครั้งที่มีการเปลี่ยนแปลงอะไรก็ตามจะต้องมีการใช้นโยบายการบริหารจัดการการเปลี่ยนแปลง (Change Management Process) มาช่วยทำให้ผู้ดูแลสามารถรู้ว่านโยบายถูกใช้อย่างไรในทุกขั้นตอน

ในอนาคตเราจะได้เห็นปัญญาประดิษฐ์ หรือ Artificial Intelligence (AI) เข้ามาช่วยมนุษย์มากขึ้นครับ ซึ่งถือเป็นข่าวดีในแง่ของการรักษาความปลอดภัยไซเบอร์ เพราะเมื่อนำกำลังของปัญญาประดิษฐ์มาช่วยเสริมยิ่งทำให้เพิ่มความปลอดภัยได้มากขึ้น 

ยกตัวอย่างง่ายๆ คือการนำปัญญาประดิษฐ์มาใช้ร่วมกับโปรแกรมป้องกันไวรัส (Antivirus Software) จะทำให้การป้องกันอุปกรณ์ต่างๆ มีประสิทธิภาพมากขึ้น เพราะถ้าเป็นเอไอจะสามารถเรียนรู้พฤติกรรมของผู้ใช้งานและแจ้งเตือนได้เมื่อพฤติกรรมเปลี่ยนไป ทำให้ภัยคุกคามทำอันตรายได้ยากขึ้น จนสามารถป้องกันความปลอดภัยได้ดีกว่าโปรแกรมป้องกันไวรัสที่ไม่มีการเสริมพลังด้วยเอไอ

เพราะโปรแกรมแบบเก่านั้นจะตรวจจับจากสกุลไฟล์ (Signature) ที่เป็นที่รู้จักแล้วว่าเป็นมัลแวร์ แต่ไม่ได้ตรวจสอบพฤติกรรมผู้ใช้งานเหมือนเอไอ ทำให้เมื่อเกิดมัลแวร์ที่มีสกุลไฟล์ใหม่ๆ ก็จะไม่สามารถตรวจจับได้ อย่างไรก็ตามเราคงต้องติดตามกันต่อไปว่าเอไอจะมาเสริมพลังความแข็งแกร่งให้กับมนุษย์ในแง่ใดได้อีกในปี 2564 ที่จะถึงนี้ครับ