‘Dark AI’ แนวรบใหม่ เขย่าสมรภูมิ ‘ไซเบอร์ซิเคียวริตี้’
พลังของ AI เข้ามาช่วยเสริมเขี้ยวเล็บให้เหล่าโจรไซเบอร์ แต่ก่อนผู้คนอาจคุ้นเคยกับคำว่า Dark Web แต่มาวันนี้ที่น่าจับตามองคือ Dark AI
KEY
POINTS
- แต่ก่อนผู้คนอาจคุ้นเคยกับคำว่า Dark Web แต่มาวันนี้ที่น่าจับตามองคือ Dark AI
- Dark AI กลายเป็นอาวุธใหม่ที่อาชญากรไซเบอร์ใช้สร้างภัยคุกคามได้รวดเร็ว รุนแรง และซับซ้อนกว่าเดิม
- การผสานรวมระบบ IT และ OT ในภาคอุตสาหกรรม กำลังเปิดช่องโหว่ด้านความปลอดภัยครั้งสำคัญ
- ภูมิภาคเอเชียแปซิฟิก กลายเป็นเป้าหมายหลักของการโจมตี
- การรับมือภัยคุกคามยุคใหม่ต้องใช้กลยุทธ์เชิงรุก ครอบคลุมทุกอุปกรณ์ ไม่ใช่เฉพาะระบบไอที
วันนี้ปัญญาประดิษฐ์ไม่ได้เป็นเพียงเครื่องมือสร้างสรรค์ แต่กลายเป็นอาวุธที่ทรงพลังในมืออาชญากรไซเบอร์...
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เปิดมุมมองว่า ภัยคุกคามทางไซเบอร์ยังคงทวีความรุนแรงมาอย่างต่อเนื่องตามพัฒนาการของโลกเทคโนโลยี
โดยเฉพาะวันนี้เมื่อพลังของ AI เข้ามาช่วยเสริมเขี้ยวเล็บ ให้เหล่าโจรไซเบอร์สามารถพัฒนาภัยคุกคามได้เร็วขึ้น รุนแรงมากขึ้น ขณะเดียวกันซับซ้อนกว่าเดิม ไม่ต่างกับที่เราต่างใช้ประโยชน์จาก AI ปัจจุบันพบว่าเกิดภัยคุกคามใหม่กว่า 467,000 ตัวในทุกๆ วัน
แต่ก่อนผู้คนอาจคุ้นเคยกับคำว่า “Dark Web” แต่มาวันนี้ ที่น่าจับตามองคือ “Dark AI” เช่นที่เป็น “โมเดลภาษาขนาดใหญ่ (Large Language Model: LLM)” ที่ไม่ได้รับการควบคุม และผิดกฎหมาย ซึ่งผู้คุกคาม ผู้ไม่หวังดี และอาชญากรไซเบอร์จำนวนมากกำลังใช้สร้างขีดความสามารถใหม่ๆ ให้กับตนเอง
ในอีกไม่กี่ปีข้างหน้าคาดว่าจะได้เห็น “Shadow Dark AI” ซึ่งเป็น AI ที่ซ่อนอยู่หลังโมเดล AI ที่ถูกกฎหมาย ไม่ว่าจะเป็น OpenAI, Gemini หรือเครื่องมือ AI ใดๆ ก็ตามที่มีอยู่ในตลาด จะมีคนเลวแฝงตัวอยู่เบื้องหลังเพื่อใช้ประโยชน์จากพลังนั้นในการสร้างสิ่งเลวร้าย
ระวัง! การผสานรวม ‘ไอที - โอที’
อีกประเด็นที่ไม่อาจมองข้าม วันนี้ยุคสมัยของการจัดการเทคโนโลยีสารสนเทศ (IT) และเทคโนโลยีปฏิบัติการ (OT) แบบแยกจากกันนั้นหมดไปแล้ว แน่นอนว่าการผสานรวมที่เกิดขึ้นได้เปิดช่องโหว่ด้านความปลอดภัยทางไซเบอร์อย่างมีนัยสำคัญ
ปัจจุบัน เอเชียแปซิฟิกเป็นผู้นำในการเปลี่ยนแปลงสู่ดิจิทัล อุตสาหกรรมต่างๆ หันมาให้ความสำคัญกับระบบอัตโนมัติ ข้อมูลแบบเรียลไทม์ และโครงสร้างพื้นฐานที่เชื่อมต่อกัน การผสานรวมระบบไอที และโอทีกำลังกลายเป็นสิ่งจำเป็นอย่างยิ่งต่อการปรับปรุงประสิทธิภาพและผลลัพธ์ทางธุรกิจ
อีกทางหนึ่งการผสานรวมนี้ยังนำมาซึ่งความเสี่ยงด้านความปลอดภัยทางไซเบอร์รูปแบบใหม่ เมื่อเส้นแบ่งระหว่างระบบไอที และโอทีเลือนราง พื้นผิวการโจมตีก็ขยายกว้างขึ้น ก่อให้เกิดความท้าทายใหม่ๆ แก่องค์กรต่างๆ ในภูมิภาคอย่างหลีกเลี่ยงไม่ได้
ปัจจุบัน ตลาดการผสานรวมไอที และโอทีในเอเชียแปซิฟิกมีมูลค่ากว่า 1.341 หมื่นล้านดอลลาร์ และคาดการณ์ว่าจะเพิ่มขึ้นเป็น 6.217 หมื่นล้านดอลลาร์ ภายในปี 2573 ด้วยอัตราการเติบโตเฉลี่ยต่อปี (CAGR) ที่ 24.5%
‘เอเชียแปซิฟิก’ เป้าหมายหลัก
แคสเปอร์สกี้ เผยว่า เอเชียแปซิฟิกเป็นหนึ่งในภูมิภาคที่มีเปอร์เซ็นต์ของไวรัสที่ตรวจพบสูงสุด โดยสูงกว่าค่าเฉลี่ยทั่วโลกถึง 2-3 เท่า แม้ว่าไวรัสมักถูกมองว่าเป็นภัยคุกคามแบบเดิม แต่ไวรัสเหล่านี้สามารถก่อให้เกิดการหยุดชะงักในการดำเนินงานได้ในกรณีที่เกิดการระบาด และแน่นอนว่าทำให้ต้นทุนการบำรุงรักษาสูงขึ้น
พบด้วยว่า ระบบคอมพิวเตอร์ที่ใช้ควบคุม และติดตามกระบวนการผลิตในโรงงานอุตสาหกรรมต่างๆ (คอมพิวเตอร์ ICS) ยังคงเผชิญกับการโจมตีทางไซเบอร์อย่างต่อเนื่อง กลุ่มเป้าหมายหลักคือ พลังงานไฟฟ้า, ระบบอัตโนมัติ, น้ำมันและก๊าซ, การผลิต, วิศวกรรมและบูรณาการระบบ ICS ปีนี้เอเชียตะวันออกเฉียงใต้เป็นเป้าหมายการโจมตีติดระดับท็อป 2 ของโลก
ดังนั้นเพื่อรับมือกับภัยคุกคามที่ทวีความรุนแรงขึ้น และมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญ องค์กรควรนำกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์แบบหลายชั้นมาใช้ และมีศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ที่ชาญฉลาดยิ่งขึ้นเป็นหัวใจสำคัญ
เริ่มต้นด้วย “การป้องกัน” โดยใช้เครื่องมือวิเคราะห์ภัยคุกคาม เช่น การปกป้อง ระบุแหล่งที่มา และตัวบ่งชี้การบุกรุก เพื่อระบุภัยคุกคามก่อนที่จะเกิดขึ้น มากกว่านั้นมุ่งเน้นไปที่การป้องกันผ่านเครื่องมือขั้นสูงที่สามารถทำงานเชิงรุกและตอบสนองได้แบบเรียลไทม์
ที่ผ่านมาแคสเปอร์สกี้ทุ่มงบการลงทุน และเวลาเพื่อพัฒนาระบบป้องกันที่ดีที่สุด ด้วยตระหนักดีว่าดาวน์ไทม์ หรือความล้มเหลวที่เกิดขึ้นล้วนมีส่วนสำคัญต่อความต่อเนื่องของธุรกิจ และเศรษฐกิจ มีแนวคิดว่า “การป้องกันย่อมดีกว่าการต้องมาคอยเยียวยาและแก้ปัญหาภายหลัง” เพราะความเสียหายที่เกิดขึ้นส่งผลกระทบในหลายมิติ
การรับมือการโจมตีทางไซเบอร์ยุคใหม่จำเป็นต้องมีกลยุทธ์ที่ครอบคลุมทุกอุปกรณ์ ไม่ใช่เฉพาะระบบไอที ขณะเดียวกันควรทำใจไว้ก่อนว่าองค์กรจะถูกเจาะ และวางแผนรับมือเชิงรุก มีการซ้อมรับมือเป็นประจำ ฝึกอบรมพนักงานให้เข้าใจบทบาทตนเมื่อเกิดเหตุ มีกรอบการจัดการไซเบอร์ที่ครอบคลุมทั้งป้องกัน ตรวจจับ และตอบสนอง สอดคล้องไปกับการเปลี่ยนแปลงของเทคโนโลยี พร้อมสร้างสมดุลระหว่างการเติบโตทางธุรกิจกับการป้องกันภัยทางไซเบอร์”
ทำความรู้จัก ‘Dark AI’
เซอร์เกย์ ลอซคิน หัวหน้าทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ภูมิภาคตะวันออกกลาง ตุรกี แอฟริกา และเอเชียแปซิฟิก แคสเปอร์สกี้ วิเคราะห์ว่า ผู้ไม่หวังดีกำลังใช้ AI เพื่อเพิ่มขีดความสามารถในการโจมตี โดยที่วิธีการมีตั้งแต่การโจมตีแบบฟิชชิงแบบง่ายๆ ไปจนถึงการจารกรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐชาติ
การโจมตียุคใหม่ด้วย Dark AI หรือ ปัญญาประดิษฐ์ด้านมืด ช่วยอาชญากรไซเบอร์ในการสร้างกิจกรรมที่เป็นอันตราย โดยรูปแบบมีทั้งการใช้งานโมเดลภาษาขนาดใหญ่ที่ไม่มีการควบคุม สามารถทำงานได้ทั้งจากภายใน และระยะไกล อาจเป็นเฟรมเวิร์กที่ทำงานได้อย่างสมบูรณ์ แชตบอต รวมถึงช่องทางอื่นๆ ที่ออกแบบมาเพื่อช่วยเหลือเหล่าอาชญากรไซเบอร์
โมเดล AI เหล่านี้ถูกสร้างขึ้น ดัดแปลง หรือใช้งานโดยเจตนาเพื่อดำเนินกิจกรรมที่ผิดจริยธรรม ผิดกฎหมาย หรือเป็นอันตราย เช่น การสร้างโค้ดที่เป็นอันตราย การสร้างอีเมลฟิชชิงที่ลื่นไหล และโน้มน้าวใจสำหรับการโจมตีทั้งแบบกลุ่ม และแบบเจาะจงเป้าหมาย การสร้างดีฟเฟคด้วยเสียง และวิดีโอ และแม้แต่การสนับสนุนการปฏิบัติงานการโจมตีระดับประเทศที่สนับสนุนโดยรัฐ
ชัดเจนว่าอาชญากรไซเบอร์มีวัตถุประสงค์ที่เป็นอันตราย ผิดจริยธรรม ระบบเหล่านี้ทำงานนอกเหนือการควบคุมด้านความปลอดภัย การปฏิบัติตามข้อกำหนด หรือการกำกับดูแลมาตรฐาน ซึ่งมักทำให้เกิดความสามารถต่างๆ เช่น การหลอกลวง ฉ้อโกง การบิดเบือน การโจมตีทางไซเบอร์ หรือการละเมิดข้อมูลโดยไม่มีการกำกับดูแล
‘2 บทบาท’ AI ‘ป้องกัน - โจมตี’
เซอร์เกย์คาดการณ์ว่า หลังจากนี้ผู้ก่อภัยคุกคามจะคิดค้นวิธีการที่ชาญฉลาดมากขึ้นในการนำ Generative AI มาใช้เป็นอาวุธ ซึ่งทำงานในระบบนิเวศภัยคุกคามทั้งภาครัฐและเอกชน
อย่างไรก็ดี AI ไม่ได้รู้ผิดถูก แต่มันเป็นเครื่องมือที่ทำตามคำสั่ง เมื่อเครื่องมือ Dark AI สามารถเข้าถึง และมีความสามารถมากขึ้น สิ่งสำคัญสำหรับองค์กร และบุคคลทั่วไปคือ การเสริมสร้างสุขอนามัยด้านความปลอดภัยทางไซเบอร์ ลงทุนในการตรวจจับภัยคุกคามที่ขับเคลื่อนด้วย AI และหมั่นศึกษาหาความรู้เกี่ยวกับวิธีการใช้ประโยชน์จากเทคโนโลยี
ปัจจุบันในสมรภูมิไซเบอร์ AI มีทั้งบทบาทในการป้องกัน และโจมตี AI ช่วยนักวิจัยในการเขียนโค้ด วิศวกรรมย้อนกลับ และงานอื่นๆ ซึ่งช่วยเพิ่มประสิทธิภาพการทำงาน ขณะเดียวกัน อาชญากรไซเบอร์ก็ใช้ AI เพื่อสร้างการโจมตีที่ซับซ้อน
นับวัน Dark AI จะยิ่งถูกพัฒนา และช่วยให้การโจมตีมีความซับซ้อน ตรวจจับได้ยาก รวมถึงการสร้างมัลแวร์ โค้ดที่เป็นอันตรายระดับมืออาชีพ ฟิชชิง และดีฟเฟค เฉพาะปีนี้พบว่ามีกลุ่ม APT ที่สนับสนุนโดยรัฐบาลไม่น้อยกว่า 40 กลุ่มที่ใช้ Dark AI ทำแคมเปญการโจมตี และในการปฏิบัติการขั้นสูงอื่นๆ ต้องยอมรับว่า “วันนี้ของปลอมนั้นสมจริงจนแทบจะแยกไม่ออก” หากไม่มีความเชี่ยวชาญมากพอ
ยุคที่ AI พัฒนาไปไกลอย่างไร้ขีดจำกัด เส้นแบ่งระหว่างแสงสว่างกับเงามืดกำลังเลือนหาย ทุกคลิกคือ ความเสี่ยง ทุกโค้ดคือ ประตูที่อาจถูกเจาะ คำถามจึงไม่ใช่ว่า “เราจะถูกโจมตีหรือไม่” แต่คือ “เราพร้อมรับมือหรือยัง” กับวันที่ Dark AI แฝงอยู่ในทุกระบบ ทุกเครือข่าย และทุกการเชื่อมต่อ
วันนี้เรามี AI เป็นโล่ และมี Dark AI เป็นดาบเช่นกัน...
พิสูจน์อักษร....สุรีย์ ศิลาวงษ์