ការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិដោយប្រើ AI៖ នៅពេលដែលម៉ាស៊ីនក្លាយជាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
ការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិដោយប្រើ AI៖ នៅពេលដែលម៉ាស៊ីនក្លាយជាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
ការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិដោយប្រើ AI៖ នៅពេលដែលម៉ាស៊ីនក្លាយជាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
- អ្នកនិពន្ធ:
- ខែកញ្ញា 30, 2022
សង្ខេបការយល់ដឹង
Artificial Intelligence (AI) និង machine learning (ML) កំពុងត្រូវបានប្រើប្រាស់កាន់តែខ្លាំងឡើងនៅក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិត ទាំងការការពារប្រព័ន្ធ និងក្នុងការប្រតិបត្តិការវាយប្រហារតាមអ៊ីនធឺណិត។ សមត្ថភាពរបស់ពួកគេក្នុងការរៀនពីទិន្នន័យ និងអាកប្បកិរិយាអាចឱ្យពួកគេកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះនៃប្រព័ន្ធ ប៉ុន្តែក៏ធ្វើឱ្យពិបាកក្នុងការតាមដានប្រភពនៅពីក្រោយក្បួនដោះស្រាយទាំងនេះផងដែរ។ ទិដ្ឋភាពវិវត្តន៍នៃ AI នៅក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត បង្កើនការព្រួយបារម្ភក្នុងចំណោមអ្នកជំនាញផ្នែកព័ត៌មានវិទ្យា ទាមទារយុទ្ធសាស្ត្រការពារកម្រិតខ្ពស់ ហើយអាចនាំឱ្យមានការផ្លាស់ប្តូរយ៉ាងសំខាន់នៅក្នុងរបៀបដែលរដ្ឋាភិបាល និងក្រុមហ៊ុននានាខិតទៅរកសុវត្ថិភាពតាមអ៊ីនធឺណិត។
ការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិដោយប្រើបរិបទ AI
Artificial Intelligence និង ML រក្សាសមត្ថភាពក្នុងការធ្វើស្វ័យប្រវត្តិកម្មស្ទើរតែទាំងអស់ រួមទាំងការរៀនពីអាកប្បកិរិយា និងលំនាំដដែលៗ បង្កើតជាឧបករណ៍ដ៏មានអានុភាពដើម្បីកំណត់ភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធមួយ។ សំខាន់ជាងនេះទៅទៀត AI និង ML ធ្វើឱ្យវាពិបាកក្នុងការកំណត់អត្តសញ្ញាណមនុស្សម្នាក់ ឬអង្គភាពនៅពីក្រោយក្បួនដោះស្រាយមួយ។
នៅឆ្នាំ 2022 ក្នុងអំឡុងពេលអនុគណៈកម្មាធិការសេវាកម្មប្រដាប់អាវុធព្រឹទ្ធសភាសហរដ្ឋអាមេរិកស្តីពីសន្តិសុខអ៊ីនធឺណិត លោក Eric Horvitz ប្រធានផ្នែកវិទ្យាសាស្ត្ររបស់ Microsoft បានសំដៅលើការប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI) ដើម្បីធ្វើការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិថាជា "AI វាយលុក" ។ គាត់បានគូសបញ្ជាក់ថា វាពិបាកក្នុងការកំណត់ថាតើការវាយប្រហារតាមអ៊ីនធឺណិតត្រូវបានជំរុញដោយ AI ស្រដៀងគ្នានេះដែរ ការសិក្សាដោយម៉ាស៊ីន (ML) កំពុងត្រូវបានប្រើប្រាស់ដើម្បីជួយដល់ការវាយប្រហារតាមអ៊ីនធឺណិត។ ML ត្រូវបានគេប្រើដើម្បីរៀនពាក្យនិងយុទ្ធសាស្ត្រដែលប្រើជាទូទៅក្នុងការបង្កើតពាក្យសម្ងាត់ដើម្បីលួចយកវាបានល្អជាង។
ការស្ទង់មតិមួយដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Darktrace បានរកឃើញថាក្រុមគ្រប់គ្រង IT មានការព្រួយបារម្ភកាន់តែខ្លាំងឡើងអំពីការប្រើប្រាស់សក្តានុពលនៃ AI នៅក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដោយ 96 ភាគរយនៃអ្នកឆ្លើយតបបង្ហាញថាពួកគេកំពុងស្រាវជ្រាវដំណោះស្រាយដែលអាចធ្វើទៅបាន។ អ្នកជំនាញផ្នែកសន្តិសុខ IT មានអារម្មណ៍ថាមានការផ្លាស់ប្តូរវិធីសាស្រ្តវាយប្រហារតាមអ៊ីនធឺណិតពី ransomware និង phishing ទៅជា malware ដ៏ស្មុគស្មាញដែលពិបាកក្នុងការរកឃើញ និងបន្លំ។ ហានិភ័យដែលអាចកើតមាននៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលប្រើ AI គឺជាការណែនាំនៃទិន្នន័យដែលខូច ឬរៀបចំនៅក្នុងគំរូ ML ។
ការវាយប្រហារ ML អាចប៉ះពាល់ដល់ផ្នែកទន់ និងបច្ចេកវិទ្យាផ្សេងទៀតដែលកំពុងត្រូវបានបង្កើតឡើងដើម្បីគាំទ្រកុំព្យូទ័រលើពពក និងគែម AI ។ ទិន្នន័យបណ្តុះបណ្តាលមិនគ្រប់គ្រាន់ក៏អាចអនុវត្តឡើងវិញនូវភាពលំអៀងនៃក្បួនដោះស្រាយ ដូចជាការដាក់ស្លាកក្រុមជនជាតិភាគតិចមិនត្រឹមត្រូវ ឬមានឥទ្ធិពលលើការព្យាករណ៍ពីប៉ូលីសដើម្បីកំណត់គោលដៅសហគមន៍ដែលខ្វះខាត។ បញ្ញាសិប្បនិមិត្តអាចណែនាំព័ត៌មានមិនច្បាស់ ប៉ុន្តែគ្រោះថ្នាក់ទៅក្នុងប្រព័ន្ធ ដែលអាចមានផលវិបាកយូរអង្វែង។
ផលប៉ះពាល់រំខាន
ការសិក្សាមួយដោយក្រុមអ្នកស្រាវជ្រាវសាកលវិទ្យាល័យ Georgetown លើខ្សែសង្វាក់សម្លាប់តាមអ៊ីនធឺណិត (បញ្ជីត្រួតពិនិត្យកិច្ចការដែលត្រូវបានអនុវត្តដើម្បីចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតដោយជោគជ័យ) បានបង្ហាញថាយុទ្ធសាស្រ្តវាយលុកជាក់លាក់អាចទទួលបានអត្ថប្រយោជន៍ពី ML ។ វិធីសាស្រ្តទាំងនេះរួមមាន spearphishing (e-mail scams សំដៅទៅកាន់មនុស្សជាក់លាក់ និងអង្គការ) ការចង្អុលបង្ហាញចំណុចខ្សោយនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធ IT ការផ្តល់កូដព្យាបាទទៅក្នុងបណ្តាញ និងការជៀសវាងការរកឃើញដោយប្រព័ន្ធសន្តិសុខតាមអ៊ីនធឺណិត។ ការរៀនម៉ាស៊ីនក៏អាចបង្កើនឱកាសនៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គមទទួលបានជោគជ័យ ដែលមនុស្សត្រូវបានបញ្ឆោតឱ្យបង្ហាញព័ត៌មានរសើប ឬធ្វើសកម្មភាពជាក់លាក់ដូចជាប្រតិបត្តិការហិរញ្ញវត្ថុជាដើម។
លើសពីនេះ សង្វាក់ការសម្លាប់តាមអ៊ីនធឺណិតអាចស្វ័យប្រវត្តិកម្មដំណើរការមួយចំនួន រួមទាំង៖
- ការឃ្លាំមើលយ៉ាងទូលំទូលាយ - ម៉ាស៊ីនស្កេនស្វយ័តប្រមូលព័ត៌មានពីបណ្តាញគោលដៅ រួមទាំងប្រព័ន្ធដែលបានតភ្ជាប់ ការការពារ និងការកំណត់កម្មវិធី។
- គ្រឿងសព្វាវុធដ៏ធំ - ឧបករណ៍ AI កំណត់ចំណុចខ្សោយក្នុងហេដ្ឋារចនាសម្ព័ន្ធ និងបង្កើតកូដដើម្បីជ្រៀតចូលចន្លោះប្រហោងទាំងនេះ។ ការរកឃើញដោយស្វ័យប្រវត្តិនេះក៏អាចកំណត់គោលដៅប្រព័ន្ធអេកូឌីជីថល ឬអង្គការជាក់លាក់ផងដែរ។
- ការដឹកជញ្ជូន ឬការលួចចូល - ឧបករណ៍ AI ដោយប្រើស្វ័យប្រវត្តិកម្មដើម្បីប្រតិបត្តិ spearphishing និងវិស្វកម្មសង្គមដើម្បីកំណត់គោលដៅមនុស្សរាប់ពាន់នាក់។
គិតត្រឹមឆ្នាំ 2023 ការសរសេរកូដស្មុគ្រស្មាញនៅតែស្ថិតក្នុងអាណាចក្រនៃអ្នកសរសេរកម្មវិធីរបស់មនុស្ស ប៉ុន្តែអ្នកជំនាញជឿថាវានឹងមិនយូរប៉ុន្មានទេមុនពេលម៉ាស៊ីនទទួលបានជំនាញនេះផងដែរ។ DeepMind's AlphaCode គឺជាឧទាហរណ៍ដ៏លេចធ្លោមួយនៃប្រព័ន្ធ AI កម្រិតខ្ពស់បែបនេះ។ វាជួយអ្នកសរសេរកម្មវិធីដោយការវិភាគចំនួនដ៏ច្រើននៃកូដដើម្បីរៀនលំនាំ និងបង្កើតដំណោះស្រាយកូដដែលប្រសើរឡើង
ផលប៉ះពាល់នៃការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិដោយប្រើ AI
ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិដោយប្រើ AI អាចរួមមាន:
- ក្រុមហ៊ុនកំពុងបង្កើនថវិកាការពារតាមអ៊ីនធឺណិតរបស់ពួកគេឱ្យស៊ីជម្រៅ ដើម្បីបង្កើតដំណោះស្រាយតាមអ៊ីនធឺណិតកម្រិតខ្ពស់ ដើម្បីស្វែងរក និងបញ្ឈប់ការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិ។
- ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលកំពុងសិក្សាវិធីសាស្ត្រ ML ដើម្បីបង្កើតក្បួនដោះស្រាយដែលអាចលុកលុយដោយសម្ងាត់លើប្រព័ន្ធសាជីវកម្ម និងសាធារណៈ។
- ការកើនឡើងនៃឧប្បត្តិហេតុនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលត្រូវបានរៀបចំយ៉ាងល្អ និងកំណត់គោលដៅដល់ស្ថាប័នជាច្រើនក្នុងពេលតែមួយ។
- កម្មវិធីវាយលុក AI ប្រើប្រាស់ដើម្បីរឹបអូសការគ្រប់គ្រងអាវុធយោធា គ្រឿងចក្រ និងមជ្ឈមណ្ឌលបញ្ជាហេដ្ឋារចនាសម្ព័ន្ធ។
- កម្មវិធី AI វាយលុក ប្រើប្រាស់ដើម្បីជ្រៀតចូល កែប្រែ ឬកេងប្រវ័ញ្ចប្រព័ន្ធរបស់ក្រុមហ៊ុន ដើម្បីយកហេដ្ឋារចនាសម្ព័ន្ធសាធារណៈ និងឯកជន។
- រដ្ឋាភិបាលមួយចំនួនមានសក្តានុពលរៀបចំឡើងវិញនូវការការពារឌីជីថលនៃវិស័យឯកជនក្នុងស្រុករបស់ពួកគេ ក្រោមការគ្រប់គ្រង និងការការពារពីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិតជាតិរៀងៗខ្លួន។
សំណួរដែលត្រូវពិចារណា
- តើអ្វីទៅជាផលវិបាកដែលអាចកើតមានផ្សេងទៀតនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលប្រើ AI?
- តើក្រុមហ៊ុនផ្សេងទៀតអាចរៀបចំសម្រាប់ការវាយប្រហារបែបនេះដោយរបៀបណា?
ឯកសារយោងការយល់ដឹង
តំណភ្ជាប់ដ៏ពេញនិយម និងស្ថាប័នខាងក្រោមត្រូវបានយោងសម្រាប់ការយល់ដឹងនេះ៖