ការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិដោយប្រើ AI៖ នៅពេលដែលម៉ាស៊ីនក្លាយជាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

ឥណទានរូបភាព៖
ឥណទានរូបភាព
iStock

ការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិដោយប្រើ AI៖ នៅពេលដែលម៉ាស៊ីនក្លាយជាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

ការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិដោយប្រើ AI៖ នៅពេលដែលម៉ាស៊ីនក្លាយជាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

អត្ថបទចំណងជើងរង
ថាមពលនៃបញ្ញាសិប្បនិមិត្ត (AI) និងម៉ាស៊ីនរៀន (ML) កំពុងត្រូវបានពួក Hacker កេងប្រវ័ញ្ច ដើម្បីធ្វើឱ្យការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែមានប្រសិទ្ធភាព និងគ្រោះថ្នាក់។
    • អ្នកនិពន្ធ:
    • ឈ្មោះអ្នកនិពន្ធ
      ការទស្សន៍ទាយ Quantumrun
    • ខែកញ្ញា 30, 2022

    សង្ខេបការយល់ដឹង

    Artificial Intelligence (AI) និង machine learning (ML) កំពុងត្រូវបានប្រើប្រាស់កាន់តែខ្លាំងឡើងនៅក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិត ទាំងការការពារប្រព័ន្ធ និងក្នុងការប្រតិបត្តិការវាយប្រហារតាមអ៊ីនធឺណិត។ សមត្ថភាពរបស់ពួកគេក្នុងការរៀនពីទិន្នន័យ និងអាកប្បកិរិយាអាចឱ្យពួកគេកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះនៃប្រព័ន្ធ ប៉ុន្តែក៏ធ្វើឱ្យពិបាកក្នុងការតាមដានប្រភពនៅពីក្រោយក្បួនដោះស្រាយទាំងនេះផងដែរ។ ទិដ្ឋភាពវិវត្តន៍នៃ AI នៅក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត បង្កើនការព្រួយបារម្ភក្នុងចំណោមអ្នកជំនាញផ្នែកព័ត៌មានវិទ្យា ទាមទារយុទ្ធសាស្ត្រការពារកម្រិតខ្ពស់ ហើយអាចនាំឱ្យមានការផ្លាស់ប្តូរយ៉ាងសំខាន់នៅក្នុងរបៀបដែលរដ្ឋាភិបាល និងក្រុមហ៊ុននានាខិតទៅរកសុវត្ថិភាពតាមអ៊ីនធឺណិត។

    ការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិដោយប្រើបរិបទ AI

    Artificial Intelligence និង ML រក្សាសមត្ថភាពក្នុងការធ្វើស្វ័យប្រវត្តិកម្មស្ទើរតែទាំងអស់ រួមទាំងការរៀនពីអាកប្បកិរិយា និងលំនាំដដែលៗ បង្កើតជាឧបករណ៍ដ៏មានអានុភាពដើម្បីកំណត់ភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធមួយ។ សំខាន់ជាងនេះទៅទៀត AI និង ML ធ្វើឱ្យវាពិបាកក្នុងការកំណត់អត្តសញ្ញាណមនុស្សម្នាក់ ឬអង្គភាពនៅពីក្រោយក្បួនដោះស្រាយមួយ។

    នៅឆ្នាំ 2022 ក្នុងអំឡុងពេលអនុគណៈកម្មាធិការសេវាកម្មប្រដាប់អាវុធព្រឹទ្ធសភាសហរដ្ឋអាមេរិកស្តីពីសន្តិសុខអ៊ីនធឺណិត លោក Eric Horvitz ប្រធានផ្នែកវិទ្យាសាស្ត្ររបស់ Microsoft បានសំដៅលើការប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI) ដើម្បីធ្វើការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិថាជា "AI វាយលុក" ។ គាត់បានគូសបញ្ជាក់ថា វាពិបាកក្នុងការកំណត់ថាតើការវាយប្រហារតាមអ៊ីនធឺណិតត្រូវបានជំរុញដោយ AI ស្រដៀងគ្នានេះដែរ ការសិក្សាដោយម៉ាស៊ីន (ML) កំពុងត្រូវបានប្រើប្រាស់ដើម្បីជួយដល់ការវាយប្រហារតាមអ៊ីនធឺណិត។ ML ត្រូវ​បាន​គេ​ប្រើ​ដើម្បី​រៀន​ពាក្យ​និង​យុទ្ធសាស្ត្រ​ដែល​ប្រើ​ជា​ទូទៅ​ក្នុង​ការ​បង្កើត​ពាក្យ​សម្ងាត់​ដើម្បី​លួច​យក​វា​បាន​ល្អ​ជាង។ 

    ការស្ទង់មតិមួយដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Darktrace បានរកឃើញថាក្រុមគ្រប់គ្រង IT មានការព្រួយបារម្ភកាន់តែខ្លាំងឡើងអំពីការប្រើប្រាស់សក្តានុពលនៃ AI នៅក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដោយ 96 ភាគរយនៃអ្នកឆ្លើយតបបង្ហាញថាពួកគេកំពុងស្រាវជ្រាវដំណោះស្រាយដែលអាចធ្វើទៅបាន។ អ្នកជំនាញផ្នែកសន្តិសុខ IT មានអារម្មណ៍ថាមានការផ្លាស់ប្តូរវិធីសាស្រ្តវាយប្រហារតាមអ៊ីនធឺណិតពី ransomware និង phishing ទៅជា malware ដ៏ស្មុគស្មាញដែលពិបាកក្នុងការរកឃើញ និងបន្លំ។ ហានិភ័យដែលអាចកើតមាននៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលប្រើ AI គឺជាការណែនាំនៃទិន្នន័យដែលខូច ឬរៀបចំនៅក្នុងគំរូ ML ។

    ការវាយប្រហារ ML អាចប៉ះពាល់ដល់ផ្នែកទន់ និងបច្ចេកវិទ្យាផ្សេងទៀតដែលកំពុងត្រូវបានបង្កើតឡើងដើម្បីគាំទ្រកុំព្យូទ័រលើពពក និងគែម AI ។ ទិន្នន័យបណ្តុះបណ្តាលមិនគ្រប់គ្រាន់ក៏អាចអនុវត្តឡើងវិញនូវភាពលំអៀងនៃក្បួនដោះស្រាយ ដូចជាការដាក់ស្លាកក្រុមជនជាតិភាគតិចមិនត្រឹមត្រូវ ឬមានឥទ្ធិពលលើការព្យាករណ៍ពីប៉ូលីសដើម្បីកំណត់គោលដៅសហគមន៍ដែលខ្វះខាត។ បញ្ញាសិប្បនិមិត្តអាចណែនាំព័ត៌មានមិនច្បាស់ ប៉ុន្តែគ្រោះថ្នាក់ទៅក្នុងប្រព័ន្ធ ដែលអាចមានផលវិបាកយូរអង្វែង។

    ផលប៉ះពាល់រំខាន

    ការសិក្សាមួយដោយក្រុមអ្នកស្រាវជ្រាវសាកលវិទ្យាល័យ Georgetown លើខ្សែសង្វាក់សម្លាប់តាមអ៊ីនធឺណិត (បញ្ជីត្រួតពិនិត្យកិច្ចការដែលត្រូវបានអនុវត្តដើម្បីចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតដោយជោគជ័យ) បានបង្ហាញថាយុទ្ធសាស្រ្តវាយលុកជាក់លាក់អាចទទួលបានអត្ថប្រយោជន៍ពី ML ។ វិធីសាស្រ្តទាំងនេះរួមមាន spearphishing (e-mail scams សំដៅទៅកាន់មនុស្សជាក់លាក់ និងអង្គការ) ការចង្អុលបង្ហាញចំណុចខ្សោយនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធ IT ការផ្តល់កូដព្យាបាទទៅក្នុងបណ្តាញ និងការជៀសវាងការរកឃើញដោយប្រព័ន្ធសន្តិសុខតាមអ៊ីនធឺណិត។ ការរៀនម៉ាស៊ីនក៏អាចបង្កើនឱកាសនៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គមទទួលបានជោគជ័យ ដែលមនុស្សត្រូវបានបញ្ឆោតឱ្យបង្ហាញព័ត៌មានរសើប ឬធ្វើសកម្មភាពជាក់លាក់ដូចជាប្រតិបត្តិការហិរញ្ញវត្ថុជាដើម។ 

    លើសពីនេះ សង្វាក់ការសម្លាប់តាមអ៊ីនធឺណិតអាចស្វ័យប្រវត្តិកម្មដំណើរការមួយចំនួន រួមទាំង៖ 

    • ការឃ្លាំមើលយ៉ាងទូលំទូលាយ - ម៉ាស៊ីនស្កេនស្វយ័តប្រមូលព័ត៌មានពីបណ្តាញគោលដៅ រួមទាំងប្រព័ន្ធដែលបានតភ្ជាប់ ការការពារ និងការកំណត់កម្មវិធី។ 
    • គ្រឿងសព្វាវុធដ៏ធំ - ឧបករណ៍ AI កំណត់ចំណុចខ្សោយក្នុងហេដ្ឋារចនាសម្ព័ន្ធ និងបង្កើតកូដដើម្បីជ្រៀតចូលចន្លោះប្រហោងទាំងនេះ។ ការរកឃើញដោយស្វ័យប្រវត្តិនេះក៏អាចកំណត់គោលដៅប្រព័ន្ធអេកូឌីជីថល ឬអង្គការជាក់លាក់ផងដែរ។ 
    • ការដឹកជញ្ជូន ឬការលួចចូល - ឧបករណ៍ AI ដោយប្រើស្វ័យប្រវត្តិកម្មដើម្បីប្រតិបត្តិ spearphishing និងវិស្វកម្មសង្គមដើម្បីកំណត់គោលដៅមនុស្សរាប់ពាន់នាក់។ 

    គិតត្រឹមឆ្នាំ 2023 ការសរសេរកូដស្មុគ្រស្មាញនៅតែស្ថិតក្នុងអាណាចក្រនៃអ្នកសរសេរកម្មវិធីរបស់មនុស្ស ប៉ុន្តែអ្នកជំនាញជឿថាវានឹងមិនយូរប៉ុន្មានទេមុនពេលម៉ាស៊ីនទទួលបានជំនាញនេះផងដែរ។ DeepMind's AlphaCode គឺជាឧទាហរណ៍ដ៏លេចធ្លោមួយនៃប្រព័ន្ធ AI កម្រិតខ្ពស់បែបនេះ។ វាជួយអ្នកសរសេរកម្មវិធីដោយការវិភាគចំនួនដ៏ច្រើននៃកូដដើម្បីរៀនលំនាំ និងបង្កើតដំណោះស្រាយកូដដែលប្រសើរឡើង

    ផលប៉ះពាល់នៃការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិដោយប្រើ AI

    ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិដោយប្រើ AI អាចរួមមាន: 

    • ក្រុមហ៊ុនកំពុងបង្កើនថវិកាការពារតាមអ៊ីនធឺណិតរបស់ពួកគេឱ្យស៊ីជម្រៅ ដើម្បីបង្កើតដំណោះស្រាយតាមអ៊ីនធឺណិតកម្រិតខ្ពស់ ដើម្បីស្វែងរក និងបញ្ឈប់ការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិ។
    • ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលកំពុងសិក្សាវិធីសាស្ត្រ ML ដើម្បីបង្កើតក្បួនដោះស្រាយដែលអាចលុកលុយដោយសម្ងាត់លើប្រព័ន្ធសាជីវកម្ម និងសាធារណៈ។
    • ការកើនឡើងនៃឧប្បត្តិហេតុនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលត្រូវបានរៀបចំយ៉ាងល្អ និងកំណត់គោលដៅដល់ស្ថាប័នជាច្រើនក្នុងពេលតែមួយ។
    • កម្មវិធីវាយលុក AI ប្រើប្រាស់ដើម្បីរឹបអូសការគ្រប់គ្រងអាវុធយោធា គ្រឿងចក្រ និងមជ្ឈមណ្ឌលបញ្ជាហេដ្ឋារចនាសម្ព័ន្ធ។
    • កម្មវិធី AI វាយលុក ប្រើប្រាស់ដើម្បីជ្រៀតចូល កែប្រែ ឬកេងប្រវ័ញ្ចប្រព័ន្ធរបស់ក្រុមហ៊ុន ដើម្បីយកហេដ្ឋារចនាសម្ព័ន្ធសាធារណៈ និងឯកជន។ 
    • រដ្ឋាភិបាលមួយចំនួនមានសក្តានុពលរៀបចំឡើងវិញនូវការការពារឌីជីថលនៃវិស័យឯកជនក្នុងស្រុករបស់ពួកគេ ក្រោមការគ្រប់គ្រង និងការការពារពីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិតជាតិរៀងៗខ្លួន។

    សំណួរដែលត្រូវពិចារណា

    • តើអ្វីទៅជាផលវិបាកដែលអាចកើតមានផ្សេងទៀតនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលប្រើ AI?
    • តើក្រុមហ៊ុនផ្សេងទៀតអាចរៀបចំសម្រាប់ការវាយប្រហារបែបនេះដោយរបៀបណា?

    ឯកសារយោងការយល់ដឹង

    តំណភ្ជាប់ដ៏ពេញនិយម និងស្ថាប័នខាងក្រោមត្រូវបានយោងសម្រាប់ការយល់ដឹងនេះ៖

    មជ្ឈមណ្ឌលសន្តិសុខ និងបច្ចេកវិទ្យាដែលកំពុងរីកចម្រើន ការវាយប្រហារតាមអ៊ីនធឺណិតដោយស្វ័យប្រវត្តិ