Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

FORTINET ຄາດກະວ່າ Machine Learning ແລະ ປັນຍາປະດິດ ຈະຖືກໃຊ້ເປັນກົນລະຍຸດໃນການໂຈມຕີ

Article Images: for001.png

ອຸດສາຫະກຳດ້ານຄວາມໝັ້ນຄົງປອດໄພ ໃນປັດຈຸບັນນີ້ ແມ່ນ ກຳລັງຫັນມານຳໃຊ້ເທັກໂນໂລຊີ Machine Learning ແລະ ປັນຍາປະດິດ (Artificial Intelligence[1] ຫຼື AI) ເຂົ້າມາຊ່ວຍໃນການຄົ້ນຫາ, ກວດຈັບ ແລະ ວິເຄາະດ້ານຄວາມປອດໄພ ເພື່ອຮັບມືກັບໄພຄຸກຄາມລະດັບສູງ ທາງດ້ານຂອງອາຊະຍາກອນທາງໄຊເບີເອງ ແລະ ໄດ້ເລີ່ມນຳໃຊ້ເທັກໂນໂລຊີດັ່ງກ່າວ ເຂົ້າມາໝູນໃຊ້ເພື່ອຄົ້ນຫາຊ່ອງໂຫວ່ ແລະ ໂຈມຕີເປົ້າໝາຍເຊັ່ນດຽວກັນ.

Fortinet[2] ໄດ້ຄາດຄະເນ 3 ກົນລະຍຸດດ້ານ Machine Learning[3] ແລະ ປັນຍາປະດິດ (Artificial Intelligence ຫຼື AI) ທີ່ອາຊະຍາກອນທາງໄຊເບີ ຈະນຳໄປໃຊ້ ມີດັ່ງນີ້:

 1.     ການທົດສອບລະບົບໂດຍປັນຍາປະດິດ (AI Fuzzing)

  ປັນຍາປະດິດ (AI) ​ແລະ ​ແບບ​ຈຳລອງ Machine Learning ຈະ​ຖືກ​ປະສົມ​ປະສານ​ເຂົ້າ​ກັບ​ການ​ເຮັດ Fuzzing[4] ​ເພື່​ອ​ໃຫ້​ສາມາດ​ຮຽນ​ຮູ້ການ​ເຮັດ​ວຽກ ​ແລະ ​ໂຄງ​ສ້າງ​ຂ​ອງລະບົບ​ທີ່​ເປັນ​ເປົ້າ​ໝາຍ ພ້ອມ​ທັງ​ຄົ້ນ​ຫາ​ຊ່ອງ​ໂຫວ່ ​ແລະ ທຳ​ການໂຈມຕີ​ແບບ Zero-day[5] ​​ໂດຍ​ອັດຕະ​ໂນ​ມັດ.

2.     ລະບົບເຮັດວຽກແບບສະຫຼຽວສະຫຼາດ (Swarm-as-a-service)

ແຮັກເກີ ຈະທຳການສ້າງລະບົບເຄືອຂ່າຍຈຳລອງຂຶ້ນມາ ຊຶ່ງ​ເປັນ​ເຄືອ​ຂ່າຍ​ຂອງບ໋ອດ​ເນັດ (Botnet) ທີ່​​ສະ ຫຼຽວສະຫຼາດ ທີ່ໄດ້ມີ​ການ​ແບ່ງປັນ​ຂໍ້​ມູນຮ່ວມ​​ແບບ​ທັນ​ການ ​​ແລະ ມີຄຸນສົມບັດໃນການຄຸ້ມຄອງຕົນເອງ ພ້ອມ​ທັງ​ສາມາດຮຽນຮູ້ດ້ວຍຕົວເອງໄດ້ (Selt-learning) ຊ່ວຍ​ໃຫ້​ສາມາດ​ເຈາະ​ລະບົບ​ເປົ້າ​ໝາຍ​ໄດ້ຢ່າງ​ວ່ອງ​ໄວ ​ແລະ ມີ​ປະສິດ​ຕິ​ພາບ​ຫຼາຍ​ຂຶ້ນ​ກວ່າ​ເກົ່າ. ຫຼັງຈາກ​ນັ້ນ​, ກໍ່​ໃຫ້​ບໍລິການ​ໃນ​ຮູບ​​ແບບການ​​ໃຫ້​ບໍລິການຊ໋ອບ​ແວ​​​ເພີ່ມ​ຕື່ມຜ່ານ​ທາງ​ອິນ​ເຕີ​ເນັດ (As-a-service) ສົ່ງ​ຜົນ​ໃຫ້​ເກີດ​ຄວາມ​ບົກ​ຜ່ອງ ​ແລະ ​ເຮັດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ແບບ​ມື​ສະໝັກ​ຫຼິ້ນ ກໍ່​ຍັງ​ສາມາດ​ໂຈມ​ຕີ​ລະບົບ​ເປົ້າ​ໝາຍ​ທີ່​ໃຫຍ່​ໄດ້.

3.     ໄພອັນຕະລາຍຂອງ Machine Learning

ລະບົບ​ຄອມ​ພິວ​ເຕີ​ທີ່​ຮຽນ​ຮູ້​ດ້ວຍຕົນ​ເອງ (Machine Learning) ຄ້າຍຄື​ມີດ​ສອງ​ຄົມ ທີ່​ສາມາດ​ນຳ​ມາ​ໃຊ້​ໃຫ້​ເກີດ​ປະ​ໂຫຍ​ດ ​ແລະ ສ້າງ​ໂທດ​ໄດ້​ໃນ​​ເວລາ​ດຽວ​ກັນ. ນັ້ນ​ກໍ່ຄື ອົງກອນ​ສາມາດ​ນຳ​ເອົາ Machine Learning ​ມາ​ຮຽນ​ຮູ້ລະບົບ​ຂອງ​ຕົນ​ເອງ ​ເພື່ອ​ເສີມສ້າງຄຸນ​ສົມ​ບັດ​ດ້ານ​ຄວາມ​ໝັ້ນຄົງ​ປອດ​ໄພ​ໃຫ້​ເຂັ້ມ​ແຂງ​ຂຶ້ນ​ຕື່ມ, ​ແຕ່​ໃນ​ເວລາ​ດຽວ​ກັນ ຖ້າ​ແຮັກ​ເກີສາມາດເຈາະລະບົບເຂົ້າສູ່ Machine Learning ນັ້ນໆໄດ້ ກໍ່ເຮັດໃຫ້​ແຮັກ​ເກີສາມາດປ່ຽນແປງຄຳສັ່ງຫຼັກ ຂອງການເຮັດວຽກຂອງ Machine Learning ໃຫ້ເບິ່ງຂ້າມພຶດຕິກຳບາງຢ່າງ ​​ຫຼື ບໍ່ປັບປຸງລະບົບຕາມກຳນົດເວລາ ສົ່ງຜົນໃຫ້ລະບົບເກີດມີຊ່ອງໂຫວ່ ທີ່ເຮັດໃຫ້​ແຮັກ​ເກີສາມາດໂຈມຕີເຂົ້າມາໄດ້.

​    ກົນລະຍຸດໃນການປ້ອງກັນແບບໝ່ທີ່ FORTINET ຄາດການໄວ້ໃນປີ 2019 ມີຄື:

1.     ການຫຼອກລວງ (Deception)

ການສ້າງເປົ້າໝາຍປອມ ເພື່ອຫຼອກລໍ້ໃຫ້ແຮັກ​ເກີເຂົ້າມາໂຈມຕີລະບົບຈຳລອງຈົນໄປພົບກັບທາງຕັນ ຫຼື ໄດ້ຂໍ້ມູນທີ່ບໍ່ມີຄວາມສຳຄັນຫຍັງກ່ຽວກັບອົງກອນ ຊຶ່ງກົນລະຍຸດ​ແບບນີ້ ບໍ່ແມ່ນເລື່ອງໃຫມ່ແຕ່ກໍ່ມີພຽງບາງອົງກອນເທົ່ານັ້ນ ທີ່ໄດ້ນຳ​ເອົາກົນລະຍຸດນີ້ມານຳໃຊ້ ເພື່ອຖ່ວງດຶງເວລາການໂຈມຕີຂອງແຮັກ​ເກີລວມໄປເຖິງການເກັບກຳເອົາຂໍ້ມູນ ການໂຈມຕີ ເພື່ອນຳໄປສຶກສາພ້ອມທັງຊອກຫາວິທີການປ້ອງກັນ ແລະ ຮັບມືຢ່າງຖືກວິທີ.

2.     ການຮ່ວມມືຢ່າງເຂັ້ມແຂງ (Unified Open Collaboration)

ການນຳເອົາເທັກໂນໂລຊີ ຫຼື ເທັກນິກໃໝ່ໆເຂົ້າມາໃຊ້ ກໍ່ເປັນອີກວິທີທາງໜຶ່ງທີ່ຊ່ວຍໃຫ້ສາມາດຮັບມືກັບໄພ ຄຸກຄາມທາງໄຊເບີລະດັບສູງໄດ້ດີຂຶ້ນ ແຕ່ການຮັບມືກັບໄພຄຸກຄາມທີ່ດີທີ່ສຸດນັ້ນ ຈຳຕ້ອງອາໄສຄວາມຮ່ວມມືລະ ຫວ່າງໜ່ວຍງານວິໄຈດ້ານໄພຄຸກຄາມ, ເຈົ້າຂອງຜະລິດຕະພັນດ້ານການຮັກສາຄວາມປອດໄພທາງໄຊເບີ, ຜູ້ບັງຄັບ ໃຊ້ກົດໝາຍ ແລະ ໜ່ວຍງານທີ່ກ່ຽວຂ້ອງອື່ນໆ ໃນການແບ່ງປັນຂໍ້ມູນໄພຄຸກຄາມທາງໄຊເບີ ເຊິ່ງກັນ ແລະ ກັນ ເຊັ່ນ: ສູນສະກັດກັ້ນ ແລະ ແກ້ໄຂເຫດສຸກເສີນທາງຄອມພິວເຕີ, ໜ່ວຍງານຮັກສາ​ຄວາມ​ປອດ​​ໄພ ​ແລະ ຕອບ​ໂຕ້​ເຫດ​ສຸກ​ເສີນ​ທາງ​ຄອມ​ພິວ​ເຕີ (CSIRT - Computer Security Incident Response Team) ແຕ່ລະອົງກອນ ເປັນຕົ້ນ ເພື່ອໃຫ້ສາມາດຄົ້ນຫາ ແລະ ກະກຽມຄວາມພ້ອມໃນການຮັບມືກັບໄພຄຸກຄາມໃຫ້ທັນກັບສະພາບການ ແລະ ມີປະສິດຕິພາບຍິ່ງຂຶ້ນ.

ກົນລະຍຸດ​ເຫຼົ່ານີ້ ສົ່ງຜົນກະທົບຫຼັກຕໍ່ກັບວິທີການ ແລະ ຮູບແບບການດຳເນີນທຸລະກິດຂອງແຮັກ​ເກີໂດຍກົງ ນັ້ນກໍ່ຄື ເຮັດໃຫ້ແຮັກ​ເກີຕ້ອງລົງທຶນທັງກຳລັງຊັບກຳລັງກາຍຫຼາຍຂຶ້ນກວ່າເກົ່າ ເພື່ອໃຫ້ສາມາດໂຈມຕີລະບົບໄດ້ສຳ ເລັດ ຈົນບາງຄັ້ງອາດເກີດຄ່າໃຊ້ຈ່າຍທີ່ບານປາຍ ແລະ ໃຊ້ເວລາດົນເກີນໄປ ຈົນສຸດທ້າຍແຮັກ​ເກີກໍ່ຕ້ອງລົ້ມເລີກຄວາມຕັ້ງໃຈໃນການໂຈມຕີ ແລະ ໄປຫາເຫຍື່ອລາຍໃໝ່ແທນ.

ເອກະສານອ້າງອີງ:

  1. https://en.wikipedia.org/wiki/A.I._Artificial_Intelligence
  2. https://en.wikipedia.org/wiki/Fortinet
  3. https://www.sas.com/en_us/insights/analytics/machine-learning.html
  4. https://en.wikipedia.org/wiki/Fuzzing
  5. https://en.wikipedia.org/wiki/Zero-day_(computing)
  6. https://www.fortinet.com/blog/industry-trends/predictions–ai-fuzzing-and-machine-learning-poisoning-.html

Porher 10 March 2020 1750 reads Print