ອຸດສາຫະກຳດ້ານຄວາມໝັ້ນຄົງປອດໄພ ໃນປັດຈຸບັນນີ້ ແມ່ນ ກຳລັງຫັນມານຳໃຊ້ເທັກໂນໂລຊີ Machine Learning ແລະ ປັນຍາປະດິດ (Artificial Intelligence^[1] ຫຼື AI) ເຂົ້າມາຊ່ວຍໃນການຄົ້ນຫາ, ກວດຈັບ ແລະ ວິເຄາະດ້ານຄວາມປອດໄພ ເພື່ອຮັບມືກັບໄພຄຸກຄາມລະດັບສູງ ທາງດ້ານຂອງອາຊະຍາກອນທາງໄຊເບີເອງ ແລະ ໄດ້ເລີ່ມນຳໃຊ້ເທັກໂນໂລຊີດັ່ງກ່າວ ເຂົ້າມາໝູນໃຊ້ເພື່ອຄົ້ນຫາຊ່ອງໂຫວ່ ແລະ ໂຈມຕີເປົ້າໝາຍເຊັ່ນດຽວກັນ.

Fortinet^[2] ໄດ້ຄາດຄະເນ 3 ກົນລະຍຸດດ້ານ Machine Learning^[3] ແລະ ປັນຍາປະດິດ (Artificial Intelligence ຫຼື AI) ທີ່​ອາ​ຊະ​ຍາກ​ອນທາງ​ໄຊ​ເບີ ຈະ​ນຳ​ໄປ​ໃຊ້ ມີດັ່ງ​ນີ້:

 1.     ການທົດສອບລະບົບໂດຍປັນຍາປະດິດ (AI Fuzzing)

  ປັນຍາປະດິດ (AI) ​ແລະ ​ແບບ​ຈຳລອງ Machine Learning ຈະ​ຖືກ​ປະສົມ​ປະສານ​ເຂົ້າ​ກັບ​ການ​ເຮັດ Fuzzing^[4] ​ເພື່​ອ​ໃຫ້​ສາມາດ​ຮຽນ​ຮູ້ການ​ເຮັດ​ວຽກ ​ແລະ ​ໂຄງ​ສ້າງ​ຂ​ອງລະບົບ​ທີ່​ເປັນ​ເປົ້າ​ໝາຍ ພ້ອມ​ທັງ​ຄົ້ນ​ຫາ​ຊ່ອງ​ໂຫວ່ ​ແລະ ທຳ​ການໂຈມຕີ​ແບບ Zero-day^[5] ​​ໂດຍ​ອັດຕະ​ໂນ​ມັດ.

2.     ລະບົບເຮັດວຽກແບບສະຫຼຽວສະຫຼາດ (Swarm-as-a-service)

ແຮັກເກີ ຈະທຳການສ້າງລະບົບເຄືອຂ່າຍຈຳລອງຂຶ້ນມາ ຊຶ່ງ​ເປັນ​ເຄືອ​ຂ່າຍ​ຂອງບ໋ອດ​ເນັດ (Botnet) ທີ່​​ສະ ຫຼຽວສະຫຼາດ ທີ່ໄດ້ມີ​ການ​ແບ່ງປັນ​ຂໍ້​ມູນຮ່ວມ​​ແບບ​ທັນ​ການ ​​ແລະ ມີຄຸນສົມບັດໃນການຄຸ້ມຄອງຕົນເອງ ພ້ອມ​ທັງ​ສາມາດຮຽນຮູ້ດ້ວຍຕົວເອງໄດ້ (Selt-learning) ຊ່ວຍ​ໃຫ້​ສາມາດ​ເຈາະ​ລະບົບ​ເປົ້າ​ໝາຍ​ໄດ້ຢ່າງ​ວ່ອງ​ໄວ ​ແລະ ມີ​ປະສິດ​ຕິ​ພາບ​ຫຼາຍ​ຂຶ້ນ​ກວ່າ​ເກົ່າ. ຫຼັງຈາກ​ນັ້ນ​, ກໍ່​ໃຫ້​ບໍລິການ​ໃນ​ຮູບ​​ແບບການ​​ໃຫ້​ບໍລິການຊ໋ອບ​ແວ​​​ເພີ່ມ​ຕື່ມຜ່ານ​ທາງ​ອິນ​ເຕີ​ເນັດ (As-a-service) ສົ່ງ​ຜົນ​ໃຫ້​ເກີດ​ຄວາມ​ບົກ​ຜ່ອງ ​ແລະ ​ເຮັດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ແບບ​ມື​ສະໝັກ​ຫຼິ້ນ ກໍ່​ຍັງ​ສາມາດ​ໂຈມ​ຕີ​ລະບົບ​ເປົ້າ​ໝາຍ​ທີ່​ໃຫຍ່​ໄດ້.

3.     ໄພອັນຕະລາຍຂອງ Machine Learning​

ລະບົບ​ຄອມ​ພິວ​ເຕີ​ທີ່​ຮຽນ​ຮູ້​ດ້ວຍຕົນ​ເອງ (Machine Learning) ຄ້າຍຄື​ມີດ​ສອງ​ຄົມ ທີ່​ສາມາດ​ນຳ​ມາ​ໃຊ້​ໃຫ້​ເກີດ​ປະ​ໂຫຍ​ດ ​ແລະ ສ້າງ​ໂທດ​ໄດ້​ໃນ​​ເວລາ​ດຽວ​ກັນ. ນັ້ນ​ກໍ່ຄື ອົງກອນ​ສາມາດ​ນຳ​ເອົາ Machine Learning ​ມາ​ຮຽນ​ຮູ້ລະບົບ​ຂອງ​ຕົນ​ເອງ ​ເພື່ອ​ເສີມສ້າງຄຸນ​ສົມ​ບັດ​ດ້ານ​ຄວາມ​ໝັ້ນຄົງ​ປອດ​ໄພ​ໃຫ້​ເຂັ້ມ​ແຂງ​ຂຶ້ນ​ຕື່ມ, ​ແຕ່​ໃນ​ເວລາ​ດຽວ​ກັນ ຖ້າ​ແຮັກ​ເກີສາມາດເຈາະລະບົບເຂົ້າສູ່ Machine Learning ນັ້ນໆໄດ້ ກໍ່ເຮັດໃຫ້​ແຮັກ​ເກີສາມາດປ່ຽນແປງຄຳສັ່ງຫຼັກ ຂອງການເຮັດວຽກຂອງ Machine Learning ໃຫ້ເບິ່ງຂ້າມພຶດຕິກຳບາງຢ່າງ ​​ຫຼື ບໍ່ປັບປຸງລະບົບຕາມກຳນົດເວລາ ສົ່ງຜົນໃຫ້ລະບົບເກີດມີຊ່ອງໂຫວ່ ທີ່ເຮັດໃຫ້​ແຮັກ​ເກີສາມາດໂຈມຕີເຂົ້າມາໄດ້.

​    ​ກົນລະ​ຍຸດ​ໃນ​ການ​ປ້ອງ​ກັນ​ແບບ​ໃໝ່​ທີ່ FORTINET ຄາດ​ການ​ໄວ້​ໃນ​ປີ 2019 ມີ​ຄື:

1.     ການຫຼອກລວງ (Deception)

ການສ້າງເປົ້າໝາຍປອມ ເພື່ອຫຼອກລໍ້ໃຫ້ແຮັກ​ເກີເຂົ້າມາໂຈມຕີລະບົບຈຳລອງຈົນໄປພົບກັບທາງຕັນ ຫຼື ໄດ້ຂໍ້ມູນທີ່ບໍ່ມີຄວາມສຳຄັນຫຍັງກ່ຽວກັບອົງກອນ ຊຶ່ງກົນລະຍຸດ​ແບບນີ້ ບໍ່ແມ່ນເລື່ອງໃຫມ່ແຕ່ກໍ່ມີພຽງບາງອົງກອນເທົ່ານັ້ນ ທີ່ໄດ້ນຳ​ເອົາກົນລະຍຸດນີ້ມານຳໃຊ້ ເພື່ອຖ່ວງດຶງເວລາການໂຈມຕີຂອງແຮັກ​ເກີລວມໄປເຖິງການເກັບກຳເອົາຂໍ້ມູນ ການໂຈມຕີ ເພື່ອນຳໄປສຶກສາພ້ອມທັງຊອກຫາວິທີການປ້ອງກັນ ແລະ ຮັບມືຢ່າງຖືກວິທີ.

2.     ການຮ່ວມມືຢ່າງເຂັ້ມແຂງ (Unified Open Collaboration)

ການນຳເອົາເທັກໂນໂລຊີ ຫຼື ເທັກນິກໃໝ່ໆເຂົ້າມາໃຊ້ ກໍ່ເປັນອີກວິທີທາງໜຶ່ງທີ່ຊ່ວຍໃຫ້ສາມາດຮັບມືກັບໄພ ຄຸກຄາມທາງໄຊເບີລະດັບສູງໄດ້ດີຂຶ້ນ ແຕ່ການຮັບມືກັບໄພຄຸກຄາມທີ່ດີທີ່ສຸດນັ້ນ ຈຳຕ້ອງອາໄສຄວາມຮ່ວມມືລະ ຫວ່າງໜ່ວຍງານວິໄຈດ້ານໄພຄຸກຄາມ, ເຈົ້າຂອງຜະລິດຕະພັນດ້ານການຮັກສາຄວາມປອດໄພທາງໄຊເບີ, ຜູ້ບັງຄັບ ໃຊ້ກົດໝາຍ ແລະ ໜ່ວຍງານທີ່ກ່ຽວຂ້ອງອື່ນໆ ໃນການແບ່ງປັນຂໍ້ມູນໄພຄຸກຄາມທາງໄຊເບີ ເຊິ່ງກັນ ແລະ ກັນ ເຊັ່ນ: ສູນສະກັດກັ້ນ ແລະ ແກ້ໄຂເຫດສຸກເສີນທາງຄອມພິວເຕີ, ໜ່ວຍງານຮັກສາ​ຄວາມ​ປອດ​​ໄພ ​ແລະ ຕອບ​ໂຕ້​ເຫດ​ສຸກ​ເສີນ​ທາງ​ຄອມ​ພິວ​ເຕີ (CSIRT - Computer Security Incident Response Team) ແຕ່ລະອົງກອນ ເປັນຕົ້ນ ເພື່ອໃຫ້ສາມາດຄົ້ນຫາ ແລະ ກະກຽມຄວາມພ້ອມໃນການຮັບມືກັບໄພຄຸກຄາມໃຫ້ທັນກັບສະພາບການ ແລະ ມີປະສິດຕິພາບຍິ່ງຂຶ້ນ.

ກົນລະຍຸດ​ເຫຼົ່ານີ້ ສົ່ງຜົນກະທົບຫຼັກຕໍ່ກັບວິທີການ ແລະ ຮູບແບບການດຳເນີນທຸລະກິດຂອງແຮັກ​ເກີໂດຍກົງ ນັ້ນກໍ່ຄື ເຮັດໃຫ້ແຮັກ​ເກີຕ້ອງລົງທຶນທັງກຳລັງຊັບກຳລັງກາຍຫຼາຍຂຶ້ນກວ່າເກົ່າ ເພື່ອໃຫ້ສາມາດໂຈມຕີລະບົບໄດ້ສຳ ເລັດ ຈົນບາງຄັ້ງອາດເກີດຄ່າໃຊ້ຈ່າຍທີ່ບານປາຍ ແລະ ໃຊ້ເວລາດົນເກີນໄປ ຈົນສຸດທ້າຍແຮັກ​ເກີກໍ່ຕ້ອງລົ້ມເລີກຄວາມຕັ້ງໃຈໃນການໂຈມຕີ ແລະ ໄປຫາເຫຍື່ອລາຍໃໝ່ແທນ.

ເອກະສານອ້າງອີງ:

1. https://en.wikipedia.org/wiki/A.I._Artificial_Intelligence
2. https://en.wikipedia.org/wiki/Fortinet
3. https://www.sas.com/en_us/insights/analytics/machine-learning.html
4. https://en.wikipedia.org/wiki/Fuzzing
5. https://en.wikipedia.org/wiki/Zero-day_(computing)
6. https://www.fortinet.com/blog/industry-trends/predictions–ai-fuzzing-and-machine-learning-poisoning-.html