รายงานล่าสุดของ Gartner ระบุว่า AI กลายเป็นความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดที่องค์กรต้องเผชิญเป็นเวลาสามไตรมาสติดต่อกัน และ 80% ของผู้บริหารที่ตอบแบบสำรวจมีความกังวลอย่างยิ่งเกี่ยวกับเรื่องนี้ เครื่องมือแก้ไข Downcodes จะตีความเนื้อหารายงานให้คุณ วิเคราะห์ว่า AI ถูกนำมาใช้ในการโจมตีทางไซเบอร์อย่างไร และองค์กรต่างๆ ควรตอบสนองต่อความท้าทายที่รุนแรงยิ่งขึ้นนี้อย่างไร บทความนี้จะเจาะลึกเกี่ยวกับการประยุกต์ใช้ AI ในการเขียนมัลแวร์ การสร้างอีเมลฟิชชิ่ง และการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย และวิเคราะห์การค้นพบล่าสุดจากบริษัทด้านความปลอดภัยและสถาบันวิจัย
ตามรายงานล่าสุดที่เผยแพร่โดย Gartner การประยุกต์ใช้ปัญญาประดิษฐ์ (AI) ในการโจมตีทางไซเบอร์กลายเป็นความเสี่ยงที่ใหญ่ที่สุดที่องค์กรต่างๆ เผชิญเป็นเวลาสามไตรมาสติดต่อกัน
บริษัทที่ปรึกษาได้สำรวจความเสี่ยงอาวุโสและผู้บริหารการตรวจสอบ 286 รายระหว่างเดือนกรกฎาคมถึงกันยายน และพบว่า 80% ของผู้ตอบแบบสอบถามแสดงความกังวลอย่างมากเกี่ยวกับการโจมตีที่เป็นอันตรายที่เสริมประสิทธิภาพด้วย AI แนวโน้มนี้ไม่น่าแปลกใจ เนื่องจากมีหลักฐานว่าการโจมตีทางไซเบอร์ที่ใช้ AI กำลังเพิ่มสูงขึ้น
หมายเหตุแหล่งที่มาของรูปภาพ: รูปภาพนี้สร้างขึ้นโดย AI และผู้ให้บริการอนุญาตรูปภาพ Midjourney
ความเสี่ยงที่เกิดขึ้นใหม่อื่นๆ ที่ระบุไว้ในรายงาน ได้แก่ ข้อมูลที่ไม่ถูกต้องที่ได้รับความช่วยเหลือจาก AI การเพิ่มขั้วทางการเมือง และการจัดสรรบุคลากรที่มีความสามารถขององค์กรที่ไม่ตรงกัน ผู้โจมตีใช้ AI เพื่อเขียนมัลแวร์ สร้างอีเมลฟิชชิ่ง และอื่นๆ อีกมากมาย ยกตัวอย่างจาก HP นักวิจัยสกัดกั้นแคมเปญอีเมลที่แพร่กระจายมัลแวร์ในเดือนมิถุนายน และสงสัยว่าสคริปต์นี้เขียนด้วยความช่วยเหลือของ generative AI สคริปต์มีโครงสร้างที่ชัดเจนและแต่ละคำสั่งมีการแสดงความคิดเห็น ซึ่งไม่ใช่เรื่องปกติในการเขียนของมนุษย์
ตามข้อมูลจากบริษัทรักษาความปลอดภัย Vipre ในไตรมาสที่สองของปี 2023 จำนวนการโจมตีด้วยการฉ้อโกงทางอีเมลธุรกิจเพิ่มขึ้น 20% เมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว ซึ่งเกือบ 50% สร้างขึ้นโดย AI ซีอีโอ เจ้าหน้าที่ทรัพยากรบุคคล และไอที กลายเป็นเป้าหมายหลัก Usman Choudhary ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์และเทคโนโลยีของ Vipre กล่าวว่าอาชญากรกำลังใช้อัลกอริธึม AI ที่ซับซ้อนเพื่อสร้างอีเมลฟิชชิ่งที่น่าเชื่อซึ่งเลียนแบบน้ำเสียงและรูปแบบของการสื่อสารที่ถูกต้องตามกฎหมาย
นอกจากนี้ ตามรายงานของ Imperva Threat Research เว็บไซต์ค้าปลีกได้รับความเสียหายจากการโจมตีที่ขับเคลื่อนด้วย AI โดยเฉลี่ย 569,884 ครั้งต่อวันตั้งแต่เดือนเมษายนถึงกันยายน นักวิจัยชี้ให้เห็นว่าเครื่องมือเช่น ChatGPT, Claude และ Gemini รวมถึงบอทที่เชี่ยวชาญในการรวบรวมข้อมูลเว็บไซต์เพื่อฝึกโมเดลภาษาขนาดใหญ่ กำลังถูกใช้เพื่อดำเนินกิจกรรมต่างๆ เช่น การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย และการละเมิดตรรกะทางธุรกิจ
แฮกเกอร์ที่มีจริยธรรมจำนวนมากขึ้นยอมรับว่าใช้ generative AI โดยมีสัดส่วนเพิ่มขึ้นเป็น 77% จาก 64% ในปีที่แล้ว AI สามารถช่วยโจมตีหลายช่องทาง การโจมตีแบบฉีดข้อผิดพลาด และการโจมตีอัตโนมัติที่โจมตีอุปกรณ์หลายเครื่องพร้อมกัน นักวิจัยกล่าว เช่นนี้ หาก “คนดี” เห็นว่า AI มีประโยชน์ “คนเลว” ก็จะใช้ประโยชน์จากเทคโนโลยีนี้เช่นกัน
การเพิ่มขึ้นของ AI ไม่ใช่เรื่องน่าแปลกใจ เนื่องจากได้ลดเกณฑ์อาชญากรรมทางไซเบอร์ลง ทำให้อาชญากรที่มีทักษะทางเทคนิคต่ำกว่าสามารถใช้ AI เพื่อสร้างการปลอมแปลงเชิงลึก สแกนทางเข้าเครือข่าย ดำเนินการลาดตระเวน และอื่นๆ นักวิจัยจากสถาบันเทคโนโลยีแห่งสหพันธรัฐสวิสได้พัฒนาแบบจำลองที่สามารถแก้ปัญหา Google reCAPTCHA v2 ได้ 100% นักวิเคราะห์จากบริษัทรักษาความปลอดภัย Radware คาดการณ์เมื่อต้นปีว่าการเกิดขึ้นของโมเดล GPT ส่วนตัวจะถูกนำมาใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย และจำนวนช่องโหว่แบบ Zero-day และการหลอกลวงแบบ Deepfake จะเพิ่มขึ้น
การ์ตเนอร์ยังตั้งข้อสังเกตอีกว่าเป็นครั้งแรกที่ปัญหาสำคัญของผู้จำหน่ายไอทีอยู่ในรายการความสนใจของผู้บริหาร Zachary Ginsburg ผู้อำนวยการอาวุโสฝ่ายความเสี่ยงและแนวปฏิบัติการตรวจสอบของ Gartner กล่าวว่าลูกค้าที่พึ่งพาผู้ขายรายเดียวอย่างมากอาจเผชิญกับความเสี่ยงที่สูงกว่า เช่นเดียวกับเหตุการณ์ dStrike ในเดือนกรกฎาคม ซึ่งทำให้อุปกรณ์ Windows 8.5 ล้านเครื่องทั่วโลกเป็นอัมพาต มันส่งผลกระทบอย่างมากต่อบริการฉุกเฉิน สนามบิน และหน่วยงานบังคับใช้กฎหมาย
โดยรวมแล้ว เอฟเฟกต์ดาบสองคมของเทคโนโลยี AI สะท้อนให้เห็นได้ชัดเจนที่สุดในด้านการรักษาความปลอดภัยเครือข่าย องค์กรต่างๆ จำเป็นต้องใช้มาตรการป้องกันเชิงรุก เช่น การเสริมสร้างการฝึกอบรมด้านความปลอดภัย การใช้การรับรองความถูกต้องแบบหลายปัจจัย และการนำเทคโนโลยีการตรวจจับภัยคุกคามขั้นสูงมาใช้ เพื่อจัดการกับการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI อย่างมีประสิทธิภาพ ในอนาคต การให้ความสนใจกับแนวโน้มการพัฒนาความปลอดภัยของ AI อย่างต่อเนื่อง และสำรวจกลยุทธ์การตอบสนองอย่างแข็งขันเป็นสิ่งสำคัญอย่างยิ่ง