ปฏิเสธไม่ได้เลยว่า AI กำลังพลิกโฉมอุตสาหกรรมความปลอดภัยทางไซเบอร์. ดาบสองคม ปัญญาประดิษฐ์ สามารถใช้เป็นโซลูชั่นด้านความปลอดภัยและอาวุธโดยแฮกเกอร์ เมื่อ AI เข้าสู่กระแสหลัก มีข้อมูลที่ผิดและสับสนมากมายเกี่ยวกับความสามารถและภัยคุกคามที่อาจเกิดขึ้น สถานการณ์ dystopian ของเครื่องจักรที่รอบรู้ทั่วโลกและทำลายมนุษยชาติมากมายในวัฒนธรรมสมัยนิยม อย่างไรก็ตาม หลายคนตระหนักดีถึงประโยชน์ที่อาจเกิดขึ้นที่ AI อาจนำมาซึ่งความก้าวหน้าและข้อมูลเชิงลึกที่ AI สามารถมอบให้ได้
ระบบคอมพิวเตอร์ที่สามารถเรียนรู้ การใช้เหตุผล และการแสดงได้ยังอยู่ในช่วงเริ่มต้น แมชชีนเลิร์นนิงต้องการข้อมูลจำนวนมหาศาล เมื่อนำไปใช้กับระบบในโลกแห่งความเป็นจริง เช่น ยานยนต์ไร้คนขับ เทคโนโลยีนี้จะรวมเอาอัลกอริธึมที่ซับซ้อน หุ่นยนต์ และเซ็นเซอร์ทางกายภาพเข้าด้วยกัน ในขณะที่การปรับใช้นั้นคล่องตัวสำหรับธุรกิจ การให้ AI เข้าถึงข้อมูลและการให้อิสระกับมันในปริมาณเท่าใดก็ได้ทำให้เกิดความกังวลอย่างมาก
AI กำลังเปลี่ยนลักษณะของความปลอดภัยทางไซเบอร์ให้ดีขึ้นหรือแย่ลง
ปัญญาประดิษฐ์ (AI) ถูกนำมาใช้กันอย่างแพร่หลายในโซลูชั่นความปลอดภัยทางไซเบอร์ แต่แฮกเกอร์ยังใช้เพื่อสร้างมัลแวร์ที่ซับซ้อนและดำเนินการโจมตีทางไซเบอร์
ในยุคของการเชื่อมต่อแบบไฮเปอร์ (hyper-connectivity) ซึ่งข้อมูลถูกมองว่าเป็นสินทรัพย์ที่มีค่าที่สุดที่บริษัทมี อุตสาหกรรมความปลอดภัยทางไซเบอร์มีความหลากหลาย มีจำนวนมาก เทรนด์ความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI ที่ผู้เชี่ยวชาญในอุตสาหกรรมต้องตระหนัก
ภายในปี 2023 การรักษาความปลอดภัยทางไซเบอร์จะมีมูลค่า 248 พันล้านดอลลาร์สาเหตุหลักมาจากการเติบโตของภัยคุกคามทางไซเบอร์ที่ต้องการมาตรการรับมือที่ซับซ้อนและแม่นยำมากขึ้น
ทุกวันนี้มีเงินมากมายที่จะทำจากอาชญากรรมทางไซเบอร์ ด้วยทรัพยากรที่มีอยู่มากมาย แม้แต่ผู้ที่ไม่มีความเชี่ยวชาญด้านเทคนิคก็สามารถมีส่วนร่วมได้ มีชุดเครื่องมือสำหรับใช้ประโยชน์จากความซับซ้อนระดับต่างๆ มากมายสำหรับการซื้อ ตั้งแต่ไม่กี่ร้อยดอลลาร์ไปจนถึงหลายหมื่น ตาม Business Insider แฮ็กเกอร์อาจสร้างรายได้ประมาณ 85,000 เหรียญต่อเดือน
นี่เป็นงานอดิเรกที่ทำกำไรได้มหาศาลและเข้าถึงได้ ดังนั้นกิจกรรมนี้จะไม่หายไปในเร็วๆ นี้ นอกจากนี้ คาดว่าการโจมตีทางไซเบอร์จะตรวจจับได้ยากขึ้น บ่อยขึ้น และซับซ้อนขึ้นในอนาคต ซึ่งทำให้อุปกรณ์ที่เชื่อมต่อทั้งหมดของเราตกอยู่ในความเสี่ยง
แน่นอนว่าธุรกิจต้องเผชิญกับความสูญเสียอย่างมากในแง่ของการสูญเสียข้อมูล การสูญเสียรายได้ ค่าปรับจำนวนมาก และความเป็นไปได้ที่จะปิดการดำเนินงาน
เป็นผลให้ตลาดการรักษาความปลอดภัยทางไซเบอร์คาดว่าจะขยายตัวโดยซัพพลายเออร์เสนอโซลูชั่นที่หลากหลาย น่าเสียดายที่มันเป็นการต่อสู้ที่ไม่มีวันจบสิ้น ด้วยโซลูชันของพวกเขามีประสิทธิภาพเท่ากับมัลแวร์รุ่นต่อไปเท่านั้น
เทคโนโลยีที่เกิดขึ้นใหม่ ซึ่งรวมถึง AI จะยังคงมีบทบาทสำคัญในการต่อสู้ครั้งนี้ แฮกเกอร์สามารถใช้ประโยชน์จากความก้าวหน้าของ AI และ ใช้สำหรับการโจมตีทางไซเบอร์เช่นการโจมตี DDoS, การโจมตี MITM และการขุดอุโมงค์ DNS
ตัวอย่างเช่น ลองใช้ CAPTCHA ซึ่งเป็นเทคโนโลยีที่มีมานานหลายทศวรรษเพื่อป้องกันการยัดเยียดข้อมูลประจำตัวโดยท้าทายบอทที่ไม่ใช่มนุษย์ให้อ่านข้อความที่บิดเบี้ยว ไม่กี่ปีที่ผ่านมาการศึกษาของ Google พบว่าเทคโนโลยีการรู้จำอักขระด้วยแสง (OCR) ที่ใช้การเรียนรู้ด้วยเครื่องสามารถจัดการได้ 99.8 เปอร์เซ็นต์ของบอท ปัญหาเกี่ยวกับ CAPTCHA.
อาชญากรยังใช้ปัญญาประดิษฐ์เพื่อแฮ็ครหัสผ่านได้เร็วขึ้น การเรียนรู้เชิงลึกสามารถช่วยเร่งการโจมตีด้วยกำลังเดรัจฉาน ตัวอย่างเช่น การวิจัยฝึกอบรมโครงข่ายประสาทเทียมที่มีรหัสผ่านรั่วไหลหลายล้านรหัส ส่งผลให้มีอัตราความสำเร็จ 26% เมื่อสร้างรหัสผ่านใหม่
ตลาดมืดสำหรับเครื่องมือและบริการอาชญากรรมทางอินเทอร์เน็ตเปิดโอกาสให้ AI เพิ่มประสิทธิภาพและผลกำไร
ความกลัวที่ร้ายแรงที่สุดเกี่ยวกับแอปพลิเคชันของ AI ในมัลแวร์คือสายพันธุ์ที่เกิดใหม่จะเรียนรู้จากเหตุการณ์การตรวจจับ หากมัลแวร์สายพันธุ์หนึ่งสามารถระบุสาเหตุที่ทำให้ตรวจพบได้ การกระทำหรือลักษณะเดียวกันอาจถูกหลีกเลี่ยงในครั้งต่อไป
ตัวอย่างเช่น นักพัฒนามัลแวร์ที่ทำงานอัตโนมัติอาจเขียนโค้ดของเวิร์มใหม่ หากเป็นสาเหตุของการประนีประนอม ในทำนองเดียวกัน การสุ่มอาจถูกเพิ่มเข้าไปในกฎการจับคู่รูปแบบที่เป็นฟอยล์ หากคุณลักษณะเฉพาะของพฤติกรรมทำให้เกิดการค้นพบ
ransomware
ประสิทธิภาพของแรนซัมแวร์ขึ้นอยู่กับความเร็วในการแพร่กระจายในระบบเครือข่าย อาชญากรไซเบอร์ใช้ประโยชน์จาก AI เพื่อจุดประสงค์นี้อยู่แล้ว ตัวอย่างเช่น พวกเขาใช้ปัญญาประดิษฐ์เพื่อดูปฏิกิริยาของไฟร์วอลล์และค้นหาพอร์ตที่เปิดอยู่ซึ่งทีมรักษาความปลอดภัยละเลย
มีหลายกรณีที่นโยบายไฟร์วอลล์ในการปะทะกันของบริษัทเดียวกัน และ AI เป็นเครื่องมือที่ยอดเยี่ยมสำหรับการใช้ประโยชน์จากช่องโหว่นี้ การละเมิดล่าสุดจำนวนมากได้ใช้ปัญญาประดิษฐ์เพื่อหลีกเลี่ยงข้อจำกัดของไฟร์วอลล์
การโจมตีอื่น ๆ นั้นขับเคลื่อนด้วย AI ด้วยขนาดและความซับซ้อน. AI ถูกฝังอยู่ในชุด Exploit Kit ที่ขายในตลาดมืด เป็นกลยุทธ์ที่ทำกำไรได้มากสำหรับอาชญากรไซเบอร์ และแรนซัมแวร์ SDK นั้นเต็มไปด้วยเทคโนโลยี AI
การโจมตีอัตโนมัติ
แฮกเกอร์ยังใช้ปัญญาประดิษฐ์และการเรียนรู้ของเครื่องเพื่อโจมตีเครือข่ายองค์กรโดยอัตโนมัติ ตัวอย่างเช่น อาชญากรไซเบอร์สามารถใช้ AI และ ML เพื่อสร้างมัลแวร์เพื่อตรวจจับจุดอ่อนและกำหนดว่าข้อมูลใดที่จะใช้เพื่อใช้ประโยชน์จากช่องโหว่เหล่านี้
นี่หมายความว่ามัลแวร์สามารถหลีกเลี่ยงการตรวจจับได้โดยไม่ต้องสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุม แทนที่จะใช้กลยุทธ์ scattershot ที่ช้ากว่าปกติซึ่งสามารถเตือนเหยื่อว่าพวกเขากำลังถูกโจมตี การโจมตีสามารถเน้นที่เลเซอร์
ฟัซซิ่ง
ผู้โจมตียังใช้ AI เพื่อค้นหาจุดอ่อนของซอฟต์แวร์ใหม่ เครื่องมือ Fuzzing มีอยู่แล้วเพื่อช่วยนักพัฒนาซอฟต์แวร์ที่ถูกต้องตามกฎหมายและผู้ทดสอบการเจาะระบบในการปกป้องโปรแกรมและระบบของพวกเขา แต่ตามปกติแล้ว ไม่ว่าเครื่องมือใดก็ตามที่คนดีใช้ คนร้ายก็สามารถใช้ประโยชน์ได้
AI และระบบที่เกี่ยวข้องกำลังกลายเป็นเรื่องธรรมดาในเศรษฐกิจโลกและอาชญากรมาเฟียก็ปฏิบัติตาม นอกจากนี้ ซอร์สโค้ด ชุดข้อมูล และวิธีการที่ใช้ในการพัฒนาและคงไว้ซึ่งความสามารถที่แข็งแกร่งเหล่านี้จะเปิดเผยต่อสาธารณะ ดังนั้นอาชญากรไซเบอร์ที่มีแรงจูงใจทางการเงินเพื่อใช้ประโยชน์จากพวกเขาจึงรวมความพยายามของพวกเขาไว้ที่นี่
เมื่อพูดถึงการตรวจจับระบบอัตโนมัติที่เป็นอันตราย ศูนย์ข้อมูลต้องใช้กลยุทธ์ที่ไว้วางใจได้เป็นศูนย์
ฟิชชิ่ง
พนักงานมีความชำนาญในการระบุอีเมลฟิชชิ่ง โดยเฉพาะอย่างยิ่งอีเมลที่ส่งเป็นจำนวนมาก แต่ AI ช่วยให้ผู้โจมตีปรับแต่งอีเมลแต่ละฉบับสำหรับผู้รับแต่ละคนได้
นั่นคือสิ่งที่เราเห็นการสร้างอาวุธขั้นรุนแรงของอัลกอริธึมการเรียนรู้ของเครื่อง ซึ่งรวมถึงการอ่านโพสต์ในโซเชียลมีเดียของพนักงาน หรืออ่านการสื่อสารทั้งหมดของพนักงานในกรณีของผู้โจมตีที่เคยเข้าถึงเครือข่าย
ผู้โจมตียังสามารถใช้ AI เพื่อแทรกตัวเองในการแลกเปลี่ยนอีเมลที่กำลังดำเนินอยู่ อีเมลที่เป็นส่วนหนึ่งของการสนทนาปัจจุบันฟังดูเป็นของแท้ทันที การจี้เธรดอีเมลเป็นกลยุทธ์ที่มีประสิทธิภาพในการเข้าสู่ระบบและแพร่กระจายมัลแวร์จากอุปกรณ์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง
- 000
- เกี่ยวกับเรา
- เข้า
- ตาม
- การกระทำ
- ความได้เปรียบ
- AI
- อัลกอริทึม
- ทั้งหมด
- แล้ว
- การใช้งาน
- เทียม
- ปัญญาประดิษฐ์
- ปัญญาประดิษฐ์และการเรียนรู้ด้วยเครื่อง
- สินทรัพย์
- การโจมตี
- อัตโนมัติ
- อิสระ
- ยานพาหนะอิสระ
- ใช้ได้
- การต่อสู้
- บีบีซี
- Black
- บอท
- การละเมิด
- สร้าง
- ธุรกิจ
- ธุรกิจ
- ก่อให้เกิด
- ที่เกิดจาก
- การรู้จำอักขระ
- รหัส
- ร่วมกัน
- คมนาคม
- บริษัท
- ซับซ้อน
- จดจ่อ
- ความสับสน
- อุปกรณ์ที่เชื่อมต่อ
- ต่อ
- การสนทนา
- ได้
- หนังสือรับรองการบรรจุ
- อาชญากรรม
- ความผิดทางอาญา
- วัฒนธรรม
- ปัจจุบัน
- ไซเบอร์
- cyberattacks
- อาชญากรรม
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- ศูนย์ข้อมูล
- ข้อมูลสูญหาย
- DDoS
- การเรียนรู้ลึก ๆ
- การตรวจพบ
- พัฒนา
- นักพัฒนา
- เครื่อง
- อุปกรณ์
- ค้นพบ
- DNS
- ดอลลาร์
- ก่อน
- เศรษฐกิจ
- มีประสิทธิภาพ
- อย่างมีประสิทธิภาพ
- อีเมล
- กากกะรุน
- รุก
- เหตุการณ์
- ตัวอย่าง
- แลกเปลี่ยน
- แสดง
- ผู้เชี่ยวชาญ
- เอาเปรียบ
- ใบหน้า
- รูป
- ทางการเงิน
- ชื่อจริง
- ฟอร์บ
- อนาคต
- สร้าง
- ได้รับ
- เหตุการณ์ที่
- เศรษฐกิจโลก
- ไป
- ดี
- การเจริญเติบโต
- สับ
- แฮ็กเกอร์
- แฮกเกอร์
- ช่วย
- โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- HTTPS
- มนุษยชาติ
- รวมทั้ง
- เพิ่ม
- อุตสาหกรรม
- คนวงใน
- ข้อมูลเชิงลึก
- Intelligence
- IT
- เรียนรู้
- การเรียนรู้
- ระดับ
- เรียนรู้เครื่อง
- เครื่อง
- หลัก
- มัลแวร์
- ตลาด
- ภาพบรรยากาศ
- ข้อมูลที่ผิด
- ML
- เงิน
- ข้อมูลเพิ่มเติม
- เครือข่าย
- เครือข่าย
- ประสาท
- เครือข่ายประสาทเทียม
- OCR
- การเสนอ
- เปิด
- การดำเนินการ
- โอกาส
- การรู้จำอักขระด้วยแสง
- รหัสผ่าน
- คน
- ฟิชชิ่ง
- กายภาพ
- เล่น
- นโยบาย
- ยอดนิยม
- พอร์ต
- โพสต์
- ที่มีประสิทธิภาพ
- ทำกำไรได้
- มีกำไร
- โปรแกรม
- ป้องกัน
- ให้
- ซื้อ
- ยก
- ransomware
- ปฏิกิริยา
- การอ่าน
- การวิจัย
- แหล่งข้อมูล
- รายได้
- ความเสี่ยง
- หุ่นยนต์
- กฎระเบียบ
- ขนาด
- ความปลอดภัย
- เซ็นเซอร์
- บริการ
- So
- สังคม
- โซเชียลมีเดีย
- ซอฟต์แวร์
- ขาย
- โซลูชัน
- กระจาย
- สายพันธุ์
- กลยุทธ์
- ศึกษา
- เป็นกอบเป็นกำ
- ความสำเร็จ
- ซัพพลายเออร์
- ระบบ
- ระบบ
- วิชาการ
- เทคโนโลยี
- เทคโนโลยี
- ก้าวสู่อนาคต
- ที่มา
- โลก
- ภัยคุกคาม
- ตลอด
- เวลา
- เครื่องมือ
- เครื่องมือ
- การเปลี่ยนแปลง
- เปิดเผย
- us
- ยานพาหนะ
- ช่องโหว่
- ความอ่อนแอ
- อะไร
- WHO
- อย่างกว้างขวาง
- ไม่มี
- โลก
- คุ้มค่า
- ปี