สภาวการณ์การขาดแคลนบุคลากรด้านไซเบอร์ซีเคียวริตี้ของภูมิภาคเอเชียแปซิฟิกกำลังน่าเป็นห่วง ด้วยตัวเลขของบุคลากรที่ต้องการใช้แต่ไม่เพียงพอสูงถึง 2.1 ล้านตำแหน่งในปี 2022 ทีมผู้เชี่ยวชาญของแคสเปอร์สกี้จึงเริ่มหันมาพิจารณาว่า หากนำ AI (Artificial Intelligence) มาใช้ในการกระตุ้นสร้างความเข้มแข็งของการป้องกันจากภัยไซเบอร์ที่ขยายตัวอย่างรวดเร็วมากในภูมิภาคนี้จะเป็นอย่างไร
นายซอรับฮ์ ชาร์มา นักวิจัยอาวุโสด้านความปลอดภัยของทีมวิจัยและวิเคราะห์ระดับโลกประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เผยว่า ในเมื่ออาชญากรไซเบอร์ใช้พลัง AI มาโจมตีเรา ทีมไซเบอร์ซีเคียวริตี้ก็น่าจะมองหาช่องทางที่จะอาศัยประโยชน์จากเทคโนโลยีนี้ได้เช่นกัน
นายซอรับฮ์ กล่าวว่า "ในปี 2022 ภูมิภาคเอเชียแปซิฟิกจำเป็นต้องใช้บุคลากรด้านไซเบอร์ซีเคียวริตี้ที่มีช่องว่างถึง 52.4% เพื่อรองรับการขับเคลื่อยเศรษฐกิจดิจิทัล ความต้องการบุคลากรอย่างเร่งด่วนนี้ผลักดันให้ทีมดูแลด้านความปลอดภัยไซเบอร์ต้องหันมาหาตัวช่วย เช่น สมาร์ทแมชชีน ในการยกระดับสมรรถนะในการป้องกันทางไซเบอร์ให้แก่องค์กร และ AI ก็เป็นตัวช่วยในส่วนหลักๆ ได้ดี เช่น ข้อมูลภัยคุกคามเชิงลึก (threat intelligence) การตอบสนองต่อภัยคุกคาม (incident response) และการวิเคราะห์ภัยไซเบอร์ (threat analysis)"
Threat Intelligence หรือข้อมูลภัยคุกคามเชิงลึกนั้นเป็นรูปแบบหนึ่งของไซเบอร์ซีเคียวริตี้ เป็นการเก็บรวมข้อมูลที่เกี่ยวข้องกันกับผู้ก่อภัยคุกคาม นายซอรับฮ์กล่าวด้วยว่า เราสามารถนำอัลกอริธึ่มของ AI มาใช้เพื่อเข้าถึงและวิเคราะห์ข้อมูลค้นคว้าวิจัยที่เปิดเผยแล้วก่อนหน้านี้ได้อย่างรวดเร็ว รวมทั้งกลวิธี เทคนิค และขั้นตอน (TTPs) ต่างๆ ซึ่งจะช่วยในการพัฒนาสมมติฐานในการไล่ล่าภัยคุกคามได้เป็นอย่างดี
นายซอรับฮ์ยังเปิดเผยด้วยว่า การตอบสนองต่อภัยที่คุกคามเข้ามานั้น สามารถใช้ AI ให้คาดเดาความผิดปกติที่น่าจะเกิดขึ้นไปตามเซ็ตล็อกต่างๆ กัน เข้าใจอีเว้นท์ล็อกของซีเคียวริตี้ สร้างอีเว้นท์ล็อกขึ้นมาเพื่อดูความเป็นไปได้ของรูปการณ์ และแนะนำขั้นตอนที่ควรสืบค้นการแฝงฝังตัวในช่วงต้น อาทิ เว็บเชลล์ เป็นต้น
กรณีที่ฝ่ายป้องกันทางไซเบอร์พยายามทำความเข้าใจว่าทูลที่ใช้ในการโจมตีนั้นทำงานอย่างไร เพื่อวิเคราะห์ภัยคุกคามหรือดูว่าภัยคุกคามนั้นอยู่ขั้นตอนใด นายซอรับฮ์สังเกตว่าเทคโนโลยีอย่างเช่น ChatGPT สามารถช่วยระบุคอมโพเน้นท์สำคัญในโค้ดของมัลแวร์ ทำให้สคริปต์ของมัลแวร์ยุ่งเหยิง และสร้างดัมมี่เว็บเซิร์ฟเวอร์ด้วยรูปแบบการเข้ารหัสเฉพาะกิจ
อย่างไรก็ตาม นายซอรับฮ์ได้เน้นย้ำข้อจำกัดของ AI เมื่อนำมาใช้สร้างและดูแลการป้องกันทางไซเบอร์ขององค์กรเอ็นเทอร์ไพรซ์ในภูมิภาคเอเชียแปซิฟิก โดยให้ข้อควรระวังดังนี้
- องค์กรควรพุ่งความสนใจไปที่การเพิ่มเติมทีมเดิมที่มีอยู่ รวมทั้งเวิร์กโฟล
- ความโปร่งใสเป็นเรื่องสำคัญที่ต้องให้เป็นส่วนของ Generative AI ทั้งการสำรวจและแอปพลิเคชัน โดยเฉพาะเมื่อให้ข้อมูลที่ไม่ถูกต้อง
- ควรต้องลงบันทึกไว้ทั้งหมด เพื่อเรียกมาตรวจสอบได้ และเก็บรักษาไว้จนตลอดการใช้งานโปรดักส์นั้นๆ ในองค์กร
นายซอรับฮ์ กล่าวเสริมว่า "AI มีประโยชน์ต่อทีมไซเบอร์ซีเคียวริตี้อย่างชัดเจน โดยเฉพาะอย่างยิ่ง ประโยชน์ต่อการเก็บรวบรวมข้อมูลอัตโนมัติ การปรับปรุง Mean Time to Resolution (MTTR) และจำกัดขอบเขตผลกระทบจากการโจมตีนั้นๆ หากใช้งานอย่างมีประสิทธิภาพ เทคโนโลยีนี้ก็จะช่วยลดภาวการณ์ขาดแคลนนักวิเคราะห์ด้านความปลอดภัย แต่องค์กรก็ควรที่จะตระหนักไว้ว่าสมาร์ทแมชชีนสามารถที่จะเพิ่มและทดแทนความสามรถของมนุษย์ได้ แต่จะไม่มีทางที่จะเข้ามาแทนที่ได้อย่างแน่นอน"
แคสเปอร์สกี้จะสานต่อการอภิปรายเกี่ยวกับอนาคตของความปลอดภัยทางไซเบอร์ที่งาน "Kaspersky Security Analyst Summit (SAS) 2023" ซึ่งจะจัดขึ้นที่จังหวัดภูเก็ต ประเทศไทย ตั้งแต่วันที่ 25 ถึง 28 ตุลาคม 2566 สำหรับนักวิจัยที่มีความสามารถสูงด้านการป้องกันมัลแวร์ หน่วยงานบังคับใช้กฎหมายระดับโลก ทีมตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ และผู้บริหารระดับสูงจากบริษัทบริการด้านการเงิน เทคโนโลยี การดูแลสุขภาพ สถาบันการศึกษา และหน่วยงานภาครัฐจากทั่วโลก ผู้สนใจสามารถทราบข้อมูลเพิ่มเติมได้ที่เว็บไซต์ https://thesascon.com/#participation-opportunities