การโจมตีทางไซเบอร์อัตโนมัติโดยใช้ AI: เมื่อเครื่องจักรกลายเป็นอาชญากรไซเบอร์

• เขียนโดย:
• ชื่อผู้เขียน

  มองการณ์ไกลควอนตัมรัน
• September 30, 2022

ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิง (ML) รักษาความสามารถในการทำให้งานเกือบทั้งหมดเป็นอัตโนมัติ รวมถึงการเรียนรู้จากพฤติกรรมและรูปแบบที่ซ้ำๆ กัน ทำให้เป็นเครื่องมือที่ทรงพลังในการระบุช่องโหว่ในระบบ ที่สำคัญกว่านั้น AI และ ML ทำให้ยากต่อการระบุบุคคลหรือหน่วยงานที่อยู่เบื้องหลังอัลกอริทึม

การโจมตีทางไซเบอร์อัตโนมัติโดยใช้บริบท AI

ในปี 2022 ระหว่างคณะอนุกรรมการบริการอาวุธของวุฒิสภาสหรัฐด้านความมั่นคงปลอดภัยทางไซเบอร์ Eric Horvitz หัวหน้าเจ้าหน้าที่วิทยาศาสตร์ของ Microsoft กล่าวถึงการใช้ปัญญาประดิษฐ์ (AI) เพื่อทำให้การโจมตีทางอินเทอร์เน็ตเป็นแบบอัตโนมัติว่าเป็น "AI ที่น่ารังเกียจ" เน้นย้ำว่ายากที่จะระบุได้ว่าการโจมตีทางไซเบอร์นั้นขับเคลื่อนโดย AI หรือไม่ ในทำนองเดียวกัน การเรียนรู้ของเครื่อง (ML) นั้นถูกใช้เพื่อช่วยในการโจมตีทางไซเบอร์ ML ใช้เพื่อเรียนรู้คำและกลยุทธ์ที่ใช้กันทั่วไปในการสร้างรหัสผ่านเพื่อแฮ็คได้ดียิ่งขึ้น 

การสำรวจโดย Darktrace บริษัทรักษาความปลอดภัยทางไซเบอร์พบว่าทีมผู้บริหารไอทีมีความกังวลเกี่ยวกับการใช้ AI ในอาชญากรรมทางอินเทอร์เน็ตมากขึ้น โดยร้อยละ 96 ของผู้ตอบแบบสอบถามระบุว่าพวกเขากำลังค้นคว้าวิธีแก้ปัญหาที่เป็นไปได้ 

ผู้เชี่ยวชาญด้านความปลอดภัยไอทีรู้สึกว่าวิธีการโจมตีทางอินเทอร์เน็ตเปลี่ยนไปจากแรนซัมแวร์และฟิชชิงไปเป็นมัลแวร์ที่ซับซ้อนมากขึ้นซึ่งยากต่อการตรวจจับและเบี่ยงเบนความสนใจ ความเสี่ยงที่เป็นไปได้ของอาชญากรรมไซเบอร์ที่เปิดใช้งาน AI คือการนำข้อมูลที่เสียหายหรือถูกจัดการในแบบจำลอง ML การโจมตี ML สามารถส่งผลกระทบต่อซอฟต์แวร์และเทคโนโลยีอื่น ๆ ที่กำลังพัฒนาเพื่อรองรับการประมวลผลแบบคลาวด์และเอดจ์ AI ข้อมูลการฝึกอบรมที่ไม่เพียงพอยังสามารถบังคับใช้อคติของอัลกอริธึมได้ เช่น การติดแท็กกลุ่มชนกลุ่มน้อยอย่างไม่ถูกต้อง หรือมีอิทธิพลต่อการรักษาแบบคาดการณ์ล่วงหน้าเพื่อกำหนดเป้าหมายชุมชนชายขอบ ปัญญาประดิษฐ์สามารถแนะนำข้อมูลที่ละเอียดอ่อนแต่เป็นหายนะในระบบ ซึ่งอาจมีผลที่ตามมายาวนาน

ผลกระทบก่อกวน

การศึกษาโดยนักวิจัยของมหาวิทยาลัยจอร์จทาวน์เกี่ยวกับห่วงโซ่การฆ่าทางไซเบอร์ (รายการตรวจสอบงานที่ทำเพื่อเปิดตัวการโจมตีทางอินเทอร์เน็ตที่ประสบความสำเร็จ) แสดงให้เห็นว่ากลยุทธ์เชิงรุกที่เฉพาะเจาะจงอาจได้รับประโยชน์จาก ML วิธีการเหล่านี้รวมถึง spearphishing (อีเมลหลอกลวงที่ส่งตรงไปยังบุคคลและองค์กร) การระบุจุดอ่อนในโครงสร้างพื้นฐานด้านไอที การส่งโค้ดที่เป็นอันตรายไปยังเครือข่าย และการหลีกเลี่ยงการตรวจจับโดยระบบความปลอดภัยทางไซเบอร์ แมชชีนเลิร์นนิงยังช่วยเพิ่มโอกาสที่การโจมตีแบบวิศวกรรมสังคมจะสำเร็จ โดยที่ผู้คนถูกหลอกให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือดำเนินการบางอย่าง เช่น ธุรกรรมทางการเงิน 

นอกจากนี้ ห่วงโซ่การฆ่าทางไซเบอร์สามารถทำให้กระบวนการบางอย่างเป็นไปโดยอัตโนมัติ ซึ่งรวมถึง: 

• การเฝ้าระวังอย่างกว้างขวาง - สแกนเนอร์อัตโนมัติรวบรวมข้อมูลจากเครือข่ายเป้าหมาย รวมถึงระบบที่เชื่อมต่อ การป้องกัน และการตั้งค่าซอฟต์แวร์ 
• อาวุธจำนวนมาก - เครื่องมือ AI ระบุจุดอ่อนในโครงสร้างพื้นฐานและสร้างโค้ดเพื่อแทรกซึมช่องโหว่เหล่านี้ การตรวจจับอัตโนมัตินี้สามารถกำหนดเป้าหมายระบบนิเวศดิจิทัลหรือองค์กรที่เฉพาะเจาะจงได้ 
• การจัดส่งหรือการแฮ็ก - เครื่องมือ AI ที่ใช้ระบบอัตโนมัติเพื่อดำเนินการสเปียร์ฟิชชิ่งและวิศวกรรมโซเชียลเพื่อกำหนดเป้าหมายผู้คนหลายพันคน 

ในปี 2022 การเขียนโค้ดที่ซับซ้อนยังคงอยู่ในขอบเขตของโปรแกรมเมอร์ที่เป็นมนุษย์ แต่ผู้เชี่ยวชาญเชื่อว่าอีกไม่นานก่อนที่เครื่องจักรจะได้รับทักษะนี้เช่นกัน 

ผลกระทบของการโจมตีทางไซเบอร์อัตโนมัติโดยใช้ AI

นัยที่กว้างขึ้นของการโจมตีทางไซเบอร์แบบอัตโนมัติโดยใช้ AI อาจรวมถึง: 

• บริษัทต่างๆ ได้เพิ่มงบประมาณการป้องกันทางไซเบอร์เพื่อพัฒนาโซลูชันทางไซเบอร์ขั้นสูงเพื่อตรวจจับและหยุดการโจมตีทางไซเบอร์แบบอัตโนมัติ
• อาชญากรไซเบอร์กำลังศึกษาวิธีการ ML เพื่อสร้างอัลกอริธึมที่สามารถบุกรุกระบบองค์กรและภาครัฐอย่างลับๆ
• เหตุการณ์การโจมตีทางไซเบอร์ที่เพิ่มขึ้นซึ่งได้รับการจัดการอย่างดีและกำหนดเป้าหมายหลายองค์กรพร้อมกัน
• ซอฟต์แวร์ AI เชิงรุกที่ใช้ในการควบคุมอาวุธ เครื่องจักร และศูนย์บัญชาการโครงสร้างพื้นฐาน
• ซอฟต์แวร์ AI เชิงรุกที่ใช้ในการแทรกซึม แก้ไข หรือใช้ประโยชน์จากระบบของบริษัทเพื่อทำลายโครงสร้างพื้นฐานทั้งภาครัฐและเอกชน 
• รัฐบาลบางแห่งอาจจัดระบบการป้องกันดิจิทัลของภาคเอกชนในประเทศของตนใหม่ภายใต้การควบคุมและการปกป้องของหน่วยงานความปลอดภัยทางไซเบอร์ระดับประเทศของตน

คำถามที่จะแสดงความคิดเห็นเกี่ยวกับ

• อะไรคือผลที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์ที่เปิดใช้งาน AI?
• บริษัทสามารถเตรียมการสำหรับการโจมตีดังกล่าวได้อย่างไร?