จำเป็นต้องพูด อนาคตของระบบที่ขับเคลื่อนด้วย AI จะสดใสขึ้นในอนาคต ปัญญาประดิษฐ์จะช่วยเราในการตัดสินใจ ขับเคลื่อนรถยนต์อัจฉริยะ เมืองต่างๆ แต่โชคไม่ดีที่ปัญญาประดิษฐ์อาจนำไวรัสหรือมัลแวร์มาสู่อุปกรณ์ของเราด้วย
นั่นไม่ใช่ข่าวดีสำหรับการทำสงครามกับความมั่นคงปลอดภัยทางไซเบอร์ อย่างไรก็ตาม ความคืบหน้าในการปกป้องความปลอดภัยทางไซเบอร์อาจดูเหมือนช้า เราสามารถพูดได้อย่างปลอดภัยว่ามีการปรับปรุงอย่างมากในช่วงไม่กี่ปีที่ผ่านมา บริษัทซอฟต์แวร์รักษาความปลอดภัยข้อมูลหลายแห่งได้ปรับเปลี่ยนและปรับปรุงคุณลักษณะด้านความปลอดภัยของตนอย่างต่อเนื่องเพื่อจัดการกับภัยคุกคามทางออนไลน์และออฟไลน์ที่มีให้บริการ
หากการปกป้องข้อมูลมีความสำคัญต่อคุณ ตรงไปตรงมา คุณควรตรวจสอบข้อมูลเกี่ยวกับมัน .
บริษัทแอนตี้ไวรัสจำนวนมากเริ่มนำกลไกปัญญาประดิษฐ์มาใช้ในกระบวนการพัฒนาซอฟต์แวร์ ดังนั้น การทำความเข้าใจแนวคิดของการปกป้องข้อมูลจึงมีความสำคัญอย่างยิ่ง
การปกป้องข้อมูล มันคืออะไร
การปกป้องข้อมูลครอบคลุมกระบวนการที่เกี่ยวข้องกับการปกป้องข้อมูลที่สำคัญจากการประนีประนอม การทุจริต หรือการสูญเสีย เนื่องจากปริมาณการสร้างและจัดเก็บข้อมูลยังคงเพิ่มขึ้นอย่างรวดเร็ว ความสำคัญของการปกป้องข้อมูลจึงเพิ่มขึ้นอย่างต่อเนื่อง
ดังนั้น ส่วนสำคัญของกลยุทธ์การปกป้องข้อมูลคือการทำให้แน่ใจว่าข้อมูลจะไม่ตกไปอยู่ในมือของผู้ไม่หวังดี การปกป้องข้อมูลของคุณจากการประนีประนอมและการทำให้มั่นใจว่าข้อมูลสามารถกู้คืนได้อย่างรวดเร็วหลังจากการเสียหายหรือสูญหายเป็นแง่มุมที่สำคัญอื่นๆ ของการปกป้องข้อมูล
เหตุใดการปกป้องข้อมูลจึงมีความสำคัญ
ธุรกิจมักเก็บข้อมูลสำคัญๆ เช่น บันทึกพนักงาน โครงการสมาชิก รายละเอียดลูกค้า และประวัติการทำธุรกรรม มีบุคคลที่สามที่อาจใช้ข้อมูลนั้นเพื่อฉ้อโกงและหลอกลวงทางฟิชชิ่ง ดังนั้น ภัยคุกคามเหล่านั้นจึงสร้างความต้องการให้ข้อมูลเหล่านั้นได้รับการปกป้องเพื่อป้องกันไม่ให้ตกไปอยู่ในมือของผู้ไม่ประสงค์ดี
อันตรายอะไรที่สามารถทำได้
ในขณะที่คนส่วนใหญ่อาจไม่ทราบถึงภัยคุกคามอื่นๆ ที่ยังหลงเหลืออยู่ แต่เกือบทุกคนที่ใช้อุปกรณ์อิเล็กทรอนิกส์รู้เกี่ยวกับมัลแวร์ มาดูกันว่ามัลแวร์สามารถโจมตีอุปกรณ์ของคุณได้อย่างไร:
- สร้างความเสียหายหรือลบไฟล์
- ทำให้คอมพิวเตอร์ช้าลง
- ฟอร์แมตฮาร์ดดิสก์ใหม่
- ทำให้ข้อมูลสูญหาย
- คอมพิวเตอร์ล่มบ่อย
- ขโมยข้อมูลที่ละเอียดอ่อน
มัลแวร์ยังสามารถหยุดคุณไม่ให้ทำงานใดๆ บนคอมพิวเตอร์หรือแม้แต่เข้าถึงอินเทอร์เน็ตได้
AI ในมัลแวร์
เมื่อเราใช้คำว่า “มัลแวร์ที่ขับเคลื่อนโดย AI” ค่อนข้างง่ายที่จะนึกภาพกรณีของ AI ในรูปแบบ Terminator ที่ “โกงไป” ในความเป็นจริง โปรแกรมที่ควบคุมโดย AI ที่เป็นอันตรายจะไม่นำหุ่นยนต์ไปใช้งานในอดีต มันจะส่อเสียดกว่านั้นมาก
ปัญญาประดิษฐ์สามารถเปลี่ยนแปลงมัลแวร์เพื่อเพิ่มประสิทธิภาพได้ ซึ่งช่วยให้มัลแวร์ที่ขับเคลื่อนด้วย AI สามารถใช้ความฉลาดในการโจมตีคอมพิวเตอร์ได้เร็วหรือมีประสิทธิภาพมากขึ้น มัลแวร์แบบดั้งเดิมมักเป็นโปรแกรม "โง่" ที่ตามโค้ดที่ตั้งไว้ล่วงหน้า ในขณะที่มัลแวร์ที่ขับเคลื่อนด้วย AI สามารถคิดได้เอง
เคส Deeplocker
ตัวอย่างที่น่ากลัวที่สุดของมัลแวร์ที่ขับเคลื่อนด้วย AI คือ Deeplocker โปรแกรมของ IBM ที่อธิบายไว้เป็นหลักฐานเป็นหลัก DeepLocker ปลอมตัวเป็นซอฟต์แวร์การประชุมทางไกลที่สามารถลักลอบนำเข้าแรนซัมแวร์ประเภท WannaCry ที่ไม่เหมือนใคร แทนที่จะเปิดใช้งานเพย์โหลดทันที มันจะทำหน้าที่เป็นโปรแกรมการประชุมทางไกลในขณะที่สแกนใบหน้าของผู้คน
หากต้องการกล่าวถึงรายละเอียดทางเทคนิค ควรพิจารณาเทคนิคที่ใช้โดย Deeplocker และอาจส่งผลต่อระบบหรือรหัสเพื่อขอค่าไถ่อย่างไร ประการแรก อัลกอริธึม AI ช่วยให้แน่ใจว่าวิศวกรรมย้อนกลับของ Deeplocker ล้มเหลว ยังไง? Deeplocker จะถูกล็อคจนกว่าโปรแกรมจะพบเพย์โหลดที่ใช้แนวคิด "เงื่อนไขทริกเกอร์" สามารถย้ายภายในหมวดหมู่ได้เว้นแต่จะพบประเภทที่กล่าวถึงในสูตร
เครือข่าย Deep Neural Network มีความจำเป็นเนื่องจากรู้จักเส้นทางเฉพาะและกำหนดส่วนของข้อมูลสำหรับแนวคิด "เงื่อนไข" เพื่อนำข้อความที่ตั้งใจไว้ของไวรัสทั้งหมดไปใช้ ลักษณะของเทคนิคมีบทบาทสำคัญที่นี่ โดยเฉพาะอย่างยิ่ง โครงข่ายประสาทเทียมที่มีหลักการ "กล่องดำ" ซ่อนการออกแบบทั้งหมดไว้ โดยเฉพาะอย่างยิ่งจะครอบคลุมถึง "ใครคือเป้าหมาย" "อะไร (ไฟล์) คือวัตถุประสงค์" และ "วัตถุประสงค์บรรลุวัตถุประสงค์อย่างไร" องค์ประกอบของการโจมตี
ในเรื่องนี้ แม้แต่เงื่อนไข "if-else" ก็ช่วยให้มัลแวร์มีความยืดหยุ่นเพียงพอ โดยเฉพาะอย่างยิ่งภายใต้หลักการ "กล่องดำ" ของมัลแวร์ นอกจากนี้ยังกีดกันระบบ AI ของ Deeplocker ที่มีความสม่ำเสมอ ความเป็นไปได้ของการเปลี่ยนแปลงช่วยให้มัลแวร์ค้นหาหมวดหมู่เป้าหมายหรือไฟล์โดยไม่คำนึงถึงจำนวนหมวดหมู่
หลักการของ "เงื่อนไขทริกเกอร์" นั้นไม่สามารถต้านทานได้เนื่องจากโครงสร้างและอัลกอริธึมที่ซ่อนอยู่ หลังจากที่พวกเขาพบ “ข้อมูลผู้ดูแลระบบ” ที่จำเป็นแล้ว อัลกอริทึมก็จะเปิด “ข้อความ”:“ไฟล์ของคุณถูกบล็อก กรุณาจ่ายค่าไถ่ให้เรา” ตอนนี้ ผู้ใช้หรือนักพัฒนาบล็อกไฟล์ที่ถูกบล็อกทั้งหมดแล้ว และหวังว่าเขาจะใช้บัญชีขาวหรือบัญชีดำเพื่อความปลอดภัย
Deeplocker ได้รับการออกแบบมาเพื่อให้คอมพิวเตอร์ส่วนบุคคลติดเชื้อ และทันทีที่ตรวจพบใบหน้าของวัตถุประสงค์ ก็จะปรับใช้และดำเนินการเพย์โหลดที่ทำให้คอมพิวเตอร์ของบุคคลนั้นถูกล็อกโดย WannaCry
วิธีป้องกันมัลแวร์ที่ขับเคลื่อนโดย AI
ความเป็นอิสระจากนักพัฒนา
การใช้ AI ในทางทฤษฎีในการป้องกันมัลแวร์คือการสร้างโปรแกรมป้องกันไวรัสที่ตรวจจับและจัดการกับภัยคุกคามได้เองตามธรรมชาติ นี้จะมีประสิทธิภาพเพียงพอเนื่องจากเหตุผลบางประการ ผู้ที่พัฒนามัลแวร์สามารถสร้างมันขึ้นมาในลักษณะที่อนุญาตให้ "จดจำ" ทุกครั้งที่โปรแกรมป้องกันไวรัสตรวจพบ มันสามารถจบลงด้วยการรู้ว่าพฤติกรรมใดที่ทำให้โปรแกรมป้องกันไวรัสตรวจพบได้ ด้วยความรู้นั้น มันสามารถปรับเปลี่ยนพฤติกรรมได้อย่างมีประสิทธิภาพและหยุดการกระทำนั้น ซึ่งจะทำให้สามารถหาวิธีอื่นในการแพร่ระบาดในพีซีได้
สิ่งนี้เป็นอันตรายอย่างยิ่ง แอนตี้ไวรัสสมัยใหม่ส่วนใหญ่มักจะทำงานบนโค้ดที่คาดเดาได้ หากเวิร์มคิดหาวิธีหลีกเลี่ยงการเตือน จะทำให้ซอฟต์แวร์ป้องกันไวรัสไร้ความสามารถ นอกจากนี้ยังสามารถแจ้งมัลแวร์อื่น ๆ เกี่ยวกับจุดอ่อนของการป้องกัน ทำให้พวกเขาติดอุปกรณ์ของคุณได้ง่ายขึ้น
ดังนั้นมัลแวร์ต่อต้านไดรฟ์ AI ที่มีประสิทธิภาพจึงควรแสดงระดับความเป็นอิสระและไม่ควรยึดติดกับรูปแบบโค้ดที่คาดเดาได้ ควรจะคิดได้ด้วยตัวเองและตัดสินใจแตกต่างกันทุกครั้งที่พบภัยคุกคามโดยที่นักพัฒนาซอฟต์แวร์ไม่ได้เผยแพร่คำสั่งชุดใหม่
โปรแกรมป้องกันมัลแวร์จะเป็นอิสระได้อย่างไร
การมีซอฟต์แวร์ป้องกันมัลแวร์ที่เกิดขึ้นเองตามธรรมชาติและคาดเดาไม่ได้สามารถทำได้ผ่าน การเรียนรู้ของเครื่องและ AI เท่านั้น . ด้วยแมชชีนเลิร์นนิง นักพัฒนาไม่จำเป็นต้องเขียนโค้ดสำหรับทุกสถานการณ์ เมื่อแอนตี้มัลแวร์ของ AI เผชิญกับอุปสรรค ก็สามารถลองใช้วิธีที่แตกต่างจากที่เคยใช้เพื่อเอาชนะได้
วิธีการเลือกการป้องกันไวรัส
มัลแวร์ที่เปิดใช้งาน AI อาจตรวจพบได้ยากกว่ามาก ดังนั้นการเลือกซอฟต์แวร์ป้องกันไวรัสที่เหมาะสมจึงมีความสำคัญมากกว่าที่เคย มัลแวร์ดังกล่าวสามารถนำเสนอตัวเลือกที่ตรงเป้าหมายมากขึ้น และสร้างข่าวปลอมและคลิกเบตที่น่าเชื่อถือมากขึ้น เมื่อรู้วิธีเลือกการป้องกันไวรัสที่ดีที่สุด คุณจะสามารถครอบคลุมจุดอ่อนบางจุดและแก้ไขได้ การรู้จักคุณสมบัติของแอนตี้ไวรัสที่ดีจะทำให้คุณสามารถเลือกเครื่องมือป้องกันที่ดีที่สุดและเสริมประสิทธิภาพได้
ก่อนอื่น มาดูประเภทของภัยคุกคามที่ซอฟต์แวร์แอนตี้ไวรัสที่ดีควรป้องกันสำหรับอุปกรณ์ของคุณ แอนตี้ไวรัสชนิดใดที่สามารถป้องกันได้อย่างมีประสิทธิภาพ สำหรับผู้ใช้ในปัจจุบัน มีปัญหามากมายที่ต้องคำนึงถึง ความเสี่ยงบางประการที่คุณควรระวัง ได้แก่:
- ไวรัส :สิ่งเหล่านี้เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งจำลองตัวเองโดยตั้งใจที่จะส่งผลกระทบต่อเครื่องมือและอุปกรณ์อื่นๆ ของผู้ใช้
- แอดแวร์และสปายแวร์: มักจะปรากฏในซอฟต์แวร์ฟรี เช่น เกมและสกรีนเซฟเวอร์ มัลแวร์รูปแบบเหล่านี้จะติดตามพฤติกรรมของคุณและสร้างโฆษณา
- ฟิชชิง: ลิงก์ที่ดูเหมือนจริงซึ่งนำคุณไปยังไซต์ที่เป็นอันตรายซึ่งผู้โจมตีจะรวบรวมข้อมูลส่วนบุคคลของคุณ คุณค้นหาข้อมูลเหล่านี้ได้ในอีเมล โฆษณา และเว็บไซต์
- เภสัช: สิ่งเหล่านี้คล้ายกับการโจมตีแบบฟิชชิ่งมาก พวกเขาเปลี่ยนเส้นทางคุณจากไซต์จริงไปยังไซต์ที่มีเจตนาร้าย
- แรนซัมแวร์: สิ่งนี้คล้ายกับการลักพาตัวมาก ผู้โจมตีหลอกล่อให้คุณดาวน์โหลดซอฟต์แวร์ที่จะบล็อกการเข้าถึงโปรแกรมและไฟล์และโปรแกรมของคุณ จนกว่าคุณจะจ่ายค่าธรรมเนียมที่กำหนด
ภัยคุกคามทั้งหมดเหล่านี้ยังคงมีอยู่ แต่มีความเป็นไปได้ที่พวกเขาจะถูกทำให้มีพลังมากขึ้นโดย AI และการเรียนรู้ของเครื่อง ดังนั้นคุณควรเลือกผู้ให้บริการซอฟต์แวร์ป้องกันไวรัสที่รวมเอาเทคโนโลยี AI บางอย่างไว้ในผลิตภัณฑ์ของตนเป็นอย่างน้อย
คุณสมบัติของซอฟต์แวร์ป้องกันไวรัสที่ดี
แม้ว่าการตรวจจับมัลแวร์แบบเดิมจะเป็นเพียงเลขฐานสอง:ดีหรือไม่ดี คุณควรเน้นที่โปรแกรมป้องกันไวรัสที่ทำการตรวจจับสิ่งผิดปกติให้มากขึ้น การตรวจจับความผิดปกติสามารถตรวจจับภัยคุกคามต่างๆ ได้พร้อมกัน รวมถึงข้อผิดพลาดในการกำหนดค่า ภัยคุกคามจากภายใน ความล้มเหลวของฮาร์ดแวร์ที่น่าสงสัย และเครือข่ายขัดข้อง นอกจากนี้ยังสามารถตรวจจับสิ่งต่าง ๆ ที่ไม่จำเป็นต้องเป็นอันตรายแต่เป็นสิ่งผิดปกติ
ปัญหาอย่างหนึ่งของการเปิดเผยข้อมูลผิดปกติบน AI คือถ้าปรับต่ำเกินไป มันจะไม่ตรวจจับอะไรเลย และหากปรับสูงเกินไป ก็จะจับทุกอย่างได้ ซึ่งทำให้เกิดผลบวกปลอมจำนวนมาก ซอฟต์แวร์แอนตี้ไวรัสที่ดีควรเอาชนะอุปสรรคนี้และทำงานในตำแหน่งตรงกลาง คุณต้องการผู้จำหน่ายที่พัฒนาโปรแกรมป้องกันมัลแวร์บน AI มาเป็นระยะเวลานานขึ้น ซอฟต์แวร์ของพวกเขาจะต้องใช้เวลาเรียนรู้นาน ดังนั้นจะให้ผลบวกลวงน้อยลง
ซอฟต์แวร์ป้องกันไวรัสที่ดีควรมีคุณสมบัติดังต่อไปนี้:
ควรมีการป้องกันตามไฟล์
โซลูชันการรักษาความปลอดภัยควรสามารถกำจัดมัลแวร์ในไฟล์บนระบบได้ เพื่อป้องกันเวิร์ม ไวรัส โทรจัน สปายแวร์ แอดแวร์ บอท และรูทคิท คุณสามารถเปรียบการคุกคามเหล่านี้กับ "ไม่มีรายการบิน" โดยที่ชื่อไฟล์และลายเซ็นของวิธีการดำเนินการเพื่อประนีประนอมกับระบบเป็นที่ทราบกันดีจากการวิจัยเกี่ยวกับภัยคุกคามนับล้าน นี่จะเป็นส่วนสำคัญของความปลอดภัยของอุปกรณ์ของคุณ
การปกป้องตามชื่อเสียง
แอนติไวรัสควรสามารถเชื่อมโยงหลายหมื่นล้านลิงก์ระหว่างไฟล์ ผู้ใช้ และเว็บไซต์ เพื่อระบุภัยคุกคามที่กลายพันธุ์อย่างรวดเร็ว โดยการตรวจสอบคุณสมบัติของไฟล์คีย์ ซอฟต์แวร์สามารถบอกได้อย่างถูกต้องว่าไฟล์ไม่ดีหรือดี และกำหนดคะแนนชื่อเสียง ซึ่งจะช่วยป้องกันการโจมตีในอนาคตได้อย่างมีประสิทธิภาพและลดค่าใช้จ่ายในการสแกน
การป้องกันตามพฤติกรรม
ซอฟต์แวร์ป้องกันไวรัสที่ดีอย่างน้อยควรใช้ประโยชน์จากปัญญาประดิษฐ์เพื่อให้การป้องกันแบบซีโร่เดย์ นี่คือเลเยอร์ความปลอดภัยตามพฤติกรรมที่ขัดขวางการเกิดขึ้นของภัยคุกคามใหม่และที่ไม่รู้จักโดยสรุปผ่านการสแกนพฤติกรรมของไฟล์ในขณะที่ดำเนินการแบบเรียลไทม์เพื่อประเมินความเสี่ยงของไฟล์
การวิเคราะห์ภัยคุกคามเครือข่าย
ปัจจุบันบริษัทต่างๆ ใช้โทโพโลยีเครือข่ายมากขึ้น ซึ่งไม่เพียงแต่ซับซ้อน แต่ยังต้องการทรัพยากรความปลอดภัยเครือข่ายเพื่อจัดการธุรกรรม การสื่อสาร การเชื่อมต่อ และแอปพลิเคชันทั้งหมด AI สามารถตรวจสอบการรับส่งข้อมูลเครือข่ายทั้งหมดเพื่อตรวจสอบกิจกรรมที่น่าสงสัยและจำแนกประเภทของภัยคุกคาม
บรรทัดล่างสุด
ด้วยการพัฒนาโครงสร้างพื้นฐานด้านไอทีอย่างต่อเนื่อง ความซับซ้อนและความซับซ้อนของเทคโนโลยี การผลิตข้อมูลจำนวนมากบนอุปกรณ์นับแสนเครื่อง การปกป้องข้อมูลจึงมีความสำคัญมากกว่าที่เคย ธุรกิจที่กำลังพัฒนาเกือบทุกแห่งเริ่มใช้เครื่องมือใหม่เพื่อเพิ่มประสิทธิภาพในการดำเนินงาน เครื่องมือใหม่ทั้งหมดนี้ต้องการการป้องกัน และซอฟต์แวร์ป้องกันไวรัส ตลอดจนเครื่องมือรักษาความปลอดภัยอื่นๆ สามารถช่วยบรรเทาภัยคุกคามต่อความปลอดภัยของข้อมูลได้อย่างมาก
