ปีที่ผ่านมาในด้านความปลอดภัยทางไซเบอร์: ภัยคุกคามใหม่ ๆ ที่ได้รับการตอบสนองด้วยเทคโนโลยีและกลยุทธ์ใหม่ ๆ

ปัญญาประดิษฐ์ (AI) เป็นประเด็นสำคัญอันดับต้นๆ สำหรับแฮกเกอร์และผู้เชี่ยวชาญด้านความปลอดภัยอื่นๆ กว่า 20,000 คนที่เข้าร่วมการประชุม Black Hat ประจำปีในลาสเวกัสเมื่อเดือนสิงหาคมที่ผ่านมา ตลอดระยะเวลาหกวันของการจัดงาน ปัญญาประดิษฐ์ (AI) เป็นหัวข้อหลักในการสนทนา ไม่ว่าจะเป็นที่บูธต่างๆ ในพื้นที่จัดแสดงธุรกิจ ในการนำเสนอเกี่ยวกับงานวิจัยล้ำสมัย หรือแม้แต่ในการสนทนาแบบไม่เป็นทางการระหว่างงาน

หัวข้อสนทนาส่วนใหญ่เกี่ยวข้องกับโมเดลภาษาขนาดใหญ่ เช่น ChatGPT ซึ่งเหล่าอาชญากรกำลังพยายามใช้ประโยชน์ผ่านการหลอกลวงทางอีเมล มัลแวร์ และการฉ้อโกงอื่นๆ ในขณะเดียวกัน จำนวนบริษัทที่นำ AI มาใช้ในการดำเนินธุรกิจประจำวันก็เพิ่มมากขึ้นเรื่อยๆ ซึ่งผลักดันให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ต้องเฝ้าระวังพรมแดนใหม่ๆ ในดินแดนที่ไม่เคยมีใครสำรวจมาก่อน ผู้บริโภคตกอยู่ท่ามกลางสถานการณ์ที่เปลี่ยนแปลงอย่างรวดเร็วนี้ 

การขโมยข้อมูลบัตรเครดิตแบบดิจิทัล ซึ่งเป็นวิธีการขโมยข้อมูลบัตรโดยการแพร่มัลแวร์เข้าไปในเว็บไซต์และแอปพลิเคชันอีคอมเมิร์ซเพื่อเก็บข้อมูลการชำระเงินของลูกค้า ไม่ใช่เรื่องใหม่ แต่กำลังเพิ่มสูงขึ้นเนื่องจากตลาดมืดสำหรับการซื้อขายข้อมูลบัญชีที่ถูกแฮ็กกำลังเฟื่องฟู

นอกจากนี้ การแพร่หลายของอีคอมเมิร์ซและความนิยมที่เพิ่มขึ้นของการโอนเงินระหว่างบุคคลได้สร้างช่องทางให้มิจฉาชีพมากขึ้น ในขณะเดียวกัน AI ก็ทำให้การก่ออาชญากรรมทางไซเบอร์ได้เปรียบในเรื่องขนาดมากขึ้นด้วย แทนที่จะลองหมายเลขทีละหมายเลขด้วยตนเอง พวกมิจฉาชีพสามารถใช้ AI ประมวลผลการหลอกลวงนับพันรายการพร้อมกันได้ และจะเก่งขึ้นเรื่อยๆ ในแต่ละครั้ง

แต่ฝ่ายคนดีก็มี AI เหมือนกันนะ บริษัทต่างๆ สามารถตรวจสอบสัญญาณเตือนภัยที่บ่งชี้ว่ากำลังมีการโจมตีเกิดขึ้นตลอด 24 ชั่วโมง ก่อนที่ข้อมูลส่วนบุคคลจะถูกละเมิดหรือมีการเรียกเก็บเงินโดยเจตนาร้าย

“สิ่งที่พบเห็นได้บ่อยขึ้นในช่วงสองหรือสามปีที่ผ่านมาคือความเร็วและขนาดของการโจมตีเหล่านี้” ริโก แวน เดน โบรค รองประธานบริหารฝ่ายโซลูชันด้านความปลอดภัยทางไซเบอร์ของ Mastercard กล่าว “AI ทำให้สิ่งเหล่านี้สามารถทำซ้ำได้และเป็นระบบอัตโนมัติ ซึ่งเป็นเหตุผลที่เราใช้ AI ในการตรวจจับและขัดขวางการดำเนินงานเหล่านี้ในวงกว้างและแบบเรียลไทม์ ก่อนที่จะก่อให้เกิดอันตราย”

ข้อความและการโทรเกี่ยวกับการค้างชำระค่าผ่านทาง ข้อเสนอสุดคุ้มสำหรับการท่องเที่ยว หรือวิธีปลดหนี้ ยังคงเข้ามาเรื่อยๆ และปัญญาประดิษฐ์ (AI) ก็มีส่วนรับผิดชอบในเรื่องนี้ด้วย เครื่องมืออัตโนมัติและเทคโนโลยีการคัดลอกเสียงด้วย AI ทำให้เหล่าอาชญากรไซเบอร์สามารถส่งข้อความหลอกลวงที่ซับซ้อนขึ้นเรื่อยๆ ได้รวดเร็วและง่ายขึ้นกว่าเดิม

เพื่อต่อสู้กับกลโกงเหล่านี้ ทั้งเครือข่ายโทรคมนาคมและเครือข่ายทางการเงินได้พัฒนาเครื่องมือป้องกันการฉ้อโกงที่ซับซ้อนขึ้นมา แต่ทั้งสองเครือข่ายก็ยังไม่มีข้อมูลเพียงพอที่จะติดตามวงจรชีวิตทั้งหมดของกลโกงได้ด้วยตนเอง ดังนั้น Mastercard จึงร่วมมือกับ Deutsche Telekom และ GSMA ซึ่งเป็นกลุ่มอุตสาหกรรมโทรคมนาคม เพื่อแบ่งปันข้อมูลเชิงลึกและต่อสู้กับผู้ก่อภัยคุกคามจากหลายมุมมอง ด้วยการค้นพบรูปแบบใหม่ๆ ในข้อมูล องค์กรเหล่านี้จึงทำให้สามารถตรวจจับธุรกรรมที่มีความเสี่ยงได้เร็วยิ่งขึ้น

“พวกมิจฉาชีพไม่แยกแยะแหล่งข้อมูล ดังนั้นทำไมเราต้องแยกแยะด้วย” ดิน อุปปาล หัวหน้าฝ่ายเทคโนโลยี สื่อ และโทรคมนาคมระดับโลกของ Mastercard กล่าว “หากเราจะเอาชนะการต่อสู้กับการฉ้อโกงและการหลอกลวงได้ เราต้องร่วมมือกันเป็นทีม”

เมื่อมองไปข้างหน้าถึงปี 2026 เราจะเห็นการนำเทคโนโลยีมาใช้เพื่อสแกนหาภัยคุกคามทางไซเบอร์ใหม่ๆ และที่เปลี่ยนแปลงอยู่ตลอดเวลา โดยปัญญาประดิษฐ์ (AI) จะเปลี่ยนแปลงวิธีการที่องค์กรต่างๆ ป้องกันตนเองจากภัยคุกคามขั้นสูงอย่างต่อเนื่อง Recorded Future เพิ่งเปิดตัว Autonomous Threat Operations ซึ่งค้นหาภัยคุกคามอย่างต่อเนื่อง ขจัดปัญหาคอขวดที่เกิดจากมนุษย์ และเชื่อมโยงข้อมูลจากแหล่งภายนอกโดยอัตโนมัติเพื่อเปลี่ยนข้อมูลข่าวกรองด้านภัยคุกคามให้เป็นข้อมูลเชิงลึก ระบบรักษาความปลอดภัยจะพัฒนาไปสู่เครื่องมือที่ซับซ้อนมากขึ้น มีหลายชั้น และเน้นการป้องกัน เพื่อรับมือกับภัยคุกคามทางไซเบอร์รุ่นใหม่