บทความนี้จะมานำเสนอเกี่ยวกับเรื่อง Five Eyes เตือน AI อาจเร่งการโจมตีไซเบอร์รุนแรงภายในไม่กี่เดือนข้างหน้ากันนะคะ โดย Five Eyes กลุ่มพันธมิตรข่าวกรองระดับโลก ซึ่งประกอบด้วย สหรัฐอเมริกา, สหราชอาณาจักร, แคนาดา, ออสเตรเลีย และนิวซีแลนด์ ได้ออกแถลงการณ์ร่วมกัน ความยาว 3 หน้า เตือนอย่างเร่งด่วนว่า เทคโนโลยีปัญญาประดิษฐ์ (AI) ระดับแนวหน้า กำลังจะเข้ามาเพิ่มขีดความสามารถในการโจมตีทางไซเบอร์อย่างรุนแรง และกรอบเวลาที่ภัยคุกคามนี้จะส่งผลกระทบนั้นไม่ใช่หลักปี แต่เป็นหลักเดือนกันเลยนะคะ พร้อมแล้วตามมาดูรายละเอียดกันเลยค่ะ
Five Eyes เตือน AI อาจเร่งการโจมตีไซเบอร์รุนแรงภายในไม่กี่เดือนข้างหน้า
แถลงการณ์ระบุว่า โมเดล AI รุ่นใหม่ๆ กำลังพัฒนาไปไกลเกินกว่าที่ภาคอุตสาหกรรมคาดคิด ซึ่งจะเข้ามาเปลี่ยนแปลงภูมิทัศน์ของทั้งการโจมตีและการตั้งรับทางไซเบอร์อย่างสิ้นเชิง
โดย AI จะช่วยให้กลุ่มผู้ไม่หวังดีสามารถเจาะระบบได้รวดเร็ว และซับซ้อนขึ้นอย่างมาก ช่องว่างเวลาระหว่างการค้นพบช่องโหว่ของซอฟต์แวร์ และการนำไปสร้างเป็นอาวุธไซเบอร์ (Exploitation) จะลดสั้นลงเรื่อยๆ
จับตาโมเดล Mythos และ GPT-5.5-Cyber
ความกังวลของเจ้าหน้าที่รัฐพุ่งเป้าไปที่ โมเดลรุ่นใหม่ที่มีความสามารถขั้นสูงอย่าง Mythos ของบริษัท Anthropic และ GPT-5.5-Cyber ของ OpenAI ซึ่งมีรายงานว่า ช่วยให้ผู้ใช้งานสามารถทำความเข้าใจช่องโหว่ และรันโค้ดแฮกเกอร์ที่ซับซ้อนได้อย่างรวดเร็ว
สะท้อนให้เห็นจากเหตุการณ์ก่อนหน้านี้ไม่กี่สัปดาห์ ที่รัฐบาลสหรัฐฯ สั่งระงับไม่ให้ชาวต่างชาติเข้าถึงโมเดล Mythos ของ Anthropic เนื่องจากกังวลด้านความมั่นคงแห่งชาติ ขณะเดียวกันหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) ก็ได้ปรับลดเส้นตายให้หน่วยงานรัฐบาล แก้ไขช่องโหว่ร้ายแรงในระบบเครือข่ายให้เหลือเพียง 3 วัน เท่านั้น เพื่อรับมือกับความเร็วของภัยคุกคามจาก AI นั่นเองค่ะ
ปรับตัวให้ไว และใช้ AI มาสู้ AI
กลุ่ม Five Eyes ย้ำว่าความเสี่ยงด้านไซเบอร์ไม่ใช่เรื่องของฝ่ายเทคนิคอีกต่อไป แต่เป็นความรับผิดชอบ และเป็นความเสี่ยงหลักของผู้นำองค์กรและบอร์ดบริหาร โดยได้ให้แนวทางปฏิบัติที่สำคัญ ดังนี้ค่ะ
– ลดพื้นที่การโจมตี (Attack Surface): ตัดการเชื่อมต่อระบบที่ไม่มีความจำเป็นออกจากการออนไลน์ทันที
– อัปเดตระบบให้เร็วขึ้น เร่งกระบวนการลงแพตช์ (Patch) ซอฟต์แวร์ และเปลี่ยนระบบเก่า (Legacy Systems) ที่หมดระยะเวลาสนับสนุน เพราะระบบเก่าเหล่านี้คือเป้าหมายที่ง่ายที่สุดสำหรับ AI
– ยกระดับการยืนยันตัวตน โดยเข้มงวดเรื่องสิทธิ์การเข้าถึงข้อมูล (Identity and Access Controls)
– ใช้ AI ในการตั้งรับ แถลงการณ์สนับสนุนให้องค์กรต่างๆ นำเครื่องมือ AI มาใช้ฝั่งป้องกันด้วย เช่น การตรวจจับช่องโหว่ล่วงหน้า และการตรวจจับพฤติกรรมผิดปกติเพื่อตอบโต้ภัยคุกคามได้ทันท่วงที
ที่มา : Reuters