Cyber attacks โดยแรนซัมแวร์ชื่อ WannaCry ที่เกิดขึ้นในปีนี้ ถือเป็นการโจมตีที่ก่อให้เกิดความเสียหายทางด้านไซเบอร์มากที่สุดครั้งหนึ่งในประวัติศาสตร์ โดยสร้างความเสียหายประมาณ 1.7 แสนล้านบาท WannaCry ส่งผลกระทบต่อบริษัทจำนวนมาก อีกทั้งยังปิดระบบคอมพิวเตอร์ของโรงพยาบาลหลายแห่ง เราอาจจะสังเกตได้ว่ายิ่งโลกของเราเชื่อมต่อกันมากขึ้นเท่าไร Cyber attacks ก็เกิดได้มากขึ้นเท่านั้น หากมีการป้องกันที่ไม่ดีพอ หน่วยงานต่างๆ ทั้งภาครัฐและเอกชนอาจได้รับผละทบและเกิดความเสียหายเป็นจำนวนมหาศาลได้ AI อาจเป็นอีกทางเลือกที่จะทำให้คอมพิวเตอร์และเซิร์ฟเวอร์ของเรานั้นปลอดภัยจากภัยคุกคามทางไซเบอร์เหล่านี้

WannaCry คือ แรนซัมแวร์ชนิดหนึ่ง ที่มีความสามารถล็อคไฟล์ในคอมพิวเตอร์ ทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์นั้นๆ ได้ คุณจะสามารถปลดล็อคและเปิดไฟล์ของคุณได้ก็ต่อเมื่อคุณยอมจ่ายค่าไถ่ให้แก่อาชญากร โชคดีที่ WannaCry ไม่ได้สร้างความเสียหายไปมากกว่านี้ เพราะ WannaCry อาศัยช่องโหว่ของ Microsoft Windows รุ่นเก่าในการแทรกซึมเข้าไปในคอมพิวเตอร์ของคุณ ดังนั้นคอมพิวเตอร์ที่ได้รับการอัพเดทล่าสุดจึงไม่ได้รับผลกระทบ แต่ใครจะรู้ว่าการโจมตีครั้งหน้า ผู้โจมตีอาจใช้ช่องโหว่อื่นๆ อีก ที่แม้แต่ Microsoft ซึ่งเป็นเจ้าของเองยังไม่รู้ แล้วคุณจะมีวิธีการป้องกันการโจมตีแบบนี้ได้อย่างไร ซึ่งขณะนี้มีคนกลุ่มหนึ่งได้หันมาใช้ AI เพื่อเตรียมต่อสู้กับการโจมตีแบบนี้ การจู่โจมแบบนี้มักจะเกิดขึ้นจากการที่ผู้ใช้งานคลิกไปที่ลิงก์แปลกปลอมหรือดาวน์โหลดไฟล์ที่ไม่ปลอดภัย การใช้แค่ firewall หรือระบบป้องกันธรรมดาอาจจะไม่สามารถหยุดการถูกเจาะระบบได้ ตอนนี้มีการสร้าง AI ที่เรียนรู้พฤติกรรมการใช้งานของคนที่ใช้คอมพิวเตอร์และเซิร์ฟเวอร์ เมื่อมันตรวจพบพฤติกรรมที่ไม่สอดคล้องกับรูปแบบการใช้งานปกติของคน AI จะเตือนและบล็อคการใช้งานก่อนที่จะเกิดความเสียหาย หากคุณไม่ได้ป้องกันระบบของคุณด้วยวิธีนี้ โจรไซเบอร์อาจจะซ่อนตัวอยู่ในระบบและติดตามการใช้งานของคุณ แม้กระทั่งปรับเปลี่ยนไฟล์ของคุณโดยที่คุณไม่รู้ตัว

อย่างไรก็ดีคุณจะมั่นใจได้อย่างไรว่าการป้องกันการโจมตีทางไซเบอร์ด้วย AI นั้นจะทันต่อการจู่โจมในครั้งหน้า งานวิจัยล่าสุดจากวงการ AI ในหัวข้อที่เกี่ยวกับ GANS หรือ Generative Adversarial Networks เป็นการสร้าง AI 2 ตัว ให้แข่งขันกันเอง โดยที่ตัวหนึ่งรับบทเป็นผู้ร้ายทำหน้าที่เจาะระบบ และอีกตัวหนึ่งรับบทเป็นตำรวจมีหน้าที่ป้องกันตรวจตราเหตุผิดปกติ คุณลองจินตนาการถึง AI ผู้ร้ายที่พยายามหาทางบุกเข้าไปในเซฟของธนาคาร เขาต้องวางแผนอย่างแนบเนียนเพื่อไม่ให้ AI ตำรวจจับได้ แต่ถ้าถูกจับ AI ผู้ร้ายจะพยายามพัฒนา หาวิธีการใหม่ไปเรื่อยๆ จนกว่าจะทำให้ AI ตำรวจ คิดว่า AI ผู้ร้ายนั้นเป็นผู้ใช้งานปกติ ซึ่งในขณะเดียวกัน AI ตำรวจ ก็จะเพิ่มความสามารถในการตรวจจับการจู่โจมที่ผิดปกติจาก AI ผู้ร้ายอยู่ตลอดเวลา นี่คือเกมการแข่งขันที่ AI ทั้งสองฝ่ายต่างพัฒนาตนเองเพื่อให้เหนือกว่าอีกฝ่ายให้ได้ เราจึงได้มาซึ่ง AI ตำรวจที่เก่งขึ้นจากการฝึกฝนตัวเอง ในทางกลับกันเราก็ได้พัฒนา ‘AI ผู้ร้ายที่เก่ง’ ด้วยเช่นกัน

GANS เป็นการพัฒนา AI ที่น่าจับตามากในขณะนี้ เพราะจะช่วยให้ AI พัฒนาตัวเองได้โดยที่ไม่ต้องมีมนุษย์มาสอน ที่เซอร์ทิสเองเราใช้ GANS เพื่อพัฒนา AI ด้านสุขภาพให้มีความสามารถที่สูงขึ้น เช่น การสร้างตัวตรวจจับมะเร็งหรืออัลไซเมอร์ เป็นต้น

ด้วยเทคโนโลยีที่ก้าวล้ำของ AI และความถี่จากการถูกคุกคามทางไซเบอร์ การเริ่มใช้เทคโนโลยีที่ก้าวหน้าอย่าง AI ในการป้องกันทางไซเบอร์จึงเป็นเรื่องที่ควรทำ เพราะเราไม่รู้ตัวเลยว่าตอนนี้คอมพิวเตอร์หรือเซิร์ฟเวอร์ของเรามีสิ่งแปลกปลอมแฝงเข้ามาและรอเวลาที่เหมาะสมเพื่อจะจู่โจมอยู่หรือไม่ หลายคนอาจมองว่าสิ่งที่ผมพูดนั้นดูเกินจริงมากไป แต่ในโลกของ Cyber Security นั้น คนที่ระแวดระวังเท่านั้นที่จะปลอดภัย

บทความนี้ได้รับการเผยแพร่ครั้งแรกในเว็บไซต์และหนังสือพิมพ์กรุงเทพธุรกืจ เมื่อวันที่ 2 มิถุนายน 2560
ที่ http://www.bangkokbiznews.com/blog/detail/641465

ขอขอบคุณกรุงเทพธุรกิจที่ช่วยเผยแพร่บทความชิ้นนี้

Written by Tee Vachiramon