‘Dark AI’ แนวรบใหม่ เขย่าสมรภูมิ ‘ไซเบอร์ซิเคียวริตี้’

วันนี้ปัญญาประดิษฐ์ไม่ได้เป็นเพียงเครื่องมือสร้างสรรค์ แต่กลายเป็นอาวุธที่ทรงพลังในมืออาชญากรไซเบอร์…

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เปิดมุมมองว่า ภัยคุกคามทางไซเบอร์ยังคงทวีความรุนแรงมาอย่างต่อเนื่องตามพัฒนาการของโลกเทคโนโลยี

โดยเฉพาะวันนี้เมื่อพลังของ AI เข้ามาช่วยเสริมเขี้ยวเล็บ ให้เหล่าโจรไซเบอร์สามารถพัฒนาภัยคุกคามได้เร็วขึ้น รุนแรงมากขึ้น ขณะเดียวกันซับซ้อนกว่าเดิม ไม่ต่างกับที่เราต่างใช้ประโยชน์จาก AI ปัจจุบันพบว่าเกิดภัยคุกคามใหม่กว่า 467,000 ตัวในทุกๆ วัน

แต่ก่อนผู้คนอาจคุ้นเคยกับคำว่า“Dark Web” แต่มาวันนี้ ที่น่าจับตามองคือ “Dark AI” เช่นที่เป็น “โมเดลภาษาขนาดใหญ่ (Large Language Model: LLM)” ที่ไม่ได้รับการควบคุมและผิดกฎหมาย ซึ่งผู้คุกคาม ผู้ไม่หวังดี และอาชญากรไซเบอร์จำนวนมากกำลังใช้สร้างขีดความสามารถใหม่ๆ ให้กับตนเอง

ในอีกไม่กี่ปีข้างหน้าคาดว่าจะได้เห็น “Shadow Dark AI” ซึ่งเป็น AI ที่ซ่อนอยู่หลังโมเดล AI ที่ถูกกฎหมาย ไม่ว่าจะเป็น OpenAI, Gemini หรือเครื่องมือ AI ใดๆ ก็ตามที่มีอยู่ในตลาด จะมีคนเลวแฝงตัวอยู่เบื้องหลังเพื่อใช้ประโยชน์จากพลังนั้นในการสร้างสิ่งเลวร้าย

ระวัง! การผสานรวม ‘ไอที - โอที’

อีกประเด็นที่ไม่อาจมองข้าม วันนี้ยุคสมัยของการจัดการเทคโนโลยีสารสนเทศ (IT) และเทคโนโลยีปฏิบัติการ (OT) แบบแยกจากกันนั้นหมดไปแล้ว แน่นอนว่าการผสานรวมที่เกิดขึ้นได้เปิดช่องโหว่ด้านความปลอดภัยทางไซเบอร์อย่างมีนัยสำคัญ

ปัจจุบัน เอเชียแปซิฟิกเป็นผู้นำในการเปลี่ยนแปลงสู่ดิจิทัล อุตสาหกรรมต่างๆ หันมาให้ความสำคัญกับระบบอัตโนมัติ ข้อมูลแบบเรียลไทม์ และโครงสร้างพื้นฐานที่เชื่อมต่อกัน การผสานรวมระบบไอทีและโอทีกำลังกลายเป็นสิ่งจำเป็นอย่างยิ่งต่อการปรับปรุงประสิทธิภาพและผลลัพธ์ทางธุรกิจ

อีกทางหนึ่งการผสานรวมนี้ยังนำมาซึ่งความเสี่ยงด้านความปลอดภัยทางไซเบอร์รูปแบบใหม่ เมื่อเส้นแบ่งระหว่างระบบไอทีและโอทีเลือนลาง พื้นผิวการโจมตีก็ขยายกว้างขึ้น ก่อให้เกิดความท้าทายใหม่ๆ แก่องค์กรต่างๆ ในภูมิภาคอย่างหลีกเลี่ยงไม่ได้

ปัจจุบัน ตลาดการผสานรวมไอทีและโอทีในเอเชียแปซิฟิกมีมูลค่ากว่า 1.341 หมื่นล้านดอลลาร์ และคาดการณ์ว่าจะเพิ่มขึ้นเป็น 6.217 หมื่นล้านดอลลาร์ภายในปี 2573 ด้วยอัตราการเติบโตเฉลี่ยต่อปี (CAGR) ที่ 24.5%

‘เอเชียแปซิฟิก’ เป้าหมายหลัก

แคสเปอร์สกี้ เผยว่า เอเชียแปซิฟิกเป็นหนึ่งในภูมิภาคที่มีเปอร์เซ็นต์ของไวรัสที่ตรวจพบสูงสุด โดยสูงกว่าค่าเฉลี่ยทั่วโลกถึง 2-3 เท่า แม้ว่าไวรัสมักถูกมองว่าเป็นภัยคุกคามแบบเดิม แต่ไวรัสเหล่านี้สามารถก่อให้เกิดการหยุดชะงักในการดำเนินงานได้ในกรณีที่เกิดการระบาด และแน่นอนว่าทำให้ต้นทุนการบำรุงรักษาสูงขึ้น

พบด้วยว่า ระบบคอมพิวเตอร์ที่ใช้ควบคุมและติดตามกระบวนการผลิตในโรงงานอุตสาหกรรมต่างๆ (คอมพิวเตอร์ ICS) ยังคงเผชิญกับการโจมตีทางไซเบอร์อย่างต่อเนื่อง กลุ่มเป้าหมายหลักคือพลังงานไฟฟ้า, ระบบอัตโนมัติ, น้ำมันและก๊าซ, การผลิต, วิศวกรรมและบูรณาการระบบ ICS ปีนี้เอเชียตะวันออกเฉียงใต้เป็นเป้าหมายการโจมตีติดระดับท็อป 2 ของโลก

ดังนั้นเพื่อรับมือกับภัยคุกคามที่ทวีความรุนแรงขึ้นและมุ่งเป้าไปที่โครงสร้างพื้นฐานที่สำคัญ องค์กรควรนำกรอบการทำงานด้านความมั่นคงปลอดภัยไซเบอร์แบบหลายชั้นมาใช้ และมีศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) ที่ชาญฉลาดยิ่งขึ้นเป็นหัวใจสำคัญ

เริ่มต้นด้วย“การป้องกัน” โดยใช้เครื่องมือวิเคราะห์ภัยคุกคาม เช่น การปกป้อง ระบุแหล่งที่มา และตัวบ่งชี้การบุกรุก เพื่อระบุภัยคุกคามก่อนที่จะเกิดขึ้น มากกว่านั้นมุ่งเน้นไปที่การป้องกันผ่านเครื่องมือขั้นสูงที่สามารถทำงานเชิงรุกและตอบสนองได้แบบเรียลไทม์

ที่ผ่านมาแคสเปอร์สกี้ทุ่มงบการลงทุนและเวลาเพื่อพัฒนาระบบป้องกันที่ดีที่สุด ด้วยตระหนักดีว่าดาวน์ไทม์ หรือ ความล้มเหลวที่เกิดขึ้นล้วนมีส่วนสำคัญต่อความต่อเนื่องของธุรกิจและเศรษฐกิจ มีแนวคิดว่า “การป้องกันย่อมดีกว่าการต้องมาคอยเยียวยาและแก้ปัญหาภายหลัง” เพราะความเสียหายที่เกิดขึ้นส่งผลกระทบในหลายมิติ

การรับมือการโจมตีทางไซเบอร์ยุคใหม่จำเป็นต้องมีกลยุทธ์ที่ครอบคลุมทุกอุปกรณ์ ไม่ใช่เฉพาะระบบไอที ขณะเดียวกันควรทำใจไว้ก่อนว่าองค์กรจะถูกเจาะและวางแผนรับมือเชิงรุก มีการซ้อมรับมือเป็นประจำ ฝึกอบรมพนักงานให้เข้าใจบทบาทตนเมื่อเกิดเหตุ มีกรอบการจัดการไซเบอร์ที่ครอบคลุมทั้งป้องกัน ตรวจจับ และตอบสนอง สอดคล้องไปกับการเปลี่ยนแปลงของเทคโนโลยี พร้อมสร้างสมดุลระหว่างการเติบโตทางธุรกิจกับการป้องกันภัยทางไซเบอร์”

ทำความรู้จัก ‘Dark AI’

เซอร์เกย์ ลอซคิน หัวหน้าทีมวิจัยและวิเคราะห์ระดับโลก (GReAT) ภูมิภาคตะวันออกกลาง ตุรกี แอฟริกา และเอเชียแปซิฟิก แคสเปอร์สกี้ วิเคราะห์ว่า ผู้ไม่หวังดีกำลังใช้ AI เพื่อเพิ่มขีดความสามารถในการโจมตี โดยที่วิธีการมีตั้งแต่การโจมตีแบบฟิชชิงแบบง่ายๆ ไปจนถึงการจารกรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐชาติ

การโจมตียุคใหม่ด้วย Dark AI หรือ ปัญญาประดิษฐ์ด้านมืด ช่วยอาชญากรไซเบอร์ในการสร้างกิจกรรมที่เป็นอันตราย โดยรูปแบบมีทั้งการใช้งานโมเดลภาษาขนาดใหญ่ที่ไม่มีการควบคุม สามารถทำงานได้ทั้งจากภายในและระยะไกล อาจเป็นเฟรมเวิร์กที่ทำงานได้อย่างสมบูรณ์ แชตบอท รวมถึงช่องทางอื่นๆ ที่ออกแบบมาเพื่อช่วยเหลือเหล่าอาชญากรไซเบอร์

โมเดล AI เหล่านี้ถูกสร้างขึ้น ดัดแปลง หรือใช้งานโดยเจตนาเพื่อดำเนินกิจกรรมที่ผิดจริยธรรม ผิดกฎหมาย หรือเป็นอันตราย เช่น การสร้างโค้ดที่เป็นอันตราย การสร้างอีเมลฟิชชิงที่ลื่นไหลและโน้มน้าวใจสำหรับการโจมตีทั้งแบบกลุ่มและแบบเจาะจงเป้าหมาย การสร้างดีฟเฟคด้วยเสียงและวิดีโอ และแม้แต่การสนับสนุนการปฏิบัติงานการโจมตีระดับประเทศที่สนับสนุนโดยรัฐ

ชัดเจนว่าอาชญากรไซเบอร์มีวัตถุประสงค์ที่เป็นอันตราย ผิดจริยธรรม ระบบเหล่านี้ทำงานนอกเหนือการควบคุมด้านความปลอดภัย การปฏิบัติตามข้อกำหนด หรือการกำกับดูแลมาตรฐาน ซึ่งมักทำให้เกิดความสามารถต่างๆ เช่น การหลอกลวง ฉ้อโกง การบิดเบือน การโจมตีทางไซเบอร์ หรือการละเมิดข้อมูลโดยไม่มีการกำกับดูแล

‘2 บทบาท’ AI ‘ป้องกัน -โจมตี’

เซอร์เกย์คาดการณ์ว่า หลังจากนี้ผู้ก่อภัยคุกคามจะคิดค้นวิธีการที่ชาญฉลาดมากขึ้นในการนำ Generative AI มาใช้เป็นอาวุธ ซึ่งทำงานในระบบนิเวศภัยคุกคามทั้งภาครัฐและเอกชน

อย่างไรก็ดี AI ไม่ได้รู้ผิดถูก แต่มันเป็นเครื่องมือที่ทำตามคำสั่ง เมื่อเครื่องมือ Dark AI สามารถเข้าถึงและมีความสามารถมากขึ้น สิ่งสำคัญสำหรับองค์กรและบุคคลทั่วไปคือ การเสริมสร้างสุขอนามัยด้านความปลอดภัยทางไซเบอร์ ลงทุนในการตรวจจับภัยคุกคามที่ขับเคลื่อนด้วย AI และหมั่นศึกษาหาความรู้เกี่ยวกับวิธีการใช้ประโยชน์จากเทคโนโลยี

ปัจจุบันในสมรภูมิไซเบอร์ AI มีทั้งบทบาทในการป้องกันและโจมตี AI ช่วยนักวิจัยในการเขียนโค้ด วิศวกรรมย้อนกลับ และงานอื่นๆ ซึ่งช่วยเพิ่มประสิทธิภาพการทำงาน ขณะเดียวกัน อาชญากรไซเบอร์ก็ใช้ AI เพื่อสร้างการโจมตีที่ซับซ้อน

นับวัน Dark AI จะยิ่งถูกพัฒนาและช่วยให้การโจมตีมีความซับซ้อน ตรวจจับได้ยาก รวมถึงการสร้างมัลแวร์ โค้ดที่เป็นอันตรายระดับมืออาชีพ ฟิชชิง และดีฟเฟค เฉพาะปีนี้พบว่ามีกลุ่ม APT ที่สนับสนุนโดยรัฐบาลไม่น้อยกว่า 40 กลุ่มที่ใช้ Dark AI ทำแคมเปญการโจมตี และในการปฏิบัติการขั้นสูงอื่นๆ ต้องยอมรับว่า “วันนี้ของปลอมนั้นสมจริงจนแทบจะแยกไม่ออก” หากไม่มีความเชี่ยวชาญมากพอ

ยุคที่ AI พัฒนาไปไกลอย่างไร้ขีดจำกัด เส้นแบ่งระหว่างแสงสว่างกับเงามืดกำลังเลือนหาย ทุกคลิกคือความเสี่ยง ทุกโค้ดคือประตูที่อาจถูกเจาะ คำถามจึงไม่ใช่ว่า “เราจะถูกโจมตีหรือไม่” แต่คือ “เราพร้อมรับมือหรือยัง” กับวันที่ Dark AI แฝงอยู่ในทุกระบบ ทุกเครือข่าย และทุกการเชื่อมต่อ

วันนี้เรามี AI เป็นโล่ห์ และมี Dark AI เป็นดาบเช่นกัน…