ទីភ្នាក់ងារសន្តិសុខសាយប័រនៃប្រទេស Five Eyes (អូស្ត្រាលី, កាណាដា, នូវែលសេឡង់, ចក្រភពអង់គ្លេស) បានព្រមានថា បញ្ញាសិប្បនិម្មិតកំពុងផ្លាស់ប្តូរការគំរាមកំហែងសន្តិសុខសាយប័រយ៉ាងខ្លាំង។ ទោះបីបញ្ញាសិប្បនិម្មិតអាចជួយការពារ សុវត្ថិភាពស្ថាប័នបាន ប៉ុន្តែវាក៏កំពុងជួយជនខិលខូចក្នុងការវាយប្រហារ ឱ្យវាយប្រហារបានកាន់តែលឿន និងមានប្រសិទ្ធិភាពជាងមុនផងដែរ។
Five Eyes បានបញ្ជាក់ថា បញ្ហាសន្តិសុខសាយប័រ ដែលមានការចូលរួមពីបញ្ញាសិប្បនិម្មិត (AI) មិនមែនជាបញ្ហា ដែលនឹងកើតឡើងនៅខាងមុខទៀតទេ តែវាកំពុងកើតឡើងនាពេលបច្ចុប្បន្ននេះហើយ។ ក្រុមហ៊ុន និងស្ថាប័ននានាមិនគួររង់ចាំរហូតដល់មានឧប្បត្តិហេតុកើតឡើងទើបចាត់វិធានការនោះទេ។ ពួកគេក៏មិនត្រូវគិតថា បញ្ហាសន្តិសុខសាយប័រ ជាការទទួលខុសត្រូវរបស់ក្រុមព័ត៌មានវិទ្យាទាំងស្រុងដែរ វាជាការទទួលខុសត្រូវរួមគ្នា ទាំងអ្នកដឹកនាំ អ្នកគ្រប់គ្រង និងអ្នកធ្វើការសម្រេចចិត្ត ត្រូវតែស្វែងយល់ និងគាំទ្រការងារក្នុងការសន្តិសុខសាយប័រនេះ និងត្រូវប្រាកដថាស្ថាប័នរបស់ពួកគេត្រៀមខ្លួនជាស្រេចដើម្បីឆ្លើយតបទៅនឹងហានិភ័យដែលអាចនឹងកើតមានឡើង។
ខាងក្រោមនេះគឺជាសកម្មភាពជាក់ស្តែងដែលស្ថាប័ននានាគួរតែអនុវត្ត៖
- កាត់បន្ថយប្រព័ន្ធ ឬសេវាកម្មដែលមិនចាំបាច់៖ ពិនិត្យមើលថាតើប្រព័ន្ធ គេហទំព័រ គណនី ឬសេវាកម្មណាខ្លះដែលត្រូវដែលបានភ្ជាប់ទៅកាន់អ៊ីនធឺណិត ហើយពិចារណាឈប់ប្រើ ឬដកចេញនូវអ្វីដែលមិនចាំបាច់។ ប្រសិនបើប្រព័ន្ធ សេវាកម្មណា ដែលមិនចាំបាច់ក្នុងការដាក់បង្ហាញជាសាធារណៈទេ ត្រូវតែកម្រិតសិទ្ធិអ្នកចូលប្រើប្រាស់ ឬដាក់វាឱ្យនៅដាច់ដោយឡែក ឬដកចេញតែម្តង។
- ធ្វើបច្ចុប្បន្នភាពឱ្យបានលឿន៖ អ្នកវាយប្រហារដោយប្រើ AI អាចរកឃើញចន្លោះប្រហោង ឬភាពងាយរងគ្រោះនៃប្រព័ន្ធរបស់អ្នក លឿនជាងអ្នក។ ដូច្នេះគ្រប់ស្ថាប័នគួរតែធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីផ្សេងៗ គេហទំព័រ និងឧបករណ៍ឌីជីថលផ្សេងទៀតឱ្យបានលឿង និងជាប្រចាំ។ ការធ្វើបច្ចុប្បន្នភាពយឺត អាចបង្កើតហានិភ័យធ្ងន់ធ្ងរដល់ស្ថាប័ន ជាពិសេសចំពោះឧបករណ៍ និងប្រព័ន្ធចាស់ៗ។
- ប្រយ័ត្នចំពោះឧបករណ៍ និងកម្មវិធីដែលហួសសម័យ៖ កម្មវិធីដែលលែងអាចធ្វើបច្ចុប្បន្នភាពបាន ឧបករណ៍ចាស់ៗ និងប្រព័ន្ធដែលហួសសម័យ គឺជាគោលដៅ និងជាច្រកចូលរបស់អ្នកវាយប្រហារ។ ឧបករណ៍ និងប្រព័ន្ធចាស់ៗ ឬលែងអាចធ្វើបច្ចុប្បន្នភាពបានទាំងនោះ គួរតែផ្លាស់ប្តូរ ឬដាក់វានៅដាច់ដោយឡែក កុំភ្ជាប់ទៅកាន់ប្រព័ន្ធក្នុងស្ថាប័នអ្នក ព្រោះ វាអាចបង្ករហានិភ័យធ្ងន់ធ្ងរដល់ស្ថាប័នអ្នក។
- កំណត់សិទ្ធិក្នុងការគ្រប់គ្រង និងចូលប្រើប្រព័ន្ធ៖ ពិនិត្យមើលថាតើអ្នកណាមានសិទ្ធិចូលប្រើប្រព័ន្ធសំខាន់ៗណាខ្លះ។ លុប ឬដកពួកគេចេញ ប្រសិនបើលែងចាំបាច់ត្រូវការពួកគេ។ ប្រើពាក្យសម្ងាត់រឹងមាំ បើកមុខងារផ្ទៀងផ្ទាត់ពីរជាន់ និងជៀសវាងការប្រើគណនីដែលគ្រប់គ្រងរួមគ្នា។ ប្រព័ន្ធសំខាន់ៗគួរតែអាចចូលប្រើបានសម្រាប់តែអ្នក ដែលពិតជាត្រូវការចូលប្រើវាប៉ុណ្ណោះ។
- ត្រៀមខ្លួនសម្រាប់ឧប្បត្តិហេតុមុនពេលវាកើតឡើង៖ គ្រប់ស្ថាប័នគួរតែមានផែនការឆ្លើយតបរហ័សលើឧប្បត្តិហេតុ ដែលអាចអនុវត្តបាន។ បុគ្គលិកគួរតែដឹងថាពួកគេត្រូវធ្វើដូចម្តេច ប្រសិនបើគណនីរបស់ពួកគេត្រូវបានវាយប្រហារ ឬលួចចូលប្រើប្រាស់ ឬប្រសិនបើមានការបែកធ្លាយទិន្នន័យ ឬមានមេរោគឆ្លងចូលឧបរកណ៍ពួកគេ ឬនៅពេលដែលទទួលបានអ៊ីមែលគួរឱ្យសង្ស័យជាដើម។ ផែនការឆ្លើយតបរហ័សនេះ មានគោលដៅដើម្បីទប់ស្កាត់បញ្ហាឱ្យបានលឿន និងអាចស្តារប្រព័ន្ធឡើងវិញប្រកបដោយសុវត្ថិភាព។
Five Eyes លើកទឹកចិត្តឱ្យស្ថាប័ននានាប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI) ដោយប្រុងប្រយ័ត្នក្នុងការជួយការពារសុវត្ថិភាពស្ថាប័ន។ ទោះបីឧបករណ៍បញ្ញាសិប្បនិម្មិត (AI) អាចជួយក្នុងការរកឱ្យឃើញសកម្មភាពមិនប្រក្រតី ភាពងាយរងគ្រោះ ជួយពង្រឹងសុវត្ថិភាពកម្មវិធី និងជួយស្ថាប័នក្នុងការឆ្លើយតបលើឧប្បត្តិហេតុបានលឿនក៏ដោយ ប៉ុន្តែការពឹងផ្អែកលើបច្ចេកវិទ្យា ឬប្រើឧបករណ៍ ក្នុងការជួយការពារសុវត្ថិភាពនៅមិនទាន់គ្រប់គ្រាន់នោះទេ វានៅតែត្រូវការការចូលរួមពីអ្នកប្រើប្រាស់ ហើយការការយល់ដឹងពីមូលដ្ឋានសុវត្ថិភាពរបស់បុគ្គលិកក្នុងស្ថាប័នទាំងមូល នៅតែមានសារសំខាន់ខ្លាំងក្នុងការជួយការពារសុវត្ថិភាពស្ថាប័នរបស់ពួកគេ។
ប្រភព៖ www.cisa.gov