ក្រុម Microsoft Detection and Response Team (DART) បានចេញអនុសាសន៍អំពីវិធីដែលអង្គការ និងក្រុមការងារសន្តិសុខព័ត៌មានគួរឆ្លើយតបទៅនឹងបញ្ហាកើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលប្រើប្រាស់បច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត (AI)។
អ្នកស្រី Mary Asaolu អ្នកស្រាវជ្រាវជាន់ខ្ពស់ផ្នែកសន្តិសុខនៅ Microsoft បានថ្លែងក្នុងព្រឹត្តិការណ៍ Infosecurity Europe កាលពីថ្ងៃទី ៣ ខែមិថុនាថា៖
“AI គឺជាបច្ចេកវិទ្យាដ៏អស្ចារ្យ ហើយវាជួយធ្វើឱ្យការងាររបស់យើងកាន់តែងាយស្រួល។ ប៉ុន្តែ AI ក៏អាចត្រូវបានក្រុមជនអាក្រក់ប្រើប្រាស់សម្រាប់គោលបំណងមិនល្អបានយ៉ាងងាយដែរ។ យើងឃើញវាត្រូវបានប្រើ ដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់ ក្នុងទម្រង់វិស្វកម្មសង្គម (Social Engineering) ដែលកើតឡើងជាប្រចាំ។
លើសពីនេះទៅទៀត ខណៈដែលអង្គការនានាកំពុងដាក់ឱ្យប្រើប្រាស់ AI ដើម្បីបង្កើនប្រសិទ្ធភាពការងារ និងផ្តល់អត្ថប្រយោជន៍ដល់បុគ្គលិក កម្មវិធី AI ខ្លះអាចបង្កហានិភ័យផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ប្រសិនបើមិនត្រូវបានគ្រប់គ្រងឱ្យបានត្រឹមត្រូវ។
អ្នកស្រី Meaghan Bradshaw អ្នកស្រាវជ្រាវជាន់ខ្ពស់ផ្នែកសន្តិសុខនៅ Microsoft បានមានប្រសាសន៍ថា៖
“AI គឺជាទិសដៅថ្មីដែលកំពុងលេចធ្លោ។ ប៉ុន្តែ វាក៏នាំមកនូវហានិភ័យបន្ថែមមួយកម្រិតទៀតផងដែរ។ ជិតពាក់កណ្តាលកូដរបស់ AI មានចំណុចខ្សោយ ឬកំហុសសន្តិសុខ។ ក្រុមវាយប្រហារអាចទាញយកផលប្រយោជន៍ពីចំណុចខ្សោយទាំងនេះ ដើម្បីជ្រៀតចូលកម្មវិធី ឬទិន្នន័យរបស់អង្គការ។”
បញ្ហានេះមិនមែនជាបញ្ហាដែលបានលើកឡើងតែក្នុងទ្រឹស្តីនោះទេ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានចាប់ផ្តើមប្រើប្រាស់ AI ជាផ្នែកមួយនៃខ្សែសង្វាក់នៃការវាយប្រហារ (Attack Chain) រួចហើយ។ Microsoft បានលើកឧទាហរណ៍ករណីមួយក្នុងបទបង្ហាញរបស់ខ្លួននៅ Infosecurity Europe ដែលមានចំណងជើងថា “ការការពារ AI ក្នុងយុគសម័យនៃការគំរាមកំហែងឆ្លាតវៃ» (Securing AI in the Age of Intelligent Threats) ដោយបានពន្យល់អំពីយុទ្ធនាការវាយប្រហារមួយឈ្មោះថា «JustAskJacky”
ការវាយប្រហារ JustAskJacky បោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកកម្មវិធីដែលមើលទៅដូចជាជំនួយការ AI ស្របច្បាប់ ប៉ុន្តែតាមពិតទៅ វាគឺជាកម្មវិធី Backdoor ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដំឡើងមេរោគ (Malware) នៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។
យុទ្ធនាការនេះប្រើប្រាស់ចំណុចទាក់ទាញ ដែលមានលក្ខណៈវិជ្ជាជីវៈ និងហត្ថលេខាឌីជីថល (Digital Signature) ត្រឹមត្រូវ ដែលធ្វើឱ្យទាំងអ្នកប្រើប្រាស់ និងកម្មវិធីសន្តិសុខពិបាកក្នុងការបែងចែកថា តើវាជាកម្មវិធីស្របច្បាប់ ឬជាកម្មវិធីដែលបង្កប់មេរោគ។ ដោយសារហេតុនេះ វាអាចគេចផុតពីការរកឃើញបានយ៉ាងងាយ។
ជាក់ស្តែង កម្មវិធី AI បែបនេះមានសមត្ថភាពខ្ពស់ក្នុងការជៀសវាងការរកឃើញ រហូតដល់ Microsoft DART ត្រូវបានអញ្ជើញឱ្យចូលស៊ើបអង្កេតបញ្ហាសន្តិសុខមួយផ្សេងទៀតនៅក្នុងអង្គការមួយ ទើបបានរកឃើញវា។
អ្នកស្រី Bradshaw បានបន្ថែមថា៖
“ក្រុមការងាររកឃើញថា កម្មវិធីនេះកំពុងក្លែងខ្លួនជាជំនួយការ AI ដែលត្រូវបានគេប្រើដើម្បីជួយសម្រួលការងារប្រចាំថ្ងៃ”។
នៅពេលមើលដំបូង វាហាក់ដូចជាដំណើរការធម្មតា។ ទោះជាយ៉ាងណា ក្នុងអំឡុងពេលដំឡើង កម្មវិធី Backdoor ដែលសរសេរដោយភាសា Java ត្រូវបានដាក់ចូលក្នុងប្រព័ន្ធ រួមជាមួយយន្តការមួយដែលធានាឱ្យកម្មវិធីនៅតែបន្តដំណើរការ (Persistence Mechanism) ដោយបង្កើតភារកិច្ចស្វ័យប្រវត្តិ (Scheduled Task) រៀងរាល់ ៤ ម៉ោងម្តង ដើម្បីរក្សាការគ្រប់គ្រងលើប្រព័ន្ធ និងបញ្ជូនព័ត៌មានតាមដានទៅកាន់ក្រុមវាយប្រហារ។
អ្នកស្រី Bradshaw បានពន្យល់ថា មេរៀនសំខាន់ពីករណីនេះគឺ អង្គការ និងអ្នកប្រើប្រាស់ត្រូវគិតឱ្យបានច្បាស់មុននឹងដំឡើងសេវាកម្ម ឬកម្មវិធី AI ណាមួយ ហើយត្រូវពិនិត្យប្រភពឱ្យបានច្បាស់លាស់ ពីព្រោះក្រុមវាយប្រហារដឹងយ៉ាងច្បាស់ថា បុគ្គលិកជាច្រើនកំពុងស្វែងរកឧបករណ៍ AI ដើម្បីជួយការងារ។
អ្នកស្រីបានបន្តថា៖
“មនុស្សគ្រប់គ្នាកំពុងមានក្តីរំភើបក្នុងការប្រើប្រាស់ AI ដើម្បីបង្កើនប្រសិទ្ធភាពការងារប្រចាំថ្ងៃ។ ប៉ុន្តែវាក៏ធ្វើឱ្យអ្នកប្រើប្រាស់បាត់បង់ការប្រុងប្រយ័ត្ន និងមិនដឹងច្បាស់ថាពួកគេកំពុងដំណើរការកម្មវិធីអ្វីខ្លះ។ ដើម្បីច្រៀតចលក្នុងប្រព័ន្ធស្ថាប័ន ក្រុមវាយប្រហារ គ្រាន់តែវាយប្រហារ ត្រូវការតែបុគ្គលិកណាម្នាក់ប៉ុណ្ណោះ”
អ្នកស្រីបានបន្ថែមថា៖
“អនុសាសន៍មួយដែលយើងផ្តល់ជូនអតិថិជនញឹកញាប់បំផុត គឺត្រូវចំណាយពេលពិនិត្យកម្មវិធីដែលបានដំឡើងនៅក្នុងប្រព័ន្ធ ជាពិសេសកម្មវិធីដែលមិនមានស្តង់ដារ។ ប្រសិនបើកម្មវិធីនោះ មិនមានភាពចាំបាច់សម្រាប់អាជីវកម្មទេ គួរលប់វាចេញ ព្រោះវាអាចជាច្រកនៃការវាយប្រហាររបស់ឧក្រិដ្ឋជន។ ត្រូវប្រាកដថាអ្នកដឹងថាបុគ្គលិករបស់អ្នកកំពុងប្រើប្រាស់ឧបករណ៍ និងកម្មវិធីអ្វីខ្លះ។”
ការពារបុគ្គលិកដែលប្រើប្រាស់ AI
ដូចបញ្ហាសន្តិសុខតាមអ៊ីនធឺណិតជាច្រើនដែរ វិធីដ៏ល្អបំផុតក្នុងការដោះស្រាយបញ្ហា គឺត្រូវរៀបចំការការពារជាមុន។ ក្នុងករណីនេះ គឺការកាត់បន្ថយហានិភ័យដែលបណ្តាលមកពីការដំឡើងកម្មវិធី AI។
នៅគ្រប់កម្រិតនៃអង្គការ ចាប់ពីថ្នាក់ដឹកនាំរហូតដល់បុគ្គលិកជំនាញទូទៅ ពួកគេគួរតែទទួលបានការយល់ដឹងអំពីហានិភ័យនៃការទាញយកកម្មវិធី AI ដែលមិនត្រូវបានអនុញ្ញាត និងទទួលបានការណែនាំអំពីរបៀបប្រើប្រាស់ និងដាក់ឱ្យដំណើរការ AI Assistant ប្រកបដោយសុវត្ថិភាព។
អ្នកស្រី Asaolu បានមានប្រសាសន៍ថា៖
“អង្គការគួរតែផ្តល់ផែនទីបង្ហាញផ្លូវ (Roadmap) ច្បាស់លាស់សម្រាប់ការទទួលយក AI ដោយសុវត្ថិភាព។ ធ្វើឱ្យសន្តិសុខ AI ក្លាយជាអាទិភាពរបស់ថ្នាក់ដឹកនាំ ដោយធានាថាមានដំណើរការពិនិត្យសន្តិសុខជាប្រចាំ និងលើកយកបញ្ហា AI ទៅពិភាក្សានៅកម្រិតក្រុមប្រឹក្សាភិបាល។”
អ្នកស្រីបានបន្ថែមថា៖
“ត្រូវធានាថា AI ត្រូវបានប្រើប្រាស់ប្រកបដោយការទទួលខុសត្រូវ ធ្វើឱ្យការប្រើប្រាស់ AI ដែលមានសុវត្ថិភាពក្លាយជាស្តង់ដារលំនាំដើម។ ព្រមទាំងធានាថា ក្រុមការងារសន្តិសុខមានសមត្ថភាព និងមានការសម្របសម្រួលគ្នាល្អ ក្នុងការវាយតម្លៃហានិភ័យ និងតាមដានសកម្មភាពមិនប្រក្រតីដែលអាចកើតមាន។”