How AI can help us

fight the next wave of cyber attacks

JUNE 16, 2017

Cyber attacks โดยแรนซัมแวร์ชื่อ WannaCry ที่เกิดขึ้นในปีนี้ ถือเป็นการโจมตีที่ก่อให้เกิดความเสียหายทางด้านไซเบอร์มากที่สุดครั้งหนึ่งในประวัติศาสตร์ โดยสร้างความเสียหายประมาณ 1.7 แสนล้านบาท WannaCry ส่งผลกระทบต่อบริษัทจำนวนมาก อีกทั้งยังปิดระบบคอมพิวเตอร์ของโรงพยาบาลหลายแห่ง เราอาจจะสังเกตได้ว่ายิ่งโลกของเราเชื่อมต่อกันมากขึ้นเท่าไร Cyber attacks ก็เกิดได้มากขึ้นเท่านั้น หากมีการป้องกันที่ไม่ดีพอ หน่วยงานต่างๆ ทั้งภาครัฐและเอกชนอาจได้รับผละทบและเกิดความเสียหายเป็นจำนวนมหาศาลได้ AI อาจเป็นอีกทางเลือกที่จะทำให้คอมพิวเตอร์และเซิร์ฟเวอร์ของเรานั้นปลอดภัยจากภัยคุกคามทางไซเบอร์เหล่านี้

WannaCry คือ แรนซัมแวร์ชนิดหนึ่ง ที่มีความสามารถล็อคไฟล์ในคอมพิวเตอร์ ทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์นั้นๆ ได้ คุณจะสามารถปลดล็อคและเปิดไฟล์ของคุณได้ก็ต่อเมื่อคุณยอมจ่ายค่าไถ่ให้แก่อาชญากร โชคดีที่ WannaCry ไม่ได้สร้างความเสียหายไปมากกว่านี้ เพราะ WannaCry อาศัยช่องโหว่ของ Microsoft Windows รุ่นเก่าในการแทรกซึมเข้าไปในคอมพิวเตอร์ของคุณ ดังนั้นคอมพิวเตอร์ที่ได้รับการอัพเดทล่าสุดจึงไม่ได้รับผลกระทบ แต่ใครจะรู้ว่าการโจมตีครั้งหน้า ผู้โจมตีอาจใช้ช่องโหว่อื่นๆ อีก ที่แม้แต่ Microsoft ซึ่งเป็นเจ้าของเองยังไม่รู้ แล้วคุณจะมีวิธีการป้องกันการโจมตีแบบนี้ได้อย่างไร ซึ่งขณะนี้มีคนกลุ่มหนึ่งได้หันมาใช้ AI เพื่อเตรียมต่อสู้กับการโจมตีแบบนี้ การจู่โจมแบบนี้มักจะเกิดขึ้นจากการที่ผู้ใช้งานคลิกไปที่ลิงก์แปลกปลอมหรือดาวน์โหลดไฟล์ที่ไม่ปลอดภัย การใช้แค่ firewall หรือระบบป้องกันธรรมดาอาจจะไม่สามารถหยุดการถูกเจาะระบบได้ ตอนนี้มีการสร้าง AI ที่เรียนรู้พฤติกรรมการใช้งานของคนที่ใช้คอมพิวเตอร์และเซิร์ฟเวอร์ เมื่อมันตรวจพบพฤติกรรมที่ไม่สอดคล้องกับรูปแบบการใช้งานปกติของคน AI จะเตือนและบล็อคการใช้งานก่อนที่จะเกิดความเสียหาย หากคุณไม่ได้ป้องกันระบบของคุณด้วยวิธีนี้ โจรไซเบอร์อาจจะซ่อนตัวอยู่ในระบบและติดตามการใช้งานของคุณ แม้กระทั่งปรับเปลี่ยนไฟล์ของคุณโดยที่คุณไม่รู้ตัว

อย่างไรก็ดีคุณจะมั่นใจได้อย่างไรว่าการป้องกันการโจมตีทางไซเบอร์ด้วย AI นั้นจะทันต่อการจู่โจมในครั้งหน้า งานวิจัยล่าสุดจากวงการ AI ในหัวข้อที่เกี่ยวกับ GANS หรือ Generative Adversarial Networks เป็นการสร้าง AI 2 ตัว ให้แข่งขันกันเอง โดยที่ตัวหนึ่งรับบทเป็นผู้ร้ายทำหน้าที่เจาะระบบ และอีกตัวหนึ่งรับบทเป็นตำรวจมีหน้าที่ป้องกันตรวจตราเหตุผิดปกติ คุณลองจินตนาการถึง AI ผู้ร้ายที่พยายามหาทางบุกเข้าไปในเซฟของธนาคาร เขาต้องวางแผนอย่างแนบเนียนเพื่อไม่ให้ AI ตำรวจจับได้ แต่ถ้าถูกจับ AI ผู้ร้ายจะพยายามพัฒนา หาวิธีการใหม่ไปเรื่อยๆ จนกว่าจะทำให้ AI ตำรวจ คิดว่า AI ผู้ร้ายนั้นเป็นผู้ใช้งานปกติ ซึ่งในขณะเดียวกัน AI ตำรวจ ก็จะเพิ่มความสามารถในการตรวจจับการจู่โจมที่ผิดปกติจาก AI ผู้ร้ายอยู่ตลอดเวลา นี่คือเกมการแข่งขันที่ AI ทั้งสองฝ่ายต่างพัฒนาตนเองเพื่อให้เหนือกว่าอีกฝ่ายให้ได้ เราจึงได้มาซึ่ง AI ตำรวจที่เก่งขึ้นจากการฝึกฝนตัวเอง ในทางกลับกันเราก็ได้พัฒนา ‘AI ผู้ร้ายที่เก่ง’ ด้วยเช่นกัน

GANS เป็นการพัฒนา AI ที่น่าจับตามากในขณะนี้ เพราะจะช่วยให้ AI พัฒนาตัวเองได้โดยที่ไม่ต้องมีมนุษย์มาสอน ที่เซอร์ทิสเองเราใช้ GANS เพื่อพัฒนา AI ด้านสุขภาพให้มีความสามารถที่สูงขึ้น เช่น การสร้างตัวตรวจจับมะเร็งหรืออัลไซเมอร์ เป็นต้น

ด้วยเทคโนโลยีที่ก้าวล้ำของ AI และความถี่จากการถูกคุกคามทางไซเบอร์ การเริ่มใช้เทคโนโลยีที่ก้าวหน้าอย่าง AI ในการป้องกันทางไซเบอร์จึงเป็นเรื่องที่ควรทำ เพราะเราไม่รู้ตัวเลยว่าตอนนี้คอมพิวเตอร์หรือเซิร์ฟเวอร์ของเรามีสิ่งแปลกปลอมแฝงเข้ามาและรอเวลาที่เหมาะสมเพื่อจะจู่โจมอยู่หรือไม่ หลายคนอาจมองว่าสิ่งที่ผมพูดนั้นดูเกินจริงมากไป แต่ในโลกของ Cyber Security นั้น คนที่ระแวดระวังเท่านั้นที่จะปลอดภัย

This year, WannaCry was one of the most damaging cyber-attacks in history. The estimated cost for this one attack alone could reach 170 Billion Baht. As the world becomes more connected, cyber-attacks will continue to be a big threat to both businesses and governments. AI could be the key to help ensure our computers and servers are kept secure from external threats.

WannaCry caused a lot of media coverage on the scale of the attack, shutting down large telecom companies and hospitals. It is a ransomware that encrypts files on computers that can only be unlocked if you pay the criminal the ransom. It uses a known exploit in Microsoft Windows, and so it cannot attack computers that have the most up to date version. The big worry is with zero-day attacks; these are attacks that use exploits not yet known by software vendors such as Microsoft. NSA has developed many tools that target these security holes. But how do you defend against attacks that exploit security weaknesses that you don’t even know exist? People are turning to AI to help us fight the next wave of attacks.

Companies are now employing AI that learn the typical pattern of usage within a computer and servers. When it detects a behavior that does not conform to this pattern, the AI flags it up and blocks it before it causes any damage. This can also be used to detect anomalies in server networks. This is very useful because it can detect threats even after the attacker has gained access to your servers. Normally these attacks gain entry due to users clicking on malicious links or downloading infected files, actions that are hard to stop using normal firewalls and detection systems. Without some way to detect and stop the attackers after they have entered your system, the attackers can lie in wait and can monitor your actions and even choose to alter your files without your knowledge.

But how do we ensure our cyber defense AI can keep up with the next wave of cyber warfare? The latest research in AI is in the field of Generative Adversarial Networks (GANS). GANS could be implemented in cybersecurity by creating an attacker AI to try and slip by the defender AI without notice. Imagine a thief trying to trick the police and rob a bank. The attacker AI will improve itself to try and trick the defender AI, But at the same time, the defender will improve its ability to detect these disguised attacks. It is a competitive game where each side will try to outsmart each other. At Sertis we have also been using GANS but for more health oriented goals, such as building better detectors for cancer and Alzheimer. By allowing AI to improve itself without too much human intervention, GANS will have huge implications in the development of smarter AI.

Given these advances in AI and more frequent cyber-attacks, we need to start employing advanced technologies such as AI in our cyber defenses. Without it, we are leaving ourselves much more exposed than we think. Without realizing, your servers may already be infiltrated by someone waiting for the right time to attack. Some may view this as overly cautious, but in the world of cyber security, only the paranoid survives.

This article first appeared in Thai on Think Data Science Column at Bangkok Biz News.

บทความโดย
คุณธัชกรณ์ วชิรมน
ประธานเจ้าหน้าที่บริหารและผู้ก่อตั้ง
บริษัท เซอร์ทิส จำกัด

Related Posts

Sertis_Data-Analytics_NFL-800x490.png
Sertis-bkkbiz_Thai-Ai.png
Sertis-bkkbiz-_Thaihub.png

CONTACT US

Bangkok Office

Sertis Co.,Ltd. 

Suite No.302, 3rd Floor

597/5 Sukhumvit Road,

Khlong Tun Nuea, Wattana, Bangkok, Thailand 10110

Singapore Office

Sertis International Pte. Ltd.

3 Pickering Street

#03-05 Singapore 048660

© 2020 Sertis Co.,Ltd. All rights reserved.

  • Sertis Facebook
  • Sertis Linkedin
  • Sertis Channel
Sertis-Logo_2020.png