677 ការអាន

ការប្រណាំងអាវុធ AI ក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិត៖ មិនទុកចិត្តអ្វីទាំងអស់ ផ្ទៀងផ្ទាត់អ្វីគ្រប់យ៉ាង

ដោយ Tiru Chillapalli4m2025/02/03

យូរពេក; អាន

របាយការណ៍សន្តិសុខតាមអ៊ីនធឺណែតចែងថា ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតអាចចំណាយប្រាក់រហូតដល់ 10.5 ពាន់ពាន់លានដុល្លារក្នុងមួយឆ្នាំនៅឆ្នាំ 2025។ បញ្ញាសិប្បនិម្មិតបានក្លាយជាអាវុធនៅក្នុងការប្រណាំងអាវុធនេះ។

featured image - ការប្រណាំងអាវុធ AI ក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិត៖ មិនទុកចិត្តអ្វីទាំងអស់ ផ្ទៀងផ្ទាត់អ្វីគ្រប់យ៉ាង

‘smiling ai agents (not robots) stockpiling weapons before a cybersecurity battle royale (without cheese)’ Image created by HackerNoon AI Image Generator

ការប្រយុទ្ធគ្នារវាងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតកំពុងកើនឡើងជារៀងរាល់ថ្ងៃ។ របាយការណ៍សន្តិសុខតាមអ៊ីនធឺណិត បញ្ជាក់ថា ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតអាចចំណាយច្រើនដូច 10.5 ពាន់ពាន់លានដុល្លារ ជារៀងរាល់ឆ្នាំនៅឆ្នាំ 2025។ បញ្ញាសិប្បនិម្មិតបានក្លាយជាអាវុធនៅក្នុងការប្រណាំងអាវុធនេះ។ ជា វិស្វករភាពជឿជាក់នៃគេហទំព័រជាន់ខ្ពស់ (SRE) នៅក្រុមហ៊ុន Microsoft ជាមួយនឹងបទពិសោធន៍ជាង 15 ឆ្នាំនៅក្នុងសន្តិសុខអ៊ីនធឺណិត ខ្ញុំបានឃើញការវិវត្តនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ ខ្ញុំក៏បានឃើញពីសារៈសំខាន់នៃ AI ក្នុងសុវត្ថិភាព គួបផ្សំនឹងសញ្ញាប័ត្រអនុបណ្ឌិតពី Georgia Tech និងវិញ្ញាបនប័ត្រ CISSP ។ នេះបានផ្តល់ឱ្យខ្ញុំនូវបទពិសោធន៍ជាក់ស្តែងនៅក្នុងរបៀបដែល AI ជួយដល់សន្តិសុខតាមអ៊ីនធឺណិត។

** ការគំរាមកំហែងតាមអ៊ីនធឺណិត AI-Powed \ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើ AI ដើម្បីបង្កើតការវាយប្រហារកាន់តែស្មុគ្រស្មាញតាមរយៈមេរោគ និងការបន្លំ។ យុទ្ធនាការបន្លំទាំងនេះប្រើ AI ដើម្បីបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើបដូចជាពាក្យសម្ងាត់ និងព័ត៌មានលម្អិតអំពីធនាគារ។ AI ប្រើប្រាស់បច្ចេកវិទ្យា deepfake ដើម្បីក្លែងបន្លំអត្តសញ្ញាណ។ ជាឧទាហរណ៍ បុគ្គលិកហិរញ្ញវត្ថុម្នាក់ត្រូវបានបោកបញ្ឆោតនៅក្រុមហ៊ុនពហុជាតិមួយឱ្យបង់ប្រាក់ចំនួន 25 លានដុល្លារទៅឱ្យអ្នកបោកប្រាស់ដោយប្រើបច្ចេកវិទ្យាក្លែងបន្លំជ្រៅ។ ជនឆបោកត្រូវបានគេដាក់ឈ្មោះជាក្រុមហ៊ុន ប្រធានផ្នែកហិរញ្ញវត្ថុ នេះបើតាមប៉ូលិសហុងកុង។

ក្រុមស៊ើបការណ៍គំរាមកំហែង និងការឆ្លើយតបឧបទ្ទវហេតុឥឡូវនេះកំពុងដោះស្រាយជាមួយនឹងការវាយប្រហារគោលដៅកាន់តែលឿន និងកាន់តែពិបាកដែលកាន់តែខ្លាំងឡើងក្នុងការរកឃើញដោយប្រើវិធានការសន្តិសុខបែបប្រពៃណី។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើ AI chatbots ដើម្បីក្លែងបន្លំការគាំទ្រអតិថិជន។ ក្នុងករណីនេះ អតិថិជនមានឆន្ទៈក្នុងការចែករំលែកទិន្នន័យរសើបដូចជាពាក្យសម្ងាត់ និងព័ត៌មានលម្អិតអំពីធនាគារដោយមិនគិតជាលើកទីពីរ។ តាមរយៈនេះ ពួក Hacker ចូលប្រើព័ត៌មានធនាគាររបស់អតិថិជន និងលួចពីគណនី។

លើសពីនេះទៀត AI កំពុងជួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការរចនាមេរោគ ដែលអ្នកអភិវឌ្ឍន៍មិនបានរកឃើញ ដែលធ្វើឱ្យភាពងាយរងគ្រោះសូន្យថ្ងៃកាន់តែមានការប្រកួតប្រជែង។

នៅក្នុងតួនាទីរបស់ខ្ញុំនៅក្នុងអត្តសញ្ញាណ និងដែនសុវត្ថិភាពរបស់ Microsoft ខ្ញុំបានឃើញពីរបៀបដែលគំរូការសម្រេចចិត្តដែលជំរុញដោយ AI ត្រូវបានដាក់ពង្រាយដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលកំពុងវិវត្តទាំងនេះ។

AI ជាកម្លាំងការពារ

នៅផ្នែកការពារ AI ជំនួយដល់សន្តិសុខតាមអ៊ីនធឺណិត។ ឧបករណ៍សុវត្ថិភាព AI អាចវិភាគទិន្នន័យយ៉ាងច្រើន រកឃើញភាពមិនប្រក្រតី និងការឆ្លើយតបដោយស្វ័យប្រវត្តិចំពោះការគំរាមកំហែងដែលអាចកើតមាន។ Zero Trust Architecture ដែលជាក្របខ័ណ្ឌដែលខ្ញុំតស៊ូមតិសម្រាប់សុវត្ថិភាពលើពពក ពឹងផ្អែកយ៉ាងខ្លាំងលើ AI ។ ឧបករណ៍ AI បន្តពិនិត្យមើលការចូលប្រើរបស់អ្នកប្រើប្រាស់ និងធ្វើឱ្យមានសុពលភាពព័ត៌មានសម្ងាត់។ វាជួយកាត់បន្ថយការវាយប្រហារលើគណនីអ្នកប្រើប្រាស់ និងព័ត៌មានរសើប។ សមត្ថភាពរបស់ AI ក្នុងការរកឃើញការសម្របសម្រួលបានធ្វើឱ្យវាក្លាយជាឧបករណ៍សំខាន់នៅក្នុង DevSecOps និងស្វ័យប្រវត្តិកម្ម។ ដោយសារតែនេះ សុវត្ថិភាព និងភាពជឿជាក់នៃប្រព័ន្ធបានប្រសើរឡើងយ៉ាងខ្លាំង។

ឧបករណ៍វៃឆ្លាតសិប្បនិម្មិតអាចជូនដំណឹងដល់អ្នកគ្រប់គ្រង និងអ្នកប្រើប្រាស់អំពីការលួចចូល និងការសម្របសម្រួលដែលអាចកើតមាន។ ក្រុមហ៊ុន Microsoft បានផ្តល់ឧបករណ៍ AI យ៉ាងទូលំទូលាយជាមួយនឹងការគ្រប់គ្រងអត្តសញ្ញាណ និងការចូលប្រើ (IAM) សម្រាប់ការផ្ទៀងផ្ទាត់។

ទោះបីជាយ៉ាងនេះក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតត្រូវតែត្រួតពិនិត្យ និងសវនកម្មការជូនដំណឹងយ៉ាងសកម្មដែលបង្កើតដោយឧបករណ៍គ្រប់គ្រងអត្តសញ្ញាណ និងការចូលប្រើប្រាស់។

តួនាទីនៃ Zero Trust និង Identity & Access Management (IAM)

Mantra របស់ Microsoft សម្រាប់ ទំនុកចិត្តសូន្យ គឺ "កុំទុកចិត្ត តែងតែផ្ទៀងផ្ទាត់"។ វាទាមទារឱ្យមានការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ គណនី ឧបករណ៍ និងអត្តសញ្ញាណជាបន្តបន្ទាប់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតស្វែងរកទម្រង់ផ្សេងៗដើម្បីក្លែងបន្លំអ្នកប្រើប្រាស់ ដូច្នេះការផ្ទៀងផ្ទាត់គឺមានសារៈសំខាន់ជាពិសេសនៅក្នុងដែនអត្តសញ្ញាណរបស់ Microsoft។

Microsoft's Identity and Access Management (IAM) ផ្ទៀងផ្ទាត់រាល់អត្តសញ្ញាណ គណនី និងចូលគណនីនៅក្នុងគំរូ zero trust។ នេះធានាថាអត្តសញ្ញាណ និងឧបករណ៍ត្រូវបានផ្ទៀងផ្ទាត់ មុនពេលផ្តល់សិទ្ធិចូលប្រើប្រាស់។ នេះត្រូវបានធ្វើដោយប្រើវិធីសាស្ត្រផ្ទៀងផ្ទាត់ដូចជា Multi-Factor Authentication (MFA) និងគោលការណ៍ចូលប្រើតាមលក្ខខណ្ឌ។ វេទិកាដែល Microsoft ប្រើសម្រាប់ការគ្រប់គ្រងអត្តសញ្ញាណ និងការចូលប្រើត្រូវបានគេហៅថា Microsoft Entra . Microsoft ក៏ប្រើ Purview និង Compliance ដើម្បីគ្រប់គ្រងសុវត្ថិភាពផងដែរ។ អ្នកការពារត្រូវបានប្រើដើម្បីការពារឧបករណ៍ គណនីពពក និងអត្តសញ្ញាណ។ ឥឡូវនេះ អ្នកការពារប្រើការគំរាមកំហែងដែលដំណើរការដោយ AI Intelligence and Incident Response, ស្ថាបត្យកម្មភាពជឿជាក់សូន្យ និងស្វ័យប្រវត្តិកម្មដើម្បីពូកែក្នុងការរកឃើញ និងការឆ្លើយតបតាមពេលវេលាជាក់ស្តែង។

Microsoft Entra ជួយជាមួយការស៊ើបការណ៍សម្ងាត់ការគំរាមកំហែង និងការឆ្លើយតបឧប្បត្តិហេតុ។ ទាំងនេះជួយកាត់បន្ថយការវាយប្រហារ និងការគំរាមកំហែងផ្នែកសន្តិសុខ។ ជាមួយនឹងការឆ្លើយតបឧប្បត្តិហេតុ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតអាចទទួលបានការជូនដំណឹង។

តំបន់ដែល Microsoft ពូកែគឺ AI Threat Intelligence Platform។ នៅឆ្នាំ 2024 ក្រុមហ៊ុន Microsoft បានប្រកាសពីការវិនិយោគរបស់ខ្លួននៅក្នុង AI Security ដោយអញ្ជើញអ្នកជំនាញឱ្យចូលរួមក្នុង Zero Day Quest ជាមួយនឹងការសន្យានៃរង្វាន់ជាសាច់ប្រាក់យ៉ាងច្រើន។ នេះធ្វើឱ្យក្រុមហ៊ុន Microsoft ក្លាយជាអ្នកវិនិយោគដ៏សំខាន់នៅក្នុងសន្តិសុខអ៊ីនធឺណិត។ ក្រុមហ៊ុន Microsoft ក៏ធ្វើការវិភាគលើសញ្ញាសុវត្ថិភាពអ៊ីនធឺណិតរាប់លាន និងផ្តល់ឧបករណ៍សម្រាប់អង្គការនានាដើម្បីប្រើប្រាស់ក្នុងការស្វែងរកការគំរាមកំហែង។

បច្ចេកវិជ្ជា និងគំនិតផ្តួចផ្តើមទាំងនេះជួយបង្កើតភាពធន់ និងភាពជឿជាក់នៃប្រព័ន្ធសម្រាប់អ្នកជំនាញ។

DevSecOps: សុវត្ថិភាពក្នុងល្បឿននៃការអភិវឌ្ឍន៍

DevSecOps បានរួមបញ្ចូល AI ទៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត សុវត្ថិភាពលើពពក និងលំហូរការងារ។ DevSecOps ធានាថាសុវត្ថិភាពត្រូវបានបង្កើតឡើងនៅក្នុងគ្រប់ដំណាក់កាលនៃវដ្តនៃការអភិវឌ្ឍន៍កម្មវិធី ជាជាងការគិតក្រោយ។ ក្នុងនាមជាអ្នកទទួលពានរង្វាន់ Microsoft និងជាអ្នកឈ្នះពានរង្វាន់ទីប្រឹក្សាល្អបំផុតក្នុងឆ្នាំ 2016 ខ្ញុំបានឃើញស្ថាប័ននានាតស៊ូជាមួយនឹងបញ្ហាសុវត្ថិភាព។ ស្វ័យប្រវត្តិកម្ម DevSecOps ដែលដំណើរការដោយ AI លុបបំបាត់ការបិទផ្លូវទាំងនេះ ដែលអនុញ្ញាតឱ្យក្រុមហ៊ុនរក្សាល្បឿន និងសុវត្ថិភាព។

AI-Powered Threat Intelligence & Incident Response

AI ផ្តល់ថាមពលដល់ការគំរាមកំហែងដល់ការស៊ើបការណ៍សម្ងាត់ដើម្បីស្វែងរកការលួចចូលតាមអ៊ីនធឺណិត។ ម៉ូដែល AI ប្រើការរៀនម៉ាស៊ីនដើម្បីវិភាគលំនាំ និងរកឃើញភាពមិនប្រក្រតី។ ជាមួយនឹងការរៀនម៉ាស៊ីន AI ព្យាករណ៍ពីការគំរាមកំហែង និងឧប្បត្តិហេតុនានា។

ក្នុងតួនាទីរបស់ខ្ញុំ ខ្ញុំបានធ្វើការជាមួយ AI នៅក្នុងប្រព័ន្ធសុវត្ថិភាពដែលរកឃើញ និងឆ្លើយតបទៅនឹងការគំរាមកំហែងលឿនជាងវិធីសាស្ត្រប្រពៃណី។ ការរកឃើញនេះបានជួយឱ្យក្រុមសន្តិសុខមានភាពសកម្ម និងស្វែងរកមូលហេតុឫសគល់នៃបញ្ហាយ៉ាងឆាប់រហ័ស។ ប្រព័ន្ធស៊ើបការណ៍គំរាមកំហែងរបស់ Microsoft រកឃើញ និងកាត់បន្ថយការលួចចូល ផ្តល់ការជូនដំណឹង និងរារាំងការចូល។

អនាគត៖ ការប្រយុទ្ធបន្ត

ក្នុងនាមជាសមាជិកក្រុមប្រឹក្សាភិបាលនៃវិចារណកថា អេស.ភី - International Journal of Advancements in Computational Technology និងជាសមាជិកជាន់ខ្ពស់របស់ IEEE ខ្ញុំមានឱកាសស្រាវជ្រាវ និងវិភាគភាពជឿនលឿនរបស់ AI ក្នុងផ្នែកសុវត្ថិភាព។ ភាពជោគជ័យនៅក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺអាស្រ័យលើការរួមបញ្ចូលគ្នានៃ AI, Zero Trust Architecture, IAM, DevSecOps ស្វ័យប្រវត្តិកម្ម និងអ្នកជំនាញដែលមានជំនាញ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែផ្លាស់ប្តូរយុទ្ធសាស្ត្រ ហើយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតត្រូវតែបន្តទៅមុខជាមួយនឹងយុទ្ធសាស្ត្រសុវត្ថិភាពដែលពង្រឹងដោយ AI ។ រឿងមួយគឺប្រាកដណាស់ ការប្រណាំងអាវុធ AI នៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតគឺនៅឆ្ងាយជាងនេះ។ ទោះបីជាយ៉ាងណាក៏ដោយ ជាមួយនឹង AI មានឱកាស 75% ក្នុងការបន្តនាំមុខឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។