ໂລກ cybersecurity ໄດ້ມີການປ່ຽນແປງ. ວັນເວລາຂອງການໃຊ້ malware ແລະການໂຈມຕີ phishing ງ່າຍໆແມ່ນສິ້ນສຸດລົງສໍາລັບຜູ້ໂຈມຕີ. ໃນປັດຈຸບັນ, ຄະດີອາຍາທາງອິນເຕີເນັດກໍາລັງໃຊ້ AI ເພື່ອເຮັດໃຫ້ການສໍ້ໂກງອັດຕະໂນມັດແລະຫລີກລ່ຽງການປ້ອງກັນ, ໃນຂະນະທີ່ສ້າງການປອມແປງທີ່ມີຄວາມເປັນຈິງຫຼາຍເພື່ອເຮັດການສໍ້ໂກງ. ບັນຫາ? ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ບໍ່ໄດ້ກຽມພ້ອມທີ່ຈະປະເຊີນກັບໄພຂົ່ມຂູ່ທີ່ຂັບເຄື່ອນດ້ວຍ AI ເຫຼົ່ານີ້, ສ້າງວິກິດການຮີບດ່ວນ.
ຊ່ອງຫວ່າງທັກສະໃນຄວາມປອດໄພທາງໄຊເບີໄດ້ຖືກລາຍງານຢ່າງກວ້າງຂວາງໂດຍມີຫຼາຍກວ່າ 4 ລ້ານບົດບາດທີ່ບໍ່ໄດ້ບັນລຸໄດ້ໃນທົ່ວໂລກ. ຢ່າງໃດກໍ່ຕາມ, ອັນສຸດທ້າຍແມ່ນບັນຫາທີ່ຮ້າຍແຮງກວ່າ: ທັກສະທີ່ບໍ່ກົງກັນ. ມັນບໍ່ແມ່ນພຽງແຕ່ກໍລະນີຂອງການປະຕິບັດດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ບໍ່ພຽງພໍ; ມັນເປັນກໍລະນີຂອງເຂົາເຈົ້າຂາດຄວາມສາມາດທີ່ເຫມາະສົມເພື່ອປ້ອງກັນໄພຂົ່ມຂູ່ທີ່ທັນສະໄຫມ. ນີ້ແມ່ນບັນຫາທີ່ຕ້ອງໄດ້ປຶກສາຫາລືຢ່າງຮີບດ່ວນ.
ເປັນຫຍັງທັກສະ Cybersecurity ຈໍາເປັນຕ້ອງພັດທະນາ
Cybersecurity ເປັນສະຖານທີ່ທີ່ແຕກຕ່າງກັນຫຼາຍກ່ວາມັນເຄີຍເປັນ. ສັ້ນເລື່ອງສັ້ນ, ຜູ້ໂຈມຕີໄດ້ລື່ນກາຍຜູ້ຖືກກ່າວຟ້ອງແລ້ວ ແລະໃຊ້ AI ເພື່ອສ້າງການໂຈມຕີຂະໜາດໃຫຍ່ທີ່ຊັບຊ້ອນ. ແຕ່ສໍາລັບສ່ວນໃຫຍ່, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຍັງຄົງບໍ່ມີປະສົບການໃນຍຸດທະສາດການປ້ອງກັນທີ່ຂັບເຄື່ອນດ້ວຍ AI.
ບົດລາຍງານຂອງເວທີປຶກສາຫາລືເສດຖະກິດໂລກໄດ້ພົບເຫັນວ່າ 68 ເປີເຊັນຂອງວຽກງານຮັກສາຄວາມປອດໄພທາງອິນເຕີແນັດໃນປັດຈຸບັນຕ້ອງການຄວາມສາມາດທີ່ກ່ຽວຂ້ອງກັບປັນຍາປະດິດ. ເຖິງຢ່າງໃດກໍຕາມ, ຄົນງານໜ້ອຍກວ່າ 20% ໄດ້ຮັບການຝຶກອົບຮົມດ້ານເຕັກໂນໂລຊີຫຼາຍສົມຄວນ. ຊ່ອງຫວ່າງທັກສະທີ່ກວ້າງຂວາງນີ້ ເປັນບັນຫາທີ່ຮ້າຍແຮງ, ໂດຍສະເພາະໃນສະພາບແວດລ້ອມທີ່ຜູ້ໂຈມຕີປະດິດສ້າງໄວກວ່າຜູ້ປ້ອງກັນ. ການຫັນປ່ຽນໄປສູ່ AI ໄດ້ສ້າງທະເລຊາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ທີມງານຄວາມປອດໄພບໍ່ສາມາດຮັບມືກັບໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ຂັບເຄື່ອນໂດຍ AI.
ຄໍາຕອບຂອງບັນຫານີ້ແມ່ນງ່າຍດາຍ: ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ຕ້ອງປັບຕົວຢ່າງໄວວາ. ນີ້ລວມມີການຮູ້ຈັກວິທີ AI ຖືກປະສົມປະສານເຂົ້າໃນການໂຄສະນາການກະທໍາຜິດແລະການປ້ອງກັນ, ແລະການຍອມຮັບ AI ສໍາລັບເຕັກນິກຄວາມປອດໄພເປັນຊຸດທັກສະ.
ໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງໄຊເບີຫຼ້າສຸດ: ການໂທປຸກ
ສົມມຸດວ່າຊ່ອງຫວ່າງທັກສະບໍ່ແມ່ນສາເຫດສໍາລັບຄວາມກັງວົນທີ່ຮ້າຍແຮງ. ໃນກໍລະນີດັ່ງກ່າວ, ການໂຈມຕີທາງອິນເຕີເນັດທີ່ຜ່ານມາສະແດງໃຫ້ເຫັນວ່າອົງການຈັດຕັ້ງຕ້ອງການຫຼາຍກ່ວາຜູ້ຊ່ຽວຊານ - ຜູ້ຊ່ຽວຊານທີ່ໄດ້ຮັບການຝຶກອົບຮົມທີ່ດີກວ່າ - ແລະພວກເຂົາຕ້ອງການໃນປັດຈຸບັນ.
- ການລະເມີດຂໍ້ມູນ MOVEit (ເດືອນມິຖຸນາ 2023) - ຂໍ້ບົກພ່ອງຂອງຊອບແວການໂອນໄຟລ໌ MOVEit ສົ່ງຜົນໃຫ້ມີການລະເມີດຂໍ້ມູນຂະໜາດໃຫຍ່, ສົ່ງຜົນກະທົບຕໍ່ປະມານ 100 ລ້ານຄົນ (ວິກິພີເດຍ). ນີ້ແມ່ນສັນຍານວ່າຜູ້ໂຈມຕີກໍາລັງໃຊ້ການເຊື່ອມຕໍ່ທີ່ອ່ອນແອໃນຊອບແວທີ່ນິຍົມ.
- IRLeaks ໂຈມຕີທະນາຄານຂອງອີຣ່ານ (ເດືອນສິງຫາ 2024) - ກຸ່ມແຮກເກີທີ່ຮູ້ຈັກໃນນາມ IRLeaks ໄດ້ແນເປົ້າໝາຍໃສ່ທະນາຄານຂອງອີຣ່ານຫຼາຍໆແຫ່ງ, ລັກເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນ ແລະຮຽກຮ້ອງເງິນຄ່າໄຖ່ຈາກສະຖາບັນການເງິນຫຼາຍລ້ານໂດລາ. (ວິກິພີເດຍ).
- CrowdStrike Update Disaster (ກໍລະກົດ 2024) — ການອັບເດດທີ່ຂັດຂ້ອງກັບຊອບແວ Falcon Sensor ຂອງ CrowdStrike ສົ່ງຜົນໃຫ້ລະບົບ Windows 8.5 ລ້ານເຄື່ອງຕົກຢູ່ທົ່ວໂລກ — ແລະຄວາມເສຍຫາຍປະມານ 10 ຕື້ໂດລາ. ເຖິງແມ່ນວ່າການປັບປຸງຄວາມປອດໄພທີ່ມີຄວາມເຊື່ອທີ່ດີກໍ່ສາມາດເຮັດໃຫ້ຄວາມເສຍຫາຍໄດ້ຖ້າບໍ່ໄດ້ຮັບການປະຕິບັດຢ່າງຖືກຕ້ອງ. (ວິກິພີເດຍ).
ປະສົບການເຫຼົ່ານີ້ສະແດງໃຫ້ເຫັນເຖິງຜົນກະທົບຂອງໂລກທີ່ແທ້ຈິງຂອງຊ່ອງຫວ່າງທັກສະດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ. ມັນເປັນສິ່ງສໍາຄັນຫຼາຍທີ່ພວກເຮົາສາມາດຄາດຄະເນ, ຕິດຕາມ, ແລະຫຼຸດຜ່ອນໄພຂົ່ມຂູ່ເຫຼົ່ານີ້ຜ່ານຍຸດທະສາດທີ່ເປີດໃຊ້ AI.
ວິທີການທີ່ຂະແຫນງການກໍາລັງສ້າງຊ່ອງຫວ່າງທັກສະ AI
ຂ່າວດີ? ອຸດສາຫະກໍາບໍ່ໄດ້ຫັນກັບຄືນໄປບ່ອນຂອງຕົນກ່ຽວກັບບັນຫາ. ບັນດາບໍລິສັດອຸດສາຫະກຳຍັກໃຫຍ່ພວມກ້າວເຂົ້າສູ່ການຮັດແຄບຊ່ອງຫວ່າງ, ໃຫ້ການສະໜັບສະໜູນທີ່ຈຳເປັນຫຼາຍ. ໃນເດືອນພະຈິກ 2020, ອົງການຈັດຕັ້ງຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເພີ່ມຂຶ້ນແລະອໍານາດການປົກໃບຢັ້ງຢືນ, ເຊັ່ນ: (ISC)2 ແລະ ISACA, ໄດ້ແນະນໍາການຍົກລະດັບການຝຶກອົບຮົມແລະເສັ້ນທາງການຢັ້ງຢືນສໍາລັບ AI ໃນຄວາມປອດໄພວິສາຫະກິດ.
ການຢັ້ງຢືນທີ່ເພີ່ມຂຶ້ນແຖບ
ຜູ້ໃຫ້ບໍລິການດ້ານການຢັ້ງຢືນຄວາມປອດໄພທາງອິນເຕີເນັດຊັ້ນນໍາໄດ້ປັບປຸງຫຼັກສູດຂອງພວກເຂົາເພື່ອຮັບເອົາໂປຣໂຕຄອນປ້ອງກັນທີ່ອີງໃສ່ AI, ເຊິ່ງຈະຊ່ວຍໃຫ້ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຢູ່ກ່ອນເສັ້ນໂຄ້ງໄພຂົ່ມຂູ່.
EC-Council — ເປັນທີ່ຮູ້ຈັກດີທີ່ສຸດສໍາລັບໂຄງການແຮກເກີທີ່ມີຈັນຍາບັນ (CEH), EC-Council ໄດ້ເຊື່ອມຕໍ່ການກວດສອບໄພຂົ່ມຂູ່ທີ່ຂັບເຄື່ອນດ້ວຍ AI ແລະການຈໍາລອງການແຮັກຂອງມືເຂົ້າໄປໃນ CEHv13. ນອກເຫນືອຈາກ CEH, EC-Council ສະຫນອງການຢັ້ງຢືນ CCSIO, CPENT, CHFI, ແລະ CCT.- ISC2 - ເພີ່ມເຕັກນິກການຄຸ້ມຄອງຄວາມສ່ຽງ AI ໃນການຢັ້ງຢືນ CISSP.
- GIAC - AI-Driven PenTesting ແລະການວິເຄາະ Forensic ກໍາລັງຖືກປະສົມປະສານເຂົ້າໃນການຢັ້ງຢືນ GIAC ຂັ້ນສູງ.
- CISCO - CCNP Security ແລະ CyberOps ໃນປັດຈຸບັນຝຶກອົບຮົມຜູ້ຊ່ຽວຊານສໍາລັບຄວາມປອດໄພເຄືອຂ່າຍ AI ແລະການຕອບໂຕ້ໄພຂົ່ມຂູ່ອັດຕະໂນມັດ.
ການປ່ຽນແປງເຫຼົ່ານີ້ສະແດງໃຫ້ເຫັນຄວາມຈິງທີ່ງ່າຍດາຍ: ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດບໍ່ສາມາດທີ່ຈະຕິດຢູ່ໃນອະດີດ. ອຸດສາຫະກໍາກໍາລັງພັດທະນາ, ແລະຜູ້ປ້ອງກັນຕ້ອງຮັບຮອງເອົາ AI - ບໍ່ພຽງແຕ່ຕອບສະຫນອງຕໍ່ມັນ.
Big Tech ກໍາລັງລົງທຶນໃນການຝຶກອົບຮົມດ້ານຄວາມປອດໄພທາງໄຊເບີ
ນອກຈາກການຢັ້ງຢືນ, ຍັກໃຫຍ່ເຕັກໂນໂລຢີຍັງຫັນມາຊ່ວຍຕື່ມຊ່ອງຫວ່າງທັກສະດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.
- ບໍ່ດົນມານີ້, Microsoft ໄດ້ປະກາດວ່າມັນຈະຝຶກອົບຮົມຜູ້ຊ່ຽວຊານຫນຶ່ງລ້ານຄົນໃນທັກສະທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພທີ່ຂັບເຄື່ອນດ້ວຍ AI, ໂດຍເນັ້ນໃສ່ໂດຍສະເພາະໃນຕະຫຼາດທີ່ພົ້ນເດັ່ນຂື້ນ. (Microsoft).
- Google ເລີ່ມຍຸກໃໝ່ຂອງຄວາມປອດໄພທາງອິນເຕີເນັດດ້ວຍຊຸດຊຸດໃໝ່ຂອງໂປຣແກຣມການຝຶກອົບຮົມຄວາມປອດໄພຂັ້ນສູງທີ່ຈະໃຫ້ຄວາມຮູ້ແກ່ທີມຄວາມປອດໄພກ່ຽວກັບຍຸດທະສາດການປ້ອງກັນທາງອິນເຕີເນັດທີ່ຂັບເຄື່ອນດ້ວຍ AI. (Google).
ອະນາຄົດຂອງ Cybersecurity: ປັບຕົວຫຼືຖືກປະໄວ້
Cybercriminals ແມ່ນໄວທີ່ຈະປັບຕົວເຂົ້າກັບ AI. ພວກເຂົາກໍາລັງໃຊ້ມັນເພື່ອເຮັດໃຫ້ແຄມເປນ phishing ອັດຕະໂນມັດ, ສະກັດ malware ທີ່ປັບຕົວໃນທັນທີ, ແລະຜະລິດການຫລອກລວງທີ່ເລິກເຊິ່ງກວ່າລະບົບຄວາມປອດໄພທີ່ດີທີ່ສຸດ.
ຄໍາຖາມໃນປັດຈຸບັນບໍ່ແມ່ນວ່າຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຕ້ອງການຄວາມຊໍານານ AI - ມັນໄວເທົ່າໃດທີ່ພວກເຂົາສາມາດໄດ້ຮັບມັນ.
ຕ້ອງການຫຍັງເກີດຂຶ້ນຕໍ່ໄປ?
- ຄວາມປອດໄພຈໍາເປັນຕ້ອງເລິກ IT-Wide — ຄໍາຮ້ອງສະຫມັກ AI ບໍ່ແມ່ນ “ງາມ” ອີກຕໍ່ໄປ — ພວກເຂົາເຈົ້າແມ່ນຄວາມຕ້ອງການ. ການປະຕິບັດດ້ວຍມືກັບເຄື່ອງມືທີ່ອີງໃສ່ AI ແລະການກວດຫາໄພຂົ່ມຂູ່ແມ່ນສໍາຄັນສໍາລັບທຸກໆຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.
- ການຢັ້ງຢືນຕ້ອງຂຶ້ນກັບເວລາ - ເມື່ອອາດຊະຍາກອນທາງອິນເຕີເນັດກ້າວຂຶ້ນ, ອຸດສາຫະກໍາຕ້ອງສືບຕໍ່ພັດທະນາຍຸດທະສາດການປ້ອງກັນທີ່ຂັບເຄື່ອນດ້ວຍ AI ເປັນສ່ວນຫນຶ່ງຂອງໂຄງການຝຶກອົບຮົມ.
- ການຮຽນຮູ້ຢ່າງຕໍ່ເນື່ອງແມ່ນບໍ່ສາມາດຕໍ່ລອງໄດ້ – ໄພຂົ່ມຂູ່ທາງໄຊເບີພັດທະນາປະຈໍາວັນ. ຜູ້ຊ່ຽວຊານດ້ານ Cyber ຕ້ອງໄດ້ປົກປ້ອງແລະປ້ອງກັນມັນ, ແລະທັກສະໃຫມ່ນັ້ນໄດ້ກາຍເປັນສິ່ງທ້າທາຍຫຼາຍກວ່າເກົ່າໃນການນໍາທາງ. ອັນນີ້ເນັ້ນໜັກເຖິງບົດບາດສຳຄັນຂອງການຝຶກອົບຮົມ ແລະການສຶກສາຕໍ່ເນື່ອງໃນການຍົກລະດັບທັກສະເພື່ອຕອບສະໜອງຄວາມຕ້ອງການນັ້ນ.
ອະນາຄົດຂອງຄວາມປອດໄພທາງໄຊເບີບໍ່ພຽງແຕ່ກ່ຽວຂ້ອງກັບການຈ້າງຜູ້ຊ່ຽວຊານເພີ່ມເຕີມເທົ່ານັ້ນ—ມັນກ່ຽວກັບການຮັບປະກັນວ່າເຂົາເຈົ້າມີທັກສະທີ່ຈໍາເປັນເພື່ອຕໍ່ສູ້ກັບໄພຂົ່ມຂູ່ທີ່ຂັບເຄື່ອນດ້ວຍ AI.
ເນື່ອງຈາກວ່າໃນໂລກ cybersecurity: ປັບຫຼືຕາຍ.
ເລື່ອງນີ້ໄດ້ຖືກແຈກຢາຍເປັນການປ່ອຍໂດຍ Kashvi Pandey ພາຍໃຕ້ໂຄງການ Blogging ທຸລະກິດຂອງ HackerNoon. ຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບໂຄງການ
