01 Jun เมื่อเก่งมากนักก็อาจโดนวางยา

Posted at 09:37h in Security News by CEO by

หลายๆท่านคงรู้จัก Machine Learning และบางท่านอาจกำลังใช้ผลิตภัณฑ์หรือแอปพลิเคชันที่มี Machine Learning เป็นส่วนประกอบในการทำงานอยู่อีกด้วย ตลอดระยะเวลาหลายปีที่ผ่านมา Machine Learning ถือเป็นนวัตกรรมที่แสดงให้เห็นถึงความก้าวหน้าทางเทคโนโลยี และความสร้างสรรค์ของวงการไอทีที่สร้างให้ระบบสามารถวิเคราะห์ข้อมูลและให้ผลลัพธ์หรือบริการที่ตรงตามความต้องการของผู้ใช้งานได้ โดยทั้งหมดเกิดจากการเรียนรู้ของ Machine Learning ที่นำเอาองค์ความรู้มาจากข้อมูลที่ถูกป้อนเข้าไปนั่นเอง

ซึ่งล่าสุดดูเหมือนว่า Machine Learning จะกลายเป็นเป้าหมายที่ผู้คุกคามต้องการใช้เป็นเครื่องมือในการโจมตี ผ่านเทคนิคการทำ Data Poisoning หรือก็คือการเจตนาป้อนข้อมูลลวงลงในกลุ่มข้อมูล เพื่อให้การวิเคราะห์ของ Machine Learning ระบุข้อมูลที่ป้อน (Input) ผิดพลาด จนทำให้เกิดผลลัพธ์ไม่ตรงตามที่ผู้ใช้งานต้องการ นั่นทำให้ผู้เชี่ยวชาญกล่าวว่าการโจมตี Machine Learning ที่ใช้ในซอฟต์แวร์ด้านการรักษาความปลอดภัยด้วย  Data Poisoning อาจเป็นรูปแบบของภัยคุกคามใหม่ที่แฮกเกอร์เลือกใช้

อย่างที่ทราบกันดีว่า การเรียนรู้ของ Machine Learning ขึ้นอยู่กับการจดจำรูปแบบในกลุ่มข้อมูล ซึ่งการป้อนข้อมูลผิดๆลงในกลุ่มข้อมูลจะส่งผลให้ผลลัพธ์จากการทำงานของ Machine Learning ผิดพลาดตามไปด้วย ภัยคุกคามขั้นพื้นฐานที่สุดอย่างหนึ่งเมื่อพูดถึงภัยคุกคามที่เกี่ยวกับ Machine Learning คือการที่แฮกเกอร์สามารถก่อกวนกลุ่มตัวอย่างที่ผู้สร้างใช้ในการฝึก Machine Learning ได้

ผู้เชี่ยวชาญยังตั้งข้อสังเกตว่า แฮกเกอร์สามารถใช้ข้อมูลอันตรายโจมตีได้ โดยการใส่ข้อมูลจำนวนมากไปยังองค์กรเป้าหมายด้วยมัลแวร์ที่ออกแบบมาเพื่อปรับแต่งและเบี่ยงเบนความสนใจระบบตรวจจับของ Machine Learning ให้ออกห่างจากเทคนิคที่พวกเขาวางแผนจะใช้ในการโจมตีหลัก

นอกจากนี้ผู้เชี่ยวชาญยังได้ให้ความเห็นถึงภัยคุกคามรูปแบบอื่นที่พวกเขาคาดว่าจะมีการเปลี่ยนแปลงในอนาคตเพิ่มเติมอีกว่า การรั่วไหลของข้อมูลจะเกิดขึ้นมากกว่าเดิม ซึ่งเป็นส่วนหนึ่งของมัลแวร์เรียกค่าไถ่ (Ransomware) ที่มีแนวโน้มเพิ่มขึ้นตั้งแต่ปี 2019 และการทำงานจากที่บ้าน (Work From Home) ทำให้เกิดการละเมิดการใช้งาน Token ที่ใช้สำหรับการยืนยันตัวตนมากขึ้นตามไปด้วย

การทำ Data Poisoning นั้นเกี่ยวข้องกับเหตุการณ์ของระบบป้องกันมัลแวร์ที่ใช้เทคนิคการตรวจจับด้วย Signature (Signature-based Antivirus) ที่เกิดขึ้นในปี 2013 โดยในขณะนั้น Microsoft ได้ออกมาเปิดเผยงานวิจัยที่พบว่ามีใครบางคนพยายามอัปโหลดตัวอย่างเท็จลงในฐานข้อมูลมัลแวร์ เพื่อทำให้เกิดความขัดข้องระหว่าง Signature กับไฟล์ระบบ ซึ่งในขณะนั้นยังไม่เป็นที่รู้จักว่าการโจมตีเช่นนี้เกี่ยวข้องกับการทำ Data Poisoning

รื่องนี้น่าสนใจมากๆครับ โดยเฉพาะ Machine Learning ที่สร้างมาเพื่อการดูแลรักษาความปลอดภัยไซเบอร์ ที่ถ้าหากถูกโจมตีด้วยการทำ Data Poisoning แล้วพิษร้ายของข้อมูลที่เป็นเท็จอาจส่งผลให้ระบบเกิดความเสียหายเปลี่ยนจากการป้องกันเป็นการปล่อยผ่าน ดังนั้นควรเลือกใช้โซลูชันหลายๆแบบมาปกป้ององค์กรจึงจะดีที่สุด เพราะหากวันใดโซลูชันหนึ่งถูกโจมตีจนไม่สามารถใช้งานได้หรือมีการทำงานที่ผิดปกติก็ยังมีโซลูชันอื่นๆมารองรับ ช่วยรักษาความปลอดภัยไซเบอร์ให้องค์กรต่อไปครับ

Print page
1 Like