NCSC เผย AI เสี่ยงจะเพิ่มภัยคุกคามทางไซเบอร์อย่างมากในอีกสองปีข้างหน้า

รายงานนี้ได้มีการเผยแพร่โดยNational Cyber Security Center (NCSC) ของสหราชอาณาจักร เนื้อหานั้นมีการเตือนในเรื่อง AI นั้นจะเพิ่มภัยคุกคามทางไซเบอร์เพิ่มมากขึ้นในอีกสองปีข้างหน้า

ทางศูนย์ได้มีการเตือนถึงการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นอย่างรวดเร็วโดยเฉพาะ เกี่ยวข้องกับแฮกเกอร์ที่ใช้ซอฟต์แวร์ที่เป็นอันตรายเพื่อเข้ารหัสไฟล์ของเหยื่อหรือทั้งระบบ และเรียกร้องค่าไถ่สำหรับคีย์ถอดรหัส โดย MCSC ได้มีการประเมินและคาดว่า AI จะช่วยเพิ่มขีดความสามารถของผู้คุกคามในการดำเนินการโจมตีแบบฟิชชิ่งที่โน้มน้าวใจมากขึ้น ซึ่งหลอกให้บุคคลให้ข้อมูลที่ละเอียดอ่อนหรือคลิกลิงก์ที่เป็นอันตราย โดยรายงานได้ระบุว่า “Generative AI สามารถสร้างปฏิสัมพันธ์ที่น่าเชื่อถือได้อยู่แล้ว เช่น เอกสารที่หลอกผู้คน โดยปราศจากการแปลและข้อผิดพลาดทางไวยากรณ์ที่มักพบในอีเมลฟิชชิ่ง”

การประเมิน NCSC ระบุความท้าทายในความยืดหยุ่นทางไซเบอร์ โดยอ้างถึงความยากลำบากในการตรวจสอบความถูกต้องของอีเมลและคำขอรีเซ็ตรหัสผ่านเนื่องจาก AI ที่สร้างและโมเดลภาษาขนาดใหญ่ กรอบเวลาที่ลดลงระหว่างการอัปเดตความปลอดภัยและการหาประโยชน์จากภัยคุกคามยิ่งทำให้การแก้ไขช่องโหว่อย่างรวดเร็วสำหรับผู้จัดการเครือข่ายซับซ้อนยิ่งขึ้น อย่างไรก็ตาม รายงานของ NCSC ยังสรุปว่า AI สามารถเสริมความปลอดภัยทางไซเบอร์ผ่านการตรวจจับการโจมตีและการออกแบบระบบที่ได้รับการปรับปรุงได้ โดยเรียกร้องให้มีการวิจัยเพิ่มเติมว่าการพัฒนาโซลูชัน AI เชิงป้องกันสามารถบรรเทาภัยคุกคามที่พัฒนาอยู่

Lindy Cameron ซีอีโอของ NCSC กล่าวว่า "เราต้องแน่ใจว่าเราทั้งคู่ใช้เทคโนโลยี AI เพื่อศักยภาพอันมหาศาลและจัดการความเสี่ยง รวมถึงผลกระทบต่อภัยคุกคามทางไซเบอร์" และรัฐบาลสหราชอาณาจักรได้จัดสรรเงิน 2.6 พันล้านปอนด์ภายใต้ยุทธศาสตร์ความมั่นคงทางไซเบอร์ปี 2022 เพื่อเสริมสร้างความยืดหยุ่นของประเทศต่อภัยคุกคามทางเทคโนโลยีขั้นสูงที่เกิดขึ้นใหม่