วิสัยทัศน์ของ Fortinet กับการใช้ AI ในด้าน cyber security
Artificial Intelligent กับ Machine learning นอกจากใช้ในด้านการค้าขาย การเรียนรู้ และโทรคมนาคมแล้ว ยังมีส่วนช่วยในเรื่องความปลอดภัยทางไซเบอร์ได้ด้วย
ความเสี่ยงด้าน cyber security ในปัจจุบัน มีอยู่สองปัจจัยด้วยกัน 1.รูปแบบการโจมตีใหม่ๆ (attack surface) และ 2. การปรับเปลี่ยนวิธีการโจมตีรูปแบบเดิมๆ ซึ่ง AI สามารถหยุดยั้งเรื่องนี้ได้
Michael Xie ผู้ก่อตั้งและประธานฝ่าย CTO ของ Fortinet ได้แสดงความเห็นเอาไว้ว่า “ความท้าทายที่ใหญ่ที่สุดคือเรื่อง attack surface”
“เมื่อเปรียบเทียบกับปีก่อนๆ พบว่ามีการโจมตีแบบใหม่ๆ เพิ่มขึ้นมามาก แน่นอนว่าเทคโนโลยีแบบดั้งเดิมอย่าง server และคอมพิวเตอร์แบบ desktop เช่นเดียวกับ mobile device ที่เชื่อมต่อแบบไร้สาย เรายังมี wi-fi และอุปกรณ์ IoT และ smart device อื่นๆ อีกมาก”
Michael Xie เสริมต่อไปอีกว่าการที่จะอยู่เหนือภัยคุกคามต่างๆ แต่ละธุรกิจต้องใช้ monitoring software ให้กับทุกๆ อุปกรณ์และ network และรวบรวมข้อมูลทั้งหมดมาวิเคราะห์ เมื่อดูจากปริมาณข้อมูลทั้งหมดแล้ว มันเกินความสามารถของมนุษย์ไปอย่างมาก
AI จะเข้าเป็นปราการด่านแรกของ network หน้าที่หลักของมันจะอยู่ที่การมอนิเตอร์ เช่น ดูเรื่อง log และทำ report หาช่องโหว่ด้านความปลอดภัย และดูความผิดปกที่อาจนำไปสู่การโจมตี มันจะทำงานรูทีนด้วยการตรวจดู sensor และแสกน log file ต่างๆ มันจะแก้ปัญหาเบื้องต้นโดยอัตโนมัติ และจะแจ้งเตือนให้เรารู้เฉพาะตอนที่เกิดปัญหาจริงๆ เท่านั้น
การเข้ามาของ AI ในอนาคตจะทำให้งานวิเคราะห์ข้อมูลที่ต้องใช้ทีมผู้เชี่ยวชาญนับร้อยคน จะเหลือเพียงทีมขนาดเล็กไม่เกิน 10 คนเท่านั้น
นอกจาก AI ที่ช่วยวิคราะห์ข้อมูลและรันงานต่างๆ โดยอัตโนมัติแล้ว ยังมี Machine learning เป็นอาวุธสำคัญ เพราะการทำงานของ Machine learning ต่างจากแอนตี้ไวรัสทั่วไป แอนตี้ไวรัสจะตรวจจับไฟล์ต่างๆ ว่ามันตรงกับฐานข้อมูลภัยคุกคามที่มีอยู่หรือไม่ ถ้าไม่ตรงก็ปล่อยผ่าน ซึ่งไฟล์ที่ปล่อยผ่านไปอาจเป็น malware เวอร์ชั่นใหม่ที่ไม่เคยถูกตรวจพบที่ไหนมาก่อนก็เป็นได้ ปัญหานี้แก้ได้ด้วย Machine learning เพราะเรียนรู้เรื่อง malware หลากหลายชนิดและค้นพบภัยคุกคามใหม่ๆ ได้ด้วยตัวเอง
มีงานวิจัยพิสูจน์แล้วว่า AI กับ machine learning สามารถตรวจจับภัยคุกคามใหม่ๆ ที่มนุษย์ตรวจไม่เจอได้ อย่างเช่นในผลิตภัณฑ์ Firewall ของ Fortinet ที่เรียนรู้ภัยคุกคามใหม่ๆ จากการตรวจจับ pattern วิเคราะห์พฤติกรรม และสร้าง signature ใหม่ๆ เพื่อสกัดกั้นภัยคุกคามไม่ให้เข้าไปใน network มันพิสูจน์แล้วว่ามันป้องกัน zero-day malware หรือ malware ประเภทใหม่ที่ไม่เคยโจมตีที่ไหนมาก่อนได้อย่างเต็มประสิทธิภาพ
“เราทำ operation center ตรวจสอบตัวอย่างของภัยคุกคามนับล้านแบบทุกๆ นาที” กล่าวโดย Michael Xie แสดงให้เห็นว่า ระบบของ Fortinet ตรวจจับภัยคุกคามได้จากทั่วโลกแบบ real time
“ถ้าไม่มี AI ไม่มีทางที่ใครจะวิเคราะห์ข้อมูล และเข้าใจรูปแบบการโจมตีของแฮคเกอร์แต่ละคนทุกมุมโลกที่มาพร้อมกับ malware แบบใหม่ได้แน่ๆ” CTO ของ Fortinet กล่าวทิ้งท้าย
__________________________
ถ้าท่านใดสนใจทดสอบ ติดต่อสอบถามรายละเอียดได้ที่
💻 : www.firewallhub.com
☎ : 02-392-3608
📱 : [email protected]