ການເຊື່ອມຈອດ AI Chasm: ການວິວັດທະນາການທັກສະຄວາມປອດໄພທາງໄຊເບີ

ໂລກ cybersecurity ໄດ້ມີການປ່ຽນແປງ. ວັນເວລາຂອງການໃຊ້ malware ແລະການໂຈມຕີ phishing ງ່າຍໆແມ່ນສິ້ນສຸດລົງສໍາລັບຜູ້ໂຈມຕີ. ໃນປັດຈຸບັນ, ຄະດີອາຍາທາງອິນເຕີເນັດກໍາລັງໃຊ້ AI ເພື່ອເຮັດໃຫ້ການສໍ້ໂກງອັດຕະໂນມັດແລະຫລີກລ່ຽງການປ້ອງກັນ, ໃນຂະນະທີ່ສ້າງການປອມແປງທີ່ມີຄວາມເປັນຈິງຫຼາຍເພື່ອເຮັດການສໍ້ໂກງ. ບັນຫາ? ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ບໍ່ໄດ້ກຽມພ້ອມທີ່ຈະປະເຊີນກັບໄພຂົ່ມຂູ່ທີ່ຂັບເຄື່ອນດ້ວຍ AI ເຫຼົ່ານີ້, ສ້າງວິກິດການຮີບດ່ວນ.

ຊ່ອງຫວ່າງທັກສະໃນຄວາມປອດໄພທາງໄຊເບີໄດ້ຖືກລາຍງານຢ່າງກວ້າງຂວາງໂດຍມີຫຼາຍກວ່າ 4 ລ້ານບົດບາດທີ່ບໍ່ໄດ້ບັນລຸໄດ້ໃນທົ່ວໂລກ. ຢ່າງໃດກໍ່ຕາມ, ອັນສຸດທ້າຍແມ່ນບັນຫາທີ່ຮ້າຍແຮງກວ່າ: ທັກສະທີ່ບໍ່ກົງກັນ. ມັນບໍ່ແມ່ນພຽງແຕ່ກໍລະນີຂອງການປະຕິບັດດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ບໍ່ພຽງພໍ; ມັນ​ເປັນ​ກໍ​ລະ​ນີ​ຂອງ​ເຂົາ​ເຈົ້າ​ຂາດ​ຄວາມ​ສາ​ມາດ​ທີ່​ເຫມາະ​ສົມ​ເພື່ອ​ປ້ອງ​ກັນ​ໄພ​ຂົ່ມ​ຂູ່​ທີ່​ທັນ​ສະ​ໄຫມ​. ນີ້​ແມ່ນ​ບັນຫາ​ທີ່​ຕ້ອງ​ໄດ້​ປຶກສາ​ຫາລື​ຢ່າງ​ຮີບ​ດ່ວນ.

ເປັນຫຍັງທັກສະ Cybersecurity ຈໍາເປັນຕ້ອງພັດທະນາ

Cybersecurity ເປັນສະຖານທີ່ທີ່ແຕກຕ່າງກັນຫຼາຍກ່ວາມັນເຄີຍເປັນ. ສັ້ນເລື່ອງສັ້ນ, ຜູ້ໂຈມຕີໄດ້ລື່ນກາຍຜູ້ຖືກກ່າວຟ້ອງແລ້ວ ແລະໃຊ້ AI ເພື່ອສ້າງການໂຈມຕີຂະໜາດໃຫຍ່ທີ່ຊັບຊ້ອນ. ແຕ່ສໍາລັບສ່ວນໃຫຍ່, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຍັງຄົງບໍ່ມີປະສົບການໃນຍຸດທະສາດການປ້ອງກັນທີ່ຂັບເຄື່ອນດ້ວຍ AI.

ບົດ​ລາຍ​ງານ​ຂອງ​ເວທີ​ປຶກສາ​ຫາລື​ເສດຖະກິດ​ໂລກ​ໄດ້​ພົບ​ເຫັນ​ວ່າ 68 ​ເປີ​ເຊັນ​ຂອງ​ວຽກ​ງານ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ໃນ​ປັດຈຸບັນ​ຕ້ອງການ​ຄວາມ​ສາມາດ​ທີ່​ກ່ຽວຂ້ອງ​ກັບ​ປັນຍາ​ປະດິດ. ​ເຖິງ​ຢ່າງ​ໃດ​ກໍ​ຕາມ, ຄົນ​ງານ​ໜ້ອຍ​ກວ່າ 20% ​ໄດ້​ຮັບ​ການ​ຝຶກ​ອົບຮົມ​ດ້ານ​ເຕັກ​ໂນ​ໂລ​ຊີ​ຫຼາຍ​ສົມຄວນ. ຊ່ອງຫວ່າງທັກສະທີ່ກວ້າງຂວາງນີ້ ເປັນບັນຫາທີ່ຮ້າຍແຮງ, ໂດຍສະເພາະໃນສະພາບແວດລ້ອມທີ່ຜູ້ໂຈມຕີປະດິດສ້າງໄວກວ່າຜູ້ປ້ອງກັນ. ການຫັນປ່ຽນໄປສູ່ AI ໄດ້ສ້າງທະເລຊາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ທີມງານຄວາມປອດໄພບໍ່ສາມາດຮັບມືກັບໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ຂັບເຄື່ອນໂດຍ AI.

ຄໍາຕອບຂອງບັນຫານີ້ແມ່ນງ່າຍດາຍ: ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ cyber ຕ້ອງປັບຕົວຢ່າງໄວວາ. ນີ້ລວມມີການຮູ້ຈັກວິທີ AI ຖືກປະສົມປະສານເຂົ້າໃນການໂຄສະນາການກະທໍາຜິດແລະການປ້ອງກັນ, ແລະການຍອມຮັບ AI ສໍາລັບເຕັກນິກຄວາມປອດໄພເປັນຊຸດທັກສະ.

ໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງໄຊເບີຫຼ້າສຸດ: ການໂທປຸກ

ສົມມຸດວ່າຊ່ອງຫວ່າງທັກສະບໍ່ແມ່ນສາເຫດສໍາລັບຄວາມກັງວົນທີ່ຮ້າຍແຮງ. ໃນກໍລະນີດັ່ງກ່າວ, ການໂຈມຕີທາງອິນເຕີເນັດທີ່ຜ່ານມາສະແດງໃຫ້ເຫັນວ່າອົງການຈັດຕັ້ງຕ້ອງການຫຼາຍກ່ວາຜູ້ຊ່ຽວຊານ - ຜູ້ຊ່ຽວຊານທີ່ໄດ້ຮັບການຝຶກອົບຮົມທີ່ດີກວ່າ - ແລະພວກເຂົາຕ້ອງການໃນປັດຈຸບັນ.

• ການລະເມີດຂໍ້ມູນ MOVEit (ເດືອນມິຖຸນາ 2023) - ຂໍ້ບົກພ່ອງຂອງຊອບແວການໂອນໄຟລ໌ MOVEit ສົ່ງຜົນໃຫ້ມີການລະເມີດຂໍ້ມູນຂະໜາດໃຫຍ່, ສົ່ງຜົນກະທົບຕໍ່ປະມານ 100 ລ້ານຄົນ (ວິກິພີເດຍ). ນີ້ແມ່ນສັນຍານວ່າຜູ້ໂຈມຕີກໍາລັງໃຊ້ການເຊື່ອມຕໍ່ທີ່ອ່ອນແອໃນຊອບແວທີ່ນິຍົມ.
• IRLeaks ໂຈມຕີທະນາຄານຂອງອີຣ່ານ (ເດືອນສິງຫາ 2024) - ກຸ່ມແຮກເກີທີ່ຮູ້ຈັກໃນນາມ IRLeaks ໄດ້ແນເປົ້າໝາຍໃສ່ທະນາຄານຂອງອີຣ່ານຫຼາຍໆແຫ່ງ, ລັກເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນ ແລະຮຽກຮ້ອງເງິນຄ່າໄຖ່ຈາກສະຖາບັນການເງິນຫຼາຍລ້ານໂດລາ. (ວິກິພີເດຍ).
• CrowdStrike Update Disaster (ກໍລະກົດ 2024) — ການອັບເດດທີ່ຂັດຂ້ອງກັບຊອບແວ Falcon Sensor ຂອງ CrowdStrike ສົ່ງຜົນໃຫ້ລະບົບ Windows 8.5 ລ້ານເຄື່ອງຕົກຢູ່ທົ່ວໂລກ — ແລະຄວາມເສຍຫາຍປະມານ 10 ຕື້ໂດລາ. ເຖິງແມ່ນວ່າການປັບປຸງຄວາມປອດໄພທີ່ມີຄວາມເຊື່ອທີ່ດີກໍ່ສາມາດເຮັດໃຫ້ຄວາມເສຍຫາຍໄດ້ຖ້າບໍ່ໄດ້ຮັບການປະຕິບັດຢ່າງຖືກຕ້ອງ. (ວິກິພີເດຍ).

ປະສົບການເຫຼົ່ານີ້ສະແດງໃຫ້ເຫັນເຖິງຜົນກະທົບຂອງໂລກທີ່ແທ້ຈິງຂອງຊ່ອງຫວ່າງທັກສະດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ. ມັນເປັນສິ່ງສໍາຄັນຫຼາຍທີ່ພວກເຮົາສາມາດຄາດຄະເນ, ຕິດຕາມ, ແລະຫຼຸດຜ່ອນໄພຂົ່ມຂູ່ເຫຼົ່ານີ້ຜ່ານຍຸດທະສາດທີ່ເປີດໃຊ້ AI.

ວິທີການທີ່ຂະແຫນງການກໍາລັງສ້າງຊ່ອງຫວ່າງທັກສະ AI

ຂ່າວດີ? ອຸດສາຫະກໍາບໍ່ໄດ້ຫັນກັບຄືນໄປບ່ອນຂອງຕົນກ່ຽວກັບບັນຫາ. ບັນດາ​ບໍລິສັດ​ອຸດສາຫະກຳ​ຍັກ​ໃຫຍ່​ພວມ​ກ້າວ​ເຂົ້າ​ສູ່​ການ​ຮັດ​ແຄບ​ຊ່ອງ​ຫວ່າງ, ​ໃຫ້ການ​ສະໜັບສະໜູນ​ທີ່​ຈຳ​ເປັນ​ຫຼາຍ. ໃນເດືອນພະຈິກ 2020, ອົງການຈັດຕັ້ງຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເພີ່ມຂຶ້ນແລະອໍານາດການປົກໃບຢັ້ງຢືນ, ເຊັ່ນ: (ISC)2 ແລະ ISACA, ໄດ້ແນະນໍາການຍົກລະດັບການຝຶກອົບຮົມແລະເສັ້ນທາງການຢັ້ງຢືນສໍາລັບ AI ໃນຄວາມປອດໄພວິສາຫະກິດ.

ການຢັ້ງຢືນທີ່ເພີ່ມຂຶ້ນແຖບ

ຜູ້ໃຫ້ບໍລິການດ້ານການຢັ້ງຢືນຄວາມປອດໄພທາງອິນເຕີເນັດຊັ້ນນໍາໄດ້ປັບປຸງຫຼັກສູດຂອງພວກເຂົາເພື່ອຮັບເອົາໂປຣໂຕຄອນປ້ອງກັນທີ່ອີງໃສ່ AI, ເຊິ່ງຈະຊ່ວຍໃຫ້ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຢູ່ກ່ອນເສັ້ນໂຄ້ງໄພຂົ່ມຂູ່.

• EC-Council — ເປັນທີ່ຮູ້ຈັກດີທີ່ສຸດສໍາລັບໂຄງການແຮກເກີທີ່ມີຈັນຍາບັນ (CEH), EC-Council ໄດ້ເຊື່ອມຕໍ່ການກວດສອບໄພຂົ່ມຂູ່ທີ່ຂັບເຄື່ອນດ້ວຍ AI ແລະການຈໍາລອງການແຮັກຂອງມືເຂົ້າໄປໃນ CEHv13. ນອກເຫນືອຈາກ CEH, EC-Council ສະຫນອງການຢັ້ງຢືນ CCSIO, CPENT, CHFI, ແລະ CCT.
• ISC2 - ເພີ່ມເຕັກນິກການຄຸ້ມຄອງຄວາມສ່ຽງ AI ໃນການຢັ້ງຢືນ CISSP.
• GIAC - AI-Driven PenTesting ແລະການວິເຄາະ Forensic ກໍາລັງຖືກປະສົມປະສານເຂົ້າໃນການຢັ້ງຢືນ GIAC ຂັ້ນສູງ.
• CISCO - CCNP Security ແລະ CyberOps ໃນປັດຈຸບັນຝຶກອົບຮົມຜູ້ຊ່ຽວຊານສໍາລັບຄວາມປອດໄພເຄືອຂ່າຍ AI ແລະການຕອບໂຕ້ໄພຂົ່ມຂູ່ອັດຕະໂນມັດ.

ການປ່ຽນແປງເຫຼົ່ານີ້ສະແດງໃຫ້ເຫັນຄວາມຈິງທີ່ງ່າຍດາຍ: ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດບໍ່ສາມາດທີ່ຈະຕິດຢູ່ໃນອະດີດ. ອຸດສາຫະກໍາກໍາລັງພັດທະນາ, ແລະຜູ້ປ້ອງກັນຕ້ອງຮັບຮອງເອົາ AI - ບໍ່ພຽງແຕ່ຕອບສະຫນອງຕໍ່ມັນ.

Big Tech ກໍາລັງລົງທຶນໃນການຝຶກອົບຮົມດ້ານຄວາມປອດໄພທາງໄຊເບີ

ນອກຈາກການຢັ້ງຢືນ, ຍັກໃຫຍ່ເຕັກໂນໂລຢີຍັງຫັນມາຊ່ວຍຕື່ມຊ່ອງຫວ່າງທັກສະດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.

• ບໍ່ດົນມານີ້, Microsoft ໄດ້ປະກາດວ່າມັນຈະຝຶກອົບຮົມຜູ້ຊ່ຽວຊານຫນຶ່ງລ້ານຄົນໃນທັກສະທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພທີ່ຂັບເຄື່ອນດ້ວຍ AI, ໂດຍເນັ້ນໃສ່ໂດຍສະເພາະໃນຕະຫຼາດທີ່ພົ້ນເດັ່ນຂື້ນ. (Microsoft).
• Google ເລີ່ມຍຸກໃໝ່ຂອງຄວາມປອດໄພທາງອິນເຕີເນັດດ້ວຍຊຸດຊຸດໃໝ່ຂອງໂປຣແກຣມການຝຶກອົບຮົມຄວາມປອດໄພຂັ້ນສູງທີ່ຈະໃຫ້ຄວາມຮູ້ແກ່ທີມຄວາມປອດໄພກ່ຽວກັບຍຸດທະສາດການປ້ອງກັນທາງອິນເຕີເນັດທີ່ຂັບເຄື່ອນດ້ວຍ AI. (Google).

ອະນາຄົດຂອງ Cybersecurity: ປັບຕົວຫຼືຖືກປະໄວ້

Cybercriminals ແມ່ນໄວທີ່ຈະປັບຕົວເຂົ້າກັບ AI. ພວກເຂົາກໍາລັງໃຊ້ມັນເພື່ອເຮັດໃຫ້ແຄມເປນ phishing ອັດຕະໂນມັດ, ສະກັດ malware ທີ່ປັບຕົວໃນທັນທີ, ແລະຜະລິດການຫລອກລວງທີ່ເລິກເຊິ່ງກວ່າລະບົບຄວາມປອດໄພທີ່ດີທີ່ສຸດ.

ຄໍາຖາມໃນປັດຈຸບັນບໍ່ແມ່ນວ່າຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຕ້ອງການຄວາມຊໍານານ AI - ມັນໄວເທົ່າໃດທີ່ພວກເຂົາສາມາດໄດ້ຮັບມັນ.

ຕ້ອງການຫຍັງເກີດຂຶ້ນຕໍ່ໄປ?

1. ຄວາມ​ປອດ​ໄພ​ຈໍາ​ເປັນ​ຕ້ອງ​ເລິກ IT-Wide — ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ AI ບໍ່​ແມ່ນ “ງາມ” ອີກ​ຕໍ່​ໄປ — ພວກ​ເຂົາ​ເຈົ້າ​ແມ່ນ​ຄວາມ​ຕ້ອງ​ການ. ການປະຕິບັດດ້ວຍມືກັບເຄື່ອງມືທີ່ອີງໃສ່ AI ແລະການກວດຫາໄພຂົ່ມຂູ່ແມ່ນສໍາຄັນສໍາລັບທຸກໆຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.
2. ການຢັ້ງຢືນຕ້ອງຂຶ້ນກັບເວລາ - ເມື່ອອາດຊະຍາກອນທາງອິນເຕີເນັດກ້າວຂຶ້ນ, ອຸດສາຫະກໍາຕ້ອງສືບຕໍ່ພັດທະນາຍຸດທະສາດການປ້ອງກັນທີ່ຂັບເຄື່ອນດ້ວຍ AI ເປັນສ່ວນຫນຶ່ງຂອງໂຄງການຝຶກອົບຮົມ.
3. ການຮຽນຮູ້ຢ່າງຕໍ່ເນື່ອງແມ່ນບໍ່ສາມາດຕໍ່ລອງໄດ້ – ໄພຂົ່ມຂູ່ທາງໄຊເບີພັດທະນາປະຈໍາວັນ. ຜູ້ຊ່ຽວຊານດ້ານ Cyber ຕ້ອງໄດ້ປົກປ້ອງແລະປ້ອງກັນມັນ, ແລະທັກສະໃຫມ່ນັ້ນໄດ້ກາຍເປັນສິ່ງທ້າທາຍຫຼາຍກວ່າເກົ່າໃນການນໍາທາງ. ອັນນີ້ເນັ້ນໜັກເຖິງບົດບາດສຳຄັນຂອງການຝຶກອົບຮົມ ແລະການສຶກສາຕໍ່ເນື່ອງໃນການຍົກລະດັບທັກສະເພື່ອຕອບສະໜອງຄວາມຕ້ອງການນັ້ນ.

ອະນາຄົດຂອງຄວາມປອດໄພທາງໄຊເບີບໍ່ພຽງແຕ່ກ່ຽວຂ້ອງກັບການຈ້າງຜູ້ຊ່ຽວຊານເພີ່ມເຕີມເທົ່ານັ້ນ—ມັນກ່ຽວກັບການຮັບປະກັນວ່າເຂົາເຈົ້າມີທັກສະທີ່ຈໍາເປັນເພື່ອຕໍ່ສູ້ກັບໄພຂົ່ມຂູ່ທີ່ຂັບເຄື່ອນດ້ວຍ AI.

ເນື່ອງຈາກວ່າໃນໂລກ cybersecurity: ປັບຫຼືຕາຍ.