เมื่อเก่งมากนักก็อาจโดนวางยา

เมื่อเก่งมากนักก็อาจโดนวางยา

การรั่วไหลของข้อมูลจะเกิดขึ้นมากกว่าเดิม

หลายๆ ท่านคงรู้จักแมชีนเลิร์นนิงและบางท่านอาจกำลังใช้ผลิตภัณฑ์หรือแอพพลิเคชั่นที่มีแมชีนเลิร์นนิงเป็นส่วนประกอบในการทำงาน ตลอดระยะเวลาหลายปีที่ผ่านมาแมชีนเลิร์นนิงถือเป็นนวัตกรรมที่แสดงให้เห็นถึงความก้าวหน้าทางเทคโนโลยี และความสร้างสรรค์ของวงการไอทีที่สร้างให้ระบบสามารถวิเคราะห์ข้อมูลและให้ผลลัพธ์หรือบริการที่ตรงตามความต้องการของผู้ใช้งานได้ โดยทั้งหมดเกิดจากการเรียนรู้ของแมชีนเลิร์นนิงที่นำเอาองค์ความรู้มาจากข้อมูลที่ถูกป้อนเข้าไปนั่นเอง

ล่าสุดดูเหมือนว่าแมชีนเลิร์นนิงจะกลายเป็นเป้าหมายที่ผู้คุกคามต้องการใช้เป็นเครื่องมือในการโจมตี ผ่านเทคนิคการทำ Data Poisoning หรือก็คือการเจตนาป้อนข้อมูลลวงลงในกลุ่มข้อมูล เพื่อให้การวิเคราะห์ของแมชีนเลิร์นนิงระบุข้อมูลที่ป้อน (Input) ผิดพลาด 

จนทำให้เกิดผลลัพธ์ไม่ตรงตามที่ผู้ใช้งานต้องการ นั่นทำให้ผู้เชี่ยวชาญกล่าวว่าการโจมตีแมชีนเลิร์นนิงที่ใช้ในซอฟต์แวร์ด้านการรักษาความปลอดภัยด้วย Data Poisoning อาจเป็นรูปแบบของภัยคุกคามใหม่ที่แฮกเกอร์เลือกใช้

อย่างที่ทราบกันดีว่า การเรียนรู้ของแมชีนเลิร์นนิงขึ้นอยู่กับการจดจำรูปแบบในกลุ่มข้อมูล ซึ่งการป้อนข้อมูลผิดๆ ลงในกลุ่มข้อมูลจะส่งผลให้ผลลัพธ์จากการทำงานของแมชีนเลิร์นนิง

ผิดพลาดตามไปด้วย ภัยคุกคามขั้นพื้นฐานที่สุดอย่างหนึ่งเมื่อพูดถึงภัยคุกคามที่เกี่ยวกับแมชีนเลิร์นนิงคือการที่แฮกเกอร์สามารถก่อกวนกลุ่มตัวอย่างที่ผู้สร้างใช้ในการฝึกแมชีนเลิร์นนิงได้

ผู้เชี่ยวชาญยังตั้งข้อสังเกตว่า แฮกเกอร์สามารถใช้ข้อมูลอันตรายโจมตีได้ โดยการใส่ข้อมูลจำนวนมากไปยังองค์กรเป้าหมายด้วยมัลแวร์ที่ออกแบบมาเพื่อปรับแต่งและเบี่ยงเบนความสนใจระบบตรวจจับของแมชีนเลิร์นนิงให้ออกห่างจากเทคนิคที่พวกเขาวางแผนจะใช้ในการโจมตีหลัก

นอกจากนี้ผู้เชี่ยวชาญยังได้ให้ความเห็นถึงภัยคุกคามรูปแบบอื่นที่พวกเขาคาดว่าจะมีการเปลี่ยนแปลงในอนาคตเพิ่มเติมอีกว่า การรั่วไหลของข้อมูลจะเกิดขึ้นมากกว่าเดิม ซึ่งเป็นส่วนหนึ่งของมัลแวร์เรียกค่าไถ่ (Ransomware) ที่มีแนวโน้มเพิ่มขึ้นตั้งแต่ปี 2562 และการทำงานจากที่บ้าน (Work From Home) ทำให้เกิดการละเมิดการใช้งาน Token ที่ใช้สำหรับการยืนยันตัวตนมากขึ้นตามไปด้วย

การทำ Data Poisoning นั้นเกี่ยวข้องกับเหตุการณ์ของระบบป้องกันมัลแวร์ที่ใช้เทคนิคการตรวจจับด้วย Signature (Signature-based Antivirus) ที่เกิดขึ้นในปี 2556 โดยในขณะนั้น ไมโครซอฟท์ได้ออกมาเปิดเผยงานวิจัยที่พบว่ามีใครบางคนพยายามอัปโหลดตัวอย่างเท็จลงในฐานข้อมูลมัลแวร์ เพื่อทำให้เกิดความขัดข้องระหว่าง Signature กับไฟล์ระบบ ซึ่งในขณะนั้นยังไม่เป็นที่รู้จักว่าการโจมตีเช่นนี้เกี่ยวข้องกับการทำ Data Poisoning

เรื่องนี้น่าสนใจมากๆครับ โดยเฉพาะแมชีนเลิร์นนิงที่สร้างมาเพื่อการดูแลรักษาความปลอดภัยไซเบอร์ ที่ถ้าหากถูกโจมตีด้วยการทำ Data Poisoning แล้วพิษร้ายของข้อมูลที่เป็นเท็จอาจส่งผลให้ระบบเกิดความเสียหายเปลี่ยนจากการป้องกันเป็นการปล่อยผ่าน 

ดังนั้นควรเลือกใช้โซลูชั่นหลายๆ แบบมาปกป้ององค์กรจึงจะดีที่สุด เพราะหากวันใดโซลูชั่นหนึ่งถูกโจมตีจนไม่สามารถใช้งานได้หรือมีการทำงานที่ผิดปกติก็ยังมีโซลูชันอื่นๆมารองรับ ช่วยรักษาความปลอดภัยไซเบอร์ให้องค์กรต่อไปครับ