บ้าน - เทคนิค โซลูชัน และโมเดล: การนำการเรียนรู้ของเครื่องจักรไปใช้กับความปลอดภัยทางไซเบอร์

เทคนิค โซลูชัน และโมเดล: การนำการเรียนรู้ของเครื่องจักรไปใช้กับความปลอดภัยทางไซเบอร์

7 เมษายน 2023 • ความปลอดภัย

การเรียนรู้ของเครื่องจักร ซึ่งเป็นสาขาย่อยของปัญญาประดิษฐ์ ช่วยให้ระบบและแอปพลิเคชันสามารถเรียนรู้ในสภาพแวดล้อมแบบไดนามิกโดยไม่ต้องมีการเขียนโปรแกรมที่ชัดเจน โดยการวิเคราะห์ข้อมูลในอดีตและระบุรูปแบบ ระบบเหล่านี้สามารถระบุได้ว่าระบบบรรลุผลลัพธ์ที่ต้องการหรือไม่ การเติบโตของการเรียนรู้ของเครื่องจักรนั้นขับเคลื่อนด้วยความก้าวหน้าในข้อมูลขนาดใหญ่ แหล่งข้อมูลที่หลากหลาย และพลังการประมวลผลที่เพิ่มขึ้นของอุปกรณ์และเซิร์ฟเวอร์

ในขอบเขตของความปลอดภัยทางไซเบอร์ จำเป็นต้องมีการพยายามอย่างต่อเนื่องเพื่อรักษารูปแบบต่างๆ เช่น CID triad ซึ่งเน้นที่ความสมบูรณ์ ความพร้อมใช้งาน และความลับของข้อมูล การแก้ไขปัญหาภัยคุกคามทางไซเบอร์ใหม่ๆ และการเพิ่มความสามารถในการตรวจจับและวิเคราะห์เป็นความท้าทายที่สำคัญสำหรับระบบ ที่ปรึกษา และนักวิจัย ปัจจัยที่ส่งผลต่อความท้าทายเหล่านี้ ได้แก่ ความซับซ้อนที่ผันผวน เทคโนโลยีที่ก้าวหน้าอย่างรวดเร็ว และความเฉลียวฉลาดของอาชญากรทางไซเบอร์

ภายในปี 2023 ซอฟต์แวร์ทั่วไปทั้งหมดควรให้ความสำคัญกับคุณลักษณะและนโยบายด้านความปลอดภัย โดยอาศัยข้อมูลจากมนุษย์ในการระบุและวิเคราะห์ช่องโหว่ การกำหนดกระบวนการและมาตรฐานสำหรับการตรวจจับและกำหนดลักษณะของช่องโหว่ถือเป็นสิ่งสำคัญสำหรับการพัฒนาเครื่องมือที่มีประสิทธิภาพ การผสานรวมเทคนิคทางวิทยาศาสตร์ข้อมูล โมเดล และอัลกอริทึมการเรียนรู้ของเครื่องสามารถเพิ่มประสิทธิภาพของกระบวนการวิเคราะห์เหล่านี้ได้อย่างมาก

ความสำคัญของการจำแนกมัลแวร์สำหรับเครื่องการเรียนรู้

ตั้งแต่ปี 2014 เป็นต้นมา ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้สำรวจการสร้างระบบการจำแนกมัลแวร์สำหรับ MS Windows โดยใช้คุณลักษณะที่ได้มาจากการวิเคราะห์แบบคงที่และแบบไดนามิก การวิจัยนี้ใช้ขั้นตอนวิธีการจำแนกต่างๆ เช่น MultiLayer Perceptron ไอบี1, ต้นไม้การตัดสินใจ, และ ป่าสุ่มที่น่าสังเกตคือสามารถบรรลุผลลัพธ์ที่โดดเด่นได้โดยการรวมข้อมูลจากการวิเคราะห์ทั้งแบบคงที่และแบบไดนามิก

ตั้งแต่ปี 2019 เป็นต้นมา การประยุกต์ใช้ศาสตร์ข้อมูลในการพัฒนาโซลูชันซอฟต์แวร์ รวมถึงโมเดลการทำนายเฉพาะทางสำหรับการตรวจจับมัลแวร์และการคาดการณ์การโจมตีทางไซเบอร์บนเว็บ ถือเป็นแนวทางที่มีแนวโน้มดี

ภายในปี 2023 ความปลอดภัยทางไซเบอร์ได้พัฒนาเป็นสาขาวิชาวิทยาการคอมพิวเตอร์ที่เน้นการพัฒนาและนำกลไกการปกป้องข้อมูลและโครงสร้างพื้นฐานด้านเทคโนโลยีมาใช้สำหรับบริษัทและองค์กรต่างๆ เพื่อรับมือกับการโจมตีจากภายในหรือภายนอกที่อาจเกิดขึ้น ตั้งแต่ปี 2020 เป็นต้นมา มีแนวโน้มที่เพิ่มมากขึ้นในการผสานเทคโนโลยีปัญญาประดิษฐ์ (AI) เข้ากับความปลอดภัยทางไซเบอร์

ในปี 2023 มีบริษัท 69% มุ่งหวังที่จะรวม AI เข้าในระบบความปลอดภัยทางไซเบอร์ของตน ครอบคลุมห้ากรณีการใช้งานหลัก ได้แก่ การตรวจจับการบุกรุก การจำแนกความเสี่ยงเครือข่าย การตรวจจับการฉ้อโกง การวิเคราะห์พฤติกรรมของผู้ใช้และอุปกรณ์ และการตรวจจับมัลแวร์ ปัจจุบัน ความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI ถูกนำมาใช้ในหลาย ๆ ด้าน รวมถึง 75% ในด้านความปลอดภัยเครือข่าย 71% ในด้านความปลอดภัยข้อมูล 68% ในด้านความปลอดภัยปลายทาง 65% ในด้านความปลอดภัยการระบุตัวตนและการเข้าถึง 64% ในด้านความปลอดภัยแอปพลิเคชัน 59% ในด้านความปลอดภัยบนคลาวด์ และ 53% ในด้านความปลอดภัยของ IoT

การนำโมเดลการเรียนรู้ของเครื่องจักรมาใช้เพื่อปรับปรุงความปลอดภัยทางไซเบอร์

เนื่องจากอาชญากรรมทางไซเบอร์มีอัตราการเกิดสูงขึ้นอย่างต่อเนื่อง ธุรกิจต่างๆ ในภาคส่วนต่างๆ จึงแสดงความกังวลเกี่ยวกับการรับรู้ด้านความปลอดภัยที่ผิดพลาด นโยบายหรือแนวทางการป้องกันที่ไม่เพียงพอ และความสามารถในการตอบสนองต่อการโจมตีทางไซเบอร์ที่จำกัด ผู้สนับสนุนปัญญาประดิษฐ์ (AI) ด้านความปลอดภัยทางไซเบอร์แนะนำว่าการผสานรวม AI สามารถสร้างรูปแบบใหม่ซึ่งช่วยลดช่องโหว่ในจุดสิ้นสุดได้อย่างมีประสิทธิภาพ และด้วยเหตุนี้จึงลดพื้นที่เสี่ยงลงด้วย

ในปี 2020 เหตุการณ์ที่รายงาน 70% เกิดจากอุปกรณ์ปลายทางที่เชื่อมต่อกับเครือข่าย โดยคอมพิวเตอร์ส่วนบุคคลและสมาร์ทโฟนได้รับผลกระทบมากที่สุด แม้ว่าคำว่า "ปัญญาประดิษฐ์" อาจถูกใช้มากเกินไป แต่ก็ไม่อาจปฏิเสธได้ว่าความก้าวหน้าของปัญญาประดิษฐ์สามารถเร่งความเร็วในการระบุภัยคุกคามทางไซเบอร์ใหม่ๆ ได้อย่างมาก และช่วยให้ตอบสนองเชิงรุกเพื่อหยุดการโจมตีทางไซเบอร์ได้ก่อนที่จะแพร่กระจาย

ปัจจุบัน บริษัทต่างๆ จำนวนมากใช้เครื่องมือต่างๆ เพื่อวิเคราะห์ความปลอดภัยของผลิตภัณฑ์ ในบรรดาเครื่องมือเหล่านี้ Generative Adversarial Networks (GAN แปลว่า) โดดเด่นด้วยความสามารถในการตรวจจับข้อบกพร่องในโมเดลการเรียนรู้ของเครื่องและฝึกให้แข็งแกร่งยิ่งขึ้น GAN คืออัลกอริทึม AI ที่ออกแบบมาสำหรับการเรียนรู้ของเครื่องที่ไม่มีการดูแล ซึ่งประกอบด้วยระบบเครือข่ายประสาทเทียมที่แข่งขันกัน เรานำเสนอกรอบงานสามกรอบสำหรับการฝึกโมเดลการเรียนรู้ของเครื่อง:

  1. ดีพวิง:Deep-Pwing เป็นกรอบงานซึ่งพัฒนาขึ้นใน TensorFlow 1 ซึ่งช่วยให้สามารถทดลองใช้โมเดลการเรียนรู้ของเครื่องเพื่อประเมินความสามารถในการต้านทานการโจมตีที่อาจเกิดขึ้นได้ นอกจากนี้ยังรองรับการขยายฐานความรู้แบบค่อยเป็นค่อยไป ซึ่งอาจเปลี่ยนให้กลายเป็นเครื่องมือสำหรับดำเนินการทดสอบการเจาะระบบและเปิดใช้งานการศึกษาทางสถิติสำหรับโมเดลการเรียนรู้ของเครื่องเฉพาะเจาะจงได้
  2. พรรคเสรีนิยมที่เป็นปฏิปักษ์:ไลบรารี Python นี้ได้รับการออกแบบมาเพื่อประเมินความปลอดภัยของตัวจัดหมวดหมู่การเรียนรู้ของเครื่องจากการโจมตีหรือการบุกรุกที่อาจเกิดขึ้น Adversarial Lib ช่วยให้ผู้ใช้เรียกใช้สคริปต์หรือโค้ดสั้นๆ ได้ และรองรับอัลกอริทึมการเรียนรู้ของเครื่องที่หลากหลายซึ่งได้รับการปรับให้เหมาะสมและเขียนใหม่ใน C++ นอกจากนี้ ผู้ใช้ยังสามารถเพิ่มอัลกอริทึมที่ขาดหายไปลงในไลบรารีได้ ทำให้ไลบรารีมีความครอบคลุมมากขึ้น
  3. สวนสัตว์ GAN:GAN Zoo ทำหน้าที่เป็นหน้าอ้างอิง โดยมอบ GAN จำนวนมากให้แก่ผู้ใช้เพื่อใช้ในการฝึกฝนและประเมินโมเดลการเรียนรู้ของเครื่อง โดยได้รับการสนับสนุนจากชุมชนนักพัฒนาขนาดใหญ่ และจะมีการเพิ่มเอกสารใหม่ลงในที่เก็บ GitHub ทุกสัปดาห์ สวนสัตว์ GAN 2018).

สรุปได้ว่าการเรียนรู้ของเครื่องจักรได้กลายเป็นเครื่องมืออันล้ำค่าสำหรับนักวิจัยและนักพัฒนาในสาขาวิชาการรักษาความปลอดภัยทางไซเบอร์ เนื่องจากช่วยให้สามารถดำเนินการทดสอบจำนวนมากได้ ซึ่งจะช่วยประหยัดเวลาและความพยายามอย่างมากในด้านความปลอดภัยและการแทรกซึม (Flores Sinani, 2020)

การใช้การเรียนรู้เชิงลึกสำหรับแอปพลิเคชันด้านความปลอดภัยทางไซเบอร์

การเรียนรู้เชิงลึก ซึ่งเป็นส่วนย่อยของการเรียนรู้ของเครื่องจักร ใช้แนวทางการเรียนรู้อัตโนมัติที่ฝึกปัญญาประดิษฐ์ (AI) เพื่อคาดการณ์ผลลัพธ์เฉพาะตามข้อมูลอินพุต ความสามารถนี้ทำให้ AI สามารถคาดการณ์ผลลัพธ์ได้โดยการประมวลผลและรวมชุดข้อมูลเข้าด้วยกัน

ข้อได้เปรียบที่สำคัญประการหนึ่งของ Deep Learning คือความสามารถในการเรียนรู้แบบเรียลไทม์และพัฒนาเกณฑ์การจำแนกประเภทใหม่โดยไม่ต้องมีการแทรกแซงจากมนุษย์ เนื่องจากอาชญากรทางไซเบอร์มีวิวัฒนาการอย่างรวดเร็วและสร้างภัยคุกคามทางไซเบอร์ที่ปรับเปลี่ยนได้ Deep Learning จึงถูกนำมาใช้ในการต่อสู้กับมัลแวร์และการฉ้อโกงออนไลน์เพิ่มมากขึ้น

Deep Learning สามารถตรวจจับ จัดประเภท และจัดการกับภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพ โดยสร้างโซลูชันที่มีประสิทธิภาพและรวดเร็ว การใช้งานที่หลากหลาย ได้แก่ วิธีการระบุตัวตนของผู้ใช้เพื่อแยกความแตกต่างระหว่างมนุษย์และบอท ตรวจจับความพยายามแอบอ้างตัวเป็นอาชญากรทางไซเบอร์ หรือระบุการเข้าถึงบัญชีผู้ใช้ที่ไม่ได้รับอนุญาตจากสถานที่ห่างไกล

ด้านล่างนี้ เราจะเน้นถึงบริษัทบางแห่งที่เชี่ยวชาญด้านการเรียนรู้เชิงลึก:

  • จุดตรวจ:บริษัทที่เชี่ยวชาญด้านไฟร์วอลล์ จุดตรวจ มุ่งมั่นที่จะปกป้องอย่างครอบคลุมผ่านการอัปเดตอย่างต่อเนื่องสำหรับระบบการเรียนรู้ของเครื่อง (ML) บริการรวมศูนย์ Campaign Hunting จะสแกนทุกจุดในเครือข่าย วิเคราะห์ความผิดปกติเพื่อสร้างแพลตฟอร์มการปกป้องบนคลาวด์
  • ฝูงชนโจมตี:เน้นการวิเคราะห์พฤติกรรมผู้ใช้และการติดตามอุปกรณ์อย่างละเอียด ฝูงชนโจมตี ระบุไวรัส มัลแวร์ การขโมยข้อมูลประจำตัว และภัยคุกคามทางไซเบอร์ภายใน แนวทางการป้องกันนั้นใช้เทคนิคการเรียนรู้ของเครื่องจักรที่สร้างแบบจำลองกิจกรรมปกติ (พื้นฐาน) ซึ่งช่วยตรวจจับการเบี่ยงเบนแบบเรียลไทม์และอำนวยความสะดวกในการป้องกัน
  • ดาร์กเทรซ:ด้วยแพลตฟอร์มที่สร้างฐานข้อมูล Darktrace มีเป้าหมายหลักในการป้องกันการบุกรุกในเครือข่าย WAN, LAN และ WiFi กลไกการเรียนรู้ของเครื่องจะปรับปรุงโมเดลอย่างต่อเนื่องโดยไม่ต้องมีการแทรกแซงจากมนุษย์ ปรับให้เข้ากับข้อกำหนดของลูกค้าและปรับปรุงความสามารถในการป้องกันอย่างต่อเนื่อง
  • สัญชาตญาณที่ลึกซึ้ง:ก่อตั้งขึ้นเพื่อพัฒนาแพลตฟอร์มการเรียนรู้เชิงลึกเพื่อปกป้องอุปกรณ์ของผู้ใช้ปลายทาง โดยมีเป้าหมายหลักคือการลดเวลาตอบสนองให้ต่ำกว่า 20 มิลลิวินาทีเมื่อต้องเผชิญกับภัยคุกคามทางไซเบอร์ต่ออุปกรณ์ปลายทาง หลังจากฝึกฝนเครือข่ายประสาทเทียมมาเป็นเวลา 5 ปี ปัจจุบัน Deep Instinct นำเสนอตัวแทนที่ปรับใช้ได้สำหรับอุปกรณ์ประเภทต่างๆ ซึ่งแสดงให้เห็นถึงศักยภาพอันกว้างขวางของเทคโนโลยีการเรียนรู้เชิงลึก

การปรับปรุงความปลอดภัยทางไซเบอร์ในสภาพแวดล้อมทางธุรกิจด้วยแอปพลิเคชันการเรียนรู้ของเครื่องจักร

ระบบอัตโนมัติสามารถลดจำนวนการแจ้งเตือนผลบวกปลอมที่เกิดขึ้นในด้านความปลอดภัยทางไซเบอร์ได้อย่างมาก นักวิเคราะห์อาจต้องจัดการกับการแจ้งเตือนผลบวกปลอม 20 ถึง 30 รายการต่อวัน ขึ้นอยู่กับขนาดของธนาคาร ควรพิจารณาใช้กลยุทธ์อื่นหากทรัพยากรสำหรับการตรวจสอบการแจ้งเตือนมีจำกัด การเรียนรู้ของเครื่องจักรสามารถนำมาใช้ในภาคการเงินเพื่อตรวจจับการฉ้อโกงได้ ตัวอย่างเช่น Visa ปรับปรุงเทคโนโลยีการตรวจจับการฉ้อโกงอย่างต่อเนื่อง เน้นโมเดลการเรียนรู้ของเครื่องที่ปรับขนาดได้และการเรียนรู้เชิงลึกแนวทางนี้ช่วยให้สามารถใช้ขอบเขตข้อมูลที่กว้างขึ้นและสรุปผลจากสถานการณ์ต่างๆ ได้ นอกจากนี้ พวกเขายังเน้นที่การนำเทคนิคอื่นๆ เช่น การวิเคราะห์เชิงทำนายแบบเรียลไทม์มาใช้ด้วย

ในด้านความปลอดภัยทางไซเบอร์ อัลกอริทึมการเรียนรู้เชิงลึกและเครื่องจักรที่แข็งแกร่งจะถูกใช้เพื่อวิเคราะห์มัลแวร์ ตรวจจับการบุกรุก และป้องกัน อัลกอริทึมเหล่านี้ได้รับการพัฒนาเพื่อคาดการณ์การโจมตีทางไซเบอร์และจำกัดการเข้าถึงไฟล์หรือโปรแกรมที่ถูกบุกรุก

ในส่วนของโดรน ความก้าวหน้าด้านความปลอดภัยทางไซเบอร์ก็เกิดขึ้นเช่นกัน โดรนสามารถ ขยายการเฝ้าระวังวิดีโอให้ครอบคลุมพื้นที่ขนาดใหญ่เช่น สวนสาธารณะ พื้นที่เกษตรกรรม และคลังสินค้าอุตสาหกรรม โดรนเป็นยานพาหนะอเนกประสงค์ที่สามารถตรวจสอบตามปกติโดยอัตโนมัติหรือควบคุมด้วยมือ โดรนสามารถกำหนดค่าให้ทำหน้าที่จดจำใบหน้า ตรวจจับผู้บุกรุก และระบุตำแหน่งได้ การหลบเลี่ยงหรือทำลายโดรนเป็นเรื่องที่ท้าทายกว่า เนื่องจากโดรนไม่ใช่ระบบคงที่

บทสรุป

ความสำคัญที่เพิ่มขึ้นของปัญญาประดิษฐ์ โดยเฉพาะการเรียนรู้ของเครื่องจักรและเชิงลึก ในด้านความปลอดภัยทางไซเบอร์ส่วนบุคคลและธุรกิจนั้นชัดเจน ภูมิทัศน์ทางเทคโนโลยีที่เปลี่ยนแปลงอย่างต่อเนื่องนี้สอดคล้องกับการเพิ่มขึ้นของอาชญากรรมทางไซเบอร์และการโจมตีทางไซเบอร์ ส่งผลให้เกิดความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อนและซับซ้อนมากขึ้นเรื่อยๆ

ปัจจุบัน บริษัทต่างๆ กำลังศึกษาว่าการเรียนรู้ของเครื่องจักรในด้านความปลอดภัยทางไซเบอร์จะช่วยบรรเทาความเสี่ยงเหล่านี้ได้อย่างไร อัตราการนำปัญญาประดิษฐ์มาใช้ในด้านความปลอดภัยทางไซเบอร์ยังคงเพิ่มสูงขึ้น องค์กรต่างๆ จะต้องระบุว่าควรนำปัญญาประดิษฐ์ไปใช้ที่ใดเพื่อให้เกิดประโยชน์สูงสุด และกำหนดเป้าหมายที่สอดคล้องกับประสิทธิภาพหรือความคาดหวังของตน

แม้ว่าจะมีเทคนิค โซลูชัน และโมเดลต่างๆ มากมายที่ใช้เครื่องจักรและการเรียนรู้เชิงลึกสำหรับการวิเคราะห์ข้อมูล แต่ยังคงต้องมีการพัฒนาอีกมาก เนื่องจากอาชญากรทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง

อวาตาร์ของผู้เขียน

ความปลอดภัย

แอดมินเป็นนักเขียนอาวุโสของ Government Technology ก่อนหน้านี้เธอเคยเขียนบทความให้กับ PYMNTS และ The Bay State Banner และสำเร็จการศึกษาระดับปริญญาตรีสาขาการเขียนสร้างสรรค์จากมหาวิทยาลัยคาร์เนกีเมลลอน เธออาศัยอยู่ชานเมืองบอสตัน

กระทู้เด่น

  1. การรั่วไหลของข้อมูลผู้มีอิทธิพล: อันตรายที่เพิ่มขึ้นต่อความปลอดภัยออนไลน์
  2. GTA Group เผยแพร่ผลการวิจัยเกี่ยวกับมัลแวร์ Hermit
  3. ความเป็นส่วนตัวและความปลอดภัยเป็นลักษณะสำคัญของ Blockchain: ตอนที่ 3
  4. ปัญหา TikTok: การสร้างสมดุลระหว่างความบันเทิง 
  5. มัลแวร์ Android สามารถขโมยข้อมูลทางการเงินได้
  6. เทคโนโลยี Blockchain ปลอดภัยแค่ไหน?
  7. การสำรวจมัลแวร์ที่ได้รับการสนับสนุนจากรัฐอย่างละเอียด
  8. ไวรัส Tinba: โทรจันระบบธนาคารที่ชั่วร้าย
  9. Should You Really Put Cameras Around Your Home—and What Risks Are You Inviting if You Do?
  10. คู่มือฉบับสมบูรณ์สำหรับการทดสอบการเจาะระบบเครือข่าย
  11. การวิเคราะห์ข้อมูลเพื่อตรวจจับการฉ้อโกง
  12. How Secure Self-Storage Supports Data and Asset Protection

ติดตามเทรนด์ไซเบอร์และเทคโนโลยีล่าสุด

©2025 securitybriefing - สงวนลิขสิทธิ์
thThai
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian sv_SESwedish ro_RORomanian viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic thThai