Cybersecurity

เมื่อการตลาดเผชิญกับความเป็นจริง: ความจริงของ Machine Learning (ML) คอมพิวเตอร์ที่สามารถเรียนรู้ได้ด้วยตัวเอง

โซลูชั่นความปลอดภัยอัจฉริยะ อย่างเดียวพอสำหรับองค์กรของคุณจริงหรือไม่?

Machine Learning (ML) คอมพิวเตอร์ที่เรียนรู้ได้ด้วยตัวเองเป็นหนึ่งในจุดขายของตัวแทนจำหน่ายในปัจจุบัน ด้วยความสามารถที่เกินจะบรรยายของมัน แต่จริงๆแล้ว ML นั้นมีความสามารถที่เกินจะบรรยายจริงหรือ? หรือเป็นแค่การตลาด วันนี้ ESET จะมาแจกแจงให้เห็นกัน

ESET ใช้เวลาเป็นปีๆในการสร้างการตรวจจับที่สมบูรณ์แบบ นี่อาจเป็นคำนิยามของ ML ในด้านความปลอดภัย ซึ่งความยากของมันก็คือการจับตาดูและเอาชนะมันไปเรื่อยๆ ทั้งในเทคโนโลยีระดับ Home และ Business

การใช้งาน ML นั้นจะต้องใส่ข้อมูลลงไปเป็นจำนวนมาก และจะต้องนำไปแบ่งประเภทอย่างชัดเจน ในแอปพลิเคชั่นความปลอดภัยข้อมูลเหล่านี้จะถูกแปลงเป็นตัวอย่างจำนวนมาก และแยกออกเป็นสองกลุ่มคือ 1.อันตราย (Malicious) และ 2.ปลอดภัย (Clean) พวกเราใช้เวลานับ 10 ปีในการใส่ข้อมูลลงในระบบ ML ของเรา

แล้วผลิตภัณฑ์ที่ขายกันและบอกว่าตัวเองเป็น Machine Learning (ML) เอาข้อมูลมากมายขนาดนั้นมาจากไหน? นอกจากลักลอบหรือซื้อข้อมูลมาจากคู่แข่ง เพราะมันเป็นไปไม่ได้ที่จะสร้างสิ่งนี้ในเวลาอันสั้น

ใส่ข้อมูลไม่ดีผลลัพธ์ออกมาย่อมไม่ดีเป็นธรรมดา

ถึงแม้ว่าระบบของ ML จะถูกออกแบบมาเป็นอย่างดีแต่ถึงแม้จะได้รับข้อมูลมหาศาล ก็ไม่ได้เป็นการรับประกันว่าผลลัพธ์จะออกมาดี เพราะหลายครั้งต้องใช้คนในการตรวจสอบความถูกต้องก่อนบันทึก หากไม่ทำอาจเกิดความผิดพลาดได้

และเมื่อเกิดผลลัพธ์ที่ผิดพลาดขึ้นมา ผลลัพธ์ที่ผิดพลาดตัวนี้จะถูกนำกลับไปเป็นข้อมูลในการทำงานของ ML และจะเกิดเหตุการณ์แบบนี้ซ้ำๆ จนทำให้ระบบมีโอกาสทำงานผิดพลาดสูงขึ้นอีก

ทางเดียวที่จะทำให้เป็นอย่างที่ตัวแทนจำหน่ายโฆษณาคือ พวกเขาต้องตรวจสอบข้อมูลทั้งหมดที่ใส่เข้าไปแบบชิ้นต่อชิ้น เพื่อแยกออกเป็น 2 หมวดทั้ง Malicious และ Clean ผู้เชี่ยวชาญอย่าง Alan Turing นักคณิตศาสตร์ผู้ถอดรหัสเครื่อง Enigma ของรัสเซียในสงครามโลกครั้งที่ 2 พิสูจน์แล้วว่าอุปกรณ์ไม่ว่าจะสมบูรณ์แบบขนาดไหนก็ไม่สามารถรองรับเทคโนโลยีในอนาคตได้ และเมื่อไหร่ก็ตามที่มันได้รับข้อมูลผิดเข้าไปความผิดพลาดก็จะเกิดมากขึ้นเรื่อยๆ

เกมส์ของความปลอดภัยไซเบอร์ที่จะเปลี่ยนกฎเมื่อไหร่ก็ได้

ข้อจำกัดของเจ้า ML นี่ก็คือมนุษย์ เนื่องจากมนุษย์มีความผันผวนสูงหรือก็คือมีการเปลี่ยนแปลงแบบไม่คงเส้นคงวา ทุกครั้งที่พวกเราสามารถตรวจจับหรือป้องกันภัยคุกคามจากแฮกเกอร์ได้ แฮกเกอร์ก็จะหาทางอื่นเพื่อมาถึงตัวผู้ใช้ และเมื่อเราทำการอัพเกรตการป้องกันของเราพวกแฮกเกอร์ก็จะหาช่องโหว่ และจะเป็นแบบนี้ไปเรื่อยๆ

เทคโนโลยีมีการเปลี่ยนแปลงอย่างสม่ำเสมอ เพราะฉะนั้นมันคงเป็นไปไม่ได้เลยหากจะมีอะไรที่สามารถป้องกันทุกอย่างได้แบบ 100% นอกจากการปิดการเชื่อมต่อจากทั้ง 2 ฝ่าย หรือให้ทั้งแฮกเกอร์และนักวิจัยถอนตัวออกจากงานที่ตัวเองทำ ทาง ESET เชื่อว่าการปรับตัวและการแก้ไขปัญหาเป็นการรับมือกับภัยคุกคามที่ดีที่สุด

คุณอาจเถียงสุดตัวว่าคอมพิวเตอร์ฉลาดกว่าเรา คนเราไม่สามารถจดจำข้อมูลจำนวนมากๆในเวลาเพียงชั่วครู่ สามารถวิเคราะห์คณิตศาสตร์ซับซ้อนได้ในเวลาไม่นาน นั่นเป็นเพราะทุกอย่างนี้มีกฎของมัน แต่แฮกเกอร์ไม่ได้สนใจกฎเกณฑ์เหล่านี้เลย

เพื่อรับมือกับภัยเหล่านี้ โซลูชั่นรักษาความปลอดภัยจำเป็นต้องถูกสร้างขึ้นมาอย่างแข็งแกร่ง แต่ในทางกลับกันต้องมีความยืดหยุ่นและสามารถปรับตัวกับสภาพแวดล้อมใหม่ๆได้ ซึ่ง ML อาจไม่ตอบโจทย์นี้หากไม่ได้มนุษย์และเทคโนโลยีอื่นๆเข้ามาช่วย

Author: ONDREJ KUBOVIČ
Source:
https://www.welivesecurity.com/2017/04/18/pr-reality-collide-truth-machine-learning-cybersecurity/
Translated by: Worapon H.

%d bloggers like this: