Machine Learning (ML) คอมพิวเตอร์ที่เรียนรู้ได้ด้วยตัวเองเป็นหนึ่งในจุดขายของตัวแทนจำหน่ายในปัจจุบัน ด้วยความสามารถที่เกินจะบรรยายของมัน แต่จริงๆแล้ว ML นั้นมีความสามารถที่เกินจะบรรยายจริงหรือ? หรือเป็นแค่การตลาด วันนี้ ESET จะมาแจกแจงให้เห็นกัน
ESET ใช้เวลาเป็นปีๆในการสร้างการตรวจจับที่สมบูรณ์แบบ นี่อาจเป็นคำนิยามของ ML ในด้านความปลอดภัย ซึ่งความยากของมันก็คือการจับตาดูและเอาชนะมันไปเรื่อยๆ ทั้งในเทคโนโลยีระดับ Home และ Business
การใช้งาน ML นั้นจะต้องใส่ข้อมูลลงไปเป็นจำนวนมาก และจะต้องนำไปแบ่งประเภทอย่างชัดเจน ในแอปพลิเคชั่นความปลอดภัยข้อมูลเหล่านี้จะถูกแปลงเป็นตัวอย่างจำนวนมาก และแยกออกเป็นสองกลุ่มคือ 1.อันตราย (Malicious) และ 2.ปลอดภัย (Clean) พวกเราใช้เวลานับ 10 ปีในการใส่ข้อมูลลงในระบบ ML ของเรา
แล้วผลิตภัณฑ์ที่ขายกันและบอกว่าตัวเองเป็น Machine Learning (ML) เอาข้อมูลมากมายขนาดนั้นมาจากไหน? นอกจากลักลอบหรือซื้อข้อมูลมาจากคู่แข่ง เพราะมันเป็นไปไม่ได้ที่จะสร้างสิ่งนี้ในเวลาอันสั้น
ใส่ข้อมูลไม่ดีผลลัพธ์ออกมาย่อมไม่ดีเป็นธรรมดา
ถึงแม้ว่าระบบของ ML จะถูกออกแบบมาเป็นอย่างดีแต่ถึงแม้จะได้รับข้อมูลมหาศาล ก็ไม่ได้เป็นการรับประกันว่าผลลัพธ์จะออกมาดี เพราะหลายครั้งต้องใช้คนในการตรวจสอบความถูกต้องก่อนบันทึก หากไม่ทำอาจเกิดความผิดพลาดได้
และเมื่อเกิดผลลัพธ์ที่ผิดพลาดขึ้นมา ผลลัพธ์ที่ผิดพลาดตัวนี้จะถูกนำกลับไปเป็นข้อมูลในการทำงานของ ML และจะเกิดเหตุการณ์แบบนี้ซ้ำๆ จนทำให้ระบบมีโอกาสทำงานผิดพลาดสูงขึ้นอีก
ทางเดียวที่จะทำให้เป็นอย่างที่ตัวแทนจำหน่ายโฆษณาคือ พวกเขาต้องตรวจสอบข้อมูลทั้งหมดที่ใส่เข้าไปแบบชิ้นต่อชิ้น เพื่อแยกออกเป็น 2 หมวดทั้ง Malicious และ Clean ผู้เชี่ยวชาญอย่าง Alan Turing นักคณิตศาสตร์ผู้ถอดรหัสเครื่อง Enigma ของรัสเซียในสงครามโลกครั้งที่ 2 พิสูจน์แล้วว่าอุปกรณ์ไม่ว่าจะสมบูรณ์แบบขนาดไหนก็ไม่สามารถรองรับเทคโนโลยีในอนาคตได้ และเมื่อไหร่ก็ตามที่มันได้รับข้อมูลผิดเข้าไปความผิดพลาดก็จะเกิดมากขึ้นเรื่อยๆ
เกมส์ของความปลอดภัยไซเบอร์ที่จะเปลี่ยนกฎเมื่อไหร่ก็ได้
ข้อจำกัดของเจ้า ML นี่ก็คือมนุษย์ เนื่องจากมนุษย์มีความผันผวนสูงหรือก็คือมีการเปลี่ยนแปลงแบบไม่คงเส้นคงวา ทุกครั้งที่พวกเราสามารถตรวจจับหรือป้องกันภัยคุกคามจากแฮกเกอร์ได้ แฮกเกอร์ก็จะหาทางอื่นเพื่อมาถึงตัวผู้ใช้ และเมื่อเราทำการอัพเกรตการป้องกันของเราพวกแฮกเกอร์ก็จะหาช่องโหว่ และจะเป็นแบบนี้ไปเรื่อยๆ
เทคโนโลยีมีการเปลี่ยนแปลงอย่างสม่ำเสมอ เพราะฉะนั้นมันคงเป็นไปไม่ได้เลยหากจะมีอะไรที่สามารถป้องกันทุกอย่างได้แบบ 100% นอกจากการปิดการเชื่อมต่อจากทั้ง 2 ฝ่าย หรือให้ทั้งแฮกเกอร์และนักวิจัยถอนตัวออกจากงานที่ตัวเองทำ ทาง ESET เชื่อว่าการปรับตัวและการแก้ไขปัญหาเป็นการรับมือกับภัยคุกคามที่ดีที่สุด
คุณอาจเถียงสุดตัวว่าคอมพิวเตอร์ฉลาดกว่าเรา คนเราไม่สามารถจดจำข้อมูลจำนวนมากๆในเวลาเพียงชั่วครู่ สามารถวิเคราะห์คณิตศาสตร์ซับซ้อนได้ในเวลาไม่นาน นั่นเป็นเพราะทุกอย่างนี้มีกฎของมัน แต่แฮกเกอร์ไม่ได้สนใจกฎเกณฑ์เหล่านี้เลย
เพื่อรับมือกับภัยเหล่านี้ โซลูชั่นรักษาความปลอดภัยจำเป็นต้องถูกสร้างขึ้นมาอย่างแข็งแกร่ง แต่ในทางกลับกันต้องมีความยืดหยุ่นและสามารถปรับตัวกับสภาพแวดล้อมใหม่ๆได้ ซึ่ง ML อาจไม่ตอบโจทย์นี้หากไม่ได้มนุษย์และเทคโนโลยีอื่นๆเข้ามาช่วย
Author: ONDREJ KUBOVIČ
Source: https://www.welivesecurity.com/2017/04/18/pr-reality-collide-truth-machine-learning-cybersecurity/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
Machine Learning (ML) คอมพิวเตอร์ที่เรียนรู้ได้ด้วยตัวเองเป็นหนึ่งในจุดขายของตัวแทนจำหน่ายในปัจจุบัน ด้วยความสามารถที่เกินจะบรรยายของมัน แต่จริงๆแล้ว ML นั้นมีความสามารถที่เกินจะบรรยายจริงหรือ? หรือเป็นแค่การตลาด วันนี้ ESET จะมาแจกแจงให้เห็นกัน
ESET ใช้เวลาเป็นปีๆในการสร้างการตรวจจับที่สมบูรณ์แบบ นี่อาจเป็นคำนิยามของ ML ในด้านความปลอดภัย ซึ่งความยากของมันก็คือการจับตาดูและเอาชนะมันไปเรื่อยๆ ทั้งในเทคโนโลยีระดับ Home และ Business
การใช้งาน ML นั้นจะต้องใส่ข้อมูลลงไปเป็นจำนวนมาก และจะต้องนำไปแบ่งประเภทอย่างชัดเจน ในแอปพลิเคชั่นความปลอดภัยข้อมูลเหล่านี้จะถูกแปลงเป็นตัวอย่างจำนวนมาก และแยกออกเป็นสองกลุ่มคือ 1.อันตราย (Malicious) และ 2.ปลอดภัย (Clean) พวกเราใช้เวลานับ 10 ปีในการใส่ข้อมูลลงในระบบ ML ของเรา
แล้วผลิตภัณฑ์ที่ขายกันและบอกว่าตัวเองเป็น Machine Learning (ML) เอาข้อมูลมากมายขนาดนั้นมาจากไหน? นอกจากลักลอบหรือซื้อข้อมูลมาจากคู่แข่ง เพราะมันเป็นไปไม่ได้ที่จะสร้างสิ่งนี้ในเวลาอันสั้น
ใส่ข้อมูลไม่ดีผลลัพธ์ออกมาย่อมไม่ดีเป็นธรรมดา
ถึงแม้ว่าระบบของ ML จะถูกออกแบบมาเป็นอย่างดีแต่ถึงแม้จะได้รับข้อมูลมหาศาล ก็ไม่ได้เป็นการรับประกันว่าผลลัพธ์จะออกมาดี เพราะหลายครั้งต้องใช้คนในการตรวจสอบความถูกต้องก่อนบันทึก หากไม่ทำอาจเกิดความผิดพลาดได้
และเมื่อเกิดผลลัพธ์ที่ผิดพลาดขึ้นมา ผลลัพธ์ที่ผิดพลาดตัวนี้จะถูกนำกลับไปเป็นข้อมูลในการทำงานของ ML และจะเกิดเหตุการณ์แบบนี้ซ้ำๆ จนทำให้ระบบมีโอกาสทำงานผิดพลาดสูงขึ้นอีก
ทางเดียวที่จะทำให้เป็นอย่างที่ตัวแทนจำหน่ายโฆษณาคือ พวกเขาต้องตรวจสอบข้อมูลทั้งหมดที่ใส่เข้าไปแบบชิ้นต่อชิ้น เพื่อแยกออกเป็น 2 หมวดทั้ง Malicious และ Clean ผู้เชี่ยวชาญอย่าง Alan Turing นักคณิตศาสตร์ผู้ถอดรหัสเครื่อง Enigma ของรัสเซียในสงครามโลกครั้งที่ 2 พิสูจน์แล้วว่าอุปกรณ์ไม่ว่าจะสมบูรณ์แบบขนาดไหนก็ไม่สามารถรองรับเทคโนโลยีในอนาคตได้ และเมื่อไหร่ก็ตามที่มันได้รับข้อมูลผิดเข้าไปความผิดพลาดก็จะเกิดมากขึ้นเรื่อยๆ
เกมส์ของความปลอดภัยไซเบอร์ที่จะเปลี่ยนกฎเมื่อไหร่ก็ได้
ข้อจำกัดของเจ้า ML นี่ก็คือมนุษย์ เนื่องจากมนุษย์มีความผันผวนสูงหรือก็คือมีการเปลี่ยนแปลงแบบไม่คงเส้นคงวา ทุกครั้งที่พวกเราสามารถตรวจจับหรือป้องกันภัยคุกคามจากแฮกเกอร์ได้ แฮกเกอร์ก็จะหาทางอื่นเพื่อมาถึงตัวผู้ใช้ และเมื่อเราทำการอัพเกรตการป้องกันของเราพวกแฮกเกอร์ก็จะหาช่องโหว่ และจะเป็นแบบนี้ไปเรื่อยๆ
เทคโนโลยีมีการเปลี่ยนแปลงอย่างสม่ำเสมอ เพราะฉะนั้นมันคงเป็นไปไม่ได้เลยหากจะมีอะไรที่สามารถป้องกันทุกอย่างได้แบบ 100% นอกจากการปิดการเชื่อมต่อจากทั้ง 2 ฝ่าย หรือให้ทั้งแฮกเกอร์และนักวิจัยถอนตัวออกจากงานที่ตัวเองทำ ทาง ESET เชื่อว่าการปรับตัวและการแก้ไขปัญหาเป็นการรับมือกับภัยคุกคามที่ดีที่สุด
คุณอาจเถียงสุดตัวว่าคอมพิวเตอร์ฉลาดกว่าเรา คนเราไม่สามารถจดจำข้อมูลจำนวนมากๆในเวลาเพียงชั่วครู่ สามารถวิเคราะห์คณิตศาสตร์ซับซ้อนได้ในเวลาไม่นาน นั่นเป็นเพราะทุกอย่างนี้มีกฎของมัน แต่แฮกเกอร์ไม่ได้สนใจกฎเกณฑ์เหล่านี้เลย
เพื่อรับมือกับภัยเหล่านี้ โซลูชั่นรักษาความปลอดภัยจำเป็นต้องถูกสร้างขึ้นมาอย่างแข็งแกร่ง แต่ในทางกลับกันต้องมีความยืดหยุ่นและสามารถปรับตัวกับสภาพแวดล้อมใหม่ๆได้ ซึ่ง ML อาจไม่ตอบโจทย์นี้หากไม่ได้มนุษย์และเทคโนโลยีอื่นๆเข้ามาช่วย
Author: ONDREJ KUBOVIČ
Source: https://www.welivesecurity.com/2017/04/18/pr-reality-collide-truth-machine-learning-cybersecurity/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: