จะกล่าวถึงเทคโนโลยีที่มาแรงที่สุดในทศวรรษนี้ก็คงจะหนีไม่พ้น AI ที่เริ่มจากความฮิตของ AI ชนิด LLM อย่าง ChatGPT โดย Open AI ที่ใช้กันทั่วบ้านทั่วเมือง รวมทั้งมีบริษัทเทคโนโลยียักษ์ใหญ่หลายเจ้าเข้ามาลงทุนในส่วนนี้มากมายไม่ว่าจะเป็น Microsoft, Amazon, Apple, และ Google ซึ่ง AI จากทางบริษัทหลังซึ่งมีชื่อว่า Gemini นั้น นอกจากจะสามารถทำงานแบบ Generative AI คล้ายคลึงกับ ChatGPT แล้ว ยังมีความสามารถเพิ่มเติมเข้ามาในรุ่นใหม่ที่หลายคนอาจคาดไม่ถึง
จากรายงานโดยเว็บไซต์ Cyber Security News ทาง Google ได้ประกาศว่า Gemini AI ในยุค 1.5 แบบ Pro ซึ่งเป็นเวอร์ชันที่ต้องจ่ายค่าใช้บริการเพื่อใช้งานนั้น จะมีฟีเจอร์ใหม่ที่ช่วยในการวิเคราะห์มัลแวร์ได้ด้วย ซึ่งมีความสามารถในการวิเคราะห์โค้ดที่มีความซับซ้อนสูง อันเนื่องมาจากการที่ตัว AI นั้นได้ถูกฝึกฝนด้วยโค้ดหลากรูปแบบ ตั้งแต่โค้ดที่เขียนด้วยภาษาแอสเซมบลี (Assembly) ไปจนถึงภาษาระดับสูง เช่น C หรือ Python รวมไปถึงสามารถทำนายรูปแบบการทำงานของมัลแวร์ได้ ไปจนถึงตีความออกมาในรูปแบบรายงานที่มีความละเอียดสูง แต่สามารถเข้าใจได้ง่ายในภาษาที่กระชับ สามารถเข้าใจได้ตั้งแต่คนทำงานด้านไอทีทั่วไป ตลอดจนถึงผู้เชี่ยวชาญระดับสูง ไม่เพียงเท่านั้น ตัว AI ยังมีประสิทธิภาพในการวิเคราะห์ไฟล์เพื่อค้นหาช่องโหว่แบบ Zero-Day ได้อีกด้วย
ภาพจาก https://cloud.google.com/blog/topics/threat-intelligence/gemini-for-malware-analysis
ซึ่งความสามารถดังกล่าวนั้นนับเป็นการปฏิวัติวงการ ทลายข้อจำกัดของการวิเคราะห์มัลแวร์แบบเดิมๆ ที่ต้องใช้ความเชี่ยวชาญสูงในการวิเคราะห์โค้ดของมัลแวร์ รวมไปถึงการรันมัลแวร์ในสภาพแวดล้อมควบคุมเพื่อสังเกตการณ์ผลการทำงานของตัวมัลแวร์ด้วย โดยวิธีการทั้ง 2 นั้น ต่างใช้เวลามาก และต้องพึ่งพาผู้เชี่ยวชาญที่มีความชำนาญการในระดับสูง โดยพัฒนาการใหม่นี้คาดว่าจะส่งผลดีต่อวงการรักษาความปลอดภัยทางไซเบอร์ในการพัฒนาเครื่องมือเพื่อยับยั้งการระบาดของมัลแวร์
แต่ AI ตัวนี้นั้นก็ยังคงมีข้อจำกัดในการทำความเข้าใจวิธีการโจมตีในรูปแบบการตีรวน เพื่อสร้างความสับสน (Obsfucation) รวมไปถึงการพัฒนาวิธีการโจมตีของมัลแวร์ในรูปแบบใหม่ ๆ ที่ตัว AI เอง อาจยังไม่ถูกฝึกฝนไปถึงขั้นสามารถรับมือได้อย่างมีประสิทธิภาพมากเพียงพอในขณะนี้
|