នៅឆ្នាំ 2019 ពួក Hacker ទំនើបបានចំណាយពេលជាច្រើនសប្តាហ៍ដើម្បីកំណត់គោលដៅបុគ្គលិក Coinbase ជាមួយនឹងអ៊ីមែលពីគណនីសាកលវិទ្យាល័យ Cambridge ដែលត្រូវបានសម្របសម្រួល។ អ្នកវាយប្រហារបានកសាងទំនុកចិត្តដោយអត់ធ្មត់ មុនពេលដាក់ពង្រាយការកេងប្រវ័ញ្ចគ្មានថ្ងៃជាប់ច្រវាក់ពីរ ដែលជាពាក្យដែលពិពណ៌នាអំពីភាពងាយរងគ្រោះរបស់កម្មវិធីដែលមិនបានរកឃើញ – ដែលផ្តោតលើកម្មវិធីរុករក Firefox ។ ការកេងប្រវ័ញ្ចមួយមានគោលបំណងជ្រៀតចូលកម្មវិធីរុករកតាមអ៊ីនធឺណិត មួយទៀតដើម្បីប្រតិបត្តិកូដព្យាបាទនៅលើកុំព្យូទ័រម៉ាស៊ីន។ នៅពេលនោះ វាគឺជាការវាយប្រហារកម្រិតខ្ពស់បំផុតមួយដែលមិនធ្លាប់មានចំពោះវិស័យសាជីវកម្ម។
ក្រុមសន្តិសុខ Coinbase បានកត់សម្គាល់ឃើញវាក្នុងរយៈពេលប៉ុន្មានម៉ោងបន្ទាប់ពីរបាយការណ៍បុគ្គលិក និងការជូនដំណឹងដោយស្វ័យប្រវត្តិត្រូវបានបង្កឡើងក្នុងពេលដំណាលគ្នា។ នេះបានអនុញ្ញាតឱ្យយើងកំណត់អត្តសញ្ញាណអាកប្បកិរិយាព្យាបាទ។ ពេលវេលាឆ្លើយតបត្រូវបានវាស់វែងជានាទី ដោយមិនបាត់បង់ថវិការបស់អតិថិជន។ ប៉ុន្តែខ្ញុំគិតអំពីឧប្បត្តិហេតុនេះខុសពីឥឡូវនេះ។ វាត្រូវចំណាយពេលជាច្រើនសប្តាហ៍នៃវិស្វកម្មសង្គមរបស់អ្នកវាយប្រហារ និងការវាយប្រហារសូន្យថ្ងៃដ៏កម្រ ដើម្បីទទួលបានឱកាសពីពួកយើង។ គូប្រជែងដែលគ្រប់គ្រងដោយ AI នឹងមិនចំណាយពេលប៉ុន្មានសប្តាហ៍ទេ។ វាប្រហែលជាមិនចំណាយពេលរាប់ម៉ោងទេ។ ហើយនោះគឺជាពិភពលោកដែលខ្ញុំកំពុងរៀបចំសម្រាប់ថ្ងៃនេះ។
ប៉ុន្មានខែចុងក្រោយនេះ បានរំលេចនូវអ្វីមួយដែលក្រុមសន្តិសុខទូទាំងឧស្សាហកម្មបាននិងកំពុងរៀបចំយ៉ាងស្ងៀមស្ងាត់៖ AI គឺ ហើយនឹងបន្តផ្លាស់ប្តូររបៀបដែលការវាយប្រហារតាមអ៊ីនធឺណិតកើតឡើង។ ដោយសារតែរូបរាងនៃការផ្លាស់ប្តូរនេះនៅតែជារូបរាង ផ្នែកដែលពិបាកបំផុតនៃការងាររបស់ខ្ញុំនៅពេលនេះ គឺការធ្វើផែនការគំរូគំរាមកំហែងដែលមិនទាន់មានពេញលេញនៅឡើយ។
ម៉ូដែល Frontier AI ដូចជាអ្វីដែលត្រូវបានបង្កើតឡើងដោយ Anthropic, OpenAI និងផ្សេងទៀតបានឆ្លងផុតកម្រិតសមត្ថភាពសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលហាក់ដូចជាមានការរំពឹងទុកកាលពី 18 ខែមុន។ ប្រព័ន្ធទាំងនេះអាចអាន codebase តាមរបៀបដែលអ្នកត្រួតពិនិត្យដែលមានបទពិសោធន៍អាន codebase ប៉ុន្តែជាមួយនឹងល្បឿន អង្គចងចាំ និងការផ្តោតអារម្មណ៍របស់ម៉ាស៊ីន។ ម៉ូដែលថ្មីៗនេះបានរកឃើញកំហុសអាយុ 27 ឆ្នាំនៅក្នុង OpenBSD ដែលជាកូដមូលដ្ឋានដែលត្រូវបានធ្វើសវនកម្មបំផុតមួយនៅក្នុងពិភពលោក។ នេះគឺជាការផ្លាស់ប្តូររចនាសម្ព័ន្ធនៅក្នុងអ្វីដែលអាចធ្វើទៅបាន។
ថ្ងៃនេះការផ្លាស់ប្តូរនេះពេញចិត្តខ្សែការពារ។
សុវត្ថិភាពគឺជាបញ្ហាបរិបទ។ ជាធម្មតា អ្នកការពារដឹងច្រើនអំពីប្រព័ន្ធរបស់ពួកគេជាជាងអ្នកវាយប្រហារ៖ កូដ ពិធីការ ស្ថាបត្យកម្ម និងប្រវត្តិ។ ផ្តល់គំរូដ៏រឹងមាំមួយដល់បរិបទនេះ ហើយវាអាចក្លាយជាឧបករណ៍ដ៏មានអានុភាពសម្រាប់ការស្វែងរកភាពងាយរងគ្រោះបានលឿន និងហ្មត់ចត់ជាងមុន។ នៅ Coinbase យើងបានប្រើប្រាស់ AI រួចហើយនៅលើគ្រប់ផ្នែកនៃសុវត្ថិភាព រួមទាំងសុវត្ថិភាពកម្មវិធី ការធ្វើការវាយប្រហារក្លែងធ្វើនៅលើប្រព័ន្ធរបស់យើងផ្ទាល់ (ដំណើរការដែលគេស្គាល់ថាជា “ក្រុមក្រហម”) និងការពង្រឹងហេដ្ឋារចនាសម្ព័ន្ធ។ នៅក្នុងបរិយាកាសដែលអ្នកការពារអាចប្រើឧបករណ៍ទាំងនេះជាមុន និងក្នុងទំហំ ពួកគេគួរតែឈ្នះ។
ប៉ុន្តែនៅពេលដែលអ្នកវាយប្រហារ និងអ្នកការពារមានបរិបទដូចគ្នា បញ្ហាកាន់តែធ្ងន់ធ្ងរ។
ឧទាហរណ៍មួយគឺហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) ដែលកូដដំណើរការដោយបើកចំហ។ អ្នកវាយប្រហារមានសិទ្ធិចូលដំណើរការដូចគ្នានឹងសវនកម្មកិច្ចសន្យាឆ្លាតវៃ។ វាក្លាយជាការប្រណាំងនៃជំនាញគំរូ ហើយផ្តោតលើអ្នកណាដែលអាចស្វែងរកកំហុសបានមុនគេ។ AI ក៏នឹងនាំទៅដល់ការបង្រួមនៃរយៈពេលនៃការវាយប្រហារធម្មតា ដោយ condensing អ្វីមួយដែលនឹងមានរយៈពេលរាប់សប្តាហ៍ទៅជាម៉ោង។ នេះទំនងជាធ្វើឱ្យការកេងប្រវ័ញ្ចកាន់តែលឿន ថោកជាង និងជារឿងធម្មតា។
AI គំរាមកំហែងដល់ឆ្អឹងខ្នងនៃកម្មវិធីសកល
ជាការពិតណាស់បញ្ហានៅទីនេះហួសពី DeFi ហើយថែមទាំងពង្រីកដល់កូដប្រភពបើកចំហដែលបង្កើតជាឆ្អឹងខ្នងនៃពិភពកម្មវិធី។ ភាគច្រើននៃកូដនេះត្រូវបានលាតត្រដាងនៅលើវេទិកាដូចជា GitHub ហើយអាចត្រូវបានពិនិត្យដោយអ្នកវាយប្រហារ និងអ្នកការពារដូចគ្នា។ នៅក្នុងផ្នែកសុវត្ថិភាព យើងហៅហានិភ័យប្រភេទនេះថាជាការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់។ ពួកវាមិនមែនជារឿងថ្មីទេ ពួកវាពិបាករកឃើញ និងប្រឆាំងយ៉ាងខ្លាំង ហើយពួកវាកាន់តែលឿន និងងាយស្រួលជាងពេលមុនៗ។
ម៉ូដែលព្រំដែនដែលអាចរកឃើញកំហុសដែលលាក់ទុកយូរ ដូចជាម៉ូដែល OpenBSD សព្វថ្ងៃនេះ ត្រូវការផ្នែករឹងដ៏ធំសម្បើមដើម្បីដំណើរការ។ Anthropic និងសហការីរបស់ខ្លួនដោះសោលក្ខណៈពិសេសទាំងនេះដោយប្រុងប្រយ័ត្នដោយផ្តល់ឱ្យអ្នកការពារការចាប់ផ្តើម។ នេះគឺជាវិធីសាស្រ្តត្រឹមត្រូវ និងជាអត្ថប្រយោជន៍ពិតប្រាកដសម្រាប់ប្រព័ន្ធអេកូឡូស៊ី។ ប៉ុន្តែវាគ្រាន់តែជាបណ្តោះអាសន្នប៉ុណ្ណោះ។
ម៉ូដែលទាំងនេះកាន់តែមានតម្លៃថោកដើម្បីដំណើរការ។ អ្នកស្រាវជ្រាវកំពុងធ្វើឱ្យប្រសើរឡើងនូវប្រសិទ្ធភាព ពិសោធន៍ជាមួយវិធីដើម្បីដំណើរការម៉ូដែលធំជាងមុនជាមួយនឹងផ្នែករឹងតិចជាង និងបន្តជំរុញដំណើរការទៅមុខ។
អ្វីដែលអាចនឹងចំណាយអស់ ១០ លានដុល្លារក្នុងផ្នែករឹងសព្វថ្ងៃអាចចំណាយអស់ជិត ១០ ម៉ឺនដុល្លារក្នុងមួយឆ្នាំ ឬពីរឆ្នាំ។ ម៉ូដែលដូចជា Mythos គឺមានតែមួយគត់នាពេលបច្ចុប្បន្ននេះ ប៉ុន្តែប្រវត្តិសាស្រ្តបង្ហាញថាសមមូលបើកចំហនឹងធ្វើតាម។ ប្រសិនបើវាកើតឡើង សមត្ថភាពបច្ចុប្បន្នមានកំណត់ចំពោះមន្ទីរពិសោធន៍មួយក្តាប់តូចនឹងស្ថិតក្នុងការឈានទៅដល់ក្រុមវាយប្រហារដែលមានបំពាក់យ៉ាងល្អ។
ក្រុមសន្តិសុខគួរតែរៀបចំផែនការសម្រាប់រឿងនេះឥឡូវនេះ។
ឧប្បត្តិហេតុនឹងរីកចម្រើនលឿនជាងមុន។ ការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់នឹងក្លាយទៅជារឿងធម្មតាកាន់តែច្រើន។ ចលនានៅពេលក្រោយ ការកើនឡើងឯកសិទ្ធិ ការទាញយកទិន្នន័យ ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះដែលបានរកឃើញ នឹង កើតឡើងក្នុងល្បឿនមួយដែលជំនួយមនុស្សស្ទើរតែមិនអាចតាមទាន់បាន។ អ្វីដែលគួរឱ្យភ័យខ្លាចបំផុតនោះគឺអ្នកអាចគិតពីការវាយប្រហារដែលប្រើដោយ AI ដូចជាការវាយប្រហារធម្មតាដែរ គ្រាន់តែលឿនជាង។ ជាមូលដ្ឋាន យើងមិនដឹងថា AI នឹងផ្លាស់ប្តូរការវាយប្រហារ និងផ្នែកការពារនៃសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណានៅក្នុងប៉ុន្មានឆ្នាំខាងមុខនេះ។
ការរៀបចំសម្រាប់ការគំរាមកំហែងដែលអ្នកមិនអាចបញ្ជាក់បានពេញលេញគឺជាការមិនសប្បាយចិត្ត ប៉ុន្តែមិនមែនជារឿងថ្មីទេ។ នោះជាអ្វីដែលការងារសន្តិសុខភាគច្រើនរួមបញ្ចូល។ អ្វីដែលថ្មីគឺល្បឿន។
ដូច្នេះតើក្រុមហ៊ុនគួរធ្វើអ្វី?
ក្រុមហ៊ុនដែលចង់ដោះស្រាយការគំរាមកំហែងទាំងនេះអាចចាប់ផ្តើមប្រើប្រាស់ AI យ៉ាងខ្លាំងក្លានៅលើផ្នែកការពារ។ មិនមានអត្ថប្រយោជន៍ក្នុងការធ្លាក់ពីក្រោយឧបករណ៍ដែលគូប្រជែងរបស់អ្នកនឹងមាននៅទីបំផុតនោះទេ។ កុំរង់ចាំអ្នកផ្តល់សេវា ឬភាគីទីបី។ ផ្ទុយទៅវិញ សង្កត់ធ្ងន់លើការពិសោធន៍ និងទាមទារឱ្យបុគ្គលិករបស់អ្នកចូលរួមជាមួយ AI ឱ្យបានខ្លាំងក្លាតាមដែលអាចធ្វើទៅបាន។
នោះតែម្នាក់ឯងមិនគ្រប់គ្រាន់ទេ។ ក្រុមហ៊ុនត្រូវតែគ្រប់គ្រងអ្នកផ្តល់ភាគីទីបីរបស់ពួកគេជាមួយនឹងកម្រិតដូចគ្នានៃអាំងតង់ស៊ីតេ ជាពិសេសបណ្ណាល័យកម្មវិធីដែលពួកគេពឹងផ្អែកលើ។ ជំហានសាមញ្ញដូចជាការជួសជុលកំណែ ឬការទាមទាររយៈពេលត្រជាក់ មុនពេលកំណែបណ្ណាល័យថ្មីអាចរកបានសម្រាប់អ្នកអភិវឌ្ឍន៍ អាចបន្តដំណើរទៅមុខដ៏វែងឆ្ងាយឆ្ពោះទៅរកការបន្ធូរបន្ថយការវាយប្រហារនៃសង្វាក់ផ្គត់ផ្គង់ដែលកំពុងក្លាយជារឿងធម្មតាកាន់តែខ្លាំងឡើង។
សំខាន់បំផុត រៀបចំការឆ្លើយតបឧបទ្ទវហេតុរបស់អ្នកឡើងវិញដោយផ្អែកលើការសន្មត់ថាអ្នកវាយប្រហារកំពុងដំណើរការក្នុងល្បឿនម៉ាស៊ីន ពីព្រោះឆាប់ៗនេះពួកគេនឹងមាន។ “សន្មត់ការសម្រុះសម្រួល” គឺជាពាក្យស្លោកឥតឈប់ឈរនៅក្នុងកន្លែងសុវត្ថិភាពអស់ជាច្រើនឆ្នាំ ប៉ុន្តែ AI កំពុងធ្វើឱ្យវាក្លាយជាការពិត។ អ្នកវាយប្រហារនៅលើបណ្តាញរបស់អ្នកមិនត្រូវបានអនុញ្ញាតឱ្យដេក ធ្វើយុទ្ធសាស្រ្ត ឬគិតនោះទេ។ Playbooks របស់អ្នកត្រូវយកវាទៅក្នុងគណនី។
ហើយទោះបីជាទាំងអស់នេះក៏ដោយ អ្នកគួរតែទប់ទល់នឹងការល្បួងដើម្បីមើលកំណែគំរូជាក់លាក់ណាមួយជាបញ្ហាដែលត្រូវដោះស្រាយ។ មួយឆ្នាំក្រោយមកនឹងមានគំរូដ៏មានឥទ្ធិពលជាងមុន ហើយវដ្តនឹងចាប់ផ្តើមឡើងវិញ។ គោលដៅគឺមិនមែនដើម្បីការពារខ្លួនអ្នកប្រឆាំងនឹងឧបករណ៍មួយ។ វានិយាយអំពីការកសាងអង្គការដែលសម្របខ្លួនបានលឿនជាងការគំរាមកំហែងវិវឌ្ឍន៍។
ទស្សវត្សរ៍ចុងក្រោយបានបង្រៀនខ្ញុំថា ឧស្សាហកម្មគ្រីបតូកំពុងវិវឌ្ឍលឿនជាងវិស័យណាមួយដែលខ្ញុំធ្លាប់ធ្វើការ។ ទសវត្សរ៍បន្ទាប់ដែលត្រូវបានសម្គាល់ដោយ AI នឹងកាន់តែលឿនជាងមុន។ នេះមិនមែនជាសមរភូមិដែលអ្នកការពារឈ្នះម្តងនោះទេ។ វាជាការប្រណាំងអាវុធ។ អ្នកវាយប្រហារនឹងទទួលបានឧបករណ៍ដូចគ្នាជាច្រើនដែលអ្នកការពារមាន។ អ្វីដែលយើងអាចធ្វើបាន និងអ្វីដែលយើងអាចធ្វើបាន មាន អ្វីដែលសំខាន់បំផុតគឺត្រូវនៅខាងមុខឲ្យបានយូរល្មមនឹងបញ្ហា។ អ្នកអាចនឹងចាញ់ការប្រយុទ្ធមួយចំនួននៅតាមផ្លូវ។ អ្វីដែលសំខាន់គឺកុំចាញ់សង្គ្រាម។
