នៅពេលដែលយើងខិតជិតដល់ឆ្នាំ 2024 មេដឹកនាំសន្តិសុខតាមអ៊ីនធឺណិតប្រឈមមុខនឹងទិដ្ឋភាពគំរាមកំហែងដែលចេះតែកើនឡើង ការកើនឡើងនៃបច្ចេកវិទ្យា ហើយជារឿយៗថវិកាមានកំណត់។ នៅក្នុងវិស័យវិវឌ្ឍន៍ដ៏ឆាប់រហ័សនេះ វាមានសារៈសំខាន់ណាស់ក្នុងការបន្តឆ្ពោះទៅមុខនិន្នាការដែលកំពុងរីកចម្រើន ដើម្បីការពារសហគ្រាសប្រកបដោយប្រសិទ្ធភាព។
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតចំនួនបួននាក់បានចែករំលែកការយល់ដឹងរបស់ពួកគេទៅលើនិន្នាការសុវត្ថិភាពកំពូលសម្រាប់ប្រធានសន្តិសុខព័ត៌មាន (CISO) និងមេដឹកនាំសន្តិសុខផ្សេងទៀតនៅពេលយើងឈានទៅដល់ឆ្នាំ 2024 ។
Generative AI៖ ដាវមុខពីរ
ឆ្នាំ 2023 បានឃើញការផ្ទុះមួយនៅក្នុងការទទួលយកបញ្ញាសិប្បនិម្មិត (AI) ហើយនិន្នាការនេះត្រូវបានកំណត់ដើម្បីបន្តការកើនឡើងយ៉ាងឆាប់រហ័សនៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិត។ ខណៈពេលដែល AI ជំនាន់ថ្មីមានសក្តានុពលក្នុងការជំរុញការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទំនើប វាក៏ផ្តល់នូវសមត្ថភាពការពារ និងការរកឃើញកម្រិតខ្ពស់ផងដែរ។
Kelli Vanderlee អ្នកគ្រប់គ្រងជាន់ខ្ពស់នៅ Mandiant Intelligence ដែលជាផ្នែកមួយនៃ Google Cloud សង្កត់ធ្ងន់ថា យើងបានគូសលើផ្ទៃនៃអ្វីដែល AI ជំនាន់ថ្មីអាចសម្រេចបានសម្រាប់ទាំងអ្នកវាយប្រហារ និងអ្នកការពារ។
Google Cloud's Cybersecurity Forecast 2024 ព្យាករណ៍ថា AI នឹងត្រូវបានប្រើប្រាស់ដោយអ្នកគំរាមកំហែង ដើម្បីផ្តល់ថាមពលដល់ការវាយប្រហារបន្លំដែលមានជំនាញវិជ្ជាជីវៈ និងធ្វើមាត្រដ្ឋាន និងប្រតិបត្តិការព័ត៌មានដែលអាចធ្វើមាត្រដ្ឋានបាន។ ជាមួយនឹង AI តួអង្គគំរាមកំហែងអាចបង្កើតយុទ្ធនាការវិស្វកម្មសង្គមដែលគួរឱ្យជឿជាក់ក្នុងទំហំ និងបង្កើតព័ត៌មានក្លែងក្លាយ រូបថតក្លែងក្លាយ និងវីដេអូ។
ដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលកំពុងកើតមានទាំងនេះ ក្រុមសន្តិសុខតាមអ៊ីនធឺណិតត្រូវតែពង្រឹងសមត្ថភាព AI របស់ពួកគេ។ Yuval Wollman ប្រធានផ្នែក Cyber Officer និងជានាយកគ្រប់គ្រងនៅ UST ដែលជាក្រុមហ៊ុនដំណោះស្រាយបច្ចេកវិទ្យាឌីជីថល សង្កត់ធ្ងន់លើសារៈសំខាន់នៃការរួមបញ្ចូលឧបករណ៍ AI ជាមួយការស៊ើបការណ៍សម្ងាត់ការគំរាមកំហែងតាមអ៊ីនធឺណិត ការគ្រប់គ្រងផ្ទៃវាយប្រហារ និងយន្តការរកឃើញ និងការឆ្លើយតប។ សមាហរណកម្មនេះមានសារៈសំខាន់ណាស់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងការកើនឡើងនៃចំនួន និងភាពស្មុគស្មាញនៃការវាយប្រហារតាមអ៊ីនធឺណិត។
ការវិភាគការគំរាមកំហែងដែលបង្កើន AI
Generative AI មិនត្រឹមតែជាឧបករណ៍សម្រាប់អ្នកធ្វើការគំរាមកំហែងប៉ុណ្ណោះទេ ប៉ុន្តែក៏ជាទ្រព្យសកម្មដ៏មានឥទ្ធិពលសម្រាប់ក្រុមសន្តិសុខតាមអ៊ីនធឺណិត។ Wollman ព្យាករណ៍ថា អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតនឹងប្រើប្រាស់ AI ដើម្បីពង្រីកសមត្ថភាពវិភាគការគំរាមកំហែងរបស់ពួកគេ។
ជាមួយនឹង AI ជំនាន់ថ្មី ក្រុមអាចបង្កើតខ្លឹមសារទស្សន៍ទាយដោយផ្អែកលើគំរូអាកប្បកិរិយា និងប្រវត្តិនៃការវាយប្រហារ ដោយអនុញ្ញាតឱ្យមានវិធីសាស្រ្តការពារយ៉ាងសកម្ម។
ទោះបីជាមានការកើនឡើងនូវតួនាទីរបស់ AI នៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវកត់សម្គាល់ថាវាមិនអាចជំនួសអ្នកជំនាញរបស់មនុស្សទាំងស្រុងបានទេ។ Andrius Useckas, CTO និង CISO នៅ ThreatX ដែលជា API និងក្រុមហ៊ុនការពារកម្មវិធីគេហទំព័រ គូសបញ្ជាក់ថា AI នៅតែផ្អែកលើច្បាប់។
ដើម្បីធានាបាននូវសុវត្ថិភាពដ៏រឹងមាំ អង្គការនានាត្រូវតែបន្តពឹងផ្អែកលើការធ្វើតេស្តការជ្រៀតចូលប្រចាំឆ្នាំ និងអ្នកលួចចូលប្រកបដោយក្រមសីលធម៌ ដែលអាចចម្លងយុទ្ធសាស្ត្រអ្នកវាយប្រហារលើពិភពពិតប្រកបដោយប្រសិទ្ធភាព។
ធាតុរបស់មនុស្សនៅក្នុងសន្តិសុខអ៊ីនធឺណិត
ខណៈពេលដែល AI គឺជាសម្ព័ន្ធមិត្តដ៏មានឥទ្ធិពលក្នុងការប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត ធាតុរបស់មនុស្សនៅតែមិនអាចខ្វះបាន។ នៅពេលដែលបច្ចេកវិទ្យារីកចម្រើន អ្នកវាយប្រហារបន្តស្វែងរកវិធីច្នៃប្រឌិតថ្មី ដើម្បីទាញយកភាពងាយរងគ្រោះ។
ដូច្នេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតមិនគួរមើលរំលងពីសារៈសំខាន់នៃជំនាញរបស់មនុស្សក្នុងការកំណត់អត្តសញ្ញាណ និងកាត់បន្ថយហានិភ័យដែលកំពុងកើតឡើងនោះទេ។
CISOs គួរតែផ្តល់អាទិភាពដល់ការបណ្តុះបណ្តាល និងការអភិវឌ្ឍន៍ដែលកំពុងបន្តសម្រាប់ក្រុមរបស់ពួកគេ ដើម្បីបន្តធ្វើបច្ចុប្បន្នភាពលើការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុត។ លើសពីនេះ ការលើកកម្ពស់វប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតក្នុងចំណោមបុគ្គលិកទាំងអស់គឺមានសារៈសំខាន់ណាស់ក្នុងការកាត់បន្ថយហានិភ័យនៃការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។
ភាពងាយរងគ្រោះ IoT និងការគណនាគែម
នៅពេលដែល Internet of Things (IoT) បន្តរីកចម្រើន វាណែនាំបញ្ហាប្រឈមថ្មីសម្រាប់ CISOs ។ ឧបករណ៍ IoT ច្រើនតែមានមុខងារសុវត្ថិភាពមានកម្រិត ដែលធ្វើឱ្យពួកគេក្លាយជាគោលដៅងាយរងគ្រោះសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត។
អ្នកដឹកនាំផ្នែកសុវត្ថិភាពត្រូវតែពិចារណាពីផលប៉ះពាល់នៃឧបករណ៍ IoT នៅក្នុងបណ្តាញរបស់ពួកគេ និងអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំដើម្បីការពារប្រឆាំងនឹងការរំលោភដែលអាចកើតមាន។
លើសពីនេះទៅទៀត ការកើនឡើងនៃ Edge Computing ដែលដំណើរការទិន្នន័យកាន់តែជិតប្រភពជាជាងនៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យកណ្តាល បង្ហាញពីបញ្ហាប្រឈមផ្នែកសុវត្ថិភាព។
ឧបករណ៍ Edge ងាយនឹងមានការរំខានដល់រាងកាយ និងការចូលប្រើដោយគ្មានការអនុញ្ញាត ដែលទាមទារវិធានការសុវត្ថិភាពកម្រិតខ្ពស់ដើម្បីការពារទិន្នន័យរសើប។
ប្រភព៖ https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/