ปัจจุบันการโจมตีส่วนใหญ่ที่มุ่งโจมตีระบบปัญญาประดิษฐ์ (AI) มุ่งเน้นไปที่การจัดการกับระบบเหล่านี้ ดังนั้นตัวอย่างเช่นระบบคำแนะนำพยายามที่จะสนับสนุนเนื้อหาที่เฉพาะเจาะจงแทนที่จะเป็นสิ่งที่สอดคล้องกับมันอย่างถูกต้องตามกฎหมาย อาชญากรไซเบอร์กำลังใช้ประโยชน์จากการโจมตีประเภทนี้โดยใช้แมชชีนเลิร์นนิง (ML) และได้รับการอธิบายไว้ในเมทริกซ์ภัยคุกคาม
ตามที่ ไมโครซอฟท์, การโจมตีระบบแมชชีนเลิร์นนิง (ML) เป็น เพิ่มขึ้นทีละนิด . นอกจากนี้ MITER ยังให้ความเห็นว่าในช่วงสามปีที่ผ่านมา บริษัท ยักษ์ใหญ่เช่น Microsoft, Google, Amazon และ Tesla ได้เห็นระบบ ML ของพวกเขาถูกบุกรุก ในแง่นี้องค์กรส่วนใหญ่ไม่มีโซลูชันที่เหมาะสมในการปกป้องระบบแมชชีนเลิร์นนิงของตนและกำลังมองหาคำแนะนำในการดำเนินการ
ดังนั้นผู้เชี่ยวชาญจาก Microsoft, MITER, IBM, NVIDIAมหาวิทยาลัยโตรอนโต Berryville Institute of Machine Learning พร้อมกับ บริษัท และองค์กรอื่น ๆ ได้สร้างเวอร์ชันแรกของ เมทริกซ์ภัยคุกคาม ML ฝ่ายตรงข้าม . วัตถุประสงค์คือสร้างเมทริกซ์ภัยคุกคามที่ช่วยให้นักวิเคราะห์ด้านความปลอดภัยตรวจจับและตอบสนองต่อการโจมตีประเภทนี้
ปัญญาประดิษฐ์เป็นวิธีการโจมตี
ปัญญาประดิษฐ์เป็นทรัพยากรที่ใช้ในการแพร่ระบาดคอมพิวเตอร์ขโมยข้อมูลและลดทอนความปลอดภัย เทคนิคหนึ่งที่เราสามารถใช้ปัญญาประดิษฐ์และการเรียนรู้ของเครื่องคือการทำให้ข้อมูลเป็นพิษ
การโจมตีนี้มีจุดมุ่งหมายเพื่อปรับเปลี่ยนชุดข้อมูลการฝึกอบรมเพื่อควบคุมพฤติกรรมทำนาย เป้าหมายคือเพื่อให้ทำงานผิดพลาดและปฏิบัติตามสถานที่ของผู้โจมตี ด้วยวิธีนี้คุณสามารถจัดประเภทอีเมลขยะเป็นเนื้อหาที่เหมาะสมและจะส่งถึงกล่องจดหมายของเรา นี่คือตัวอย่างของวิธีการ ปัญญาประดิษฐ์ ถูกนำมาใช้ ในการโจมตีทางอินเทอร์เน็ต .
การเรียนรู้ของเครื่องและความปลอดภัย
การเรียนรู้ของเครื่องซึ่งมาจาก ML (Machine Learning) เป็นสาขาหนึ่งของปัญญาประดิษฐ์ที่มีวัตถุประสงค์เพื่อพัฒนาเทคนิคที่ช่วยให้คอมพิวเตอร์สามารถเรียนรู้ได้ด้วยตนเอง นักวิจัยด้านแมชชีนเลิร์นนิงกำลังมองหาอัลกอริทึมเพื่อแปลงตัวอย่างข้อมูลเป็นโปรแกรมคอมพิวเตอร์โดยไม่ต้องเขียน ดังนั้นโปรแกรมที่ได้จะต้องสามารถสรุปพฤติกรรมคาดการณ์ตัดสินใจหรือจำแนกสิ่งต่างๆได้อย่างแม่นยำ
Mikel Rodríguezนักวิจัยด้านแมชชีนเลิร์นนิงของ MITER ได้ให้ความเห็นว่าตอนนี้เราอยู่ในขั้นตอนเดียวกับ AI เช่นเดียวกับอินเทอร์เน็ตในช่วงปลายทศวรรษ 1980 ในเวลานั้นอินเทอร์เน็ตได้รับการออกแบบมาให้ใช้งานได้และไม่ได้มีจุดมุ่งหมายให้สร้างขึ้นเอง ความปลอดภัยเพื่อลดการโจมตีที่อาจเกิดขึ้น
อย่างไรก็ตามคุณสามารถเรียนรู้จากความผิดพลาดนั้นได้และนั่นคือสาเหตุที่สร้างเมทริกซ์ภัยคุกคาม ML ของฝ่ายตรงข้าม สิ่งที่ตั้งใจจะบรรลุคือเมทริกซ์นี้ช่วยให้คิดแบบองค์รวมและจะกระตุ้นการสื่อสารที่ดีขึ้น ดังนั้นจึงมีวัตถุประสงค์เพื่อส่งเสริมการทำงานร่วมกันระหว่างองค์กรโดยให้ภาษากลางของช่องโหว่ที่แตกต่างกัน
เมทริกซ์ภัยคุกคาม ML ของฝ่ายตรงข้ามให้อะไรกับเรา
ต้องขอบคุณเมทริกซ์ของภัยคุกคามนี้ผู้ดูแลระบบความปลอดภัยสามารถทำงานกับโมเดลตามเหตุการณ์จริงและเลียนแบบพฤติกรรมของฝ่ายตรงข้ามโดยใช้แมชชีนเลิร์นนิง ในการสร้างเมทริกซ์พวกเขาใช้ ATT & CK เป็นเทมเพลตเนื่องจากนักวิเคราะห์ความปลอดภัยคุ้นเคยกับการใช้เมทริกซ์ประเภทนี้
ในเมทริกซ์ภัยคุกคามเรามีขั้นตอนต่างๆของการโจมตีเช่นการรับรู้การเข้าถึงครั้งแรกการดำเนินการการคงอยู่การหลบเลี่ยงการขุดและผลกระทบ ด้วยวิธีนี้ในขั้นตอนที่สองของการเข้าถึงครั้งแรกเราจะพบไฟล์ ฟิชชิ่ง การโจมตีที่ถูกพูดถึงอย่างมาก หากคุณต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับคำอธิบายของเฟสเมทริกซ์ ML ของฝ่ายตรงข้ามนี่คือลิงค์นี้
ข้อเท็จจริงที่สำคัญที่ควรทราบก็คือเมทริกซ์ภัยคุกคามไม่ใช่กรอบการจัดลำดับความสำคัญของความเสี่ยงและรวบรวมเฉพาะเทคนิคที่เป็นที่รู้จักเท่านั้น นอกจากนี้ยังแสดงให้เห็นว่าการโจมตีสามารถกำหนดให้กับเมทริกซ์ได้ สุดท้ายเมทริกซ์ภัยคุกคามจะได้รับการอัปเดตเป็นระยะเมื่อได้รับข้อเสนอแนะจากชุมชนการเรียนรู้ของเครื่องรักษาความปลอดภัยและฝ่ายตรงข้าม นอกจากนี้ยังต้องการสนับสนุนให้ผู้ทำงานร่วมกันชี้ให้เห็นเทคนิคใหม่ ๆ เสนอแนวทางปฏิบัติที่ดีที่สุดและแบ่งปันตัวอย่างการโจมตีที่ประสบความสำเร็จ
