ภัยคุกคามจาก AI: Deepfake หรือ Deep Fake? การเปิดเผยความเสี่ยงด้านความปลอดภัยที่แท้จริง

เมื่อพูดถึงการใช้งาน AI ในทางที่ไม่ดี คำถามที่สำคัญคือ ภัยคุกคามจาก AI คือ deep fake หรือ deepfake คือภัยคุกคามจาก AI กันแน่ สิ่งที่ยังไม่แน่ใจในภูมิทัศน์ด้านความปลอดภัยคือการใช้งาน AI ในทางที่ไม่ดี ซึ่งอาจทำให้สถานการณ์ปัจจุบันเปลี่ยนไปและมอบข้อได้เปรียบใหม่ให้กับผู้โจมตี เรายังไม่รู้แน่ชัดว่าจะเกิดขึ้นเมื่อไหร่และอย่างไร การเข้าใจ AI เราไม่สามารถป้องกันสิ่งที่เราไม่เห็นได้ ดังนั้นเราก็ไม่สามารถป้องกันสิ่งที่เราไม่เข้าใจได้เช่นกัน ขณะนี้ยังมีความสับสนเกี่ยวกับสถานะของ AI BlackBerry ได้พยายามชี้แจงเรื่องนี้โดยการเผยแพร่เอกสารที่เรียกว่า whitepaper ทางการศึกษาเกี่ยวกับ AI และภัยคุกคามที่เห็นได้ชัดที่สุดคือ deepfake เอกสารนี้อธิบายความแตกต่างระหว่าง ML (Machine Learning) ที่ใช้ในผลิตภัณฑ์ด้านความปลอดภัย และ LLM (Large Language Models) ที่มีการใช้งานและศักยภาพที่กว้างขึ้น LLM อย่างเช่น ChatGPT มีความสามารถที่กำลังขยายตัว ซึ่งเกือบจะหลีกเลี่ยงไม่ได้ที่จะถูกนำไปใช้ในทางที่ไม่ดี BlackBerry กล่าวไว้ว่า “หนึ่งในคุณสมบัติที่น่าประหลาดใจของโมเดล AI คือความหลากหลาย เมื่อได้รับข้อมูลการฝึกอบรมที่มีคุณภาพเพียงพอ โมเดลที่พัฒนามาสามารถสร้างผลลัพธ์ที่ใกล้เคียงกับความคิดสร้างสรรค์ของมนุษย์ได้” […]

Varodom Sommart

September 23, 2024

ไมโครซอฟท์เผยว่า อุปกรณ์ Windows จำนวน 8.5 ล้านเครื่องได้รับผลกระทบจากเหตุการณ์ CrowdStrike และสามารถกลับมาใช้งานได้เมื่อได้แจกจ่ายเครื่องมือกู้คืน

ไมโครซอฟท์กล่าวว่า อุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องได้รับผลกระทบจากการอัปเดตซอฟต์แวร์ที่มีปัญหาจาก CrowdStrike และได้เผยแพร่เครื่องมือเพื่อช่วยผู้ดูแลระบบในกระบวนการกู้คืน ไมโครซอฟท์ในวันเสาร์กล่าวว่า อุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องได้รับผลกระทบจากการอัปเดตซอฟต์แวร์ที่มีปัญหาจาก CrowdStrike ซึ่งทำให้เกิดการหยุดทำงานของระบบไอทีทั่วโลกในวันศุกร์ ไมโครซอฟท์ยังได้เผยแพร่เครื่องมือ USB ในวันเสาร์เพื่อช่วยผู้ดูแลระบบไอทีเร่งกระบวนการซ่อมแซมสำหรับลูกค้าและเซิร์ฟเวอร์ Windows ที่ได้รับผลกระทบจากปัญหาของ CrowdStrike Falcon agent ในการใช้เครื่องมือนี้ ผู้ใช้ต้องมีเครื่อง Windows 64-bit พร้อมพื้นที่ว่างอย่างน้อย 8GB เพื่อใช้รันเครื่องมือในการสร้างไดรฟ์ USB ที่สามารถบูตได้ และต้องมีสิทธิ์ผู้ดูแลระบบบนเครื่อง Windows แม้จะมีผลกระทบต่อเครื่อง Windows น้อยกว่าหนึ่งเปอร์เซ็นต์ แต่ไมโครซอฟท์กล่าวว่าได้จัดส่งวิศวกรและผู้เชี่ยวชาญหลายร้อยคนเพื่อทำงานโดยตรงกับลูกค้าในการกู้คืนบริการ รากเหง้าของปัญหาคือการอัปเดตการกำหนดค่าตัวเซ็นเซอร์ตามปกติที่ถูกส่งไปยังระบบ Windows เมื่อวันที่ 19 กรกฎาคม 2024 เวลา 04:09 UTC ซึ่งทำให้เกิดข้อผิดพลาดเชิงตรรกะที่ทำให้ระบบคอมพิวเตอร์สำคัญทั่วโลกมีปัญหา blue screen “แม้ว่าเปอร์เซ็นต์จะเล็ก แต่ผลกระทบทางเศรษฐกิจและสังคมที่กว้างขวางสะท้อนถึงการใช้ CrowdStrike โดยองค์กรที่ดำเนินการบริการที่สำคัญหลายอย่าง” […]

Thanachart

July 23, 2024

บทสรุปข่าวความปลอดภัยทางไซเบอร์ของ SecurityWeek : คำเตือนสปายแวร์ของ Apple, การจ่ายค่าไถ่ของ CDK Global, การโจมตีทางไซเบอร์ของ Sibanye

บทสรุปข่าวความปลอดภัยทางไซเบอร์ของ SecurityWeek นำเสนอเรื่องราวที่สำคัญซึ่งอาจหลุดรอดจากการสังเกตของคุณ เรานำเสนอเรื่องราวที่อาจไม่สมควรสำหรับบทความทั้งหมด แต่ยังคงมีความสำคัญต่อความเข้าใจที่ครอบคลุมของภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ ในแต่ละสัปดาห์ เราจะรวบรวมและนำเสนอพัฒนาการที่สำคัญตั้งแต่การค้นพบช่องโหว่ล่าสุดและเทคนิคการโจมตีที่เกิดขึ้นใหม่ไปจนถึงการเปลี่ยนแปลงนโยบายที่สำคัญและรายงานอุตสาหกรรม Apple ออกคำเตือนสปายแวร์ใหม่ให้กับผู้ใช้ iPhone Apple ได้ออกการแจ้งเตือนรอบใหม่ให้กับผู้ใช้ iPhone ใน 98 ประเทศเพื่อเตือนพวกเขาถึงการโจมตีสปายแวร์จากผู้ค้าส่ง เทคโนโลยียักษ์ใหญ่ซึ่งได้ส่งการแจ้งเตือนดังกล่าวอย่างต่อเนื่องในช่วงสามปีที่ผ่านมาแจ้งผู้ใช้ว่าได้พบการพยายามที่จะเจาะเข้าไปในอุปกรณ์ที่เกี่ยวข้องกับ Apple ID ของผู้ใช้ตามที่ TechCrunch รายงาน Dallas County เปิดเผยการละเมิดข้อมูลที่ส่งผลกระทบต่อบุคคล 200,000 คน Dallas County, Texas ได้แจ้งบุคคลกว่า 200,000 คนในสัปดาห์นี้ว่าข้อมูลส่วนตัวของพวกเขาถูกละเมิดในเหตุการณ์การละเมิดข้อมูลในเดือนตุลาคม 2023 ชื่อ, วันเดือนปีเกิด, หมายเลขประกันสังคม, หมายเลขใบขับขี่/บัตรประจำตัวประชาชน, หมายเลขประจำตัวผู้เสียภาษี และข้อมูลทางการแพทย์บางประเภทถูกละเมิด, County กล่าว Snowflake อนุญาตให้ผู้ดูแลระบบบังคับใช้ MFA หลังจากการโจมตีล่าสุดที่มีลูกค้า Snowflake กว่า 165 รายที่ไม่ได้เปิดใช้การยืนยันตัวตนสองปัจจัย (MFA) สำหรับบัญชีของพวกเขา ผู้ให้บริการคลาวด์ประกาศในสัปดาห์นี้ว่าผู้ดูแลระบบสามารถบังคับใช้ MFA สำหรับผู้ใช้ทุกคนในบัญชี […]

Thanachart

July 15, 2024