12 ธันวาคม 2567 : ภายหลังจากที่ ทรู คอร์ปอเรชั่น เดินหน้าภารกิจรักษาความปลอดภัยไซเบอร์ ลงทุนพัฒนาและนำ AI ขั้นสูงมาใช้เพื่อยกระดับการปกป้องและเพิ่มความปลอดภัยในการใช้บริการโลกออนไลน์ เปิดระบบป้องกันภัยไซเบอร์อัจฉริยะ "True CyberSafe" ให้บริการโดยไม่มีค่าใช้จ่ายสำหรับ ลูกค้ามือถือทรูและดีแทค รวมทั้งลูกค้าเน็ตบ้านทรูออนไลน์ ทุกราย โดยจะ บล็อก หรือ แจ้งเตือน เมื่อมีการเข้าถึงเว็บไซต์ที่อาจเป็นอันตราย หากลูกค้ากดเข้าไป จาก SMS หรือบราวเซอร์ และเมื่อมีการเข้าถึงเว็บไซต์ที่อาจเป็นอันตราย บนเว็บบราวเซอร์ โดยเริ่มให้บริการไปตั้งแต่วันที่ 3 ธันวาคมนั้น
ล่าสุด ทีมงานทรู คอร์ปอเรชั่นได้เปิดเผยข้อมูลสถิติที่รวบรวมได้ระหว่างการเปิดระบบ True CyberSafe เพียง 7 วัน (ระหว่างวันที่ 3 - 9 ธันวาคม 2567) พบข้อมูลที่น่าสนใจดังนี้
ü จำนวนครั้งที่ลูกค้าคลิกลิงก์แปลกปลอมทั้งหมด 10,773,877 ล้านครั้ง
ü สามารถปกป้องลูกค้าจากการคลิกลิงก์แปลกปลอมได้ถึง 10.3 ล้านครั้ง
ü คิดเป็น 96.28% ที่ระบบสามารถปกป้องได้
อย่างไรก็ตาม ทรู คอร์ปอเรชั่น ยังคงเคารพสิทธิ์ลูกค้า หากลูกค้ายังยืนยันจะคลิกเข้าลิงก์ที่ได้รับการแจ้งเตือนต่อไป ก็สามารถทำได้ โดยพบว่า ช่วง 7 วันดังกล่าว จำนวนครั้งที่ลูกค้ายืนยันเข้าลิงก์แปลกปลอมอยู่ที่ 400,283 คลิก ( จาก 10,773,877 ล้านคลิก )
โดย 4 ประเภทลิงก์แปลกปลอมที่พบจากระบบ True CyberSafe ในช่วงที่ผ่านมา มีดังนี้
อันดับ 1 : มัลแวร์ – เป็นไวรัสหรือซอฟแวร์เข้ามาฝังตัวในเครื่อง เพื่อเปิดช่องทางเข้ามาควบคุมเครื่องของเรา
อันดับ 2 : ฟิชชิง – เป็นการหลอกให้กรอกข้อมูลส่วนตัวหรือข้อมูลทางการเงิน เช่น รายละเอียดบัตรเครดิต หรือรหัสผ่าน
อันดับ 3: หลอกลงทุน - มีการแสดงผลกำไรที่สูงเกินควร เพื่อดึงดูดความสนใจ รวมไปถึงการลงทุนในสกุลเงินดิจิทัล เช่น คริปโต
อันดับ 4 : สแกม – การหลอกลวงในรูปแบบต่างๆ ทางออนไลน์ เช่น สแกมบัตรเครดิต, สแกมถูกรางวัล, สแกมค่าธรรมเนียมศุลกากร และโรแมนซ์สแกม
หมายเหตุ: พบว่า 1 ลิงก์ มีมากกว่า 1 ประเภทการหลอกลวง
ยิ่งไปกว่านั้น ทรูยังเดินหน้าร่วมกับภาครัฐทุกภาคส่วน ในการตรวจสอบและเพิ่มลิงก์แปลกปลอมในฐานข้อมูลอย่างต่อเนื่อง เพื่อบล๊อคการเข้าถึงเว็บไซต์ที่อาจเป็นอันตรายได้ อีกทั้งยังสร้างความตระหนักรู้เท่าทันกลลวงของมิจฉาชีพทางออนไลน์ เพื่อให้รู้ทันภัยไซเบอร์ ผ่านทาง ทรูปลูกปัญญา “รู้ทันโลกออนไลน์” https://www.trueplookpanya.com/rootanlokonline
ดีแทคชวนเยาวชนที่ศึกษาอยู่ในระดับชั้นมัธยมปลายทั่วประเทศ สมัครเข้าร่วมค่าย Metaverse ใน Young Safe Internet Leaders Cyber Camp ปีที่ 4 ที่ดีแทคร่วมมือกับซิสโก้ และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA เปิดพื้นที่เรียนออนไลน์เข้าใจปัญหาอาชญากรรมไซเบอร์ และตื่นตัวร่วมพัฒนานวัตกรรมทางสังคมระดับเยาวชนในการสร้างความปลอดภัยทางไซเบอร์ (Cybersecurity)
ใครที่เป็นแฟน Tom Cruise ต้องเคยดูหนัง The Minority Report ซึ่งดัดแปลงมาจากนวนิยายชื่อเดียวกันของ Philip K. Dick ที่เคยตีพิมพ์ไว้ตั้งแต่ปี 1656 โน่นแล้ว
หากกลับมาดูใหม่ในยุคนี้ ต้องยอมรับว่า Dick นั้นคาดการณ์อนาคตได้แม่นยำพอดู
เหตุการณ์ตามท้องเรื่อง เกิดขึ้นในยุคอนาคต ราวกลางศตวรรษที่ 21 นี้แหล่ะ โดยมีตัวละครที่เรียกว่า “Precogs” เป็นตัวหลัก
Precogs นี้ อันที่จริงคือเด็ก 3 คนซึ่งเกิดมาพร้อมความสามารถพิเศษ อันเนื่องมาแต่ความผิดปกติของพันธุกรรม (Genetic Mutations) ซึ่งมีแนวโน้มว่าจะมีทักษะในการเล็งเห็นอนาคตที่ยังไม่เกิดขึ้นได้ (Precognition)
เด็กเหล่านี้ถูกนำมาทดสอบและฝึกพัฒนาให้เพ่งอนาคต โดยพวกเขาจะได้รับการป้อนข้อมูลจำนวนมาก จนสามารถมองเห็นเหตุการณ์บางอย่างที่ยังไม่เกิดขึ้นได้ล่วงหน้าประมาณ 1-2 อาทิตย์ ก่อนเหตุการณ์จริงจะเกิดขึ้น
แม้ว่าข้อมูลส่วนใหญ่ที่ Precogs มองเห็นจะเป็นข้อมูลขยะ แต่มันกลับมีข้อมูลบางอย่างที่เป็นประโยชน์มาก
ตามท้องเรื่องนี้ มี Precogs จำนวน 3 ตัว ที่เชื่อมต่อกัน รับข้อมูลจำนวนมาก แล้วประมวลผล และด้วยความสามารถพิเศษที่กล่าวมาแล้วของพวกเธอ ส่งผลให้พวกเธอฉายภาพ “อาชญากรรม” ได้ก่อนที่มันจะเกิดขึ้นจริง
และเมื่อพวกเธอลงความเห็นเป็นที่สุด (ถือมติเสียงส่วนใหญ่คือ 2 ใน 3) หน่วยงานซึ่งมีหน้าที่รับผิดชอบต้องดำเนินการจับกุมผู้ที่คาดว่าจะประกอบ “อาชญากรรม” เสียก่อนที่เขาจะไปประกอบอาชญากรรมจริงในอนาคต
เรียกว่า “ตัดไฟเสียแต่ต้นลม”
หน่วยงานนี้ จึงมีชื่อเรียกซะเก๋ว่า “Precrime Division” (หน่วยป้องปรามอาชญากรรม ซะก่อนที่มันจะเกิดขึ้นจริง...555)
หน้าที่ของหน่วยนี้คือบริหารจัดการ Precogs และป้องปรามมิให้อาชญากรรมเกิดขึ้นจริง โดยเป้าหมายของสังคมนั้น คือป้องปรามอาชญากรรมให้ได้แบบสมบูรณ์ จนไม่จำเป็นต้องมีคุกตาราง และกระบวนการลงโทษตามกฎหมาย อีกต่อไป
ฟังแล้วคุ้นๆ ใช่ไหม?
ปัจจุบันเราเรียกความสามารถในการทำนายอนาคตโดยอาศัยข้อมูลจำนวนมาก (แบบที่บรรดา Precogs ทำจนล้า) นี้ว่า “AI” (Artificial Intelligence) และ Machine Learning นั่นเอง
เพียงแต่ตัว Precogs สมัยนี้คือคอมพิวเตอร์ซอฟท์แวร์ แทนที่จะเป็นเด็กซึ่งเกิดมาพร้อมกับการกลายพันธุ์ของยีน (ที่ส่งผลให้เกิดทักษะพิเศษในการเล็งเห็นอนาคตได้ด้วยการประมวลผลข้อมูลจำนวนมากอย่างต่อเนื่อง)
เชื่อไหมว่าแนวคิดแบบนี้ เป็นที่มาของการป้องปรามอาชญากรรมสำคัญในสมัยนี้เช่นกัน
นั่นคือ “อาชกรรมไซเบอร์” (Cybercrime)
โดยบริษัทซึ่งทำหน้าที่ป้องปรามอาชกรรมคอมพิวเตอร์จำนวนมาก (Cyber Securities) ได้ใช้แนวคิดนี้ในการออกแบบโครงสร้าง Operation ของตัวเองเช่นกัน
พวกเขาออกแบบระบบ AI ของพวกเขาให้มีความสามารถในการค้นหา รับรู้ เล็งเห็น รู้จัก (Recognize) ผู้ร้าย และกำจัดมัน เสียก่อนที่มันจะลงมือขโมยหรือทำลายข้อมูลหรือทำมิดีมิร้ายต่อระบบของเรา
เดี๋ยวนี้ เรามีคำเก๋ๆ เรียกธุรกิจของกิจการเหล่านี้ด้วยภาษาสมัยใหม่ว่า “Privileged Access Management”
ซึ่งแม้ชื่อเรียกจะฟังดูซับซ้อน ทว่าซอฟท์แวร์ของพวกนี้มีเป้าหมายพื้นๆ คือการจับฆาตกร ก่อนที่พวกมันจะลงมือ นั่นเอง
ซอฟท์แวร์ของพวกเขาช่วยจัดการ ควบคุม ติดตามการทำงาน และแจ้งเตือนสิ่งผิดปกติ ที่เกิดขึ้นในเครือข่ายคอมพิวเตอร์ขององค์กรลูกค้า
อย่าลืมว่า ในการปฏิบัติงานนั้น ผู้บริหารและพนักงานทุกคนในองค์กร จำเป็นต้องเข้าถึงระบบคอมพิวเตอร์และระบบข้อมูลขององค์กร ไม่มากก็น้อย
บางคนใช้แค่อีเมล์ หลายคนใช้อินทราเน็ต บางคนต้องเข้าถึงข้อมูลสำคัญใน File Storage และบางคนต้องเข้าถึงทุกอย่าง ทั้งนี้ขึ้นอยู่กับลักษณะงาน ตลอดจนอำนาจหน้าที่และความรับผิดชอบของแต่ละคน
หลายคนในจำนวนนี้ จำเป็นต้องเข้าถึงข้อมูลสำคัญขององค์กร ที่เป็นหัวใจและความลับหรือเคล็ดลับซึ่งคู่แข่งขันไม่ควรได้รู้...พวกเขาจำเป็นต้องเข้าออกวันละหลายครั้ง มิฉะนั้นการงานก็จะไม่เดิน
เหล่านี้ย่อมเป็นหน้าที่ของ Precogs หรือ AI ซึ่งเป็นหัวใจของระบบ Privileged Access Management ต้องช่วยให้สิ่งเหล่านี้มีความปลอดภัยขั้นสูงสุด
นอกจากนั้น เจ้า AI นี้ ยังตามไปตรวจสอบเครื่องมือทุกชิ้นที่ขอเข้ามาเชื่อมต่อกับระบบข้อมูลกลางอีกด้วย เพื่อหาความผิดปกติที่อาจเกิดขึ้น
ปัจจุบัน กิจการระดับโลกที่มีชื่อเสียงว่าได้ใช้แนวคิดนี้ในการป้องปรามอาชญากรรมไซเบอร์ ก็มีอย่าง CyberArk, Thycotic, Beyoun Trust, Centrify เป็นต้น
กิจการเหล่านี้โตมากในระยะหลัง เพราะองค์กรใหญ่หันมาใช้บริการกันมาก เพราะพวกเขาไม่อยากเสี่ยงที่จะถูกแฮ็กระบบหรือขโมยข้อมูล
แต่ก็ยังมีกิจการ Cyber Security อีกประเภทหนึ่ง ซึ่งใช้แนวคิดการออกแบบระบบทหารของตัวเอง ให้เหมือนประหนึ่งระบบภูมิต้านทานของร่างกายมนุษย์
คือกิจการกลุ่มหลังนี้ เชื่อว่าการป้องปรามมิให้อาชญากรเล็ดลอดเข้ามาในระบบนั้นยากมาก และอาจเป็นไปไม่ได้เลย
พวกเขาจึงไม่ได้ไปเน้นที่จุดนั้น
ทว่า พวกเขากลับไปให้ความสำคัญกับระบบทหารที่ตั้งป้อมไว้อย่างดีแล้วในระบบขององค์กร
พร้อมรับมือกับผู้ไม่หวังดีที่แอบเข้ามา
โดยการล้อมจับและนำไปทำลายในเขต Sandbox ที่จัดเตรียมไว้แล้ว
ซึ่งเราจะได้กล่าวถึงกิจการที่ยึดแนวคิดแบบนี้ในโอกาสต่อไป
บทความโดย:
ทักษ์ศิล ฉัตรแก้ว