ใครที่เป็นแฟน Tom Cruise ต้องเคยดูหนัง The Minority Report ซึ่งดัดแปลงมาจากนวนิยายชื่อเดียวกันของ Philip K. Dick ที่เคยตีพิมพ์ไว้ตั้งแต่ปี 1656 โน่นแล้ว
หากกลับมาดูใหม่ในยุคนี้ ต้องยอมรับว่า Dick นั้นคาดการณ์อนาคตได้แม่นยำพอดู
เหตุการณ์ตามท้องเรื่อง เกิดขึ้นในยุคอนาคต ราวกลางศตวรรษที่ 21 นี้แหล่ะ โดยมีตัวละครที่เรียกว่า “Precogs” เป็นตัวหลัก
Precogs นี้ อันที่จริงคือเด็ก 3 คนซึ่งเกิดมาพร้อมความสามารถพิเศษ อันเนื่องมาแต่ความผิดปกติของพันธุกรรม (Genetic Mutations) ซึ่งมีแนวโน้มว่าจะมีทักษะในการเล็งเห็นอนาคตที่ยังไม่เกิดขึ้นได้ (Precognition)
เด็กเหล่านี้ถูกนำมาทดสอบและฝึกพัฒนาให้เพ่งอนาคต โดยพวกเขาจะได้รับการป้อนข้อมูลจำนวนมาก จนสามารถมองเห็นเหตุการณ์บางอย่างที่ยังไม่เกิดขึ้นได้ล่วงหน้าประมาณ 1-2 อาทิตย์ ก่อนเหตุการณ์จริงจะเกิดขึ้น
แม้ว่าข้อมูลส่วนใหญ่ที่ Precogs มองเห็นจะเป็นข้อมูลขยะ แต่มันกลับมีข้อมูลบางอย่างที่เป็นประโยชน์มาก
ตามท้องเรื่องนี้ มี Precogs จำนวน 3 ตัว ที่เชื่อมต่อกัน รับข้อมูลจำนวนมาก แล้วประมวลผล และด้วยความสามารถพิเศษที่กล่าวมาแล้วของพวกเธอ ส่งผลให้พวกเธอฉายภาพ “อาชญากรรม” ได้ก่อนที่มันจะเกิดขึ้นจริง
และเมื่อพวกเธอลงความเห็นเป็นที่สุด (ถือมติเสียงส่วนใหญ่คือ 2 ใน 3) หน่วยงานซึ่งมีหน้าที่รับผิดชอบต้องดำเนินการจับกุมผู้ที่คาดว่าจะประกอบ “อาชญากรรม” เสียก่อนที่เขาจะไปประกอบอาชญากรรมจริงในอนาคต
เรียกว่า “ตัดไฟเสียแต่ต้นลม”
หน่วยงานนี้ จึงมีชื่อเรียกซะเก๋ว่า “Precrime Division” (หน่วยป้องปรามอาชญากรรม ซะก่อนที่มันจะเกิดขึ้นจริง...555)
หน้าที่ของหน่วยนี้คือบริหารจัดการ Precogs และป้องปรามมิให้อาชญากรรมเกิดขึ้นจริง โดยเป้าหมายของสังคมนั้น คือป้องปรามอาชญากรรมให้ได้แบบสมบูรณ์ จนไม่จำเป็นต้องมีคุกตาราง และกระบวนการลงโทษตามกฎหมาย อีกต่อไป
ฟังแล้วคุ้นๆ ใช่ไหม?
ปัจจุบันเราเรียกความสามารถในการทำนายอนาคตโดยอาศัยข้อมูลจำนวนมาก (แบบที่บรรดา Precogs ทำจนล้า) นี้ว่า “AI” (Artificial Intelligence) และ Machine Learning นั่นเอง
เพียงแต่ตัว Precogs สมัยนี้คือคอมพิวเตอร์ซอฟท์แวร์ แทนที่จะเป็นเด็กซึ่งเกิดมาพร้อมกับการกลายพันธุ์ของยีน (ที่ส่งผลให้เกิดทักษะพิเศษในการเล็งเห็นอนาคตได้ด้วยการประมวลผลข้อมูลจำนวนมากอย่างต่อเนื่อง)
เชื่อไหมว่าแนวคิดแบบนี้ เป็นที่มาของการป้องปรามอาชญากรรมสำคัญในสมัยนี้เช่นกัน
นั่นคือ “อาชกรรมไซเบอร์” (Cybercrime)
โดยบริษัทซึ่งทำหน้าที่ป้องปรามอาชกรรมคอมพิวเตอร์จำนวนมาก (Cyber Securities) ได้ใช้แนวคิดนี้ในการออกแบบโครงสร้าง Operation ของตัวเองเช่นกัน
พวกเขาออกแบบระบบ AI ของพวกเขาให้มีความสามารถในการค้นหา รับรู้ เล็งเห็น รู้จัก (Recognize) ผู้ร้าย และกำจัดมัน เสียก่อนที่มันจะลงมือขโมยหรือทำลายข้อมูลหรือทำมิดีมิร้ายต่อระบบของเรา
เดี๋ยวนี้ เรามีคำเก๋ๆ เรียกธุรกิจของกิจการเหล่านี้ด้วยภาษาสมัยใหม่ว่า “Privileged Access Management”
ซึ่งแม้ชื่อเรียกจะฟังดูซับซ้อน ทว่าซอฟท์แวร์ของพวกนี้มีเป้าหมายพื้นๆ คือการจับฆาตกร ก่อนที่พวกมันจะลงมือ นั่นเอง
ซอฟท์แวร์ของพวกเขาช่วยจัดการ ควบคุม ติดตามการทำงาน และแจ้งเตือนสิ่งผิดปกติ ที่เกิดขึ้นในเครือข่ายคอมพิวเตอร์ขององค์กรลูกค้า
อย่าลืมว่า ในการปฏิบัติงานนั้น ผู้บริหารและพนักงานทุกคนในองค์กร จำเป็นต้องเข้าถึงระบบคอมพิวเตอร์และระบบข้อมูลขององค์กร ไม่มากก็น้อย
บางคนใช้แค่อีเมล์ หลายคนใช้อินทราเน็ต บางคนต้องเข้าถึงข้อมูลสำคัญใน File Storage และบางคนต้องเข้าถึงทุกอย่าง ทั้งนี้ขึ้นอยู่กับลักษณะงาน ตลอดจนอำนาจหน้าที่และความรับผิดชอบของแต่ละคน
หลายคนในจำนวนนี้ จำเป็นต้องเข้าถึงข้อมูลสำคัญขององค์กร ที่เป็นหัวใจและความลับหรือเคล็ดลับซึ่งคู่แข่งขันไม่ควรได้รู้...พวกเขาจำเป็นต้องเข้าออกวันละหลายครั้ง มิฉะนั้นการงานก็จะไม่เดิน
เหล่านี้ย่อมเป็นหน้าที่ของ Precogs หรือ AI ซึ่งเป็นหัวใจของระบบ Privileged Access Management ต้องช่วยให้สิ่งเหล่านี้มีความปลอดภัยขั้นสูงสุด
นอกจากนั้น เจ้า AI นี้ ยังตามไปตรวจสอบเครื่องมือทุกชิ้นที่ขอเข้ามาเชื่อมต่อกับระบบข้อมูลกลางอีกด้วย เพื่อหาความผิดปกติที่อาจเกิดขึ้น
ปัจจุบัน กิจการระดับโลกที่มีชื่อเสียงว่าได้ใช้แนวคิดนี้ในการป้องปรามอาชญากรรมไซเบอร์ ก็มีอย่าง CyberArk, Thycotic, Beyoun Trust, Centrify เป็นต้น
กิจการเหล่านี้โตมากในระยะหลัง เพราะองค์กรใหญ่หันมาใช้บริการกันมาก เพราะพวกเขาไม่อยากเสี่ยงที่จะถูกแฮ็กระบบหรือขโมยข้อมูล
แต่ก็ยังมีกิจการ Cyber Security อีกประเภทหนึ่ง ซึ่งใช้แนวคิดการออกแบบระบบทหารของตัวเอง ให้เหมือนประหนึ่งระบบภูมิต้านทานของร่างกายมนุษย์
คือกิจการกลุ่มหลังนี้ เชื่อว่าการป้องปรามมิให้อาชญากรเล็ดลอดเข้ามาในระบบนั้นยากมาก และอาจเป็นไปไม่ได้เลย
พวกเขาจึงไม่ได้ไปเน้นที่จุดนั้น
ทว่า พวกเขากลับไปให้ความสำคัญกับระบบทหารที่ตั้งป้อมไว้อย่างดีแล้วในระบบขององค์กร
พร้อมรับมือกับผู้ไม่หวังดีที่แอบเข้ามา
โดยการล้อมจับและนำไปทำลายในเขต Sandbox ที่จัดเตรียมไว้แล้ว
ซึ่งเราจะได้กล่าวถึงกิจการที่ยึดแนวคิดแบบนี้ในโอกาสต่อไป
บทความโดย:
ทักษ์ศิล ฉัตรแก้ว