មានការព្រួយបារម្ភខ្លាំងកំពុងចេញមកអំពីម៉ូឌែលចុងក្រោយ «មីតូស» របស់ក្រុមហ៊ុន AI អាមេរិក អែនត្រូភិក។ គេដឹងថាម៉ូឌែលនេះខ្លាំងខ្លាណាស់ក្នុងការរកចំណុចខ្សោយផ្នែកសុវត្ថិភាព។ ក៏មានការពន្យល់ថា វាអាចគណនាផ្លូវវាយប្រហារដោយខ្លួនឯងបាន ទោះមិនមានជំនួយពីមនុស្សក៏ដោយ។ តាមសេចក្តីរាយការណ៍ AI នេះបានរកឃើញកំហុសរបស់ប្រព័ន្ធប្រតិបត្តិការដែលអ្នកជំនាញខកខានអស់រយៈពេល 27ឆ្នាំ ផងដែរ។ គេថាចំណាយប្រហែល 50달러 ប៉ុណ្ណោះ។ ដូច្នេះការព្រមានបានកើនឡើងថា 시설សំខាន់ៗ ដូចជាបណ្តាញអគ្គិសនី ប្រព័ន្ធទឹក និងប្រព័ន្ធធនាគារ អាចក្លាយជាគោលដៅវាយប្រហារបាន។ ដោយសារហានិភ័យបែបនេះ អែនត្រូភិកមិនបានបើកចំហមីតូសដល់សាធារណជនទេ។ ជំនួសវិញ គេបានបង្ហាញដោយកំណត់តែដល់ប្រហែល 40កន្លែង រួមមាន Apple និង Google ហើយបានចាប់ផ្តើមគម្រោងសាកល្បងប្រព័ន្ធការពារ។ ក្នុងពេលដែលពិភពលោកទាំងមូលកំពុងតានតឹង JTBC បានរាយការណ៍ថា រដ្ឋាភិបាលកូរ៉េក៏បានចាប់ផ្តើមឆ្លើយតបបន្ទាន់ផងដែរ។
원문 보기មូលហេតុដែលមីតូសគួរឲ្យខ្លាច គឺមិនមែនព្រោះវា 'និយាយ' ទេ តែព្រោះវា 'ធ្វើសកម្មភាព'
ពេលស្តាប់ដំបូង អ្នកអាចមានអារម្មណ៍បែបនេះ។ ពាក្យថា 'AI គ្រោះថ្នាក់' មុននេះក៏បានឮច្រើនដែរ តែពេលនេះវាខុសត្រង់ណា? ប៉ុន្តែចំណុចស្នូលនៃការជជែកអំពីមីតូស មិនមែនជា ឆាតបុតឆ្លើយបានល្អ ទេ ប៉ុន្តែជាថា ពេលឲ្យគោលដៅមួយ វាជា AI ប្រភេទភ្នាក់ងារដែលធ្វើសកម្មភាព ដោយភ្ជាប់ជំហានលួចចូលជាច្រើនបន្តគ្នា។
AI សន្ទនាទូទៅខ្លាំងក្នុងការទទួលសំណួរ ហើយសរសេរអត្ថបទ សង្ខេប ឬពន្យល់កូដឲ្យយើង។ តែខាងមីតូស ក្នុងសេចក្ដីរាយការណ៍ និងឯកសារពន្យល់ គេផ្តោតលើមុខងារដូចជា ការរកឃើញចំណុចខ្សោយ (ស្វែងរកកន្លែងខ្សោយក្នុងប្រព័ន្ធ), ការសន្និដ្ឋានផ្លូវវាយប្រហារ (គណនាថាចូលតាមណា ហើយរីករាលដាលយ៉ាងម៉េច) និងការជ្រើសផ្លូវវាងពេលបរាជ័យ។ និយាយឲ្យងាយ វាមិនដូចជា 'សៀវភៅកត់ត្រារបស់ហេកឃ័រមនុស្ស' ទេ តែដូចជា 'អ្នកលេងអុកដែលបន្តជ្រើសជំហានបន្ទាប់' ច្រើនជាង។
ហេតុនេះហើយបានជាមានពាក្យខ្លាំងដល់ថ្នាក់ហៅវាថា 'អាវុធភេរវកម្មសាយប័រ'។ មូលហេតុដែលវាគ្រោះថ្នាក់ មិនមែនព្រោះ AI ស្រាប់តែក្លាយជាបិសាចទេ ប៉ុន្តែព្រោះវាអាចរុញដំណើរការលួចចូល ដែលដើមមកពិបាក ថ្លៃ និងចំណាយពេលយូរ ឲ្យក្លាយជាថោក និងលឿនជាងមុនខ្លាំង។ ការផ្លាស់ប្ដូរនេះមិនមែនជារឿងដូចភាពយន្តភ័យរន្ធត់ទេ តែគួរមើលថា វាជារឿងដែល គម្លាតល្បឿន ក្នុងសន្តិសុខ បានបើកធំឡើងភ្លាមៗ។
ខ្លឹមសារពិតនៃការព្រួយបារម្ភអំពីមីតូស មិនមែនជា 'AI ឆ្លាត' ទេ ប៉ុន្តែជា 'វាបន្តជ្រើសជំហានដោយខ្លួនឯង'។
មានន័យថា ពេលដែលលក្ខណៈហានិភ័យផ្លាស់ពី 'ចម្លើយបង្កគ្រោះថ្នាក់' ទៅជា 'ការធ្វើស្វ័យប្រវត្តិកម្មនៃការវាយប្រហារពិត' កំពុងត្រូវបានលើកមកនិយាយ។
បើដាក់ឆាតបុតទូទៅ និងមីតូសជាប់គ្នា តើខុសគ្នាត្រង់ណា
| ចំណុច | ឆាតបុតទូទៅ | AI លួចចូលស្វ័យប្រវត្តិដូចមីតូស |
|---|---|---|
| គោលបំណងសំខាន់ | ឆ្លើយសំណួរ សង្ខេប សរសេរ ជំនួយកូដ | ការរកឃើញចំណុចខ្សោយ ការគណនាផ្លូវវាយប្រហារ ការធ្វើស្វ័យប្រវត្តិកម្មដំណើរការជ្រៀតចូល |
| របៀបដំណើរការ | ប្រភេទឆ្លើយតបដែលមានប្រតិកម្មចំពោះការបញ្ចូលរបស់អ្នកប្រើ | ប្រភេទភ្នាក់ងារដែលបន្តច្រើនជំហាន នៅពេលអ្នកផ្តល់គោលដៅ |
| ការឆ្លើយតបពេលបរាជ័យ | បើសួរម្ដងទៀត វាឆ្លើយម្ដងទៀត | បើជាប់គាំង វាអាចរកផ្លូវផ្សេង ហើយកែសម្រួលសកម្មភាពបន្ទាប់បាន |
| ហានិភ័យសំខាន់ | បង្កើតព័ត៌មានគ្រោះថ្នាក់, ចម្លើយខុស | ល្បឿនវាយប្រហារលើប្រព័ន្ធពិតកើនឡើង, របាំងចូលទាបចុះ |
| របៀបចែកចាយ | មានសេវាសាធារណៈច្រើន | បើកចំហមានកម្រិត, ផ្ដោតលើការធ្វើតេស្តជាមួយដៃគូដែលបានជ្រើស |
ពាក្យថា 'រកផ្លូវវាយប្រហារដោយខ្លួនឯង' នៅក្នុងការហេក វាដំណើរការបែបនេះ
ការហេកធម្មតាមិនចប់ក្នុងមួយដងទេ។ វាជាដំណើរការបើកទ្វារច្រើនតាមលំដាប់ ហើយ AI ស្វ័យភាព គឺជិតស្និទ្ធនឹងផ្នែកដែលព្យាយាមរៀបលំដាប់នោះដោយខ្លួនឯង។
ជំហានទី 1: ការស៊ើបការណ៍
ដំបូង វាប្រមូលព័ត៌មានអំពីប្រព័ន្ធ។ វាមើលថាប្រើប្រព័ន្ធប្រតិបត្តិការអ្វី, មានសេវាអ្វីបើក, កន្លែងណាជាឧបករណ៍ចាស់។ បើគិតងាយៗ នេះគឺជាជំហានដែលអ្នកហេកមនុស្សកំពុងបើកផែនទីមើល។
ជំហានទី 2: ការធ្វើម៉ូដែលបរិស្ថាន
ដោយផ្អែកលើព័ត៌មានដែលប្រមូលបាន វាបង្កើតសម្មតិកម្មថា 'នៅទីនេះអាចមានចំណុចខ្សោយអ្វីខ្លះ?'។ នៅទីនេះ មានគំនិតដូចជា ក្រាបវាយប្រហារ (ផែនទីដែលគូរផ្លូវជ្រៀតចូលដែលអាចធ្វើបាន) ចូលមកផងដែរ។
ជំហានទី 3: បង្កើតផ្លូវដែលអាចធ្វើបាន
វាមិនមើលតែចំណុចខ្សោយមួយប៉ុណ្ណោះទេ ប៉ុន្តែសាកបង្កើតផ្លូវច្រើនដែលតភ្ជាប់ពីការជ្រៀតចូលដំបូង ទៅការបង្កើនសិទ្ធិ, ការលួចអត្តសញ្ញាណបញ្ជាក់, រហូតដល់ការផ្លាស់ទីខាងក្នុង។ ក្នុងការហេក អ្វីដែលគ្រោះថ្នាក់ពិតគឺ 'ការតភ្ជាប់' នេះឯង។
ជំហានទី 4: ជ្រើសសកម្មភាពបន្ទាប់
វាជ្រើសជំហានបន្ទាប់ដែលមានលទ្ធភាពជោគជ័យខ្ពស់បំផុត។ បើឧបករណ៍ស្វ័យប្រវត្តិចាស់ៗ ជិតនឹង 'ចុចប៊ូតុងដែលបានកំណត់' នោះ ភ្នាក់ងារស្វ័យភាពគឺចង់ទៅដល់កម្រិត 'មើលស្ថានភាព ហើយជ្រើសប៊ូតុងបន្ទាប់' ផងដែរ។
ជំហានទី 5: បត់ផ្លូវពេលបរាជ័យ
បើផ្លូវមួយត្រូវបានបិទ វាមិនមែនចប់ទេ ប៉ុន្តែអាចគណនាផ្លូវផ្សេងម្ដងទៀតបាន។ ដូច្នេះហើយទើបមានពាក្យថា ហានិភ័យធំជាងចំណុចខ្សោយតែមួយ គឺនៅក្នុង ការរាលដាលខាងក្នុង។
ជំហានទី 6: សម្រេចគោលដៅ
នៅចុងក្រោយ វាទៅរកគោលដៅដូចជា លួចទិន្នន័យ, ធ្វើឲ្យសេវារអាក់រអួល, យកសិទ្ធិគ្រប់គ្រង។ និយាយឲ្យងាយ គេទទួលយកវាថា មិនមែនជា 'ឧបករណ៍' ប៉ុណ្ណោះទេ ប៉ុន្តែដូចជា 'អ្នកអនុវត្តការវាយប្រហារដែលអាចផ្លាស់ទីដោយខ្លួនឯងមួយផ្នែក'។
ចំណុចខ្សោយហូរចេញច្រើន ប៉ុន្តែហេតុអ្វីក្រុមការពារកាន់តែដកដង្ហើមមិនទាន់
លេខខាងក្រោមបង្ហាញថា 'ល្បឿននៃការរកឃើញ' និង 'ល្បឿននៃការវិភាគ·ចាត់ការ' ខុសគ្នាប៉ុណ្ណា។ តម្លៃកាន់តែធំ អាចយល់ថាបន្ទុកប្រតិបត្តិការកាន់តែខ្ពស់។
អ្នកវាយប្រហារត្រូវរកឃើញតែមួយកន្លែង ប៉ុន្តែអ្នកការពារត្រូវការពារទាំងអស់
| ការបែងចែក | ការផ្លាស់ប្ដូរខាងអ្នកវាយប្រហារ | បន្ទុកខាងអ្នកការពារ |
|---|---|---|
| ការរកឃើញចំណុចខ្សោយ | ដោយ AI អាចរកឃើញចំណុចខ្សោយដែលលាក់យូរ បានថោកជាង និងលឿនជាង | បញ្ជីដែលត្រូវចាត់ថ្នាក់ថាអ្វីជាហានិភ័យពិត បង្កើនឡើងខ្លាំង |
| លក្ខខណ្ឌជោគជ័យ | បើបើកធ្លាយបានតែមួយកន្លែង ក៏អាចទៅជំហានបន្ទាប់បាន | ត្រូវពិនិត្យទ្រព្យសម្បត្តិទាំងមូលជានិច្ច ហើយកំណត់លំដាប់អាទិភាព |
| ល្បឿនដាក់បច្ចុប្បន្នភាព | អ្នកវាយប្រហារគ្រាន់តែធ្វើមុនពេលដាក់បច្ចុប្បន្នភាព | អ្នកការពារត្រូវបញ្ចប់ទាំងការកែសម្រួល ការចែកចាយ និងការផ្ទៀងផ្ទាត់ |
| គោលដៅដែលងាយរងគ្រោះ | ឧបករណ៍ចាស់ៗ OT ឧបករណ៍បង្កប់ និងឧបករណ៍ដែលមិនអាចដាក់បច្ចុប្បន្នភាព បាន ងាយក្លាយជាគោលដៅ | ប្រព័ន្ធដែលមិនអាចបញ្ឈប់បាន គឺពិបាកជាពិសេសក្នុងការប្តូរ និងដាក់បំណះសុវត្ថិភាព |
| លទ្ធផល | របាំងចូលជ្រៀតចូល ធ្លាក់ចុះ | ការប្រតិបត្តិការសុវត្ថិភាព បានផ្លាស់ពីបញ្ហា 'ការរកឃើញ' ទៅជាបញ្ហា 'ការកកស្ទះក្នុងការដោះស្រាយ' |
មានហេតុផលដែលបណ្តាញអគ្គិសនី ទឹក និងធនាគារ តែងតែត្រូវបានលើកឡើងមុន
វិស័យទាំងនេះគួរឲ្យខ្លាច មិនមែនតែដោយសារការស្រមៃដូចក្នុងភាពយន្តប៉ុណ្ណោះទេ។ ហេតុការណ៍ពិតក្នុងប្រវត្តិបានបង្ហាញម្តងហើយម្តងទៀតថា 'ការវាយប្រហារឌីជីថលអាចបញ្ឈប់មុខងារសង្គមបាន'។
ទសវត្សរ៍ 1960: ការរីកសាយនៃ SCADA
SCADA(ប្រព័ន្ធបញ្ជាពីចម្ងាយសម្រាប់បរិក្ខារឧស្សាហកម្ម) ដែលត្រួតពិនិត្យ និងបញ្ជាបរិក្ខារធំទូលាយពីចម្ងាយ ដូចជាអគ្គិសនី ទឹក និងហ្គាស បានរីករាលដាល។ នៅពេលនោះ គោលគំនិតរចនា គឺជិតនឹងដំណើរការមានស្ថិរភាព និងប្រសិទ្ធភាព ជាងសុវត្ថិភាព។
1996: ការបង្កើតជាប្រព័ន្ធនៃគំនិតហេដ្ឋារចនាសម្ព័ន្ធសំខាន់
បទបញ្ជារដ្ឋបាលអាមេរិក EO 13010 បានដាក់អគ្គិសនី ហិរញ្ញវត្ថុ ទឹក និងដឹកជញ្ជូន ជាហេដ្ឋារចនាសម្ព័ន្ធស្នូលដែលរដ្ឋត្រូវការពារ។ នេះជាចំណុចចាប់ផ្តើមដែលបង្ហាញតាមគោលនយោបាយថា ហេតុអ្វីវិស័យទាំងនេះតែងតែត្រូវបានលើកឡើងមុន។
2010: ភាពភ្ញាក់ផ្អើលរបស់ Stuxnet
Stuxnet(មេរោគអាក្រក់ដែលផ្តោតលើប្រព័ន្ធបញ្ជាឧស្សាហកម្ម) បានបង្ហាញថា វាមិនមែនត្រឹមតែលួចព័ត៌មានក្នុងកុំព្យូទ័រប៉ុណ្ណោះទេ ប៉ុន្តែអាចបំផ្លាញបរិក្ខាររូបវន្តពិតៗបានផងដែរ។ វាជាចំណុចប្រែប្រួលដែលបង្ហាញថា ការវាយប្រហារសាយប័រអាចប៉ះពាល់ដល់ម៉ាស៊ីនក្នុងពិភពពិតបាន។
2015: ការលួចចូលបណ្តាញអគ្គិសនីអ៊ុយក្រែន
មានការដាច់ភ្លើងពិតប្រាកដកើតឡើង។ វាធ្វើឲ្យច្បាស់ថា បើបណ្តាញអគ្គិសនីត្រូវបានលួចចូល វាមិនមែនគ្រាន់តែមិនស្រួលទេ ប៉ុន្តែអាចធ្វើឲ្យមុខងារសង្គមទាំងមូលរង្គោះរង្គើបាន។
2021: ករណី Colonial Pipeline
ការវាយប្រហារលើបណ្តាញ IT សម្រាប់ការងារ បាននាំទៅកាន់ការរំខានក្នុងការផ្គត់ផ្គង់ឥន្ធនៈ។ នេះជាហេតុការណ៍ដែលបង្ហាញថា IT និង OT គឺបណ្តាញកុំព្យូទ័រការិយាល័យ និងបណ្តាញបរិក្ខារប្រតិបត្តិការ មានការពាក់ព័ន្ធគ្នាខ្លាំងប៉ុណ្ណាក្នុងការដំណើរការ។
ទសវត្សរ៍ 2020: សុវត្ថិភាពផ្តោតលើភាពអាចស្តារឡើងវិញ
ឥឡូវនេះ គេមើលថា គ្រាន់តែ 'កុំឲ្យគេទម្លុះចូលបាន' មិនគ្រប់គ្រាន់ទេ។ ស្នូលសំខាន់គឺ ទោះត្រូវវាយប្រហារក៏ដោយ អាចស្តារឡើងវិញបានលឿនប៉ុណ្ណា និងរក្សាមុខងារសង្គមបានយ៉ាងណា នោះគឺ ភាពអាចស្តារឡើងវិញ(resilience)។
ហេតុអ្វីហេដ្ឋារចនាសម្ព័ន្ធមូលដ្ឋានងាយខ្សោយ? ប្រៀបធៀបចំណុចងាយរងគ្រោះរបស់បណ្តាញអគ្គិសនី ទឹក និងធនាគារ
| វិស័យ | ហេតុអ្វីត្រូវបានលើកឡើងមុន | ហេតុអ្វីងាយរងគ្រោះ |
|---|---|---|
| បណ្តាញអគ្គិសនី | បើដាច់ភ្លើង នឹងមានផលប៉ះពាល់ជាបន្តបន្ទាប់ដល់ឧស្សាហកម្ម ដឹកជញ្ជូន និងទំនាក់ទំនង | ពឹងផ្អែកលើប្រព័ន្ធបញ្ជាឧស្សាហកម្ម ឧបករណ៍ចាស់ៗ និងត្រូវការដំណើរការមិនផ្អាក |
| ប្រព័ន្ធទឹក | ភ្ជាប់ដោយផ្ទាល់នឹងសុខភាពសាធារណៈ និងការរស់នៅប្រចាំថ្ងៃ | ឧបករណ៍បញ្ជាពីចម្ងាយ ឧបករណ៍នៅទីតាំងចាស់ទ្រុឌទ្រោម និងភាពលំបាកក្នុងការប្តូរ និងត្រួតពិនិត្យ |
| ធនាគារ និងហិរញ្ញវត្ថុ | បើការទូទាត់ និងការផ្លាស់ទីទុនរង្គោះរង្គើ ភាពមិនស្ថិរភាពសេដ្ឋកិច្ចនឹងរាលដាលភ្លាមៗ | បណ្តាញគណនាចាស់ៗ និងសេវាទំនើបលាយចូលគ្នា ហើយមានការតភ្ជាប់គ្នាខ្ពស់ |
ដូច្នេះ ហេតុអ្វី AI បែបនេះ ត្រូវបានបង្ហាញតែឲ្យក្រុមហ៊ុនមួយចំនួនប៉ុណ្ណោះ
| ធាតុ | អូផឹនវ៉េត·បើកចំហទូលំទូលាយ | API·ចែកចាយកំណត់ត្រឹមដៃគូដែលបានជ្រើសរើស |
|---|---|---|
| ចំណុចល្អ | ការផ្ទៀងផ្ទាត់ការស្រាវជ្រាវ, ការពង្រីកនវានុវត្តន៍, ការពង្រីកភាពងាយស្រួលប្រើប្រាស់ | ងាយតាមដានការប្រើប្រាស់, កំណត់ល្បឿន, ដាក់ទណ្ឌកម្មគណនី, និងឆ្លុះបញ្ចាំងបច្ចុប្បន្នភាព |
| ចំណុចខ្សោយ | បើបើកចេញម្តងហើយ ការដកវិញ និងការគ្រប់គ្រង ស្ទើរតែមិនអាចធ្វើបាន | អំណាចក្រុមហ៊ុនផ្តោតខ្លាំង, អាចមានលក្ខណៈវិនិច្ឆ័យមិនច្បាស់លាស់ |
| លក្ខណៈវិនិច្ឆ័យសម្រេចចិត្តចែកចាយ | ផ្តោតសំខាន់លើភាពបើកចំហ និងការពង្រីកប្រព័ន្ធអេកូ | ផ្តោតសំខាន់ជាងលើការវាយតម្លៃហានិភ័យ ដូចជា ការប្រើខុសគោលបំណងតាមសាយប័រ, សកម្មភាពស្វ័យប្រវត្តិ, និងការរំលងឧបករណ៍សុវត្ថិភាព |
| បរិបទមីតូស | បើបើកឲ្យសាធារណជនប្រើ ការរាលដាលនៃការប្រើខុស និងការរំលោភអាចធំពេក | ជាវិធីសាស្ត្រដែលចង់សាកល្បងជាមួយក្រុមហ៊ុនដែលបានជ្រើសរើស ហើយពិនិត្យប្រព័ន្ធការពារជាមុនសិន |
អ្វីដែលរដ្ឋាភិបាលត្រូវធ្វើពិតៗ មិនមែនជា 'ហាម AI' ទេ ប៉ុន្តែជាការកែលម្អល្បឿនឆ្លើយតប
ទោះមានការគំរាមបែបនេះមកក៏ដោយ ក៏មិនអាចបញ្ចប់ដោយច្បាប់មួយគត់បានទេ។ ការឆ្លើយតបពិតប្រាកដ ត្រូវបង្វិលច្រើនផ្នែកព្រមគ្នា។
ដំណាក់កាលទី 1: ចាត់ថ្នាក់ការគំរាមឡើងវិញ
ត្រូវដាក់លក្ខណៈពិសេសរបស់ AI បន្ថែមលើក្របខណ្ឌការគំរាមសាយប័រដែលមានស្រាប់។ ព្រោះត្រូវគ្រប់គ្រងធាតុថ្មីៗដោយឡែក ដូចជា សុវត្ថិភាពម៉ូឌែលផ្ទាល់, ការការពារទិន្នន័យបណ្តុះបណ្តាល, និងរបាយការណ៍ឧបទ្ទវហេតុ AI។
ដំណាក់កាលទី 2: រៀបចំច្បាប់ និងស្តង់ដារលទ្ធកម្ម
រដ្ឋាភិបាលត្រូវដាក់គោលការណ៍ 'secure by design(រចនាឲ្យមានសុវត្ថិភាពតាំងពីដំបូង)' ទៅក្នុងលទ្ធកម្ម និងបទប្បញ្ញត្តិ។ ត្រូវមានតម្រូវការសុវត្ថិភាពនៅពេញវដ្តជីវិត មុនការអភិវឌ្ឍ, ការចែកចាយ, ការប្រតិបត្តិការ, និងការបោះបង់ ទើបមានប្រសិទ្ធភាពពិត។
ដំណាក់កាលទី 3: អាប់ក្រេដប្រព័ន្ធចែករំលែកព័ត៌មានរវាងរដ្ឋ និងឯកជន
បើ AI រកឃើញចំណុចខ្សោយបានលឿនជាងមុន ក្រុមហ៊ុន និងរដ្ឋាភិបាលក៏ត្រូវចែករំលែកព័ត៌មានឧបទ្ទវហេតុ និងសញ្ញាប្រាប់ឲ្យលឿនជាងមុនដែរ។ ការចែករំលែកយឺត អាចនាំទៅការរាលដាលនៃការខូចខាតភ្លាមៗ។
ដំណាក់កាលទី 4: ប្រើ AI ដើម្បីបង្កើនល្បឿនរកឃើញ និងឆ្លើយតប
បើអ្នកវាយប្រហារប្រើ AI ភាគីការពារក៏ត្រូវពង្រឹងការវិភាគផ្អែកលើ AI និងការឆ្លើយតបស្វ័យប្រវត្តិដែរ។ ព្រោះដោយពឹងតែអនុស្សាវរីយ៍មនុស្សប៉ុណ្ណោះ កាន់តែពិបាកតាមទាន់ការប្រកួតល្បឿនកម្រិតនាទី។
ដំណាក់កាលទី 5: ការទូត និងកិច្ចសហការអន្តរជាតិ
មានការព្រមានរួចហើយថា តួអង្គរដ្ឋកំពុងប្រើ AI ក្នុងសង្គ្រាមព័ត៌មាន និងការវាយប្រហារសាយប័រ។ ដូច្នេះ ការទូតដែលធ្វើឲ្យប្រទេសសម្ព័ន្ធមិត្តសម្របសម្រួលលក្ខណៈវិនិច្ឆ័យវាយតម្លៃ, ព័ត៌មានឧបទ្ទវហេតុ, និងបទដ្ឋានរួម គឺសំខាន់ណាស់។
ដំណាក់កាលទី 6: ធនធានមនុស្ស និងការបណ្តុះបណ្តាល
ចុងក្រោយ អ្វីដែលងាយត្រូវរំលងជាញឹកញាប់គឺបញ្ហាមនុស្ស។ សុវត្ថិភាព AI មិនមែនបញ្ចប់ត្រឹមទិញឧបករណ៍មកទេ។ ត្រូវមានមនុស្សដែលអាចដំណើរការវាពិតៗ, ផ្ទៀងផ្ទាត់វា, និងកាត់បន្ថយការវិនិច្ឆ័យខុស។
បច្ចេកវិទ្យាការពារត្រូវបម្លែងជាបច្ចេកវិទ្យាវាយប្រហារ តាមពិតមិនមែនជារឿងថ្មីដំបូងទេ
ទោះមីតូសមើលទៅចម្លែកក៏ដោយ បើមើលតាមលំហូរធំ វាមិនមែនជារឿងថ្មីទាំងស្រុងទេ។ ព្រោះបច្ចេកវិទ្យាសុវត្ថិភាព បានអភិវឌ្ឍមកជាមួយ ការប្រើបានពីរគោលបំណង(លក្ខណៈដែលមានទាំងការប្រើល្អ និងការប្រើអាក្រក់) តាំងពីដើមមក។
បុរាណ~សម័យទំនើបដើម: លេខសម្ងាត់ដើមឡើយជាបច្ចេកវិទ្យារបស់រដ្ឋ
វិទ្យាសាស្ត្រលេខសម្ងាត់ បានអភិវឌ្ឍជាបច្ចេកវិទ្យាការពារសម្ងាត់យោធា·ការទូត មុនកម្មវិធីផ្ញើសារផ្ទាល់ខ្លួនទៅទៀត។ នេះមានន័យថា តាំងពីដំបូងមក ការការពារ និងសង្គ្រាមព័ត៌មាន បានភ្ជាប់គ្នារួចហើយ។
ពាក់កណ្តាលដំបូងសតវត្សទី 20: ឧបករណ៍លេខសម្ងាត់ និងសង្គ្រាមបកស្រាយលេខសម្ងាត់
ប្រព័ន្ធលេខសម្ងាត់ដូចគ្នា នៅម្ខាងក្លាយជាខែលការពារ ហើយនៅម្ខាងទៀតក្លាយជាគោលដៅដែលត្រូវតែបំបែក។ ការប្រកួតឧបករណ៍លេខសម្ងាត់ក្នុងសម័យសង្គ្រាម បង្ហាញយ៉ាងច្បាស់អំពីលក្ខណៈពីរមុខនៃបច្ចេកវិទ្យាសុវត្ថិភាព។
ទសវត្សរ៍ 1970: ការពង្រីកលេខសម្ងាត់កូនសោសាធារណៈ
បច្ចេកវិទ្យាសុវត្ថិភាព បានរាលដាលឆ្លងផុតវិស័យយោធា ទៅកាន់បណ្តាញឯកជន និងសេវាពាណិជ្ជកម្ម។ កាលណាការប្រើប្រាស់ល្អកាន់តែធំ ភាពរសើបរបស់វាជាបច្ចេកវិទ្យាយុទ្ធសាស្ត្រក៏កាន់តែធំដែរ។
ទសវត្សរ៍ 1990: សង្គ្រាមគ្រីបតូ
ការអ៊ិនគ្រីបខ្លាំង ត្រូវបានគេចាត់ទុកថា ជាមធ្យោបាយការពារប្រជាពលរដ្ឋ ហើយក៏ជាធាតុដែលធ្វើឲ្យការគ្រប់គ្រងរបស់រដ្ឋពិបាកផងដែរ។ នេះជាករណីមួយដែលបញ្ហាបច្ចេកវិទ្យា បានរីករាលដាលទៅជាបញ្ហានយោបាយ និងប្រព័ន្ធភ្លាមៗ។
ទសវត្សរ៍ 2000~បច្ចុប្បន្ន៖ ការប្រើឧបករណ៍ក្រុមក្រហមខុសគោលបំណង
ឧបករណ៍ដូចជា Cobalt Strike ឬ Metasploit ដើមឡើយ សម្រាប់ការធ្វើតេស្តការជ្រៀតចូល និងការបណ្តុះបណ្តាលការពារ។ ប៉ុន្តែអ្នកវាយប្រហារពិតៗក៏បានប្រើឧបករណ៍ដូចគ្នានេះដែរ។ ភាពចម្រូងចម្រាសមីថុស អាចមើលបានថា ជាឈុតឆាកដែលលំនាំនេះឡើងទៅដល់ដំណាក់កាល AI។
ដូច្នេះ ការភ្ញាក់ផ្អើលមីថុស មិនមែនជា 'ភាពយន្តភ័យខ្លាច AI' ទេ ប៉ុន្តែជាសញ្ញាថា ការប្រកួតល្បឿនផ្នែកសន្តិសុខបានចាប់ផ្តើមហើយ
សរុបមក គឺបែបនេះ។ វាមិនមានន័យថា មីថុសជាបិសាចដែលនឹងបំផ្លាញពិភពលោកភ្លាមៗទេ។ ព័ត៌មានដែលបានបើកចំហក៏នៅមានកម្រិតនៅឡើយ ហើយក្នុងការរាយការណ៍របស់សារព័ត៌មាន ក៏អាចមានការបំផ្លើសលាយឡំផងដែរ។ ប៉ុន្តែទោះគិតរឿងនេះក៏ដោយ អ្វីដែលច្បាស់គឺ ពិភពលោកកំពុងផ្លាស់ទៅខាងដែល ល្បឿនស្វែងរក និងភ្ជាប់ចំណុចខ្សោយ កាន់តែលឿន។
ការផ្លាស់ប្តូរនេះ នៅជិតជីវិតប្រចាំថ្ងៃរបស់យើងជាងដែលគិត។ បើភ្លើងដាច់ ការផ្គត់ផ្គង់ទឹករង្គោះរង្គើ ប្រព័ន្ធកុំព្យូទ័រធនាគារឈប់ដំណើរការ ហើយប្រព័ន្ធចាស់របស់ក្រុមហ៊ុនឬមន្ទីរពេទ្យ មិនអាចតាមទាន់ការដាក់បច្ចុប្បន្នភាពជួសជុល បានទេ ចុងក្រោយអ្នកដែលរងការលំបាកគឺប្រជាពលរដ្ឋមែនទេ។ ដូច្នេះ បញ្ហានេះមិនមែនជា 'ព័ត៌មានខាងក្នុងឧស្សាហកម្ម AI' ទេ ប៉ុន្តែក៏ជា រឿងថ្លៃថែទាំហេដ្ឋារចនាសម្ព័ន្ធប្រចាំថ្ងៃកើនឡើង ផងដែរ។
ចាប់ពីពេលនេះទៅ សំណួរសំខាន់នឹងជិតទៅនឹង 'នរណាអាចសម្របខ្លួនបានលឿនជាង' ជាង 'អាចរារាំង AI បានឬទេ'។ ខាងវាយប្រហារទទួលបានល្បឿន ហើយខាងការពារត្រូវកាត់បន្ថយចំណុចកកស្ទះ។ ការភ្ញាក់ផ្អើលមីថុស អានថាជាសញ្ញាចាប់ផ្តើមនោះ គឺជាការមើលដែលជាក់ស្តែងបំផុត។
ខ្លឹមសារសំខាន់នៃភាពចម្រូងចម្រាសមីថុស មិនមែនការភ័យខ្លាច AI ខ្លួនវាទេ ប៉ុន្តែជា ការកើនឡើងល្បឿននៃការធ្វើស្វ័យប្រវត្តិកម្មការហេក។
ដូច្នេះ ដំណោះស្រាយក៏ជិតទៅនឹងការដាក់បច្ចុប្បន្នភាពជួសជុលឲ្យលឿន ការចែករំលែកព័ត៌មាន ភាពធន់នឹងការស្តារឡើងវិញ និងកិច្ចសហការអន្តរជាតិ ជាងការហាមឃាត់។
យើងប្រាប់អ្នកអំពីរបៀបរស់នៅក្នុងកូរ៉េ
សូមស្រឡាញ់ gltr life ច្រើនៗផង