Blockdit Logo (Mobile)
nForceSecure
29 พ.ค. 2022 เวลา 04:50 • วิทยาศาสตร์ & เทคโนโลยี
โจมตีการทำงานของ Machine Learning ด้วยเทคนิค Data Poisoning
20
Machine Learning เป็นนวัตกรรมที่แสดงให้เห็นถึงความก้าวหน้าทางเทคโนโลยี และความสร้างสรรค์ของวงการไอทีที่สร้างให้ระบบสามารถวิเคราะห์ข้อมูลและให้ผลลัพธ์หรือบริการที่ตรงตามความต้องการของผู้ใช้งานได้
1
โดยทั้งหมดเกิดจากการเรียนรู้ของ Machine Learning ที่นำเอาองค์ความรู้มาจากข้อมูลที่ถูกป้อนเข้าไปนั่นเอง
1
แต่ดูเหมือนว่า Machine Learning จะกลายเป็นเป้าหมายที่ผู้คุกคามต้องการใช้เป็นเครื่องมือในการโจมตี ผ่านเทคนิคการทำ Data Poisoning หรือก็คือการเจตนาป้อนข้อมูลลวงลงในกลุ่มข้อมูล เพื่อให้การวิเคราะห์ของ Machine Learning ระบุข้อมูลที่ป้อน (Input) ผิดพลาด
2
จนทำให้เกิดผลลัพธ์ไม่ตรงตามที่ผู้ใช้งานต้องการ นั่นทำให้ผู้เชี่ยวชาญกล่าวว่าการโจมตี Machine Learning ที่ใช้ในซอฟต์แวร์ด้านการรักษาความปลอดภัยด้วย Data Poisoning อาจเป็นรูปแบบของภัยคุกคามที่แฮกเกอร์เลือกใช้
การเรียนรู้ของ Machine Learning ขึ้นอยู่กับการจดจำรูปแบบในกลุ่มข้อมูล ซึ่งการป้อนข้อมูลผิดลงในกลุ่มข้อมูลจะส่งผลให้ผลลัพธ์จากการทำงานของ Machine Learning ผิดพลาดตามไปด้วย
ภัยคุกคามขั้นพื้นฐานที่สุดอย่างหนึ่งเมื่อพูดถึงภัยคุกคามที่เกี่ยวกับ Machine Learning คือการที่แฮกเกอร์สามารถก่อกวนกลุ่มตัวอย่างที่ผู้สร้างใช้ในการฝึก Machine Learning ได้
1
ผู้เชี่ยวชาญยังตั้งข้อสังเกตว่า แฮกเกอร์สามารถใช้ข้อมูลอันตรายโจมตีได้ โดยการใส่ข้อมูลจำนวนมากไปยังองค์กรเป้าหมายด้วยมัลแวร์ที่ออกแบบมาเพื่อปรับแต่งและเบี่ยงเบนความสนใจระบบตรวจจับของ Machine Learning ให้ออกห่างจากเทคนิคที่พวกเขาวางแผนจะใช้ในการโจมตีหลัก
นอกจากนี้ผู้เชี่ยวชาญยังได้ให้ความเห็นถึงภัยคุกคามรูปแบบอื่นที่พวกเขาคาดว่าจะมีการเปลี่ยนแปลงในอนาคตเพิ่มเติมอีกว่า การรั่วไหลของข้อมูลจะเกิดขึ้นมากกว่าเดิม
ซึ่งเป็นส่วนหนึ่งของมัลแวร์เรียกค่าไถ่ (Ransomware) ที่มีแนวโน้มเพิ่มขึ้นตั้งแต่ปี 2019 และการทำงานจากที่บ้าน (Work From Home) ทำให้เกิดการละเมิดการใช้งาน Token ที่ใช้สำหรับการยืนยันตัวตนมากขึ้นตามไปด้วย
การทำ Data Poisoning นั้นเกี่ยวข้องกับเหตุการณ์ของระบบป้องกันมัลแวร์ที่ใช้เทคนิคการตรวจจับด้วย Signature (Signature-based Antivirus) ที่เกิดขึ้นในปี 2013
โดยในขณะนั้น Microsoft ได้ออกมาเปิดเผยงานวิจัยที่พบว่ามีใครบางคนพยายามอัปโหลดตัวอย่างเท็จลงในฐานข้อมูลมัลแวร์ เพื่อทำให้เกิดความขัดข้องระหว่าง Signature กับไฟล์ระบบ ซึ่งในขณะนั้นยังไม่เป็นที่รู้จักว่าการโจมตีเช่นนี้เกี่ยวข้องกับการทำ Data Poisoning
1
โดยเฉพาะ Machine Learning ที่สร้างมาเพื่อการดูแลรักษาความปลอดภัยไซเบอร์ ที่ถ้าหากถูกโจมตีด้วยการทำ Data Poisoning แล้วพิษร้ายของข้อมูลที่เป็นเท็จอาจส่งผลให้ระบบเกิดความเสียหายเปลี่ยนจากการป้องกันเป็นการปล่อยผ่าน
ดังนั้นควรเลือกใช้โซลูชันหลายแบบมาปกป้ององค์กรจึงจะดีที่สุด เพราะหากวันใดโซลูชันหนึ่งถูกโจมตีจนไม่สามารถใช้งานได้หรือมีการทำงานที่ผิดปกติก็ยังมีโซลูชันอื่นมารองรับ ช่วยรักษาความปลอดภัยไซเบอร์ให้องค์กรต่อไป
โฆษณา