អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតវិភាគការគំរាមកំហែងដោយប្រើឧបករណ៍ AI ដែលអាចបង្កើតបាន។.

តើ​បច្ចេកវិទ្យា​ AI ដែល​បង្កើត​ឡើង​ដោយ​ខ្លួនឯង (AI) អាច​ត្រូវ​បាន​ប្រើប្រាស់​ក្នុង​សន្តិសុខ​តាម​អ៊ីនធឺណិត​យ៉ាង​ដូចម្តេច?

សេចក្តីផ្តើម

បញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មី – ប្រព័ន្ធបញ្ញាសិប្បនិម្មិតដែលមានសមត្ថភាពបង្កើតខ្លឹមសារថ្មី ឬការព្យាករណ៍ – កំពុងលេចចេញជាកម្លាំងផ្លាស់ប្តូរមួយនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត។ ឧបករណ៍ដូចជា GPT-4 របស់ OpenAI បានបង្ហាញពីសមត្ថភាពក្នុងការវិភាគទិន្នន័យស្មុគស្មាញ និងបង្កើតអត្ថបទដូចមនុស្ស ដែលអនុញ្ញាតឱ្យមានវិធីសាស្រ្តថ្មីៗក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត និងអ្នកធ្វើការសម្រេចចិត្តអាជីវកម្មនៅទូទាំងឧស្សាហកម្មកំពុងស្វែងយល់ពីរបៀបដែលបញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីអាចពង្រឹងការការពារប្រឆាំងនឹងការវាយប្រហារដែលវិវត្ត។ ចាប់ពីហិរញ្ញវត្ថុ និងការថែទាំសុខភាព រហូតដល់ការលក់រាយ និងរដ្ឋាភិបាល អង្គការនានាក្នុងគ្រប់វិស័យប្រឈមមុខនឹងការប៉ុនប៉ងបន្លំបន្លំដ៏ទំនើប មេរោគ និងការគំរាមកំហែងផ្សេងទៀតដែលបញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីអាចជួយទប់ទល់។ នៅក្នុងឯកសារសនេះ យើងពិនិត្យមើល ពីរបៀបដែលបញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីអាចត្រូវបានប្រើប្រាស់នៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយបន្លិចកម្មវិធីក្នុងពិភពពិត លទ្ធភាពនាពេលអនាគត និងការពិចារណាសំខាន់ៗសម្រាប់ការអនុម័ត។

បញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីខុសពីបញ្ញាសិប្បនិម្មិតវិភាគបែបប្រពៃណី ដោយមិនត្រឹមតែរកឃើញលំនាំប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំង បង្កើត ខ្លឹមសារផងដែរ - មិនថាការក្លែងធ្វើការវាយប្រហារដើម្បីបណ្តុះបណ្តាលការការពារ ឬការបង្កើតការពន្យល់ជាភាសាធម្មជាតិសម្រាប់ទិន្នន័យសុវត្ថិភាពស្មុគស្មាញ។ សមត្ថភាពពីរយ៉ាងនេះធ្វើឱ្យវាក្លាយជាដាវមុខពីរ៖ វាផ្តល់នូវឧបករណ៍ការពារថ្មីដ៏មានអានុភាព ប៉ុន្តែអ្នកគំរាមកំហែងក៏អាចកេងប្រវ័ញ្ចវាបានដែរ។ ផ្នែកខាងក្រោមស្វែងយល់ពីករណីប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់បញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត ចាប់ពីការធ្វើស្វ័យប្រវត្តិកម្មការរកឃើញការបន្លំរហូតដល់ការបង្កើនការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុ។ យើងក៏ពិភាក្សាអំពីអត្ថប្រយោជន៍ដែលការច្នៃប្រឌិតបញ្ញាសិប្បនិម្មិតទាំងនេះសន្យា រួមជាមួយនឹងហានិភ័យ (ដូចជា "ការយល់ច្រឡំ" បញ្ញាសិប្បនិម្មិត ឬការប្រើប្រាស់ខុស) ដែលអង្គការត្រូវតែគ្រប់គ្រង។ ជាចុងក្រោយ យើងផ្តល់នូវចំណុចជាក់ស្តែងដើម្បីជួយអាជីវកម្មវាយតម្លៃ និងរួមបញ្ចូលបញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីទៅក្នុងយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេ។

Generative AI នៅក្នុង Cybersecurity: ទិដ្ឋភាពទូទៅ

បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតសំដៅទៅលើគំរូបញ្ញាសិប្បនិម្មិត - ជាញឹកញាប់គំរូភាសាធំៗ ឬបណ្តាញសរសៃប្រសាទផ្សេងទៀត - ដែលអាចបង្កើតការយល់ដឹង អនុសាសន៍ កូដ ឬសូម្បីតែទិន្នន័យសំយោគដើម្បីជួយក្នុងកិច្ចការសន្តិសុខ។ មិនដូចគំរូព្យាករណ៍សុទ្ធសាធទេ បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីអាចក្លែងធ្វើសេណារីយ៉ូ និងបង្កើតលទ្ធផលដែលមនុស្សអាចអានបាន (ឧទាហរណ៍ របាយការណ៍ ការជូនដំណឹង ឬសូម្បីតែគំរូកូដព្យាបាទ) ដោយផ្អែកលើទិន្នន័យបណ្តុះបណ្តាលរបស់វា។ សមត្ថភាពនេះកំពុងត្រូវបានប្រើប្រាស់ដើម្បី ទស្សន៍ទាយ រកឃើញ និងឆ្លើយតបទៅនឹង ការគំរាមកំហែងតាមរបៀបថាមវន្តជាងមុន (តើបញ្ញាសិប្បនិម្មិតបង្កើតថ្មីនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតជាអ្វី? - Palo Alto Networks)។ ឧទាហរណ៍ គំរូបញ្ញាសិប្បនិម្មិតអាចវិភាគកំណត់ហេតុដ៏ធំ ឬឃ្លាំងសម្ងាត់គំរាមកំហែង និងបង្កើតសេចក្តីសង្ខេបសង្ខេប ឬសកម្មភាពដែលបានណែនាំ ដែលដំណើរការស្ទើរតែដូចជា "ជំនួយការ" បញ្ញាសិប្បនិម្មិតចំពោះក្រុមសន្តិសុខ។

ការអនុវត្តដំបូងៗនៃបច្ចេកវិទ្យា AI ដែលអាចបង្កើតបានសម្រាប់ការការពារតាមអ៊ីនធឺណិតបានបង្ហាញពីការសន្យា។ នៅឆ្នាំ 2023 ក្រុមហ៊ុន Microsoft បានណែនាំ Security Copilotដែលជាជំនួយការដែលដំណើរការដោយ GPT-4 សម្រាប់អ្នកវិភាគសន្តិសុខ ដើម្បីជួយកំណត់អត្តសញ្ញាណការរំលោភបំពាន និងរែងរកសញ្ញាចំនួន 65 ពាន់ពាន់លានដែលក្រុមហ៊ុន Microsoft ដំណើរការជារៀងរាល់ថ្ងៃ (Microsoft Security Copilot គឺជាជំនួយការ AI GPT-4 ថ្មីសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិត | The Verge)។ អ្នកវិភាគអាចជំរុញប្រព័ន្ធនេះជាភាសាធម្មជាតិ (ឧទាហរណ៍ "សង្ខេបឧប្បត្តិហេតុសន្តិសុខទាំងអស់ក្នុងរយៈពេល 24 ម៉ោងចុងក្រោយ") ហើយជំនួយការនេះនឹងបង្កើតសេចក្តីសង្ខេបនិទានកថាដែលមានប្រយោជន៍។ ស្រដៀងគ្នានេះដែរ បញ្ញាសិប្បនិម្មិតគំរាមកំហែង ប្រើគំរូបង្កើតមួយហៅថា Gemini ដើម្បីឱ្យការស្វែងរកការសន្ទនាតាមរយៈមូលដ្ឋានទិន្នន័យចារកម្មគំរាមកំហែងដ៏ធំរបស់ Google ដោយវិភាគកូដគួរឱ្យសង្ស័យយ៉ាងឆាប់រហ័ស និងសង្ខេបការរកឃើញដើម្បីជួយអ្នកប្រមាញ់មេរោគ (តើ AI ដែលអាចបង្កើតបានអាចប្រើក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ ឧទាហរណ៍ទាំងនេះបង្ហាញពីសក្តានុពល៖ AI ដែលអាចបង្កើតបានអាចរំលាយទិន្នន័យសន្តិសុខតាមអ៊ីនធឺណិតដ៏ស្មុគស្មាញ និងទ្រង់ទ្រាយធំ និងបង្ហាញការយល់ដឹងក្នុងទម្រង់ដែលអាចចូលដំណើរការបាន ដោយបង្កើនល្បឿនការសម្រេចចិត្ត។

ក្នុងពេលជាមួយគ្នានេះ បញ្ញាសិប្បនិម្មិត (AI) អាចបង្កើតខ្លឹមសារក្លែងក្លាយដែលមានភាពប្រាកដនិយមខ្ពស់ ដែលជាអត្ថប្រយោជន៍សម្រាប់ការក្លែងធ្វើ និងការបណ្តុះបណ្តាល (ហើយជាអកុសល សម្រាប់អ្នកវាយប្រហារដែលបង្កើតវិស្វកម្មសង្គម)។ នៅពេលដែលយើងបន្តទៅករណីប្រើប្រាស់ជាក់លាក់ យើងនឹងឃើញថាសមត្ថភាពរបស់បញ្ញាសិប្បនិម្មិត (AI) ក្នុង ការសំយោគ និង វិភាគ ព័ត៌មាន គឺជាមូលដ្ឋានគ្រឹះនៃកម្មវិធីសន្តិសុខតាមអ៊ីនធឺណិតជាច្រើនរបស់វា។ ខាងក្រោមនេះ យើងចូលទៅក្នុងករណីប្រើប្រាស់សំខាន់ៗ ដែលលាតសន្ធឹងលើអ្វីៗគ្រប់យ៉ាងចាប់ពីការការពារការបន្លំរហូតដល់ការអភិវឌ្ឍន៍កម្មវិធីដែលមានសុវត្ថិភាព ជាមួយនឹងឧទាហរណ៍អំពីរបៀបដែលនីមួយៗកំពុងត្រូវបានអនុវត្តនៅទូទាំងឧស្សាហកម្ម។

កម្មវិធីសំខាន់ៗនៃ AI ជំនាន់ថ្មីនៅក្នុង Cybersecurity

រូបភាព៖ ករណីប្រើប្រាស់សំខាន់ៗសម្រាប់ AI ទូទៅក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិតរួមមាន AI copilots សម្រាប់ក្រុមសុវត្ថិភាព ការវិភាគភាពងាយរងគ្រោះនៃកូដ ការរកឃើញការគំរាមកំហែងដែលអាចប្រែប្រួលបាន ការក្លែងធ្វើការវាយប្រហារសូន្យថ្ងៃ សុវត្ថិភាពជីវមាត្រដែលប្រសើរឡើង និងការរកឃើញការបន្លំ (6 Use Cases for Generative AI in Cybersecurity [+ Examples] ) ។

ការរកឃើញ និងការបង្ការការបន្លំ

ការបន្លំតាមអ៊ីនធឺណិតនៅតែជាការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏រីករាលដាលបំផុតមួយ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចុចលើតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬបង្ហាញព័ត៌មានសម្ងាត់។ បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីកំពុងត្រូវបានដាក់ពង្រាយដើម្បីទាំង រកឃើញការប៉ុនប៉ងបន្លំតាមអ៊ីនធឺណិត និងជំរុញការបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ដើម្បីការពារការវាយប្រហារដោយជោគជ័យ។ នៅផ្នែកការពារ គំរូបញ្ញាសិប្បនិម្មិតអាចវិភាគខ្លឹមសារអ៊ីមែល និងឥរិយាបថរបស់អ្នកផ្ញើ ដើម្បីសម្គាល់សញ្ញាណស្រាលៗនៃការបន្លំតាមអ៊ីនធឺណិត ដែលតម្រងផ្អែកលើច្បាប់អាចខកខាន។ តាមរយៈការរៀនពីសំណុំទិន្នន័យធំៗនៃអ៊ីមែលស្របច្បាប់ ធៀបនឹងអ៊ីមែលក្លែងបន្លំ គំរូបញ្ញាសិប្បនិម្មិតអាចសម្គាល់ភាពមិនប្រក្រតីនៃសម្លេង ពាក្យពេចន៍ ឬបរិបទដែលបង្ហាញពីការបោកប្រាស់ - សូម្បីតែពេលដែលវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធលែងបង្ហាញវាក៏ដោយ។ តាមពិតទៅ អ្នកស្រាវជ្រាវ Palo Alto Networks កត់សម្គាល់ថា បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីអាចកំណត់អត្តសញ្ញាណ "សញ្ញាស្រាលៗនៃអ៊ីមែលបន្លំតាមអ៊ីនធឺណិត ដែលបើមិនដូច្នោះទេអាចមិនត្រូវបានរកឃើញ" ដែលជួយអង្គការនានាឱ្យនៅមួយជំហានមុនអ្នកបោកប្រាស់ (តើបញ្ញាសិប្បនិម្មិតបង្កើតថ្មីនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតជាអ្វី? - Palo Alto Networks)។

ក្រុមសន្តិសុខក៏កំពុងប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI) ដើម្បី បង្កើតការបន្លំ (phishing) សម្រាប់ការបណ្តុះបណ្តាល និងការវិភាគផងដែរ។ ឧទាហរណ៍ Ironscales បានណែនាំឧបករណ៍ក្លែងបន្លំបន្លំដែលដំណើរការដោយ GPT ដែលបង្កើតអ៊ីមែលបន្លំក្លែងក្លាយដោយស្វ័យប្រវត្តិដែលត្រូវបានរចនាឡើងសម្រាប់បុគ្គលិករបស់អង្គការមួយ (តើ AI ដែលអាចបង្កើតបានអាចត្រូវបានប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងដូចម្តេច? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ អ៊ីមែលដែលបង្កើតឡើងដោយ AI ទាំងនេះឆ្លុះបញ្ចាំងពីយុទ្ធសាស្ត្រវាយប្រហារចុងក្រោយបំផុត ដែលផ្តល់ឱ្យបុគ្គលិកនូវការអនុវត្តជាក់ស្តែងក្នុងការសម្គាល់ខ្លឹមសារបន្លំ។ ការបណ្តុះបណ្តាលផ្ទាល់ខ្លួនបែបនេះគឺមានសារៈសំខាន់ណាស់ ព្រោះអ្នកវាយប្រហារខ្លួនឯងទទួលយក AI ដើម្បីបង្កើតការល្បួងដែលគួរឱ្យជឿជាក់ជាងមុន។ ជាពិសេស ខណៈពេលដែល AI ដែលអាចបង្កើតបានអាចបង្កើតសារបន្លំដែលប៉ូលាខ្លាំង (បានបាត់ទៅហើយនូវថ្ងៃដែលភាសាអង់គ្លេសខូចងាយសម្គាល់) អ្នកការពារបានរកឃើញថា AI មិនមែនជាមនុស្សដែលមិនអាចយកឈ្នះបាននោះទេ។ នៅឆ្នាំ 2024 អ្នកស្រាវជ្រាវសន្តិសុខ IBM បានធ្វើការពិសោធន៍មួយដោយប្រៀបធៀបអ៊ីមែលបន្លំដែលសរសេរដោយមនុស្សទៅនឹងអ៊ីមែលដែលបង្កើតដោយ AI ហើយ "គួរឱ្យភ្ញាក់ផ្អើល អ៊ីមែលដែលបង្កើតដោយ AI នៅតែងាយស្រួលក្នុងការរកឃើញទោះបីជាវេយ្យាករណ៍ត្រឹមត្រូវរបស់ពួកគេក៏ដោយ" (6 ករណីប្រើប្រាស់សម្រាប់ AI ដែលអាចបង្កើតបានក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។ នេះបង្ហាញថាវិចារណញាណរបស់មនុស្សរួមផ្សំជាមួយនឹងការរកឃើញដែលមានជំនួយពី AI នៅតែអាចទទួលស្គាល់ភាពមិនស៊ីសង្វាក់គ្នាបន្តិចបន្តួច ឬសញ្ញាទិន្នន័យមេតានៅក្នុងការបោកប្រាស់ដែលសរសេរដោយ AI។

បញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មី (AI) ក៏ជួយដល់ការការពារការបន្លំតាមវិធីផ្សេងទៀតផងដែរ។ គំរូអាចត្រូវបានប្រើដើម្បីបង្កើត ការឆ្លើយតបដោយស្វ័យប្រវត្តិ ឬតម្រង ដែលសាកល្បងអ៊ីមែលគួរឱ្យសង្ស័យ។ ឧទាហរណ៍ ប្រព័ន្ធបញ្ញាសិប្បនិម្មិតអាចឆ្លើយតបអ៊ីមែលដែលមានសំណួរជាក់លាក់ដើម្បីផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្ញើ ឬប្រើ LLM ដើម្បីវិភាគតំណភ្ជាប់ និងឯកសារភ្ជាប់អ៊ីមែលនៅក្នុងប្រអប់ខ្សាច់ បន្ទាប់មកសង្ខេបចេតនាព្យាបាទណាមួយ។ វេទិកាសុវត្ថិភាពរបស់ NVIDIA គឺ Morpheus បង្ហាញពីអំណាចរបស់បញ្ញាសិប្បនិម្មិតនៅក្នុងវិស័យនេះ - វាប្រើគំរូ NLP ដែលបង្កើតថ្មីដើម្បីវិភាគ និងចាត់ថ្នាក់អ៊ីមែលយ៉ាងឆាប់រហ័ស ហើយវាត្រូវបានគេរកឃើញថាធ្វើអោយប្រសើរឡើងនូវការរកឃើញអ៊ីមែលបន្លំចំនួន 21% បើប្រៀបធៀបទៅនឹងឧបករណ៍សុវត្ថិភាពបែបប្រពៃណី (ករណីប្រើប្រាស់ចំនួន 6 សម្រាប់បញ្ញាសិប្បនិម្មិតក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។ Morpheus ថែមទាំងបង្កើតទម្រង់គំរូទំនាក់ទំនងរបស់អ្នកប្រើប្រាស់ដើម្បីរកឃើញអាកប្បកិរិយាមិនប្រក្រតី (ដូចជាអ្នកប្រើប្រាស់ផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋានខាងក្រៅជាច្រើនភ្លាមៗ) ដែលអាចបង្ហាញពីគណនីដែលរងការលួចផ្ញើអ៊ីមែលបន្លំ។

នៅក្នុងការអនុវត្ត ក្រុមហ៊ុននានានៅទូទាំងឧស្សាហកម្មកំពុងចាប់ផ្តើមជឿទុកចិត្តលើ AI ដើម្បីត្រងអ៊ីមែល និងចរាចរណ៍គេហទំព័រសម្រាប់ការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ ជាឧទាហរណ៍ ក្រុមហ៊ុនហិរញ្ញវត្ថុប្រើប្រាស់ AI ទូទៅដើម្បីស្កេនទំនាក់ទំនងសម្រាប់ការប៉ុនប៉ងក្លែងបន្លំដែលអាចនាំឱ្យមានការក្លែងបន្លំតាមខ្សែ ខណៈពេលដែលអ្នកផ្តល់សេវាថែទាំសុខភាពប្រើប្រាស់ AI ដើម្បីការពារទិន្នន័យអ្នកជំងឺពីការរំលោភដែលទាក់ទងនឹងការបន្លំ។ តាមរយៈការបង្កើតសេណារីយ៉ូការបន្លំពិតប្រាកដ និងកំណត់អត្តសញ្ញាណសារសំខាន់នៃសារព្យាបាទ AI បង្កើតបានបន្ថែមស្រទាប់ដ៏មានឥទ្ធិពលមួយដល់យុទ្ធសាស្ត្រការពារការបន្លំ។ មធ្យោបាយដកខ្លួនចេញ៖ AI អាចជួយរកឃើញ និងដកអាវុធនៃការវាយប្រហារដោយបន្លំ កាន់តែលឿន និងត្រឹមត្រូវជាងនេះ បើទោះបីជាអ្នកវាយប្រហារប្រើបច្ចេកវិទ្យាដូចគ្នានេះដើម្បីដំឡើងហ្គេមរបស់ពួកគេក៏ដោយ។

ការរកឃើញមេរោគ និងការវិភាគការគំរាមកំហែង

មេរោគ​ទំនើប​កំពុង​វិវឌ្ឍ​ឥត​ឈប់ឈរ - អ្នកវាយប្រហារបង្កើតបំរែបំរួលថ្មី ឬបំភាន់កូដដើម្បីរំលងហត្ថលេខាកំចាត់មេរោគ។ បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីផ្តល់នូវបច្ចេកទេសថ្មីៗសម្រាប់ទាំងការរកឃើញមេរោគ និងការយល់ដឹងអំពីឥរិយាបថរបស់វា។ វិធីសាស្រ្តមួយគឺការប្រើប្រាស់បញ្ញាសិប្បនិម្មិតដើម្បី បង្កើត "កូនភ្លោះអាក្រក់" នៃមេរោគ៖ អ្នកស្រាវជ្រាវសន្តិសុខអាចបញ្ចូលគំរូមេរោគដែលគេស្គាល់ទៅក្នុងគំរូបង្កើតដើម្បីបង្កើតបំរែបំរួលជាច្រើននៃមេរោគនោះ។ ដោយធ្វើដូច្នេះ ពួកគេរំពឹងទុកយ៉ាងមានប្រសិទ្ធភាពនូវការកែសម្រួលដែលអ្នកវាយប្រហារអាចធ្វើ។ បំរែបំរួលដែលបង្កើតដោយបញ្ញាសិប្បនិម្មិតទាំងនេះអាចត្រូវបានប្រើដើម្បីបណ្តុះបណ្តាលប្រព័ន្ធកំចាត់មេរោគ និងការរកឃើញការឈ្លានពាន ដូច្នេះសូម្បីតែកំណែដែលបានកែប្រែនៃមេរោគក៏ត្រូវបានទទួលស្គាល់នៅក្នុងធម្មជាតិដែរ (6 ករណីប្រើប្រាស់សម្រាប់បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។ យុទ្ធសាស្ត្រសកម្មនេះជួយបំបែកវដ្តដែលពួក Hacker ផ្លាស់ប្តូរមេរោគរបស់ពួកគេបន្តិចបន្តួចដើម្បីគេចពីការរកឃើញ ហើយអ្នកការពារត្រូវតែប្រញាប់ប្រញាល់សរសេរហត្ថលេខាថ្មីរាល់ពេល។ ដូចដែលបានកត់សម្គាល់នៅក្នុងផតខាសឧស្សាហកម្មមួយ អ្នកជំនាញសន្តិសុខឥឡូវនេះប្រើបញ្ញាសិប្បនិម្មិតបង្កើតថ្មីដើម្បី "ក្លែងធ្វើចរាចរណ៍បណ្តាញ និងបង្កើតបន្ទុកព្យាបាទដែលធ្វើត្រាប់តាមការវាយប្រហារដ៏ស្មុគស្មាញ" ដោយធ្វើតេស្តភាពតានតឹងលើការការពាររបស់ពួកគេប្រឆាំងនឹងក្រុមគ្រួសារទាំងមូលនៃការគំរាមកំហែងជាជាងឧទាហរណ៍តែមួយ។ ការរកឃើញការគំរាមកំហែងដែលអាចសម្របខ្លួនបាន មានន័យថាឧបករណ៍សុវត្ថិភាពកាន់តែមានភាពធន់នឹងមេរោគពហុទម្រង់ដែលបើមិនដូច្នេះទេនឹងរអិលឆ្លងកាត់។

ក្រៅពីការរកឃើញ បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីជួយក្នុង ការវិភាគមេរោគ និងវិស្វកម្មបញ្ច្រាសដែលជាប្រពៃណីជាកិច្ចការដែលប្រើកម្លាំងពលកម្មច្រើនសម្រាប់អ្នកវិភាគការគំរាមកំហែង។ គំរូភាសាធំៗអាចត្រូវបានប្រគល់ភារកិច្ចឱ្យពិនិត្យកូដ ឬស្គ្រីបគួរឱ្យសង្ស័យ និងពន្យល់ជាភាសាសាមញ្ញអំពីអ្វីដែលកូដនេះមានបំណងធ្វើ។ ឧទាហរណ៍ក្នុងពិភពពិតគឺ VirusTotal Code Insightដែលជាលក្ខណៈពិសេសមួយដោយ VirusTotal របស់ Google ដែលប្រើប្រាស់គំរូបញ្ញាសិប្បនិម្មិតបង្កើតថ្មី (Sec-PaLM របស់ Google) ដើម្បីបង្កើតសេចក្តីសង្ខេបភាសាធម្មជាតិនៃកូដដែលអាចមានគំនិតអាក្រក់ (តើAI បង្កើតថ្មីអាចប្រើក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ វាជា "ប្រភេទ ChatGPT ដែលឧទ្ទិសដល់ការសរសេរកូដសុវត្ថិភាព" ដែលដើរតួជាអ្នកវិភាគមេរោគ AI ដែលធ្វើការ 24/7 ដើម្បីជួយអ្នកវិភាគមនុស្សឱ្យយល់អំពីការគំរាមកំហែង (ករណីប្រើប្រាស់ចំនួន 6 សម្រាប់ AI បង្កើតថ្មីក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។ ជំនួសឱ្យការសិក្សាលើស្គ្រីប ឬកូដគោលពីរដែលមិនធ្លាប់ស្គាល់ សមាជិកក្រុមសន្តិសុខអាចទទួលបានការពន្យល់ភ្លាមៗពី AI - ឧទាហរណ៍ "ស្គ្រីបនេះព្យាយាមទាញយកឯកសារពីម៉ាស៊ីនមេ XYZ ហើយបន្ទាប់មកកែប្រែការកំណត់ប្រព័ន្ធ ដែលជាសូចនាករនៃឥរិយាបថមេរោគ"។ នេះបង្កើនល្បឿនការឆ្លើយតបនៃឧប្បត្តិហេតុយ៉ាងខ្លាំង ដោយសារអ្នកវិភាគអាចតម្រៀប និងយល់អំពីមេរោគថ្មីបានលឿនជាងពេលណាៗទាំងអស់។

បញ្ញាសិប្បនិម្មិត (AI) ដែលបង្កើតថ្មីក៏ត្រូវបានប្រើដើម្បី កំណត់មេរោគនៅក្នុងសំណុំទិន្នន័យដ៏ធំ។ ម៉ាស៊ីនកំចាត់មេរោគបែបប្រពៃណីស្កេនឯកសារសម្រាប់ហត្ថលេខាដែលគេស្គាល់ ប៉ុន្តែគំរូបង្កើតថ្មីអាចវាយតម្លៃលក្ខណៈរបស់ឯកសារ និងថែមទាំងព្យាករណ៍ថាតើវាមានគ្រោះថ្នាក់ដោយផ្អែកលើគំរូដែលបានរៀនឬអត់។ តាមរយៈការវិភាគគុណលក្ខណៈនៃឯកសាររាប់ពាន់លាន (ព្យាបាទ និងស្រាល) បញ្ញាសិប្បនិម្មិតអាចចាប់បានចេតនាអាក្រក់ដែលគ្មានហត្ថលេខាច្បាស់លាស់។ ឧទាហរណ៍ គំរូបង្កើតថ្មីអាចដាក់ទង់ដែលអាចប្រតិបត្តិបានថាគួរឱ្យសង្ស័យ ពីព្រោះទម្រង់ឥរិយាបថរបស់វា "មើលទៅ" ដូចជាបំរែបំរួលបន្តិចបន្តួចនៃ ransomware ដែលវាបានឃើញក្នុងអំឡុងពេលហ្វឹកហាត់ ទោះបីជាប្រព័ន្ធគោលពីរគឺថ្មីក៏ដោយ។ ការរកឃើញផ្អែកលើឥរិយាបថនេះជួយទប់ទល់នឹងមេរោគថ្មី ឬមេរោគសូន្យថ្ងៃ។ បញ្ញាសិប្បនិម្មិតគំរាមកំហែងរបស់ Google (ជាផ្នែកមួយនៃ Chronicle/Mandiant) ត្រូវបានគេរាយការណ៍ថាប្រើគំរូបង្កើតថ្មីរបស់វាដើម្បីវិភាគកូដដែលអាចមានគ្រោះថ្នាក់ និង "ជួយអ្នកជំនាញសន្តិសុខកាន់តែមានប្រសិទ្ធភាព និងមានប្រសិទ្ធភាពក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ និងការគំរាមកំហែងប្រភេទផ្សេងទៀត"។ (តើ AI ដែលបង្កើតថ្មីអាចត្រូវបានប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងដូចម្តេច? ឧទាហរណ៍ចំនួន 10 នៅក្នុងពិភពពិត)។

ម្យ៉ាងវិញទៀត យើងត្រូវតែទទួលស្គាល់ថា អ្នកវាយប្រហារអាចប្រើបញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីនៅទីនេះផងដែរ - ដើម្បីបង្កើតមេរោគដោយស្វ័យប្រវត្តិដែលសម្របខ្លួនវា។ តាមពិតទៅ អ្នកជំនាញសន្តិសុខបានព្រមានថា បញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីអាចជួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតមេរោគ ដែលពិបាករកឃើញ (តើបញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតជាអ្វី? - Palo Alto Networks)។ គំរូបញ្ញាសិប្បនិម្មិតអាចត្រូវបានណែនាំឱ្យផ្លាស់ប្តូរបំណែកនៃមេរោគម្តងហើយម្តងទៀត (ផ្លាស់ប្តូររចនាសម្ព័ន្ធឯកសាររបស់វា វិធីសាស្ត្រអ៊ិនគ្រីប។ល។) រហូតដល់វាគេចវេសពីការត្រួតពិនិត្យកំចាត់មេរោគដែលគេស្គាល់ទាំងអស់។ ការប្រើប្រាស់ប្រឆាំងនេះគឺជាក្តីបារម្ភកាន់តែខ្លាំងឡើង (ជួនកាលគេហៅថា "មេរោគដែលដំណើរការដោយបញ្ញាសិប្បនិម្មិត" ឬមេរោគពហុទម្រង់ជាសេវាកម្ម)។ យើងនឹងពិភាក្សាអំពីហានិភ័យបែបនេះនៅពេលក្រោយ ប៉ុន្តែវាគូសបញ្ជាក់ថា បញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីគឺជាឧបករណ៍មួយនៅក្នុងល្បែងឆ្មា និងកណ្ដុរនេះដែលប្រើដោយទាំងអ្នកការពារ និងអ្នកវាយប្រហារ។

ជារួម បញ្ញាសិប្បនិម្មិត (AI) ដែលបង្កើតថ្មីជួយបង្កើនការការពារមេរោគដោយអនុញ្ញាតឱ្យក្រុមសន្តិសុខ គិតដូចជាអ្នកវាយប្រហារ - បង្កើតការគំរាមកំហែង និងដំណោះស្រាយថ្មីៗនៅក្នុងក្រុមហ៊ុន។ មិនថាវាកំពុងផលិតមេរោគសំយោគដើម្បីបង្កើនអត្រារកឃើញ ឬប្រើបញ្ញាសិប្បនិម្មិតដើម្បីពន្យល់ និងទប់ស្កាត់មេរោគពិតប្រាកដដែលមាននៅក្នុងបណ្តាញទេ បច្ចេកទេសទាំងនេះអនុវត្តនៅទូទាំងឧស្សាហកម្ម។ ធនាគារមួយអាចប្រើការវិភាគមេរោគដែលជំរុញដោយបញ្ញាសិប្បនិម្មិតដើម្បីវិភាគម៉ាក្រូគួរឱ្យសង្ស័យយ៉ាងឆាប់រហ័សនៅក្នុងសៀវភៅបញ្ជី ខណៈពេលដែលក្រុមហ៊ុនផលិតអាចពឹងផ្អែកលើបញ្ញាសិប្បនិម្មិតដើម្បីរកឃើញមេរោគដែលកំណត់គោលដៅប្រព័ន្ធត្រួតពិនិត្យឧស្សាហកម្ម។ តាមរយៈការបង្កើនការវិភាគមេរោគបែបប្រពៃណីជាមួយបញ្ញាសិប្បនិម្មិត (AI) ដែលបង្កើតថ្មី អង្គការនានាអាចឆ្លើយតបទៅនឹងយុទ្ធនាការមេរោគបានលឿន និងសកម្មជាងមុន។

ការវិភាគការគំរាមកំហែង និងស្វ័យប្រវត្តិកម្ម

ជារៀងរាល់ថ្ងៃ អង្គការនានាត្រូវបានវាយប្រហារដោយទិន្នន័យស៊ើបការណ៍សម្ងាត់គំរាមកំហែង - ចាប់ពីការបញ្ចូលទិន្នន័យនៃសូចនាករនៃការសម្របសម្រួល (IOC) ដែលទើបរកឃើញថ្មីៗ រហូតដល់របាយការណ៍របស់អ្នកវិភាគអំពីយុទ្ធសាស្ត្ររបស់ពួក Hacker ដែលកំពុងលេចចេញជារូបរាង។ បញ្ហាប្រឈមសម្រាប់ក្រុមសន្តិសុខគឺការត្រងតាមលំហូរនៃព័ត៌មាននេះ និងទាញយកការយល់ដឹងដែលអាចអនុវត្តបាន។ បញ្ញាសិប្បនិម្មិត (AI) កំពុងបង្ហាញថាមានតម្លៃមិនអាចកាត់ថ្លៃបានក្នុង ការធ្វើស្វ័យប្រវត្តិកម្មការវិភាគ និងការប្រើប្រាស់បញ្ញាសិប្បនិម្មិតគំរាមកំហែង។ ជំនួសឱ្យការអានរបាយការណ៍ ឬធាតុមូលដ្ឋានទិន្នន័យរាប់សិបដោយដៃ អ្នកវិភាគអាចប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI) ដើម្បីសង្ខេប និងកំណត់បរិបទនៃព័ត៌មានគំរាមកំហែងក្នុងល្បឿនម៉ាស៊ីន។

របស់ Google Threat Intelligence ដែលរួមបញ្ចូល Generative AI (គំរូ Gemini) ជាមួយនឹងទិន្នន័យគំរាមកំហែងជាច្រើនរបស់ Google ពី Mandiant និង VirusTotal។ AI នេះផ្តល់នូវ "ការស្វែងរកការសន្ទនានៅទូទាំងឃ្លាំងទិន្នន័យគំរាមកំហែងដ៏ធំរបស់ Google"ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់សួរសំណួរធម្មជាតិអំពីការគំរាមកំហែង និងទទួលបានចម្លើយចម្រាញ់ (តើ Generative AI អាចប្រើក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ ឧទាហរណ៍ អ្នកវិភាគអាចសួរថា "តើយើងបានឃើញមេរោគណាមួយដែលទាក់ទងនឹង Threat Group X ដែលកំណត់គោលដៅឧស្សាហកម្មរបស់យើងទេ?" ហើយ AI នឹងទាញយកព័ត៌មានពាក់ព័ន្ធ ប្រហែលជាកត់សម្គាល់ថា "បាទ/ចាស៎ Threat Group X ត្រូវបានភ្ជាប់ទៅនឹងយុទ្ធនាការបន្លំបន្លំកាលពីខែមុនដោយប្រើមេរោគ Y"រួមជាមួយនឹងការសង្ខេបអំពីឥរិយាបថរបស់មេរោគនោះ។ នេះកាត់បន្ថយពេលវេលាយ៉ាងច្រើនក្នុងការប្រមូលព័ត៌មានដែលបើមិនដូច្នោះទេនឹងតម្រូវឱ្យមានការសាកសួរឧបករណ៍ច្រើន ឬការអានរបាយការណ៍វែងៗ។

បញ្ញាសិប្បនិម្មិត (AI) ដែលអាចបង្កើតបានក៏អាចភ្ជាប់ទំនាក់ទំនង និង សង្ខេបនិន្នាការគំរាមកំហែង។ វាអាចពិនិត្យមើលការបង្ហោះប្លុកសុវត្ថិភាពរាប់ពាន់ ព័ត៌មានរំលោភបំពាន និងការជជែកវែកញែកតាមអ៊ីនធឺណិតងងឹត ហើយបន្ទាប់មកបង្កើតសេចក្តីសង្ខេបនៃ "ការគំរាមកំហែងតាមអ៊ីនធឺណិតកំពូលៗនៅសប្តាហ៍នេះ" សម្រាប់សេចក្តីសង្ខេបរបស់ CISO។ ជាប្រពៃណី កម្រិតនៃការវិភាគ និងការរាយការណ៍នេះត្រូវការការខិតខំប្រឹងប្រែងរបស់មនុស្សយ៉ាងច្រើន។ ឥឡូវនេះ គំរូដែលបានកែសម្រួលយ៉ាងល្អអាចព្រាងវាក្នុងរយៈពេលប៉ុន្មានវិនាទី ដោយមនុស្សគ្រាន់តែកែលម្អលទ្ធផលប៉ុណ្ណោះ។ ក្រុមហ៊ុនដូចជា ZeroFox បានបង្កើត FoxGPTដែលជាឧបករណ៍បញ្ញាសិប្បនិម្មិតដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បី "បង្កើនល្បឿនការវិភាគ និងការសង្ខេបនៃភាពវៃឆ្លាតនៅទូទាំងសំណុំទិន្នន័យធំៗ" រួមទាំងខ្លឹមសារព្យាបាទ និងទិន្នន័យបន្លំ (តើបញ្ញាសិប្បនិម្មិតអាចប្រើក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ តាមរយៈការធ្វើស្វ័យប្រវត្តិកម្មការអាន និងការយោងទិន្នន័យយ៉ាងច្រើន បញ្ញាសិប្បនិម្មិតអនុញ្ញាតឱ្យក្រុមស៊ើបការណ៍សម្ងាត់គំរាមកំហែងផ្តោតលើការធ្វើការសម្រេចចិត្ត និងការឆ្លើយតប។

ករណីប្រើប្រាស់មួយទៀតគឺ ការប្រមាញ់ការគំរាមកំហែងតាមការសន្ទនា។ ស្រមៃមើលអ្នកវិភាគសន្តិសុខម្នាក់ធ្វើអន្តរកម្មជាមួយជំនួយការ AI៖ "បង្ហាញខ្ញុំពីសញ្ញាណាមួយនៃការលួចទិន្នន័យក្នុងរយៈពេល 48 ម៉ោងចុងក្រោយ""តើអ្វីទៅជាភាពងាយរងគ្រោះថ្មីកំពូលដែលអ្នកវាយប្រហារកំពុងកេងប្រវ័ញ្ចនៅសប្តាហ៍នេះ?" AI អាចបកស្រាយសំណួរ ស្វែងរកកំណត់ហេតុផ្ទៃក្នុង ឬប្រភពព័ត៌មានខាងក្រៅ និងឆ្លើយតបជាមួយនឹងចម្លើយច្បាស់លាស់ ឬសូម្បីតែបញ្ជីនៃឧប្បត្តិហេតុពាក់ព័ន្ធ។ នេះមិនមែនជារឿងចម្លែកទេ - ប្រព័ន្ធព័ត៌មានសុវត្ថិភាពទំនើប និងការគ្រប់គ្រងព្រឹត្តិការណ៍ (SIEM) កំពុងចាប់ផ្តើមបញ្ចូលការសាកសួរភាសាធម្មជាតិ។ ឧទាហរណ៍ ឈុតសុវត្ថិភាព QRadar របស់ IBM កំពុងបន្ថែមមុខងារ AI ដែលអាចបង្កើតបាននៅឆ្នាំ 2024 ដើម្បីអនុញ្ញាតឱ្យអ្នកវិភាគ "សួរ […] សំណួរជាក់លាក់អំពីផ្លូវវាយប្រហារដែលបានសង្ខេប" នៃឧប្បត្តិហេតុមួយ និងទទួលបានចម្លើយលម្អិត។ វាក៏អាច "បកស្រាយ និងសង្ខេបភាពវៃឆ្លាតគំរាមកំហែងដែលពាក់ព័ន្ធខ្ពស់" ដោយស្វ័យប្រវត្តិ (តើ AI ដែលអាចបង្កើតបានអាចត្រូវបានប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ ជាទូទៅ AI ដែលអាចបង្កើតបានប្រែក្លាយទិន្នន័យបច្ចេកទេសជាច្រើនទៅជាការយល់ដឹងទំហំជជែកតាមតម្រូវការ។

នៅទូទាំងឧស្សាហកម្មនានា នេះមានផលវិបាកយ៉ាងធំធេង។ អ្នកផ្តល់សេវាថែទាំសុខភាពអាចប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI) ដើម្បីទទួលបានព័ត៌មានថ្មីៗអំពីក្រុមមេរោគចាប់ជំរិត (ransomware) ចុងក្រោយបំផុតដែលកំណត់គោលដៅមន្ទីរពេទ្យ ដោយមិនចាំបាច់ឧទ្ទិសដល់អ្នកវិភាគឱ្យធ្វើការស្រាវជ្រាវពេញម៉ោងនោះទេ។ SOC របស់ក្រុមហ៊ុនលក់រាយអាចសង្ខេបយុទ្ធសាស្ត្រមេរោគ POS ថ្មីៗបានយ៉ាងឆាប់រហ័ស នៅពេលផ្តល់ព័ត៌មានដល់បុគ្គលិក IT ហាង។ ហើយនៅក្នុងរដ្ឋាភិបាល ដែលទិន្នន័យគំរាមកំហែងពីភ្នាក់ងារផ្សេងៗត្រូវតែសំយោគ បញ្ញាសិប្បនិម្មិត (AI) អាចបង្កើតរបាយការណ៍បង្រួបបង្រួមដែលបង្ហាញពីការព្រមានសំខាន់ៗ។ តាមរយៈ ការធ្វើស្វ័យប្រវត្តិកម្មការប្រមូល និងការបកស្រាយព័ត៌មានគំរាមកំហែងបញ្ញាសិប្បនិម្មិតដែលបង្កើតបានជួយអង្គការនានាឱ្យមានប្រតិកម្មលឿនជាងមុនចំពោះការគំរាមកំហែងដែលកំពុងលេចចេញ និងកាត់បន្ថយហានិភ័យនៃការខកខានការព្រមានសំខាន់ៗដែលលាក់នៅក្នុងសំឡេងរំខាន។

ការបង្កើនប្រសិទ្ធភាពមជ្ឈមណ្ឌលប្រតិបត្តិការសុវត្ថិភាព (SOC)

មជ្ឈមណ្ឌលប្រតិបត្តិការសុវត្ថិភាពមានភាពល្បីល្បាញដោយសារការជូនដំណឹងអំពីភាពអស់កម្លាំង និងទិន្នន័យដែលខ្ទេចខ្ទាំ។ អ្នកវិភាគ SOC ធម្មតាអាចឆ្លងកាត់ការដាស់តឿន និងព្រឹត្តិការណ៍រាប់ពាន់ជារៀងរាល់ថ្ងៃ ដោយស៊ើបអង្កេតឧប្បត្តិហេតុដែលអាចកើតមាន។ Generative AI កំពុងដើរតួជាមេគុណកម្លាំងនៅក្នុង SOCs ដោយស្វ័យប្រវត្តិកម្មការងារប្រចាំថ្ងៃ ផ្តល់នូវសេចក្តីសង្ខេបដ៏ឆ្លាតវៃ និងសូម្បីតែរៀបចំការឆ្លើយតបមួយចំនួន។ គោលដៅគឺដើម្បីបង្កើនប្រសិទ្ធភាពលំហូរការងារ SOC ដើម្បីឱ្យអ្នកវិភាគរបស់មនុស្សអាចផ្តោតលើបញ្ហាសំខាន់ៗបំផុត ខណៈដែល AI copilot ដោះស្រាយអ្វីដែលនៅសល់។

កម្មវិធីសំខាន់មួយគឺការប្រើប្រាស់បញ្ញាសិប្បនិម្មិតបង្កើតជា "អ្នកវិភាគរួម"។ បញ្ញាសិប្បនិម្មិតសុវត្ថិភាពរបស់ Microsoft ដូចដែលបានកត់សម្គាល់ពីមុន គឺជាឧទាហរណ៍នៃរឿងនេះ៖ វា "ត្រូវបានរចនាឡើងដើម្បីជួយការងាររបស់អ្នកវិភាគសន្តិសុខជាជាងការជំនួសវា" ដោយជួយក្នុងការស៊ើបអង្កេតឧប្បត្តិហេតុ និងការរាយការណ៍ (Microsoft Security Copilot គឺជាជំនួយការ AI GPT-4 ថ្មីសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិត | The Verge)។ នៅក្នុងការអនុវត្ត នេះមានន័យថា អ្នកវិភាគអាចបញ្ចូលទិន្នន័យឆៅ - កំណត់ហេតុជញ្ជាំងភ្លើង ពេលវេលាព្រឹត្តិការណ៍ ឬការពិពណ៌នាអំពីឧប្បត្តិហេតុ - ហើយសុំឱ្យ AI វិភាគវា ឬសង្ខេបវា។ បញ្ញាសិប្បនិម្មិតអាចបង្ហាញនិទានកថាដូចជា "វាហាក់ដូចជានៅម៉ោង 2:35 AM ការចូលដែលគួរឱ្យសង្ស័យពី IP X បានជោគជ័យនៅលើ Server Y បន្ទាប់មកដោយការផ្ទេរទិន្នន័យមិនធម្មតា ដែលបង្ហាញពីការរំលោភលើម៉ាស៊ីនមេនោះ"។ បរិបទភ្លាមៗប្រភេទនេះគឺមានតម្លៃមិនអាចកាត់ថ្លៃបាននៅពេលដែលពេលវេលាមានសារៈសំខាន់។

អ្នកបើកយន្តហោះរួម AI ក៏ជួយកាត់បន្ថយបន្ទុកការតម្រៀបកម្រិតទី 1 ផងដែរ។ យោងតាមទិន្នន័យឧស្សាហកម្ម ក្រុមសន្តិសុខអាចចំណាយពេល 15 ម៉ោងក្នុងមួយសប្តាហ៍ ដើម្បីតម្រៀបតាមរយៈការជូនដំណឹងប្រហែល 22,000 និងលទ្ធផលវិជ្ជមានមិនពិត (ករណីប្រើប្រាស់ចំនួន 6 សម្រាប់ AI ដើម្បីបង្កើតនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។ ជាមួយនឹង AI ដើម្បីបង្កើត ការជូនដំណឹងជាច្រើនទាំងនេះអាចត្រូវបានតម្រៀបដោយស្វ័យប្រវត្តិ - AI អាចបដិសេធការជូនដំណឹងទាំងនោះដែលច្បាស់ជាមិនបង្កគ្រោះថ្នាក់ (ដោយមានហេតុផល) និងបន្លិចការជូនដំណឹងទាំងនោះដែលពិតជាត្រូវការការយកចិត្តទុកដាក់ ជួនកាលថែមទាំងបង្ហាញពីអាទិភាពទៀតផង។ តាមពិតទៅ ចំណុចខ្លាំងរបស់ AI ដើម្បីបង្កើតក្នុងការយល់ដឹងអំពីបរិបទមានន័យថាវាអាចភ្ជាប់ទំនាក់ទំនងការជូនដំណឹងដែលអាចហាក់ដូចជាគ្មានគ្រោះថ្នាក់ដោយឡែកពីគ្នា ប៉ុន្តែរួមគ្នាបង្ហាញពីការវាយប្រហារច្រើនដំណាក់កាល។ នេះកាត់បន្ថយឱកាសនៃការខកខានការវាយប្រហារដោយសារតែ "អស់កម្លាំងក្នុងការជូនដំណឹង"។

អ្នកវិភាគ SOC ក៏កំពុងប្រើប្រាស់ភាសាធម្មជាតិជាមួយ AI ដើម្បីបង្កើនល្បឿនការបរបាញ់ និងការស៊ើបអង្កេតផងដែរ។ Purple AI ជាឧទាហរណ៍ វេទិកា "សួរសំណួរបរបាញ់គំរាមកំហែងស្មុគស្មាញជាភាសាអង់គ្លេសធម្មតា និងទទួលបានចម្លើយរហ័ស និងត្រឹមត្រូវ" (តើ AI ដែលអាចបង្កើតបានអាចត្រូវបានប្រើក្នុងសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងដូចម្តេច? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ អ្នកវិភាគអាចវាយ "តើមានចំណុចបញ្ចប់ណាមួយត្រូវបានទំនាក់ទំនងជាមួយដែន badguy123[.]com ក្នុងខែមុនទេ?"ហើយ Purple AI នឹងស្វែងរកតាមកំណត់ហេតុដើម្បីឆ្លើយតប។ នេះជួយសន្សំសំចៃអ្នកវិភាគពីការសរសេរសំណួរមូលដ្ឋានទិន្នន័យ ឬស្គ្រីប - AI ធ្វើវានៅក្រោមគម្រប។ វាក៏មានន័យថាអ្នកវិភាគវ័យក្មេងអាចដោះស្រាយភារកិច្ចដែលពីមុនតម្រូវឱ្យមានវិស្វករដែលមានបទពិសោធន៍ដែលមានជំនាញក្នុងភាសាសំណួរ ដោយ បង្កើនជំនាញក្រុមប្រកបដោយប្រសិទ្ធភាពតាមរយៈជំនួយ AI។ ជាការពិតណាស់ អ្នកវិភាគរាយការណ៍ថា ការណែនាំអំពី AI ដែលបង្កើតថ្មី “ជំរុញជំនាញ និងជំនាញរបស់ពួកគេ”ដោយសារបុគ្គលិកថ្នាក់ក្រោមឥឡូវនេះអាចទទួលបានការគាំទ្រការសរសេរកូដតាមតម្រូវការ ឬគន្លឹះវិភាគពី AI ដោយកាត់បន្ថយការពឹងផ្អែកលើការស្នើសុំជំនួយពីសមាជិកក្រុមជាន់ខ្ពស់ជានិច្ច (ករណីប្រើប្រាស់ចំនួន 6 សម្រាប់ AI ដែលបង្កើតថ្មីក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។

ការបង្កើនប្រសិទ្ធភាព SOC មួយទៀតគឺ ការសង្ខេបឧប្បត្តិហេតុ និងឯកសារដោយស្វ័យប្រវត្តិ។ បន្ទាប់ពីឧប្បត្តិហេតុមួយត្រូវបានដោះស្រាយ នរណាម្នាក់ត្រូវតែសរសេររបាយការណ៍ - កិច្ចការដែលមនុស្សជាច្រើនយល់ថាគួរឱ្យធុញទ្រាន់។ បញ្ញាសិប្បនិម្មិតបង្កើតអាចយកទិន្នន័យកោសល្យវិច្ច័យ (កំណត់ហេតុប្រព័ន្ធ ការវិភាគមេរោគ ពេលវេលានៃសកម្មភាព) ហើយបង្កើតរបាយការណ៍ឧប្បត្តិហេតុព្រាងដំបូង។ IBM កំពុងកសាងសមត្ថភាពនេះទៅក្នុង QRadar ដូច្នេះដោយ ចុចតែម្តង សេចក្តីសង្ខេបឧប្បត្តិហេតុអាចត្រូវបានផលិតសម្រាប់អ្នកពាក់ព័ន្ធផ្សេងៗគ្នា (នាយកប្រតិបត្តិ ក្រុម IT ។ល។) (តើបញ្ញាសិប្បនិម្មិតបង្កើតអាចប្រើក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ នេះមិនត្រឹមតែសន្សំសំចៃពេលវេលាប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធានាថាគ្មានអ្វីត្រូវបានមើលរំលងនៅក្នុងរបាយការណ៍នោះទេ ព្រោះបញ្ញាសិប្បនិម្មិតអាចរួមបញ្ចូលព័ត៌មានលម្អិតពាក់ព័ន្ធទាំងអស់ជាប់លាប់។ ដូចគ្នានេះដែរ សម្រាប់ការអនុលោមតាមច្បាប់ និងសវនកម្ម បញ្ញាសិប្បនិម្មិតអាចបំពេញទម្រង់បែបបទ ឬតារាងភស្តុតាងដោយផ្អែកលើទិន្នន័យឧប្បត្តិហេតុ។

លទ្ធផល​ក្នុង​ពិភព​ពិត​គឺ​គួរ​ឲ្យ​ចាប់​អារម្មណ៍។ អ្នក​ដែល​បាន​អនុម័ត​ដំបូង​នូវ SOAR (ការរៀបចំ​សន្តិសុខ ស្វ័យប្រវត្តិកម្ម និង​ការឆ្លើយតប) ដែល​ជំរុញ​ដោយ AI របស់ Swimlane រាយការណ៍​ពី​ការ​កើនឡើង​ផលិតភាព​ដ៏​ធំ - ជាឧទាហរណ៍ Global Data Systems បាន​ឃើញ​ក្រុម SecOps របស់​ពួកគេ​គ្រប់គ្រង​បន្ទុក​ករណី​ធំ​ជាង​មុន​។ នាយក​ម្នាក់​បាន​និយាយ​ថា "អ្វី​ដែល​ខ្ញុំ​ធ្វើ​នៅ​ថ្ងៃ​នេះ​ជាមួយ​អ្នកវិភាគ 7 នាក់​ប្រហែល​ជា​ត្រូវការ​បុគ្គលិក 20 នាក់​ដោយ​គ្មាន" ស្វ័យប្រវត្តិកម្ម​ដែល​ដំណើរការ​ដោយ AI (តើ​ AI ​ដែល​បង្កើត​ឡើង​អាច​ត្រូវ​បាន​ប្រើ​ក្នុង​សន្តិសុខ​តាម​អ៊ីនធឺណិត​យ៉ាង​ដូចម្តេច)។ ម្យ៉ាង​ទៀត AI នៅ​ក្នុង SOC អាច​បង្កើន​សមត្ថភាព​។ នៅ​ទូទាំង​ឧស្សាហកម្ម មិន​ថា​ជា​ក្រុមហ៊ុន​បច្ចេកវិទ្យា​ដែល​ដោះស្រាយ​ជាមួយ​នឹង​ការ​ជូន​ដំណឹង​សុវត្ថិភាព​លើ​ពពក ឬ​រោងចក្រ​ផលិត​ដែល​ត្រួតពិនិត្យ​ប្រព័ន្ធ OT ក្រុម SOC អាច​ទទួល​បាន​ការ​រកឃើញ និង​ការ​ឆ្លើយតប​លឿន​ជាង​មុន ឧប្បត្តិហេតុ​ដែល​ខកខាន​តិច​ជាង​មុន និង​ប្រតិបត្តិការ​កាន់តែ​មាន​ប្រសិទ្ធភាព​ដោយ​ឱបក្រសោប​ជំនួយការ AI ដែល​បង្កើត​ឡើង។ វា​និយាយ​អំពី​ការ​ធ្វើការ​កាន់តែ​ឆ្លាតវៃ - អនុញ្ញាត​ឱ្យ​ម៉ាស៊ីន​ដោះស្រាយ​កិច្ចការ​ដដែលៗ និង​មាន​ទិន្នន័យ​ច្រើន ដូច្នេះ​មនុស្ស​អាច​អនុវត្ត​វិចារណញាណ និង​ជំនាញ​របស់​ពួកគេ​នៅ​កន្លែង​ដែល​វា​សំខាន់​បំផុត។

ការគ្រប់គ្រងភាពងាយរងគ្រោះ និងការក្លែងធ្វើការគំរាមកំហែង

ការកំណត់អត្តសញ្ញាណ និងការគ្រប់គ្រងភាពងាយរងគ្រោះ - ចំណុចខ្សោយនៅក្នុងកម្មវិធី ឬប្រព័ន្ធដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច - គឺជាមុខងារស្នូលមួយនៃសន្តិសុខតាមអ៊ីនធឺណិត។ បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីកំពុងបង្កើនការគ្រប់គ្រងភាពងាយរងគ្រោះដោយបង្កើនល្បឿននៃការរកឃើញ ជួយក្នុងការកំណត់អាទិភាពនៃបំណះ និងថែមទាំងធ្វើត្រាប់តាមការវាយប្រហារលើភាពងាយរងគ្រោះទាំងនោះដើម្បីបង្កើនការត្រៀមខ្លួន។ ជាទូទៅ បញ្ញាសិប្បនិម្មិតកំពុងជួយអង្គការនានាស្វែងរក និងជួសជុលចន្លោះប្រហោងនៅក្នុងគ្រឿងសឹករបស់ពួកគេបានលឿនជាងមុន និង ជាមុន មុនពេលអ្នកវាយប្រហារពិតប្រាកដធ្វើ។

កម្មវិធីសំខាន់មួយគឺការប្រើប្រាស់បញ្ញាសិប្បនិម្មិត (AI) សម្រាប់ ការពិនិត្យកូដដោយស្វ័យប្រវត្តិ និងការរកឃើញភាពងាយរងគ្រោះ។ មូលដ្ឋានកូដធំៗ (ជាពិសេសប្រព័ន្ធចាស់) ជារឿយៗមានចំណុចខ្វះខាតសុវត្ថិភាពដែលមិនត្រូវបានគេកត់សម្គាល់។ គំរូបញ្ញាសិប្បនិម្មិត (AI) អាចត្រូវបានបណ្តុះបណ្តាលលើការអនុវត្តការសរសេរកូដដែលមានសុវត្ថិភាព និងគំរូកំហុសទូទៅ បន្ទាប់មកបញ្ចេញនៅលើកូដប្រភព ឬប្រព័ន្ធគោលពីរដែលបានចងក្រងដើម្បីស្វែងរកភាពងាយរងគ្រោះដែលអាចកើតមាន។ ឧទាហរណ៍ អ្នកស្រាវជ្រាវ NVIDIA បានបង្កើតបំពង់បញ្ញាសិប្បនិម្មិត (AI) ដែលអាចវិភាគកុងតឺន័រកម្មវិធីចាស់ៗ និងកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះ "ជាមួយនឹងភាពត្រឹមត្រូវខ្ពស់ - រហូតដល់ 4 ដងលឿនជាងអ្នកជំនាញមនុស្ស"។ (6 ករណីប្រើប្រាស់សម្រាប់បញ្ញាសិប្បនិម្មិត (AI) ក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។ បញ្ញាសិប្បនិម្មិត (AI) បានរៀនជាមូលដ្ឋានអំពីអ្វីដែលកូដមិនមានសុវត្ថិភាពមើលទៅដូច ហើយអាចស្កេនតាមរយៈកម្មវិធីដែលមានអាយុកាលរាប់ទសវត្សរ៍ ដើម្បីសម្គាល់មុខងារ និងបណ្ណាល័យដែលមានហានិភ័យ ដែលបង្កើនល្បឿនដំណើរការសវនកម្មកូដដោយដៃដែលជាធម្មតាយឺត។ ឧបករណ៍ប្រភេទនេះអាចជាការផ្លាស់ប្តូរហ្គេមសម្រាប់ឧស្សាហកម្មដូចជាហិរញ្ញវត្ថុ ឬរដ្ឋាភិបាលដែលពឹងផ្អែកលើមូលដ្ឋានកូដធំៗ និងចាស់ៗ - បញ្ញាសិប្បនិម្មិត (AI) ជួយធ្វើទំនើបកម្មសុវត្ថិភាពដោយការជីកកកាយបញ្ហាដែលបុគ្គលិកអាចចំណាយពេលច្រើនខែ ឬច្រើនឆ្នាំដើម្បីស្វែងរក (ប្រសិនបើធ្លាប់)។

បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីក៏ជួយក្នុង ដំណើរការគ្រប់គ្រងភាពងាយរងគ្រោះ ដោយដំណើរការលទ្ធផលស្កេនភាពងាយរងគ្រោះ និងផ្តល់អាទិភាពដល់ពួកវា។ ឧបករណ៍ដូចជា ExposureAI ប្រើប្រាស់បញ្ញាសិប្បនិម្មិតបង្កើតថ្មី ដើម្បីអនុញ្ញាតឱ្យអ្នកវិភាគសាកសួរទិន្នន័យភាពងាយរងគ្រោះជាភាសាសាមញ្ញ និងទទួលបានចម្លើយភ្លាមៗ (តើបញ្ញាសិប្បនិម្មិតបង្កើតថ្មីអាចប្រើក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ ExposureAI អាច "សង្ខេបផ្លូវវាយប្រហារពេញលេញនៅក្នុងនិទានកថា" សម្រាប់ភាពងាយរងគ្រោះដ៏សំខាន់ដែលបានផ្តល់ឱ្យ ដោយពន្យល់ពីរបៀបដែលអ្នកវាយប្រហារអាចភ្ជាប់វាជាមួយចំណុចខ្សោយផ្សេងទៀតដើម្បីសម្របសម្រួលប្រព័ន្ធ។ វាថែមទាំងណែនាំសកម្មភាពដើម្បីដោះស្រាយ និងឆ្លើយសំណួរតាមដានអំពីហានិភ័យ។ នេះមានន័យថា នៅពេលដែល CVE សំខាន់ថ្មី (ភាពងាយរងគ្រោះទូទៅ និងការប៉ះពាល់) ត្រូវបានប្រកាស អ្នកវិភាគអាចសួរបញ្ញាសិប្បនិម្មិតថា "តើម៉ាស៊ីនមេរបស់យើងណាមួយរងផលប៉ះពាល់ដោយ CVE នេះទេ ហើយតើសេណារីយ៉ូអាក្រក់បំផុតគឺជាអ្វីប្រសិនបើយើងមិនជួសជុល?" និងទទួលបានការវាយតម្លៃច្បាស់លាស់ដែលដកស្រង់ចេញពីទិន្នន័យស្កេនផ្ទាល់ខ្លួនរបស់អង្គការ។ តាមរយៈការកំណត់បរិបទនៃភាពងាយរងគ្រោះ (ឧទាហរណ៍ មួយនេះត្រូវបានបង្ហាញទៅអ៊ីនធឺណិត និងនៅលើម៉ាស៊ីនមេដែលមានតម្លៃខ្ពស់ ដូច្នេះវាជាអាទិភាពកំពូល) បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីជួយក្រុមជួសជុលប្រកបដោយភាពឆ្លាតវៃជាមួយនឹងធនធានមានកំណត់។

បន្ថែមពីលើការស្វែងរក និងការគ្រប់គ្រងភាពងាយរងគ្រោះដែលគេស្គាល់ បញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីរួមចំណែកដល់ ការធ្វើតេស្តជ្រៀតចូល និងការក្លែងធ្វើការវាយប្រហារ - ជាទូទៅការរកឃើញ ដែលមិនស្គាល់ ឬការធ្វើតេស្តការគ្រប់គ្រងសុវត្ថិភាព។ បណ្តាញប្រឆាំងដែលបង្កើតថ្មី (GANs) ដែលជាប្រភេទនៃបញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មី ត្រូវបានប្រើដើម្បីបង្កើតទិន្នន័យសំយោគដែលធ្វើត្រាប់តាមចរាចរណ៍បណ្តាញពិត ឬឥរិយាបថអ្នកប្រើប្រាស់ ដែលអាចរួមបញ្ចូលគំរូវាយប្រហារដែលលាក់។ ការសិក្សាមួយក្នុងឆ្នាំ 2023 បានស្នើឱ្យប្រើ GANs ដើម្បីបង្កើតចរាចរណ៍វាយប្រហារសូន្យថ្ងៃជាក់ស្តែង ដើម្បីបណ្តុះបណ្តាលប្រព័ន្ធរកឃើញការឈ្លានពាន (ករណីប្រើប្រាស់ចំនួន 6 សម្រាប់បញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។ តាមរយៈការចិញ្ចឹម IDS ជាមួយនឹងសេណារីយ៉ូវាយប្រហារដែលបង្កើតឡើងដោយបញ្ញាសិប្បនិម្មិត (ដែលមិនប្រថុយនឹងការប្រើប្រាស់មេរោគពិតប្រាកដនៅលើបណ្តាញផលិតកម្ម) អង្គការអាចបណ្តុះបណ្តាលការការពាររបស់ពួកគេឱ្យស្គាល់ការគំរាមកំហែងថ្មីៗដោយមិនចាំបាច់រង់ចាំឱ្យពួកគេវាយប្រហារនៅក្នុងការពិត។ ស្រដៀងគ្នានេះដែរ បញ្ញាសិប្បនិម្មិតអាចក្លែងធ្វើអ្នកវាយប្រហារដែលកំពុងស៊ើបអង្កេតប្រព័ន្ធ - ឧទាហរណ៍ សាកល្បងបច្ចេកទេសកេងប្រវ័ញ្ចផ្សេងៗដោយស្វ័យប្រវត្តិនៅក្នុងបរិយាកាសសុវត្ថិភាព ដើម្បីមើលថាតើមានជោគជ័យឬអត់។ ទីភ្នាក់ងារគម្រោងស្រាវជ្រាវកម្រិតខ្ពស់ការពារជាតិសហរដ្ឋអាមេរិក (DARPA) មើលឃើញពីការសន្យានៅទីនេះ៖ ការប្រកួតប្រជែងតាមអ៊ីនធឺណិត AI ឆ្នាំ ២០២៣ របស់ខ្លួនប្រើប្រាស់ AI ដែលបង្កើតបាន (ដូចជាគំរូភាសាធំៗ) យ៉ាងច្បាស់លាស់ ដើម្បី "ស្វែងរក និងជួសជុលភាពងាយរងគ្រោះដោយស្វ័យប្រវត្តិនៅក្នុងកម្មវិធីប្រភពបើកចំហ" ជាផ្នែកមួយនៃការប្រកួតប្រជែង ( DARPA មានគោលបំណងអភិវឌ្ឍ AI និងស្វ័យភាព កម្មវិធី Warfighters Can Trust > ក្រសួងការពារជាតិសហរដ្ឋអាមេរិក > ព័ត៌មានក្រសួងការពារជាតិ )។ គំនិតផ្តួចផ្តើមនេះគូសបញ្ជាក់ថា AI មិនត្រឹមតែជួយជួសជុលចន្លោះប្រហោងដែលគេស្គាល់នោះទេ។ វាកំពុងស្វែងរកយ៉ាងសកម្មនូវចន្លោះប្រហោងថ្មីៗ និងស្នើការជួសជុល ដែលជាភារកិច្ចមួយដែលតាមប្រពៃណីមានកំណត់ចំពោះអ្នកស្រាវជ្រាវសន្តិសុខដែលមានជំនាញ (និងចំណាយច្រើន)។

បញ្ញាសិប្បនិម្មិត (AI) ដែលបង្កើតថ្មីអាចបង្កើត ចំណុចចាប់ផ្តើមឆ្លាតវៃ និងចំណុចចាប់ផ្តើមឌីជីថល សម្រាប់ការពារខ្លួន។ ក្រុមហ៊ុនចាប់ផ្តើមអាជីវកម្មកំពុងអភិវឌ្ឍប្រព័ន្ធបញ្ឆោតដែលជំរុញដោយបញ្ញាសិប្បនិម្មិត ដែលធ្វើត្រាប់តាមម៉ាស៊ីនមេ ឬឧបករណ៍ពិតប្រាកដ។ ដូចដែលនាយកប្រតិបត្តិម្នាក់បានពន្យល់ បញ្ញាសិប្បនិម្មិត (AI) ដែលបង្កើតថ្មីអាច "ចម្លងប្រព័ន្ធឌីជីថលដើម្បីធ្វើត្រាប់តាមប្រព័ន្ធពិតប្រាកដ និងទាក់ទាញពួក Hacker" (ករណីប្រើប្រាស់ចំនួន 6 សម្រាប់បញ្ញាសិប្បនិម្មិត (AI) ដែលបង្កើតថ្មីក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។ ចំណុចចាប់ផ្តើមដែលបង្កើតថ្មីដោយបញ្ញាសិប្បនិម្មិតទាំងនេះមានឥរិយាបទដូចបរិស្ថានពិត (ឧទាហរណ៍ ឧបករណ៍ IoT ក្លែងក្លាយដែលផ្ញើទូរមាត្រធម្មតា) ប៉ុន្តែមានសម្រាប់តែទាក់ទាញអ្នកវាយប្រហារប៉ុណ្ណោះ។ នៅពេលដែលអ្នកវាយប្រហារកំណត់គោលដៅចំណុចចាប់ផ្តើម បញ្ញាសិប្បនិម្មិត (AI) បានបញ្ឆោតពួកគេឱ្យបង្ហាញវិធីសាស្រ្តរបស់ពួកគេ ដែលអ្នកការពារអាចសិក្សា និងប្រើប្រាស់ដើម្បីពង្រឹងប្រព័ន្ធពិតប្រាកដ។ គោលគំនិតនេះ ដែលដំណើរការដោយការធ្វើគំរូបង្កើតថ្មី ផ្តល់នូវវិធីមួយដើម្បី បង្វែរស្ថានការណ៍លើអ្នកវាយប្រហារដោយប្រើការបោកបញ្ឆោតដែលបង្កើនដោយបញ្ញាសិប្បនិម្មិត។

នៅទូទាំងឧស្សាហកម្ម ការគ្រប់គ្រងភាពងាយរងគ្រោះកាន់តែលឿន និងឆ្លាតវៃ មានន័យថាមានការបំពានតិចជាងមុន។ ជាឧទាហរណ៍ នៅក្នុងផ្នែកថែទាំសុខភាព អាយធី AI អាចនឹងរកឃើញបណ្ណាល័យដែលងាយរងគ្រោះហួសសម័យនៅក្នុងឧបករណ៍វេជ្ជសាស្ត្រ ហើយជំរុញឱ្យមានការជួសជុលកម្មវិធីបង្កប់ មុនពេលអ្នកវាយប្រហារណាមួយធ្វើអាជីវកម្មវា។ នៅក្នុងវិស័យធនាគារ AI អាចក្លែងធ្វើការវាយប្រហារខាងក្នុងលើកម្មវិធីថ្មីមួយ ដើម្បីធានាថាទិន្នន័យរបស់អតិថិជននៅតែមានសុវត្ថិភាពនៅក្រោមគ្រប់សេណារីយ៉ូ។ ដូច្នេះ AI ជំនាន់ថ្មីដើរតួជាមីក្រូទស្សន៍ និងជាឧបករណ៍ធ្វើតេស្តស្ត្រេសសម្រាប់ឥរិយាបថសុវត្ថិភាពរបស់ស្ថាប័ន៖ វាបំភ្លឺនូវកំហុសដែលលាក់កំបាំង និងប្រព័ន្ធសម្ពាធក្នុងវិធីស្រមើលស្រមៃ ដើម្បីធានាបាននូវភាពធន់។

ការបង្កើតកូដសុវត្ថិភាព និងការអភិវឌ្ឍន៍កម្មវិធី

ទេពកោសល្យរបស់ Generative AI មិនត្រឹមតែអាចរកឃើញការវាយប្រហារប៉ុណ្ណោះទេ ថែមទាំងពង្រីកដល់ ការបង្កើតប្រព័ន្ធដែលមានសុវត្ថិភាពជាងមុនតាំងពីដំបូងទៀតផង។ ក្នុងការអភិវឌ្ឍកម្មវិធី កម្មវិធីបង្កើតកូដ AI (ដូចជា GitHub Copilot, OpenAI Codex ជាដើម) អាចជួយអ្នកអភិវឌ្ឍន៍សរសេរកូដបានលឿនជាងមុន ដោយការណែនាំអំពីកូដខ្លីៗ ឬសូម្បីតែមុខងារទាំងមូល។ មុំសន្តិសុខតាមអ៊ីនធឺណិតគឺធានាថាកូដដែលស្នើឡើងដោយ AI ទាំងនេះមានសុវត្ថិភាព និងប្រើប្រាស់ AI ដើម្បីកែលម្អការអនុវត្តការសរសេរកូដ។

ម៉្យាងវិញទៀត បញ្ញាសិប្បនិម្មិត (AI) ដែលអាចបង្កើតបានអាចដើរតួជា ជំនួយការសរសេរកូដដែលបង្កប់នូវការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាព។ អ្នកអភិវឌ្ឍន៍អាចជំរុញឧបករណ៍ AI មួយ “បង្កើតមុខងារកំណត់ពាក្យសម្ងាត់ឡើងវិញនៅក្នុង Python” ហើយតាមឧត្ដមគតិទទួលបានកូដដែលមិនត្រឹមតែមានមុខងារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអនុវត្តតាមគោលការណ៍ណែនាំសុវត្ថិភាពផងដែរ (ឧទាហរណ៍ ការផ្ទៀងផ្ទាត់ការបញ្ចូលត្រឹមត្រូវ ការកត់ត្រា ការគ្រប់គ្រងកំហុសដោយមិនលេចធ្លាយព័ត៌មាន។ល។)។ ជំនួយការបែបនេះ ដែលបានទទួលការបណ្តុះបណ្តាលលើឧទាហរណ៍កូដសុវត្ថិភាពយ៉ាងទូលំទូលាយ អាចជួយកាត់បន្ថយកំហុសរបស់មនុស្សដែលនាំឱ្យមានភាពងាយរងគ្រោះ។ ឧទាហរណ៍ ប្រសិនបើអ្នកអភិវឌ្ឍន៍ភ្លេចសម្អាតការបញ្ចូលរបស់អ្នកប្រើប្រាស់ (បើកទ្វារឱ្យចាក់ SQL ឬបញ្ហាស្រដៀងគ្នា) AI អាចរួមបញ្ចូលវាតាមលំនាំដើម ឬព្រមានពួកគេ។ ឧបករណ៍សរសេរកូដ AI មួយចំនួនឥឡូវនេះកំពុងត្រូវបានកែលម្អជាមួយនឹងទិន្នន័យផ្តោតលើសុវត្ថិភាពដើម្បីបម្រើគោលបំណងពិតប្រាកដនេះ - ជាទូទៅ AI ផ្គូផ្គងការសរសេរកម្មវិធីជាមួយនឹងមនសិការសុវត្ថិភាព

ទោះជាយ៉ាងណាក៏ដោយ មានផ្នែកម្ខាងទៀត៖ បញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីអាចបង្កើតភាពងាយរងគ្រោះបានយ៉ាងងាយស្រួលដូចគ្នា ប្រសិនបើមិនត្រូវបានគ្រប់គ្រងឱ្យបានត្រឹមត្រូវ។ ដូចដែលអ្នកជំនាញសន្តិសុខ Sophos លោក Ben Verschaeren បានកត់សម្គាល់ ការប្រើប្រាស់បញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីសម្រាប់ការសរសេរកូដគឺ "ល្អសម្រាប់កូដខ្លីៗ ដែលអាចផ្ទៀងផ្ទាត់បាន ប៉ុន្តែមានហានិភ័យនៅពេលដែលកូដដែលមិនបានត្រួតពិនិត្យត្រូវបានរួមបញ្ចូល" ទៅក្នុងប្រព័ន្ធផលិតកម្ម។ ហានិភ័យគឺថា បញ្ញាសិប្បនិម្មិតអាចបង្កើតកូដត្រឹមត្រូវតាមឡូជីខល ដែលមិនមានសុវត្ថិភាពតាមរបៀបដែលអ្នកមិនមែនជាអ្នកជំនាញអាចមិនបានកត់សម្គាល់។ លើសពីនេះ ជនល្មើសដែលមានគំនិតអាក្រក់អាចជះឥទ្ធិពលដោយចេតនាដល់គំរូបញ្ញាសិប្បនិម្មិតសាធារណៈ ដោយបណ្តុះពួកវាជាមួយនឹងលំនាំកូដដែលងាយរងគ្រោះ (ទម្រង់នៃការបំពុលទិន្នន័យ) ដូច្នេះបញ្ញាសិប្បនិម្មិតណែនាំកូដដែលមិនមានសុវត្ថិភាព។ អ្នកអភិវឌ្ឍន៍ភាគច្រើនមិនមែនជាអ្នកជំនាញសន្តិសុខទេដូច្នេះប្រសិនបើបញ្ញាសិប្បនិម្មិតណែនាំដំណោះស្រាយងាយស្រួល ពួកគេអាចប្រើវាដោយងងឹតងងល់ ដោយមិនដឹងថាវាមានចំណុចខ្វះខាត (ករណីប្រើប្រាស់ចំនួន 6 សម្រាប់បញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។ ការព្រួយបារម្ភនេះគឺជាការពិត - តាមពិតទៅ មានបញ្ជី OWASP Top 10 ឥឡូវនេះសម្រាប់ LLMs (គំរូភាសាធំ) ដែលគូសបញ្ជាក់ពីហានិភ័យទូទៅដូចនេះក្នុងការប្រើប្រាស់បញ្ញាសិប្បនិម្មិតសម្រាប់ការសរសេរកូដ។

ដើម្បីទប់ទល់នឹងបញ្ហាទាំងនេះ អ្នកជំនាញបានណែនាំថា "ការប្រយុទ្ធប្រឆាំងនឹង AI ដែលបង្កើតថ្មីជាមួយនឹង AI ដែលបង្កើតថ្មី" នៅក្នុងវិស័យសរសេរកូដ។ នៅក្នុងការអនុវត្តជាក់ស្តែង នោះមានន័យថាការប្រើប្រាស់ AI ដើម្បី ពិនិត្យ និងសាកល្បងកូដ ដែល AI ផ្សេងទៀត (ឬមនុស្ស) បានសរសេរ។ AI អាចស្កេនតាមរយៈការប្តេជ្ញាចិត្តកូដថ្មីលឿនជាងអ្នកពិនិត្យកូដរបស់មនុស្ស និងសម្គាល់ភាពងាយរងគ្រោះ ឬបញ្ហាតក្កវិជ្ជាដែលអាចកើតមាន។ យើងឃើញឧបករណ៍ដែលកំពុងលេចចេញជារូបរាងរួចហើយ ដែលរួមបញ្ចូលទៅក្នុងវដ្តជីវិតនៃការអភិវឌ្ឍន៍កម្មវិធី៖ កូដត្រូវបានសរសេរ (ប្រហែលជាដោយមានជំនួយពី AI) បន្ទាប់មកគំរូបង្កើតថ្មីដែលបានទទួលការបណ្តុះបណ្តាលលើគោលការណ៍កូដសុវត្ថិភាព ពិនិត្យវា និងបង្កើតរបាយការណ៍អំពីកង្វល់ណាមួយ (ឧទាហរណ៍ ការប្រើប្រាស់មុខងារដែលលែងប្រើ ការត្រួតពិនិត្យការផ្ទៀងផ្ទាត់ដែលបាត់។ល។)។ ការស្រាវជ្រាវរបស់ NVIDIA ដែលបានរៀបរាប់ខាងលើ ដែលសម្រេចបានការរកឃើញភាពងាយរងគ្រោះលឿនជាងមុន 4 ដងនៅក្នុងកូដ គឺជាឧទាហរណ៍នៃការប្រើប្រាស់ AI សម្រាប់ការវិភាគកូដសុវត្ថិភាព (ករណីប្រើប្រាស់ចំនួន 6 សម្រាប់ AI ដែលបង្កើតថ្មីនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។

លើសពីនេះ បញ្ញាសិប្បនិម្មិត (AI) ដែលអាចបង្កើតបានអាចជួយក្នុង ការបង្កើតការកំណត់រចនាសម្ព័ន្ធ និងស្គ្រីបដែលមានសុវត្ថិភាព។ ឧទាហរណ៍ ប្រសិនបើក្រុមហ៊ុនមួយត្រូវការដាក់ពង្រាយហេដ្ឋារចនាសម្ព័ន្ធពពកដែលមានសុវត្ថិភាព វិស្វករអាចស្នើសុំឱ្យបញ្ញាសិប្បនិម្មិតបង្កើតស្គ្រីបកំណត់រចនាសម្ព័ន្ធ (ហេដ្ឋារចនាសម្ព័ន្ធជាកូដ) ជាមួយនឹងការគ្រប់គ្រងសុវត្ថិភាព (ដូចជាការបែងចែកបណ្តាញត្រឹមត្រូវ តួនាទី IAM ដែលមានសិទ្ធិតិចបំផុត)។ បញ្ញាសិប្បនិម្មិត (AI) ដែលត្រូវបានបណ្តុះបណ្តាលលើការកំណត់រចនាសម្ព័ន្ធរាប់ពាន់បែបនេះ អាចបង្កើតមូលដ្ឋានដែលវិស្វករបន្ទាប់មកកែសម្រួល។ នេះបង្កើនល្បឿនការដំឡើងប្រព័ន្ធដែលមានសុវត្ថិភាព និងកាត់បន្ថយកំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធខុស - ប្រភពទូទៅនៃឧប្បត្តិហេតុសុវត្ថិភាពពពក។

អង្គការមួយចំនួនក៏កំពុងទាញយកអត្ថប្រយោជន៍ពីបញ្ញាសិប្បនិម្មិត (AI) ដើម្បីរក្សាមូលដ្ឋានចំណេះដឹងនៃគំរូកូដដែលមានសុវត្ថិភាពផងដែរ។ ប្រសិនបើអ្នកអភិវឌ្ឍន៍មិនប្រាកដពីរបៀបអនុវត្តមុខងារជាក់លាក់ណាមួយដោយសុវត្ថិភាព ពួកគេអាចសាកសួរបញ្ញាសិប្បនិម្មិតផ្ទៃក្នុងដែលបានរៀនពីគម្រោង និងគោលការណ៍ណែនាំសុវត្ថិភាពពីមុនរបស់ក្រុមហ៊ុន។ បញ្ញាសិប្បនិម្មិតអាចប្រគល់វិធីសាស្រ្តដែលបានណែនាំ ឬសូម្បីតែអត្ថបទកូដដែលស្របនឹងតម្រូវការមុខងារ និងស្តង់ដារសុវត្ថិភាពរបស់ក្រុមហ៊ុន។ វិធីសាស្រ្តនេះត្រូវបានប្រើប្រាស់ដោយឧបករណ៍ដូចជា Secureframe's Questionnaire Automationដែលទាញយកចម្លើយពីគោលនយោបាយរបស់ក្រុមហ៊ុន និងដំណោះស្រាយពីមុន ដើម្បីធានាបាននូវការឆ្លើយតបដែលស៊ីសង្វាក់គ្នា និងត្រឹមត្រូវ (ជាចម្បងគឺការបង្កើតឯកសារដែលមានសុវត្ថិភាព) (តើបញ្ញាសិប្បនិម្មិត (AI) អាចប្រើក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ គោលគំនិតនេះបកប្រែទៅជាការសរសេរកូដ៖ បញ្ញាសិប្បនិម្មិតដែល "ចងចាំ" ពីរបៀបដែលអ្នកបានអនុវត្តអ្វីមួយដោយសុវត្ថិភាពពីមុន ហើយណែនាំអ្នកឱ្យធ្វើវាតាមវិធីនោះម្តងទៀត។

សរុបមក បញ្ញាសិប្បនិម្មិត (AI) កំពុងជះឥទ្ធិពលដល់ការអភិវឌ្ឍកម្មវិធី ដោយ ធ្វើឱ្យជំនួយសរសេរកូដដែលមានសុវត្ថិភាពអាចចូលដំណើរការបានកាន់តែងាយស្រួល។ ឧស្សាហកម្មដែលបង្កើតកម្មវិធីផ្ទាល់ខ្លួនជាច្រើន - បច្ចេកវិទ្យា ហិរញ្ញវត្ថុ ការពារជាតិ។ល។ - នឹងទទួលបានអត្ថប្រយោជន៍ពីការមានសហអ្នកបើកយន្តហោះបញ្ញាសិប្បនិម្មិត (AI) ដែលមិនត្រឹមតែបង្កើនល្បឿនសរសេរកូដប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដើរតួជាអ្នកពិនិត្យសុវត្ថិភាពដែលប្រុងប្រយ័ត្នជានិច្ច។ នៅពេលដែលមានការគ្រប់គ្រងត្រឹមត្រូវ ឧបករណ៍បញ្ញាសិប្បនិម្មិតទាំងនេះអាចកាត់បន្ថយការណែនាំអំពីភាពងាយរងគ្រោះថ្មីៗ និងជួយក្រុមអភិវឌ្ឍន៍ឱ្យប្រកាន់ខ្ជាប់នូវការអនុវត្តល្អបំផុត ទោះបីជាក្រុមមិនមានអ្នកជំនាញសន្តិសុខចូលរួមគ្រប់ជំហានក៏ដោយ។ លទ្ធផលគឺជាកម្មវិធីដែលកាន់តែរឹងមាំប្រឆាំងនឹងការវាយប្រហារចាប់ពីថ្ងៃដំបូង។

ការគាំទ្រការឆ្លើយតបឧប្បត្តិហេតុ

នៅពេលដែលឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតកើតឡើង - មិនថាជាការផ្ទុះឡើងនៃមេរោគ ការលួចចូលទិន្នន័យ ឬការដាច់ប្រព័ន្ធពីការវាយប្រហារនោះទេ - ពេលវេលាគឺមានសារៈសំខាន់ណាស់។ បញ្ញាសិប្បនិម្មិត (AI) កំពុងត្រូវបានប្រើប្រាស់កាន់តែខ្លាំងឡើងដើម្បី គាំទ្រដល់ក្រុមឆ្លើយតបឧប្បត្តិហេតុ (IR) ក្នុងការទប់ស្កាត់ និងដោះស្រាយឧប្បត្តិហេតុបានលឿនជាងមុន និងមានព័ត៌មានកាន់តែច្រើននៅនឹងដៃ។ គំនិតនេះគឺថា បញ្ញាសិប្បនិម្មិត (AI) អាចទទួលបន្ទុកស៊ើបអង្កេត និងឯកសារមួយចំនួនក្នុងអំឡុងពេលឧប្បត្តិហេតុ ហើយថែមទាំងអាចស្នើ ឬធ្វើស្វ័យប្រវត្តិកម្មសកម្មភាពឆ្លើយតបមួយចំនួនទៀតផង។

តួនាទីសំខាន់មួយរបស់ AI នៅក្នុង IR គឺ ការវិភាគ និងការសង្ខេបឧប្បត្តិហេតុតាមពេលវេលាជាក់ស្តែង។ នៅចំកណ្តាលឧប្បត្តិហេតុ អ្នកឆ្លើយតបអាចត្រូវការចម្លើយចំពោះសំណួរដូចជា "តើអ្នកវាយប្រហារចូលដោយរបៀបណា?", "ប្រព័ន្ធណាខ្លះដែលរងផលប៉ះពាល់?"និង "ទិន្នន័យអ្វីខ្លះដែលអាចនឹងត្រូវបានលួចចូល?"។ AI ដែលអាចបង្កើតបានអាចវិភាគកំណត់ហេតុ ការជូនដំណឹង និងទិន្នន័យកោសល្យវិច្ច័យពីប្រព័ន្ធដែលរងផលប៉ះពាល់ និងផ្តល់នូវការយល់ដឹងយ៉ាងឆាប់រហ័ស។ ឧទាហរណ៍ Microsoft Security Copilot អនុញ្ញាតឱ្យអ្នកឆ្លើយតបឧប្បត្តិហេតុបញ្ចូលភស្តុតាងផ្សេងៗ (ឯកសារ URL កំណត់ហេតុព្រឹត្តិការណ៍) និងស្នើសុំពេលវេលា ឬសេចក្តីសង្ខេប (Microsoft Security Copilot គឺជាជំនួយការ AI GPT-4 ថ្មីសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិត | The Verge)។ AI អាចឆ្លើយតបជាមួយ៖ "ការរំលោភបំពានទំនងជាបានចាប់ផ្តើមជាមួយនឹងអ៊ីមែលបន្លំទៅកាន់អ្នកប្រើប្រាស់ JohnDoe នៅម៉ោង 10:53 GMT ដែលមានមេរោគ X។ នៅពេលដែលត្រូវបានប្រតិបត្តិ មេរោគបានបង្កើតទ្វារខាងក្រោយដែលត្រូវបានប្រើពីរថ្ងៃក្រោយមកដើម្បីផ្លាស់ទីទៅម៉ាស៊ីនមេហិរញ្ញវត្ថុ ជាកន្លែងដែលវាប្រមូលទិន្នន័យ"។ ការមានរូបភាពដែលស៊ីសង្វាក់គ្នានេះក្នុងរយៈពេលប៉ុន្មាននាទីជាជាងម៉ោងអាចឱ្យក្រុមធ្វើការសម្រេចចិត្តដោយមានព័ត៌មាន (ដូចជាប្រព័ន្ធណាដែលត្រូវញែកដាច់ពីគ្នា) លឿនជាងមុន។

បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីក៏អាច ណែនាំសកម្មភាពទប់ស្កាត់ និងដោះស្រាយ។ ឧទាហរណ៍ ប្រសិនបើចំណុចបញ្ចប់មួយត្រូវបានឆ្លងមេរោគ ransomware ឧបករណ៍បញ្ញាសិប្បនិម្មិតអាចបង្កើតស្គ្រីប ឬសំណុំនៃការណែនាំដើម្បីញែកម៉ាស៊ីននោះ បិទគណនីជាក់លាក់ និងរារាំង IP ដែលមានគំនិតអាក្រក់ដែលគេស្គាល់នៅលើជញ្ជាំងភ្លើង - ជាទូទៅវាជាការប្រតិបត្តិសៀវភៅណែនាំ។ Palo Alto Networks កត់សម្គាល់ថា បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីមានសមត្ថភាព "បង្កើតសកម្មភាព ឬស្គ្រីបសមស្របដោយផ្អែកលើលក្ខណៈនៃឧប្បត្តិហេតុ"ដោយធ្វើស្វ័យប្រវត្តិកម្មជំហានដំបូងនៃការឆ្លើយតប (តើបញ្ញាសិប្បនិម្មិតបង្កើតថ្មីនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតជាអ្វី? - Palo Alto Networks)។ នៅក្នុងសេណារីយ៉ូដែលក្រុមសន្តិសុខត្រូវបានគ្របដណ្ដប់ (ឧទាហរណ៍ការវាយប្រហារយ៉ាងទូលំទូលាយលើឧបករណ៍រាប់រយ) បញ្ញាសិប្បនិម្មិតអាចប្រតិបត្តិសកម្មភាពទាំងនេះមួយចំនួនដោយផ្ទាល់ក្រោមលក្ខខណ្ឌដែលបានអនុម័តជាមុន ដោយដើរតួដូចជាអ្នកឆ្លើយតបវ័យក្មេងដែលធ្វើការដោយមិនចេះនឿយហត់។ ឧទាហរណ៍ ភ្នាក់ងារបញ្ញាសិប្បនិម្មិតអាចកំណត់ឡើងវិញដោយស្វ័យប្រវត្តិនូវព័ត៌មានសម្ងាត់ដែលវាចាត់ទុកថាត្រូវបានសម្របសម្រួល ឬដាក់ឱ្យនៅដាច់ដោយឡែកពីម៉ាស៊ីនដែលបង្ហាញសកម្មភាពព្យាបាទដែលត្រូវគ្នានឹងទម្រង់របស់ឧប្បត្តិហេតុ។

ក្នុងអំឡុងពេលឆ្លើយតបទៅនឹងឧប្បត្តិហេតុ ការទំនាក់ទំនងគឺមានសារៈសំខាន់ណាស់ - ទាំងនៅក្នុងក្រុម និងទៅកាន់ភាគីពាក់ព័ន្ធ។ បញ្ញាសិប្បនិម្មិត (AI) ដែលអាចបង្កើតបានអាចជួយដោយ ការរៀបចំរបាយការណ៍ ឬសេចក្តីសង្ខេបអំពីឧប្បត្តិហេតុភ្លាមៗ។ ជំនួសឱ្យវិស្វករបញ្ឈប់ការដោះស្រាយបញ្ហារបស់ពួកគេដើម្បីសរសេរព័ត៌មានថ្មីៗតាមអ៊ីមែល ពួកគេអាចសួរបញ្ញាសិប្បនិម្មិតថា "សង្ខេបអ្វីដែលបានកើតឡើងនៅក្នុងឧប្បត្តិហេតុនេះរហូតមកដល់ពេលនេះ ដើម្បីជម្រាបដល់នាយកប្រតិបត្តិ"។ បញ្ញាសិប្បនិម្មិត (AI) បន្ទាប់ពីបានស្រូបយកទិន្នន័យឧប្បត្តិហេតុរួច អាចបង្កើតសេចក្តីសង្ខេបសង្ខេបមួយថា "គិតត្រឹមម៉ោង 3 រសៀល អ្នកវាយប្រហារបានចូលប្រើគណនីអ្នកប្រើប្រាស់ចំនួន 2 និងម៉ាស៊ីនមេចំនួន 5។ ទិន្នន័យដែលរងផលប៉ះពាល់រួមមានកំណត់ត្រាអតិថិជននៅក្នុងមូលដ្ឋានទិន្នន័យ X។ វិធានការទប់ស្កាត់៖ ការចូលប្រើ VPN សម្រាប់គណនីដែលរងការសម្របសម្រួលត្រូវបានដកហូត និងម៉ាស៊ីនមេត្រូវបានញែកដាច់ពីគ្នា។ ជំហានបន្ទាប់៖ ស្កេនរកយន្តការរក្សាការបន្តណាមួយ"។ បន្ទាប់មក អ្នកឆ្លើយតបអាចផ្ទៀងផ្ទាត់ ឬកែសម្រួលវាបានយ៉ាងឆាប់រហ័ស ហើយផ្ញើវាចេញ ដោយធានាថាភាគីពាក់ព័ន្ធត្រូវបានរក្សាទុកនៅក្នុងរង្វិលជុំជាមួយនឹងព័ត៌មានត្រឹមត្រូវ និងទាន់សម័យ។

បន្ទាប់ពីបញ្ហាបានស្ងប់ចុះ ជាធម្មតាមានរបាយការណ៍ឧប្បត្តិហេតុលម្អិតមួយដើម្បីរៀបចំ និងមេរៀនដែលបានរៀនដើម្បីចងក្រង។ នេះគឺជាផ្នែកមួយទៀតដែលការគាំទ្រ AI លេចធ្លោ។ វាអាចពិនិត្យឡើងវិញនូវទិន្នន័យឧប្បត្តិហេតុទាំងអស់ និង បង្កើតរបាយការណ៍ក្រោយឧប្បត្តិហេតុ ដែលគ្របដណ្តប់លើមូលហេតុចម្បង កាលប្បវត្តិ ផលប៉ះពាល់ និងអនុសាសន៍។ ជាឧទាហរណ៍ IBM កំពុងរួមបញ្ចូល AI ដើម្បីបង្កើត "សេចក្តីសង្ខេបសាមញ្ញនៃករណីសន្តិសុខ និងឧប្បត្តិហេតុដែលអាចចែករំលែកជាមួយអ្នកពាក់ព័ន្ធ" ដោយគ្រាន់តែចុចប៊ូតុងមួយ (តើ AI ដែលអាចបង្កើតបានអាចត្រូវបានប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងដូចម្តេច? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ តាមរយៈការធ្វើឱ្យការរាយការណ៍បន្ទាប់ពីសកម្មភាពមានភាពសាមញ្ញ អង្គការនានាអាចអនុវត្តការកែលម្អបានលឿនជាងមុន និងក៏មានឯកសារកាន់តែប្រសើរឡើងសម្រាប់គោលបំណងអនុលោមភាពផងដែរ។

ការប្រើប្រាស់ប្រកបដោយភាពច្នៃប្រឌិតមួយគឺ ការក្លែងធ្វើឧប្បត្តិហេតុដែលជំរុញដោយ AI។ ស្រដៀងគ្នាទៅនឹងរបៀបដែលមនុស្សម្នាក់អាចធ្វើសមយុទ្ធពន្លត់អគ្គីភ័យ ក្រុមហ៊ុនមួយចំនួនកំពុងប្រើប្រាស់ AI ដែលបង្កើតបានដើម្បីដំណើរការតាមរយៈសេណារីយ៉ូឧប្បត្តិហេតុ "ចុះបើ"។ AI អាចក្លែងធ្វើពីរបៀបដែល ransomware អាចរីករាលដាលដោយផ្អែកលើប្លង់បណ្តាញ ឬរបៀបដែលអ្នកនៅខាងក្នុងអាចលួចទិន្នន័យ ហើយបន្ទាប់មកវាយតម្លៃប្រសិទ្ធភាពនៃផែនការឆ្លើយតបបច្ចុប្បន្ន។ នេះជួយក្រុមរៀបចំ និងកែលម្អសៀវភៅណែនាំមុនពេលឧប្បត្តិហេតុពិតប្រាកដកើតឡើង។ វាដូចជាមានទីប្រឹក្សាឆ្លើយតបឧប្បត្តិហេតុដែលកំពុងប្រសើរឡើងឥតឈប់ឈរដែលសាកល្បងការត្រៀមខ្លួនរបស់អ្នកជានិច្ច។

នៅក្នុងឧស្សាហកម្មដែលមានហានិភ័យខ្ពស់ដូចជាហិរញ្ញវត្ថុ ឬការថែទាំសុខភាព ដែលពេលវេលារងចាំ ឬការបាត់បង់ទិន្នន័យពីឧប្បត្តិហេតុមានតម្លៃថ្លៃជាពិសេស សមត្ថភាព IR ដែលជំរុញដោយ AI ទាំងនេះគឺមានភាពទាក់ទាញខ្លាំងណាស់។ មន្ទីរពេទ្យដែលជួបប្រទះឧប្បត្តិហេតុតាមអ៊ីនធឺណិតមិនអាចមានលទ្ធភាពទទួលបានការដាច់ប្រព័ន្ធយូរនោះទេ - AI ដែលជួយយ៉ាងឆាប់រហ័សក្នុងការទប់ស្កាត់អាចជួយសង្គ្រោះជីវិតបាន។ ស្រដៀងគ្នានេះដែរ ស្ថាប័នហិរញ្ញវត្ថុអាចប្រើ AI ដើម្បីដោះស្រាយការជ្រៀតចូលដំបូងដែលសង្ស័យថាមានការក្លែងបន្លំនៅម៉ោង 3 ព្រឹក ដូច្នេះនៅពេលដែលមនុស្សដែលកំពុងហៅទូរស័ព្ទនៅលើអ៊ីនធឺណិត ការងារជាច្រើន (ការបិទគណនីដែលរងផលប៉ះពាល់ ការរារាំងប្រតិបត្តិការ។ល។) ត្រូវបានធ្វើរួចហើយ។ តាមរយៈ ការបង្កើនក្រុមឆ្លើយតបឧប្បត្តិហេតុជាមួយ AI ដែលអាចបង្កើតបានអង្គការនានាអាចកាត់បន្ថយពេលវេលាឆ្លើយតបយ៉ាងច្រើន និងបង្កើនភាពហ្មត់ចត់នៃការដោះស្រាយរបស់ពួកគេ ដែលនៅទីបំផុតកាត់បន្ថយការខូចខាតពីឧប្បត្តិហេតុតាមអ៊ីនធឺណិត។

ការវិភាគអាកប្បកិរិយា និងការរកឃើញភាពមិនប្រក្រតី

ការវាយប្រហារតាមអ៊ីនធឺណិតជាច្រើនអាចត្រូវបានចាប់បានដោយការកត់សម្គាល់នៅពេលដែលមានអ្វីមួយងាកចេញពីឥរិយាបថ "ធម្មតា" - មិនថាវាជាគណនីអ្នកប្រើប្រាស់ដែលទាញយកទិន្នន័យក្នុងបរិមាណមិនធម្មតា ឬឧបករណ៍បណ្តាញដែលស្រាប់តែទាក់ទងជាមួយម៉ាស៊ីនដែលមិនស្គាល់។ Generative AI ផ្តល់នូវបច្ចេកទេសកម្រិតខ្ពស់សម្រាប់ ការវិភាគអាកប្បកិរិយា និងការរកឃើញភាពមិនប្រក្រតីដោយរៀនពីគំរូធម្មតារបស់អ្នកប្រើប្រាស់ និងប្រព័ន្ធ ហើយបន្ទាប់មកសម្គាល់នៅពេលដែលមានអ្វីមួយមើលទៅមិនប្រក្រតី។

ការរកឃើញភាពមិនប្រក្រតីបែបប្រពៃណីច្រើនតែប្រើកម្រិតស្ថិតិ ឬការរៀនម៉ាស៊ីនសាមញ្ញលើរង្វាស់ជាក់លាក់ (ការកើនឡើងនៃការប្រើប្រាស់ CPU ការចូលនៅម៉ោងសេស។ល។)។ បញ្ញាសិប្បនិម្មិតបង្កើតអាចធ្វើឱ្យរឿងនេះកាន់តែឆ្ងាយដោយបង្កើតទម្រង់ឥរិយាបថដែលមានភាពខុសប្លែកគ្នា។ ឧទាហរណ៍ គំរូបញ្ញាសិប្បនិម្មិតអាចទទួលយកការចូល លំនាំចូលប្រើឯកសារ និងទម្លាប់អ៊ីមែលរបស់និយោជិតតាមពេលវេលា និងបង្កើតការយល់ដឹងពហុវិមាត្រអំពី "ធម្មតា" របស់អ្នកប្រើប្រាស់នោះ។ ប្រសិនបើគណនីនោះធ្វើអ្វីមួយនៅខាងក្រៅបទដ្ឋានរបស់វាយ៉ាងខ្លាំង (ដូចជាការចូលពីប្រទេសថ្មី និងចូលប្រើឯកសារធនធានមនុស្សជាច្រើននៅពាក់កណ្តាលអធ្រាត្រ) បញ្ញាសិប្បនិម្មិតនឹងរកឃើញគម្លាតមិនត្រឹមតែលើរង្វាស់មួយប៉ុណ្ណោះទេ ប៉ុន្តែជាគំរូឥរិយាបថទាំងមូលដែលមិនសមនឹងទម្រង់របស់អ្នកប្រើប្រាស់។ ទាក់ទងនឹងបច្ចេកទេស គំរូបញ្ញាសិប្បនិម្មិត (ដូចជាកម្មវិធីអ៊ិនកូដដោយស្វ័យប្រវត្តិ ឬគំរូលំដាប់) អាចធ្វើគំរូអ្វីដែល "ធម្មតា" មើលទៅដូច ហើយបន្ទាប់មកបង្កើតជួរនៃឥរិយាបថដែលរំពឹងទុក។ នៅពេលដែលការពិតធ្លាក់ចុះនៅខាងក្រៅជួរនោះ វាត្រូវបានសម្គាល់ថាជារឿងមិនប្រក្រតី (តើបញ្ញាសិប្បនិម្មិតបង្កើតនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតជាអ្វី? - Palo Alto Networks)។

ការអនុវត្តជាក់ស្តែងមួយគឺ ការត្រួតពិនិត្យចរាចរណ៍បណ្តាញ។ យោងតាមការស្ទង់មតិឆ្នាំ ២០២៤ ៥៤% នៃអង្គការអាមេរិកបានលើកឡើងពីការត្រួតពិនិត្យចរាចរណ៍បណ្តាញជាករណីប្រើប្រាស់កំពូលសម្រាប់ AI ក្នុងសន្តិសុខតាមអ៊ីនធឺណិត (អាមេរិកខាងជើង៖ ករណីប្រើប្រាស់ AI កំពូលក្នុងសន្តិសុខតាមអ៊ីនធឺណិតទូទាំងពិភពលោកឆ្នាំ ២០២៤)។ AI ដែលអាចបង្កើតបានអាចរៀនពីគំរូទំនាក់ទំនងធម្មតានៃបណ្តាញរបស់សហគ្រាស - តើម៉ាស៊ីនមេណាដែលជាធម្មតានិយាយគ្នាទៅវិញទៅមក បរិមាណទិន្នន័យប៉ុន្មានផ្លាស់ទីក្នុងម៉ោងធ្វើការធៀបនឹងពេលយប់។ល។ ប្រសិនបើអ្នកវាយប្រហារចាប់ផ្តើមលួចទិន្នន័យពីម៉ាស៊ីនមេ សូម្បីតែយឺតៗដើម្បីជៀសវាងការរកឃើញ ប្រព័ន្ធដែលមានមូលដ្ឋានលើ AI អាចកត់សម្គាល់ឃើញថា "ម៉ាស៊ីនមេ A មិនដែលផ្ញើទិន្នន័យ 500MB នៅម៉ោង 2 ព្រឹកទៅ IP ខាងក្រៅទេ" ហើយបង្កើនការជូនដំណឹង។ ដោយសារតែ AI មិនត្រឹមតែប្រើច្បាប់ឋិតិវន្តប៉ុណ្ណោះទេ ប៉ុន្តែជាគំរូវិវត្តនៃឥរិយាបថបណ្តាញ វាអាចចាប់បានភាពមិនប្រក្រតីបន្តិចបន្តួចដែលច្បាប់ឋិតិវន្ត (ដូចជា "ជូនដំណឹងប្រសិនបើទិន្នន័យ > X MB") អាចខកខាន ឬដាក់ទង់ដោយច្រឡំ។ លក្ខណៈសម្របខ្លួននេះគឺជាអ្វីដែលធ្វើឱ្យការរកឃើញភាពមិនប្រក្រតីដែលជំរុញដោយ AI មានឥទ្ធិពលនៅក្នុងបរិស្ថានដូចជាបណ្តាញប្រតិបត្តិការធនាគារ ហេដ្ឋារចនាសម្ព័ន្ធពពក ឬកងនាវាឧបករណ៍ IoT ដែលការកំណត់ច្បាប់ថេរសម្រាប់ធម្មតាធៀបនឹងមិនប្រក្រតីគឺស្មុគស្មាញខ្លាំង។

បច្ចេកវិទ្យា AI ដែលបង្កើតថ្មីក៏កំពុងជួយជាមួយនឹង ការវិភាគឥរិយាបថអ្នកប្រើប្រាស់ (UBA)ដែលជាគន្លឹះក្នុងការរកឃើញការគំរាមកំហែងពីខាងក្នុង ឬគណនីដែលរងការលួច។ តាមរយៈការបង្កើតមូលដ្ឋានទិន្នន័យអ្នកប្រើប្រាស់ ឬអង្គភាពនីមួយៗ AI អាចរកឃើញរបស់របរដូចជាការប្រើប្រាស់ខុសអត្តសញ្ញាណប័ណ្ណ។ ឧទាហរណ៍ ប្រសិនបើលោក Bob ពីផ្នែកគណនេយ្យចាប់ផ្តើមសាកសួរមូលដ្ឋានទិន្នន័យអតិថិជនភ្លាមៗ (អ្វីមួយដែលគាត់មិនធ្លាប់ធ្វើពីមុនមក) គំរូ AI សម្រាប់ឥរិយាបថរបស់លោក Bob នឹងសម្គាល់រឿងនេះថាមិនធម្មតា។ វាប្រហែលជាមិនមែនជាមេរោគទេ - វាអាចជាករណីដែលអត្តសញ្ញាណប័ណ្ណរបស់លោក Bob ត្រូវបានលួច និងប្រើប្រាស់ដោយអ្នកវាយប្រហារ ឬលោក Bob ស៊ើបអង្កេតកន្លែងដែលគាត់មិនគួរធ្វើ។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុមសន្តិសុខទទួលបានការជូនដំណឹងជាមុនដើម្បីស៊ើបអង្កេត។ ប្រព័ន្ធ UBA ដែលជំរុញដោយ AI បែបនេះមាននៅក្នុងផលិតផលសុវត្ថិភាពផ្សេងៗ ហើយបច្ចេកទេសធ្វើគំរូបង្កើតថ្មីកំពុងជំរុញភាពត្រឹមត្រូវរបស់ពួកគេឱ្យកាន់តែខ្ពស់ និងកាត់បន្ថយការជូនដំណឹងមិនពិតដោយពិចារណាលើបរិបទ (ប្រហែលជាលោក Bob កំពុងធ្វើគម្រោងពិសេសមួយ។ល។ ដែល AI ពេលខ្លះអាចសន្និដ្ឋានពីទិន្នន័យផ្សេងទៀត)។

នៅក្នុងវិស័យនៃការគ្រប់គ្រងអត្តសញ្ញាណ និងការចូលប្រើ ការរកឃើញ deepfake គឺជាតម្រូវការដែលកំពុងកើនឡើង - បញ្ញាសិប្បនិម្មិតបង្កើតអាចបង្កើតសំឡេង និងវីដេអូសំយោគដែលបញ្ឆោតសុវត្ថិភាពជីវមាត្រ។ គួរឱ្យចាប់អារម្មណ៍ បញ្ញាសិប្បនិម្មិតបង្កើតក៏អាចជួយរកឃើញ deepfakes ទាំងនេះដោយវិភាគវត្ថុបុរាណដ៏ស្រទន់នៅក្នុងសំឡេង ឬវីដេអូដែលពិបាកសម្រាប់មនុស្សក្នុងការកត់សម្គាល់។ យើងបានឃើញឧទាហរណ៍មួយជាមួយ Accenture ដែលបានប្រើបញ្ញាសិប្បនិម្មិតបង្កើតដើម្បីក្លែងធ្វើការបញ្ចេញទឹកមុខ និងលក្ខខណ្ឌរាប់មិនអស់ដើម្បី បណ្តុះបណ្តាល ប្រព័ន្ធជីវមាត្ររបស់ពួកគេដើម្បីសម្គាល់អ្នកប្រើប្រាស់ពិតប្រាកដពី deepfakes ដែលបង្កើតដោយ AI។ ក្នុងរយៈពេលប្រាំឆ្នាំ វិធីសាស្រ្តនេះបានជួយ Accenture លុបបំបាត់ពាក្យសម្ងាត់សម្រាប់ 90% នៃប្រព័ន្ធរបស់ខ្លួន (ផ្លាស់ប្តូរទៅជីវមាត្រ និងកត្តាផ្សេងទៀត) និងកាត់បន្ថយការវាយប្រហារចំនួន 60% (ករណីប្រើប្រាស់ចំនួន 6 សម្រាប់បញ្ញាសិប្បនិម្មិតបង្កើតក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។ ជាទូទៅ ពួកគេបានប្រើបញ្ញាសិប្បនិម្មិតបង្កើតដើម្បីពង្រឹងការផ្ទៀងផ្ទាត់ជីវមាត្រ ដែលធ្វើឱ្យវាមានភាពធន់នឹងការវាយប្រហារបង្កើត (ឧទាហរណ៍ដ៏អស្ចារ្យនៃបញ្ញាសិប្បនិម្មិតប្រយុទ្ធប្រឆាំងនឹងបញ្ញាសិប្បនិម្មិត)។ ការធ្វើគំរូអាកប្បកិរិយាប្រភេទនេះ - ក្នុងករណីនេះ ការទទួលស្គាល់ភាពខុសគ្នារវាងមុខមនុស្សរស់ ទល់នឹងមុខមនុស្សសំយោគដោយ AI - គឺមានសារៈសំខាន់ព្រោះយើងពឹងផ្អែកកាន់តែច្រើនលើបញ្ញាសិប្បនិម្មិតក្នុងការផ្ទៀងផ្ទាត់។

ការរកឃើញភាពមិនប្រក្រតីដែលដំណើរការដោយបញ្ញាសិប្បនិម្មិតបង្កើតថ្មីអាចអនុវត្តបាននៅទូទាំងឧស្សាហកម្ម៖ ក្នុងវិស័យថែទាំសុខភាព ការត្រួតពិនិត្យឥរិយាបថឧបករណ៍វេជ្ជសាស្ត្រសម្រាប់សញ្ញានៃការលួចចូល។ ក្នុងវិស័យហិរញ្ញវត្ថុ ការមើលប្រព័ន្ធជួញដូរសម្រាប់លំនាំមិនទៀងទាត់ដែលអាចបង្ហាញពីការក្លែងបន្លំ ឬការរៀបចំក្បួនដោះស្រាយ។ ក្នុងវិស័យថាមពល/សេវាប្រើប្រាស់ ការសង្កេតសញ្ញាប្រព័ន្ធត្រួតពិនិត្យសម្រាប់សញ្ញានៃការឈ្លានពាន។ ការរួមបញ្ចូលគ្នារវាង ទទឹង (ការពិនិត្យមើលគ្រប់ទិដ្ឋភាពនៃឥរិយាបថ) និង ជម្រៅ (ការយល់ដឹងអំពីលំនាំស្មុគស្មាញ) ដែលបញ្ញាសិប្បនិម្មិតបង្កើតថ្មីផ្តល់ឱ្យ ធ្វើឱ្យវាក្លាយជាឧបករណ៍ដ៏មានឥទ្ធិពលមួយសម្រាប់កំណត់សូចនាករម្ជុលក្នុងគំនរចំបើងនៃឧប្បត្តិហេតុតាមអ៊ីនធឺណិត។ នៅពេលដែលការគំរាមកំហែងកាន់តែលួចលាក់ លាក់ខ្លួនក្នុងចំណោមប្រតិបត្តិការធម្មតា សមត្ថភាពក្នុងការកំណត់លក្ខណៈ "ធម្មតា" យ៉ាងច្បាស់លាស់ និងស្រែកនៅពេលដែលមានអ្វីមួយប្រែប្រួលក្លាយជារឿងសំខាន់។ ដូច្នេះ បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីបម្រើជាឆ្មាំដែលមិនចេះនឿយហត់ តែងតែរៀន និងធ្វើបច្ចុប្បន្នភាពនិយមន័យនៃភាពធម្មតារបស់វា ដើម្បីតាមទាន់ការផ្លាស់ប្តូរនៅក្នុងបរិស្ថាន និងជូនដំណឹងដល់ក្រុមសន្តិសុខអំពីភាពមិនប្រក្រតីដែលសមនឹងទទួលបានការត្រួតពិនិត្យកាន់តែជិតស្និទ្ធ។

ឱកាស និងអត្ថប្រយោជន៍នៃ AI បង្កើតនៅក្នុង Cybersecurity

ជាច្រើន ឱកាស និងអត្ថប្រយោជន៍ សម្រាប់អង្គការដែលមានបំណងទទួលយកឧបករណ៍ទាំងនេះ។ ខាងក្រោមនេះ យើងសង្ខេបពីអត្ថប្រយោជន៍សំខាន់ៗដែលធ្វើឱ្យ AI បង្កើតជាការបន្ថែមដ៏គួរឱ្យទាក់ទាញចំពោះកម្មវិធីសុវត្ថិភាពអ៊ីនធឺណិត៖

  • ការរកឃើញ និងការឆ្លើយតបការគំរាមកំហែងលឿនជាងមុន៖ ប្រព័ន្ធ AI ជំនាន់ថ្មីអាចវិភាគទិន្នន័យយ៉ាងច្រើនក្នុងពេលវេលាជាក់ស្តែង និងទទួលស្គាល់ការគំរាមកំហែងលឿនជាងការវិភាគរបស់មនុស្សដោយដៃ។ អត្ថប្រយោជន៍នៃល្បឿននេះមានន័យថាការរកឃើញការវាយប្រហារមុន និងការទប់ស្កាត់ឧប្បត្តិហេតុលឿនជាងមុន។ នៅក្នុងការអនុវត្ត ការត្រួតពិនិត្យសុវត្ថិភាពដែលជំរុញដោយ AI អាចចាប់បានការគំរាមកំហែងដែលនឹងចំណាយពេលយូរដើម្បីទាក់ទងគ្នារបស់មនុស្ស។ តាមរយៈការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុភ្លាមៗ (ឬសូម្បីតែដំណើរការការឆ្លើយតបដំបូងដោយស្វ័យភាព) អង្គការអាចកាត់បន្ថយពេលវេលារបស់អ្នកវាយប្រហារនៅក្នុងបណ្តាញរបស់ពួកគេយ៉ាងខ្លាំង ដោយកាត់បន្ថយការខូចខាត។

  • ភាពត្រឹមត្រូវ និងការគ្របដណ្តប់លើការគំរាមកំហែងកាន់តែប្រសើរឡើង៖ ដោយសារតែពួកវារៀនជាបន្តបន្ទាប់ពីទិន្នន័យថ្មី គំរូបង្កើតអាចសម្របខ្លួនទៅនឹងការគំរាមកំហែងដែលវិវត្ត និងចាប់សញ្ញានៃសកម្មភាពព្យាបាទកាន់តែច្បាស់។ នេះនាំឱ្យមានភាពត្រឹមត្រូវនៃការរកឃើញកាន់តែប្រសើរឡើង (អវិជ្ជមានមិនពិត និងវិជ្ជមានមិនពិតតិចជាងមុន) បើប្រៀបធៀបទៅនឹងច្បាប់ឋិតិវន្ត។ ឧទាហរណ៍ បញ្ញាសិប្បនិម្មិត (AI) ដែលបានរៀនពីលក្ខណៈពិសេសនៃអ៊ីមែលបន្លំ ឬឥរិយាបថមេរោគអាចកំណត់អត្តសញ្ញាណវ៉ារ្យ៉ង់ដែលមិនធ្លាប់ឃើញពីមុនមក។ លទ្ធផលគឺជាការគ្របដណ្តប់កាន់តែទូលំទូលាយនៃប្រភេទគំរាមកំហែង - រួមទាំងការវាយប្រហារថ្មី - ពង្រឹងឥរិយាបថសុវត្ថិភាពទាំងមូល។ ក្រុមសន្តិសុខក៏ទទួលបានការយល់ដឹងលម្អិតពីការវិភាគបញ្ញាសិប្បនិម្មិត (ឧទាហរណ៍ ការពន្យល់អំពីឥរិយាបថមេរោគ) ដែលអាចឱ្យមានការការពារកាន់តែច្បាស់លាស់ និងចំគោលដៅ (តើបញ្ញាសិប្បនិម្មិតបង្កើតនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតជាអ្វី? - Palo Alto Networks)។

  • ស្វ័យប្រវត្តិកម្មនៃកិច្ចការដដែលៗ៖ បញ្ញាសិប្បនិម្មិតបង្កើតភាពល្អឥតខ្ចោះក្នុងការធ្វើស្វ័យប្រវត្តិកម្មកិច្ចការសន្តិសុខជាប្រចាំ ដែលប្រើប្រាស់កម្លាំងពលកម្មច្រើន - ចាប់ពីការពិនិត្យឡើងវិញនូវកំណត់ហេតុ និងការចងក្រងរបាយការណ៍ រហូតដល់ការសរសេរស្គ្រីបឆ្លើយតបឧប្បត្តិហេតុ។ ស្វ័យប្រវត្តិកម្មនេះ កាត់បន្ថយបន្ទុកលើអ្នកវិភាគមនុស្សដោយធ្វើឱ្យពួកគេទំនេរក្នុងការផ្តោតលើយុទ្ធសាស្ត្រកម្រិតខ្ពស់ និងការធ្វើការសម្រេចចិត្តស្មុគស្មាញ (តើបញ្ញាសិប្បនិម្មិតបង្កើតភាពជាអ្វីនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត? - Palo Alto Networks)។ កិច្ចការធម្មតាៗ ប៉ុន្តែសំខាន់ដូចជាការស្កេនភាពងាយរងគ្រោះ ការធ្វើសវនកម្មការកំណត់រចនាសម្ព័ន្ធ ការវិភាគសកម្មភាពអ្នកប្រើប្រាស់ និងការរាយការណ៍អំពីការអនុលោមអាចត្រូវបានដោះស្រាយ (ឬយ៉ាងហោចណាស់ត្រូវបានព្រាងជាមុន) ដោយបញ្ញាសិប្បនិម្មិត។ តាមរយៈការដោះស្រាយកិច្ចការទាំងនេះក្នុងល្បឿនម៉ាស៊ីន បញ្ញាសិប្បនិម្មិតមិនត្រឹមតែធ្វើអោយប្រសើរឡើងនូវប្រសិទ្ធភាពប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកាត់បន្ថយកំហុសរបស់មនុស្ស (កត្តាសំខាន់មួយនៅក្នុងការរំលោភបំពាន)។

  • ការការពារ និងការក្លែងធ្វើដោយសកម្ម៖ បញ្ញាសិប្បនិម្មិត (AI) ដែលអាចបង្កើតបានអនុញ្ញាតឱ្យអង្គការនានាផ្លាស់ប្តូរពីសន្តិសុខដែលមានប្រតិកម្មទៅជាសន្តិសុខដែលមានប្រតិកម្ម។ តាមរយៈបច្ចេកទេសដូចជាការក្លែងធ្វើការវាយប្រហារ ការបង្កើតទិន្នន័យសំយោគ និងការបណ្តុះបណ្តាលផ្អែកលើសេណារីយ៉ូ អ្នកការពារអាចរំពឹងទុក និងត្រៀមខ្លួនសម្រាប់ការគំរាមកំហែង មុនពេល វាកើតឡើងនៅក្នុងពិភពពិត។ ក្រុមសន្តិសុខអាចក្លែងធ្វើការវាយប្រហារតាមអ៊ីនធឺណិត (យុទ្ធនាការបន្លំ ការផ្ទុះឡើងនៃមេរោគ DDoS ។ល។) នៅក្នុងបរិយាកាសសុវត្ថិភាព ដើម្បីសាកល្បងការឆ្លើយតបរបស់ពួកគេ និងពង្រឹងចំណុចខ្សោយណាមួយ។ ការបណ្តុះបណ្តាលជាបន្តបន្ទាប់នេះ ដែលជារឿយៗមិនអាចធ្វើបានយ៉ាងហ្មត់ចត់ជាមួយនឹងការខិតខំប្រឹងប្រែងរបស់មនុស្ស ធ្វើឱ្យការការពារមានភាពមុតស្រួច និងទាន់សម័យ។ វាស្រដៀងនឹង "សមយុទ្ធពន្លត់អគ្គីភ័យ" តាមអ៊ីនធឺណិត - បញ្ញាសិប្បនិម្មិតអាចបោះការគំរាមកំហែងសម្មតិកម្មជាច្រើនទៅលើការការពាររបស់អ្នក ដូច្នេះអ្នកអាចអនុវត្ត និងកែលម្អ។

  • ការបង្កើនជំនាញរបស់មនុស្ស (AI ជាកម្លាំងគុណ): បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីដើរតួជាអ្នកវិភាគវ័យក្មេង ទីប្រឹក្សា និងជំនួយការដែលមិនចេះនឿយហត់ដែលបានបញ្ចូលគ្នាទៅជាមួយ។ វាអាចផ្តល់ឱ្យសមាជិកក្រុមដែលមានបទពិសោធន៍តិចនូវការណែនាំ និងអនុសាសន៍ដែលជាធម្មតាត្រូវបានរំពឹងទុកពីអ្នកជំនាញដែលមានបទពិសោធន៍ ដោយ ធ្វើឱ្យជំនាញប្រជាធិបតេយ្យ នៅទូទាំងក្រុមមានប្រសិទ្ធភាព (ករណីប្រើប្រាស់ចំនួន 6 សម្រាប់បញ្ញាសិប្បនិម្មិតបង្កើតថ្មីក្នុងសន្តិសុខតាមអ៊ីនធឺណិត [+ ឧទាហរណ៍] )។ នេះមានតម្លៃជាពិសេសដោយសារតែកង្វះខាតទេពកោសល្យក្នុងសន្តិសុខតាមអ៊ីនធឺណិត - បញ្ញាសិប្បនិម្មិតជួយក្រុមតូចៗធ្វើបានច្រើនជាមួយការងារតិច។ ម្យ៉ាងវិញទៀត អ្នកវិភាគដែលមានបទពិសោធន៍ទទួលបានអត្ថប្រយោជន៍ពីបញ្ញាសិប្បនិម្មិតដោះស្រាយការងារលំបាកៗ និងបង្ហាញការយល់ដឹងមិនច្បាស់លាស់ ដែលពួកគេអាចផ្ទៀងផ្ទាត់ និងធ្វើសកម្មភាព។ លទ្ធផលរួមគឺក្រុមសន្តិសុខដែលមានផលិតភាព និងមានសមត្ថភាពច្រើនជាងមុន ដោយបញ្ញាសិប្បនិម្មិតពង្រីកឥទ្ធិពលរបស់សមាជិកមនុស្សម្នាក់ៗ (តើបញ្ញាសិប្បនិម្មិតបង្កើតថ្មីអាចប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា)។

  • ការគាំទ្រ និងការរាយការណ៍អំពីការសម្រេចចិត្តដែលប្រសើរឡើង៖ តាមរយៈការបកប្រែទិន្នន័យបច្ចេកទេសទៅជាការយល់ដឹងជាភាសាធម្មជាតិ AI ជំនាន់ថ្មីធ្វើអោយប្រសើរឡើងនូវទំនាក់ទំនង និងការសម្រេចចិត្ត។ អ្នកដឹកនាំផ្នែកសន្តិសុខទទួលបានភាពមើលឃើញកាន់តែច្បាស់ចំពោះបញ្ហាតាមរយៈសេចក្តីសង្ខេបដែលបង្កើតដោយ AI និងអាចធ្វើការសម្រេចចិត្តជាយុទ្ធសាស្រ្តដែលមានព័ត៌មានដោយមិនចាំបាច់ញែកទិន្នន័យឆៅ។តាមមុខងារ (ទៅកាន់នាយកប្រតិបត្តិ មន្ត្រីអនុលោមភាពទាក់ទងនេះមិនត្រឹមតែបង្កើតទំនុកចិត្ត និងការតម្រឹមលើបញ្ហាសន្តិសុខនៅកម្រិតភាពជាអ្នកដឹកនាំប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយបង្ហាញអំពីភាពត្រឹមត្រូវនៃការវិនិយោគ និងការផ្លាស់ប្តូរដោយការបញ្ជាក់យ៉ាងច្បាស់ពីហានិភ័យ និងចន្លោះប្រហោងដែលបានរកឃើញដោយ AI ។

រួមគ្នា អត្ថប្រយោជន៍ទាំងនេះមានន័យថា អង្គការដែលប្រើប្រាស់បច្ចេកវិទ្យា AI ដើម្បីបង្កើតថ្មីក្នុងសន្តិសុខតាមអ៊ីនធឺណិតអាចសម្រេចបាននូវឥរិយាបថសន្តិសុខដ៏រឹងមាំជាងមុនជាមួយនឹងការចំណាយប្រតិបត្តិការទាបជាង។ ពួកគេអាចឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលពីមុនមានច្រើនពេក គ្របដណ្តប់ចន្លោះប្រហោងដែលមិនត្រូវបានត្រួតពិនិត្យ និងកែលម្អជាបន្តបន្ទាប់តាមរយៈរង្វិលជុំមតិប្រតិកម្មដែលជំរុញដោយ AI។ នៅទីបំផុត បច្ចេកវិទ្យា AI ដើម្បីបង្កើតថ្មីផ្តល់នូវឱកាសដើម្បីនាំមុខគូប្រជែងដោយផ្គូផ្គង ល្បឿន ទំហំ និងភាពទំនើប នៃការវាយប្រហារទំនើបជាមួយនឹងការការពារដ៏ទំនើបស្មើគ្នា។ ដូចដែលការស្ទង់មតិមួយបានរកឃើញ ជាងពាក់កណ្តាលនៃអ្នកដឹកនាំអាជីវកម្ម និងអ៊ីនធឺណិតរំពឹងថានឹងមានការរកឃើញការគំរាមកំហែងលឿនជាងមុន និងភាពត្រឹមត្រូវកើនឡើងតាមរយៈការប្រើប្រាស់បច្ចេកវិទ្យា AI ដើម្បីបង្កើតថ្មី ([PDF] Global Cybersecurity Outlook 2025 | World Economic Forum) (បច្ចេកវិទ្យា AI ដើម្បីបង្កើតថ្មីក្នុងសន្តិសុខតាមអ៊ីនធឺណិត៖ ការពិនិត្យឡើងវិញដ៏ទូលំទូលាយនៃ LLM...) - ជាភស្តុតាងនៃសុទិដ្ឋិនិយមជុំវិញអត្ថប្រយោជន៍នៃបច្ចេកវិទ្យាទាំងនេះ។

ហានិភ័យ និង​បញ្ហា​ប្រឈម​នៃ​ការ​ប្រើប្រាស់ AI ជំនាន់​ថ្មី​ក្នុង​សុវត្ថិភាព​អ៊ីនធឺណិត

ខណៈពេលដែលឱកាសមានសារៈសំខាន់ វាមានសារៈសំខាន់ណាស់ក្នុងការចូលទៅជិត AI ជំនាន់ថ្មីនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត ដោយបើកភ្នែកមើល ហានិភ័យ និងបញ្ហាប្រឈមនានា ដែលពាក់ព័ន្ធ។ ការជឿជាក់លើ AI ដោយខ្វាក់ភ្នែក ឬការប្រើប្រាស់វាខុសអាចណែនាំភាពងាយរងគ្រោះថ្មី។ ខាងក្រោមនេះ យើងរៀបរាប់អំពីកង្វល់ និងបញ្ហាធំៗ រួមជាមួយនឹងបរិបទសម្រាប់នីមួយៗ៖

  • ការប្រើប្រាស់​ប្រឆាំង​ដោយ​ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត៖ សមត្ថភាព​បង្កើត​ដូចគ្នា​ដែល​ជួយ​អ្នកការពារ​អាច​ផ្តល់​អំណាច​ដល់​អ្នកវាយប្រហារ។ តួអង្គ​គំរាមកំហែង​កំពុង​ប្រើប្រាស់​បញ្ញា​សិប្បនិម្មិត​បង្កើត​រួចហើយ​ដើម្បី​បង្កើត​អ៊ីមែល​បន្លំ​ដែល​គួរ​ឲ្យ​ជឿជាក់​ជាង​មុន បង្កើត​បុគ្គល​ក្លែងក្លាយ និង​វីដេអូ​ក្លែងក្លាយ​សម្រាប់​វិស្វកម្ម​សង្គម បង្កើត​មេរោគ​ពហុ​ទម្រង់​ដែល​ផ្លាស់ប្តូរ​ឥតឈប់ឈរ​ដើម្បី​គេចវេះ​ការរកឃើញ និង​ថែមទាំង​ធ្វើ​ស្វ័យប្រវត្តិកម្ម​ទិដ្ឋភាព​នៃ​ការលួចចូល (តើ​បញ្ញា​សិប្បនិម្មិត​បង្កើត​ជា​អ្វី​ក្នុង​សន្តិសុខ​តាម​អ៊ីនធឺណិត? - Palo Alto Networks)។ ជិត​ពាក់កណ្តាល (៤៦%) នៃ​មេដឹកនាំ​សន្តិសុខ​តាម​អ៊ីនធឺណិត​មាន​ការព្រួយបារម្ភ​ថា បញ្ញា​សិប្បនិម្មិត​បង្កើត​ជា​អ្វី​នឹង​នាំទៅរក​ការវាយប្រហារ​ប្រឆាំង​កាន់តែ​ទំនើប (សន្តិសុខ​បញ្ញា​សិប្បនិម្មិត​បង្កើត​ជា​អ្វី៖ និន្នាការ ការគំរាមកំហែង និង​យុទ្ធសាស្ត្រ​កាត់បន្ថយ)។ “ការប្រណាំងប្រជែង​អាវុធ​បញ្ញា​សិប្បនិម្មិត” នេះ​មានន័យថា នៅពេល​ដែល​អ្នកការពារ​ទទួលយក​បញ្ញា​សិប្បនិម្មិត អ្នកវាយប្រហារ​នឹងមិន​នៅ​ឆ្ងាយ​ពីក្រោយ​ឡើយ (តាមពិតទៅ ពួកគេ​អាច​នាំមុខ​ក្នុង​វិស័យ​មួយចំនួន ដោយ​ប្រើ​ឧបករណ៍​បញ្ញា​សិប្បនិម្មិត​ដែល​មិនមាន​ការគ្រប់គ្រង)។ អង្គការ​ត្រូវតែ​ត្រៀមខ្លួន​សម្រាប់​ការគំរាមកំហែង​ដែល​បង្កើន​ដោយ​បញ្ញា​សិប្បនិម្មិត ដែល​មាន​ញឹកញាប់ ស្មុគស្មាញ និង​ពិបាក​តាមដាន។

  • ការយល់ច្រឡំ និងភាពមិនត្រឹមត្រូវនៃ AI៖ គំរូ AI ដែលបង្កើតឡើងវិញអាចបង្កើតលទ្ធផលដែល អាចទុកចិត្តបាន ប៉ុន្តែមិនត្រឹមត្រូវ ឬបំភាន់ - បាតុភូតមួយដែលគេស្គាល់ថាជាការយល់ច្រឡំ។ នៅក្នុងបរិបទសុវត្ថិភាព AI អាចវិភាគឧប្បត្តិហេតុមួយ ហើយសន្និដ្ឋានដោយខុសថាភាពងាយរងគ្រោះជាក់លាក់មួយគឺជាមូលហេតុ ឬវាអាចបង្កើតស្គ្រីបដោះស្រាយកំហុសដែលមិនអាចទប់ស្កាត់ការវាយប្រហារបាន។ កំហុសទាំងនេះអាចមានគ្រោះថ្នាក់ប្រសិនបើយកតាមតម្លៃមុខ។ ដូចដែល NTT Data បានព្រមានថា "AI ដែលបង្កើតឡើងវិញអាចបង្កើតខ្លឹមសារមិនពិតដោយសមហេតុផល ហើយបាតុភូតនេះត្រូវបានគេហៅថាការយល់ច្រឡំ... បច្ចុប្បន្នវាពិបាកក្នុងការលុបបំបាត់វាទាំងស្រុង" (ហានិភ័យសុវត្ថិភាពនៃ AI ដែលបង្កើតឡើងវិញ និងវិធានការទប់ទល់ និងផលប៉ះពាល់របស់វាលើសន្តិសុខតាមអ៊ីនធឺណិត | NTT DATA Group)។ ការពឹងផ្អែកខ្លាំងពេកលើ AI ដោយគ្មានការផ្ទៀងផ្ទាត់អាចនាំឱ្យមានកិច្ចខិតខំប្រឹងប្រែងខុសទិសដៅ ឬអារម្មណ៍មិនពិតនៃសុវត្ថិភាព។ ឧទាហរណ៍ AI អាចដាក់ទង់មិនពិតលើប្រព័ន្ធសំខាន់មួយថាមានសុវត្ថិភាព នៅពេលដែលវាមិនមាន ឬផ្ទុយទៅវិញ បង្កឱ្យមានការភ័យស្លន់ស្លោដោយ "រកឃើញ" ការរំលោភដែលមិនធ្លាប់កើតឡើង។ ការផ្ទៀងផ្ទាត់យ៉ាងម៉ត់ចត់នៃលទ្ធផល AI និងការមានមនុស្សនៅក្នុងរង្វិលជុំសម្រាប់ការសម្រេចចិត្តសំខាន់ៗគឺមានសារៈសំខាន់ដើម្បីកាត់បន្ថយហានិភ័យនេះ។

  • វិជ្ជមានមិនពិត និងអវិជ្ជមាន៖ ទាក់ទងនឹងការយល់ច្រឡំ ប្រសិនបើគំរូ AI ត្រូវបានបណ្តុះបណ្តាល ឬកំណត់រចនាសម្ព័ន្ធមិនបានល្អ វាអាច រាយការណ៍លើសកម្រិតសកម្មភាពស្លូតបូតថាជាសកម្មភាពព្យាបាទ (វិជ្ជមានមិនពិត) ឬអាក្រក់ជាងនេះទៅទៀត គឺខកខានការគំរាមកំហែងពិតប្រាកដ (អវិជ្ជមានមិនពិត) (តើ AI បង្កើតថ្មីអាចប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា)។ ការជូនដំណឹងមិនពិតហួសហេតុអាចធ្វើឱ្យក្រុមសន្តិសុខលើសលប់ និងនាំឱ្យមានភាពអស់កម្លាំងនៃការជូនដំណឹង (លុបចោលការកើនឡើងប្រសិទ្ធភាពដែល AI បានសន្យា) ខណៈពេលដែលការរកឃើញដែលខកខានធ្វើឱ្យអង្គការត្រូវបានលាតត្រដាង។ ការលៃតម្រូវគំរូបង្កើតថ្មីសម្រាប់តុល្យភាពត្រឹមត្រូវគឺជាបញ្ហាប្រឈម។ បរិស្ថាននីមួយៗមានលក្ខណៈប្លែកពីគេ ហើយ AI អាចនឹងមិនដំណើរការល្អបំផុតភ្លាមៗនោះទេ។ ការរៀនសូត្រជាបន្តបន្ទាប់ក៏ជាដាវមុខពីរផងដែរ - ប្រសិនបើ AI រៀនពីមតិប្រតិកម្មដែលមានលក្ខណៈលំអៀង ឬពីបរិស្ថានដែលផ្លាស់ប្តូរ ភាពត្រឹមត្រូវរបស់វាអាចប្រែប្រួល។ ក្រុមសន្តិសុខត្រូវតែតាមដានដំណើរការ AI និងកែតម្រូវកម្រិត ឬផ្តល់មតិកែលម្អដល់គំរូ។ នៅក្នុងបរិបទដែលមានហានិភ័យខ្ពស់ (ដូចជាការរកឃើញការឈ្លានពានសម្រាប់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ) វាអាចជាការប្រុងប្រយ័ត្នក្នុងការដំណើរការការណែនាំ AI ស្របគ្នាជាមួយប្រព័ន្ធដែលមានស្រាប់សម្រាប់រយៈពេលមួយ ដើម្បីធានាថាពួកគេតម្រឹម និងបំពេញបន្ថែមជាជាងជម្លោះ។

  • ភាពឯកជន និងការលេចធ្លាយទិន្នន័យ៖ ប្រព័ន្ធ AI ដែលអាចបង្កើតឡើងវិញបានច្រើនតែត្រូវការទិន្នន័យមួយចំនួនធំសម្រាប់ការបណ្តុះបណ្តាល និងប្រតិបត្តិការ។ ប្រសិនបើគំរូទាំងនេះមានមូលដ្ឋានលើពពក ឬមិនត្រូវបានញែកដាច់ដោយឡែកត្រឹមត្រូវទេ មានហានិភ័យដែលព័ត៌មានរសើបអាចលេចធ្លាយ។ អ្នកប្រើប្រាស់អាចបញ្ចូលទិន្នន័យផ្ទាល់ខ្លួន ឬទិន្នន័យផ្ទាល់ខ្លួនទៅក្នុងសេវាកម្ម AI ដោយអចេតនា (សូមគិតអំពីការសុំឱ្យ ChatGPT សង្ខេបរបាយការណ៍ឧប្បត្តិហេតុសម្ងាត់) ហើយទិន្នន័យនោះអាចក្លាយជាផ្នែកមួយនៃចំណេះដឹងរបស់គំរូ។ ជាការពិតណាស់ ការសិក្សាថ្មីៗនេះបានរកឃើញថា 55% នៃការបញ្ចូលទៅក្នុងឧបករណ៍ AI ដែលអាចបង្កើតឡើងវិញបានមានព័ត៌មានរសើប ឬព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនដែលបង្កើនការព្រួយបារម្ភយ៉ាងខ្លាំងអំពីការលេចធ្លាយទិន្នន័យ (សុវត្ថិភាព AI ដែលអាចបង្កើតឡើងវិញបាន៖ និន្នាការ ការគំរាមកំហែង និងយុទ្ធសាស្ត្រកាត់បន្ថយ)។ លើសពីនេះ ប្រសិនបើ AI ត្រូវបានបណ្តុះបណ្តាលលើទិន្នន័យផ្ទៃក្នុង ហើយវាត្រូវបានសាកសួរតាមវិធីជាក់លាក់ វាអាច បង្ហាញ បំណែកនៃទិន្នន័យរសើបនោះទៅអ្នកផ្សេង។ អង្គការនានាត្រូវតែអនុវត្តគោលការណ៍គ្រប់គ្រងទិន្នន័យយ៉ាងតឹងរ៉ឹង (ឧទាហរណ៍ ការប្រើប្រាស់ឧទាហរណ៍ AI នៅនឹងកន្លែង ឬឯកជនសម្រាប់សម្ភារៈរសើប) និងអប់រំបុគ្គលិកអំពីការមិនបិទភ្ជាប់ព័ត៌មានសម្ងាត់ទៅក្នុងឧបករណ៍ AI សាធារណៈ។ បទប្បញ្ញត្តិឯកជនភាព (GDPR ។ល។) ក៏ចូលមកលេងផងដែរ - ការប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនដើម្បីបណ្តុះបណ្តាល AI ដោយគ្មានការយល់ព្រម ឬការការពារត្រឹមត្រូវអាចបំពានច្បាប់។

  • សុវត្ថិភាព និងការរៀបចំគំរូ៖ គំរូ AI ដែលបង្កើតដោយខ្លួនឯងអាចក្លាយជាគោលដៅ។ សត្រូវអាចព្យាយាម បំពុលគំរូដោយផ្តល់ទិន្នន័យព្យាបាទ ឬបំភាន់ក្នុងអំឡុងពេលហ្វឹកហាត់ ឬដំណាក់កាលបណ្តុះបណ្តាលឡើងវិញ ដើម្បីឱ្យ AI រៀនគំរូមិនត្រឹមត្រូវ (តើ AI ដែលបង្កើតអាចត្រូវបានប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងដូចម្តេច)។ ឧទាហរណ៍ អ្នកវាយប្រហារអាចបំពុលទិន្នន័យព័ត៌មានគំរាមកំហែងដោយប្រយោល ដើម្បីឱ្យ AI មិនអាចទទួលស្គាល់មេរោគរបស់អ្នកវាយប្រហារថាមានគ្រោះថ្នាក់។ យុទ្ធសាស្ត្រមួយទៀតគឺ ការចាក់បញ្ចូលភ្លាមៗ ឬការរៀបចំលទ្ធផលដែលអ្នកវាយប្រហាររកវិធីដើម្បីចេញធាតុចូលទៅ AI ដែលបណ្តាលឱ្យវាមានឥរិយាបថតាមរបៀបដែលមិនបានគ្រោងទុក - ប្រហែលជាមិនអើពើនឹងរបាំងសុវត្ថិភាពរបស់វា ឬបង្ហាញព័ត៌មានដែលវាមិនគួរ (ដូចជាការជំរុញផ្ទៃក្នុង ឬទិន្នន័យ)។ លើសពីនេះ មានហានិភ័យនៃ ការគេចវេសគំរូ៖ អ្នកវាយប្រហារបង្កើតធាតុចូលដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីបញ្ឆោត AI។ យើងឃើញរឿងនេះនៅក្នុងឧទាហរណ៍របស់សត្រូវ - ទិន្នន័យដែលរំខានបន្តិចដែលមនុស្សមើលឃើញថាជារឿងធម្មតា ប៉ុន្តែ AI ចាត់ថ្នាក់ខុស។ ការធានាថាខ្សែសង្វាក់ផ្គត់ផ្គង់ AI មានសុវត្ថិភាព (ភាពសុចរិតនៃទិន្នន័យ ការគ្រប់គ្រងការចូលប្រើគំរូ ការធ្វើតេស្តភាពរឹងមាំរបស់គូប្រជែង) គឺជាផ្នែកថ្មី ប៉ុន្តែចាំបាច់នៃសន្តិសុខតាមអ៊ីនធឺណិត នៅពេលដាក់ពង្រាយឧបករណ៍ទាំងនេះ (តើAI ជំនាន់ថ្មីនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតជាអ្វី? - Palo Alto Networks)។

  • ការពឹងផ្អែកខ្លាំងពេក និងការបាត់បង់ជំនាញ៖ មានហានិភ័យស្រាលជាងដែលអង្គការនានាអាចពឹងផ្អែកលើ AI ខ្លាំងពេក ហើយអនុញ្ញាតឱ្យជំនាញរបស់មនុស្សចុះខ្សោយ។ ប្រសិនបើអ្នកវិភាគវ័យក្មេងជឿជាក់លើលទ្ធផលរបស់ AI ដោយងងឹតងងល់ ពួកគេប្រហែលជាមិនអភិវឌ្ឍការគិតរិះគន់ និងវិចារណញាណដែលត្រូវការសម្រាប់ពេលដែល AI មិនអាចប្រើបាន ឬខុស។ សេណារីយ៉ូមួយដែលត្រូវជៀសវាងគឺក្រុមសន្តិសុខដែលមានឧបករណ៍ដ៏អស្ចារ្យ ប៉ុន្តែមិនដឹងពីរបៀបដំណើរការប្រសិនបើឧបករណ៍ទាំងនោះខូច (ស្រដៀងនឹងអ្នកបើកយន្តហោះដែលពឹងផ្អែកខ្លាំងពេកលើប្រព័ន្ធស្វ័យប្រវត្តិ)។ លំហាត់បណ្តុះបណ្តាលជាប្រចាំដោយគ្មានជំនួយពី AI និងការលើកកម្ពស់ផ្នត់គំនិតថា AI គឺជាជំនួយការ មិនមែនជាអ្នកព្យាករណ៍ដ៏រឹងមាំនោះទេ គឺមានសារៈសំខាន់ដើម្បីធ្វើឱ្យអ្នកវិភាគមនុស្សមានភាពមុតស្រួច។ មនុស្សត្រូវតែនៅតែជាអ្នកធ្វើការសម្រេចចិត្តចុងក្រោយ ជាពិសេសសម្រាប់ការវិនិច្ឆ័យដែលមានផលប៉ះពាល់ខ្ពស់។

  • បញ្ហាប្រឈមផ្នែកសីលធម៌ និងការអនុលោមតាមច្បាប់៖ ការប្រើប្រាស់ AI ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតបង្កើនសំណួរសីលធម៌ និងអាចបង្កឱ្យមានបញ្ហាអនុលោមតាមបទប្បញ្ញត្តិ។ ឧទាហរណ៍ ប្រសិនបើប្រព័ន្ធ AI បង្កប់ន័យខុសចំពោះនិយោជិតថាជាអ្នកមានគំនិតអាក្រក់នៅខាងក្នុងដោយសារតែភាពមិនប្រក្រតី វាអាចបំផ្លាញកេរ្តិ៍ឈ្មោះ ឬអាជីពរបស់មនុស្សនោះដោយអយុត្តិធម៌។ ការសម្រេចចិត្តដែលធ្វើឡើងដោយ AI អាចមានភាពមិនច្បាស់លាស់ (បញ្ហា "ប្រអប់ខ្មៅ") ដែលធ្វើឱ្យពិបាកក្នុងការពន្យល់ដល់អ្នកសវនករ ឬអ្នកត្រួតពិនិត្យថាហេតុអ្វីបានជាសកម្មភាពមួយចំនួនត្រូវបានធ្វើឡើង។ នៅពេលដែលខ្លឹមសារដែលបង្កើតដោយ AI កាន់តែរីករាលដាល ការធានាតម្លាភាព និងការរក្សាការទទួលខុសត្រូវគឺមានសារៈសំខាន់ណាស់។ អ្នកត្រួតពិនិត្យកំពុងចាប់ផ្តើមពិនិត្យយ៉ាងម៉ត់ចត់អំពី AI - ឧទាហរណ៍ ច្បាប់ AI របស់សហភាពអឺរ៉ុបនឹងដាក់តម្រូវការលើប្រព័ន្ធ AI "ដែលមានហានិភ័យខ្ពស់" ហើយ AI សន្តិសុខតាមអ៊ីនធឺណិតអាចធ្លាក់ចូលក្នុងប្រភេទនោះ។ ក្រុមហ៊ុននឹងត្រូវរុករកបទប្បញ្ញត្តិទាំងនេះ និងអាចប្រកាន់ខ្ជាប់នូវស្តង់ដារដូចជាក្របខ័ណ្ឌគ្រប់គ្រងហានិភ័យ AI NIST ដើម្បីប្រើប្រាស់ AI ដែលបង្កើតបានដោយការទទួលខុសត្រូវ (តើAI ដែលបង្កើតបានអាចត្រូវបានប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ ការអនុលោមក៏ពង្រីកដល់ការផ្តល់អាជ្ញាប័ណ្ណផងដែរ៖ ការប្រើប្រាស់គំរូប្រភពបើកចំហ ឬភាគីទីបីអាចមានលក្ខខណ្ឌដែលរឹតត្បិតការប្រើប្រាស់ជាក់លាក់ ឬតម្រូវឱ្យមានការកែលម្អការចែករំលែក។

សរុបមក បញ្ញាសិប្បនិម្មិត (AI) មិនមែនជារឿងងាយស្រួលនោះទេ - ប្រសិនបើមិនត្រូវបានអនុវត្តដោយប្រុងប្រយ័ត្នទេ វាអាចបង្កើតចំណុចខ្សោយថ្មីៗ ទោះបីជាវាដោះស្រាយបញ្ហាផ្សេងទៀតក៏ដោយ។ ការសិក្សាមួយរបស់វេទិកាសេដ្ឋកិច្ចពិភពលោកឆ្នាំ 2024 បានបង្ហាញថា ប្រហែល 47% នៃអង្គការនានាបានលើកឡើងពីការរីកចម្រើននៃបញ្ញាសិប្បនិម្មិត (AI) ដោយអ្នកវាយប្រហារជាកង្វល់ចម្បង ដែលធ្វើឱ្យវាក្លាយជា "ផលប៉ះពាល់ដ៏គួរឱ្យព្រួយបារម្ភបំផុតនៃបញ្ញាសិប្បនិម្មិត (AI)" នៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត ([PDF] ទស្សនវិស័យសន្តិសុខតាមអ៊ីនធឺណិតសកលឆ្នាំ 2025 | វេទិកាសេដ្ឋកិច្ចពិភពលោក) (បញ្ញាសិប្បនិម្មិត (AI) ក្នុងសន្តិសុខតាមអ៊ីនធឺណិត៖ ការពិនិត្យឡើងវិញដ៏ទូលំទូលាយនៃ LLM ...)។ ដូច្នេះ អង្គការនានាត្រូវតែអនុម័តវិធីសាស្រ្តដែលមានតុល្យភាព៖ ទាញយកអត្ថប្រយោជន៍ពីបញ្ញាសិប្បនិម្មិត ខណៈពេលដែលគ្រប់គ្រងហានិភ័យទាំងនេះយ៉ាងម៉ត់ចត់តាមរយៈការគ្រប់គ្រង ការធ្វើតេស្ត និងការត្រួតពិនិត្យរបស់មនុស្ស។ បន្ទាប់មកយើងនឹងពិភាក្សាអំពីរបៀបសម្រេចបាននូវតុល្យភាពនោះ។

ទស្សនវិស័យអនាគត៖ តួនាទីវិវត្តន៍របស់ AI ជំនាន់ថ្មីក្នុងសុវត្ថិភាពអ៊ីនធឺណិត

ដោយសម្លឹងមើលទៅអនាគត បញ្ញាសិប្បនិម្មិត (AI) ដែលបង្កើតថ្មី (generative AI) ត្រៀមខ្លួនរួចជាស្រេចដើម្បីក្លាយជាផ្នែកសំខាន់មួយនៃយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិត - ហើយដូចគ្នានេះដែរ វាជាឧបករណ៍មួយដែលគូប្រជែងតាមអ៊ីនធឺណិតនឹងបន្តកេងប្រវ័ញ្ច។ សក្ដានុពលឆ្មា និងកណ្ដុរ នឹងបង្កើនល្បឿន ដោយមានបញ្ញាសិប្បនិម្មិតនៅសងខាង។ ខាងក្រោមនេះគឺជាការយល់ដឹងខ្លះៗអំពីរបៀបដែលបញ្ញាសិប្បនិម្មិត (AI) ដែលបង្កើតថ្មីអាចជះឥទ្ធិពលដល់សន្តិសុខតាមអ៊ីនធឺណិតក្នុងរយៈពេលប៉ុន្មានឆ្នាំខាងមុខ៖

  • ការការពារតាមអ៊ីនធឺណិតដែលបង្កើនដោយ AI ក្លាយជាស្តង់ដារ៖ នៅឆ្នាំ ២០២៥ និងឆ្នាំបន្តបន្ទាប់ យើងអាចរំពឹងថាអង្គការមធ្យមទៅធំភាគច្រើននឹងបានដាក់បញ្ចូលឧបករណ៍ដែលជំរុញដោយ AI ទៅក្នុងប្រតិបត្តិការសុវត្ថិភាពរបស់ពួកគេ។ ដូចគ្នានឹងកម្មវិធីកំចាត់មេរោគ និងជញ្ជាំងភ្លើងជាស្តង់ដារនាពេលបច្ចុប្បន្ននេះដែរ កម្មវិធីជំនួយ AI និងប្រព័ន្ធរកឃើញភាពមិនប្រក្រតីអាចក្លាយជាសមាសធាតុមូលដ្ឋាននៃស្ថាបត្យកម្មសុវត្ថិភាព។ ឧបករណ៍ទាំងនេះទំនងជានឹងក្លាយជាឯកទេសជាងមុន - ឧទាហរណ៍ ម៉ូដែល AI ដាច់ដោយឡែកដែលត្រូវបានកែលម្អសម្រាប់សុវត្ថិភាពពពក សម្រាប់ការត្រួតពិនិត្យឧបករណ៍ IoT សម្រាប់សុវត្ថិភាពលេខកូដកម្មវិធី និងអ្វីៗផ្សេងទៀត ដែលទាំងអស់ធ្វើការរួមគ្នា។ ដូចដែលការព្យាករណ៍មួយបានកត់សម្គាល់ “នៅឆ្នាំ ២០២៥ បញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីនឹងក្លាយជាផ្នែកសំខាន់មួយនៃសន្តិសុខតាមអ៊ីនធឺណិត ដែលអនុញ្ញាតឱ្យអង្គការការពារប្រឆាំងនឹងការគំរាមកំហែងដែលស្មុគស្មាញ និងវិវត្តន៍ដោយសកម្ម” (តើបញ្ញាសិប្បនិម្មិតដែលបង្កើតថ្មីអាចប្រើក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា)។ បញ្ញាសិប្បនិម្មិតនឹងបង្កើនការរកឃើញការគំរាមកំហែងតាមពេលវេលាជាក់ស្តែង ស្វ័យប្រវត្តិកម្មសកម្មភាពឆ្លើយតបជាច្រើន និងជួយក្រុមសន្តិសុខគ្រប់គ្រងបរិមាណទិន្នន័យធំជាងអ្វីដែលពួកគេអាចធ្វើបានដោយដៃ។

  • ការរៀនសូត្រ និងការសម្របខ្លួនជាបន្តបន្ទាប់៖ ប្រព័ន្ធ AI នាពេលអនាគតនៅក្នុងវិស័យអ៊ីនធឺណិតនឹងកាន់តែប្រសើរឡើងក្នុង ការរៀនសូត្រភ្លាមៗ ពីឧប្បត្តិហេតុថ្មីៗ និងភាពវៃឆ្លាតនៃការគំរាមកំហែង ដោយធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានចំណេះដឹងរបស់ពួកគេស្ទើរតែភ្លាមៗ។ នេះអាចនាំឱ្យមានការការពារដែលអាចសម្របខ្លួនបានយ៉ាងពិតប្រាកដ - ស្រមៃមើល AI ដែលរៀនអំពីយុទ្ធនាការបន្លំថ្មីដែលវាយប្រហារក្រុមហ៊ុនមួយផ្សេងទៀតនៅពេលព្រឹក និងនៅពេលរសៀល បានកែសម្រួលតម្រងអ៊ីមែលរបស់ក្រុមហ៊ុនអ្នករួចហើយជាការឆ្លើយតប។ សេវាកម្មសុវត្ថិភាព AI ដែលមានមូលដ្ឋានលើពពកអាចជួយសម្រួលដល់ការរៀនសូត្ររួមគ្នាប្រភេទនេះ ដែលការយល់ដឹងអនាមិកពីអង្គការមួយផ្តល់អត្ថប្រយោជន៍ដល់អតិថិជនទាំងអស់ (ស្រដៀងនឹងការចែករំលែកព័ត៌មានគំរាមកំហែង ប៉ុន្តែដំណើរការដោយស្វ័យប្រវត្តិ)។ ទោះជាយ៉ាងណាក៏ដោយ នេះនឹងតម្រូវឱ្យមានការដោះស្រាយដោយប្រុងប្រយ័ត្នដើម្បីជៀសវាងការចែករំលែកព័ត៌មានរសើប និងដើម្បីការពារអ្នកវាយប្រហារពីការបញ្ចូលទិន្នន័យមិនល្អទៅក្នុងគំរូដែលបានចែករំលែក។

  • ការបញ្ចូលគ្នារវាងទេពកោសល្យ AI និងសន្តិសុខតាមអ៊ីនធឺណិត៖ សំណុំជំនាញរបស់អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតនឹងវិវឌ្ឍដើម្បីរួមបញ្ចូលជំនាញក្នុង AI និងវិទ្យាសាស្ត្រទិន្នន័យ។ ដូចគ្នានឹងអ្នកវិភាគសព្វថ្ងៃនេះរៀនភាសាសំណួរ និងស្គ្រីបដែរ អ្នកវិភាគនាពេលអនាគតអាចកែសម្រួលគំរូ AI ជាប្រចាំ ឬសរសេរ "សៀវភៅណែនាំ" សម្រាប់ AI ដើម្បីអនុវត្ត។ យើងអាចឃើញតួនាទីថ្មីៗដូចជា "គ្រូបង្វឹកសន្តិសុខ AI""វិស្វករ AI សន្តិសុខតាមអ៊ីនធឺណិត" - មនុស្សដែលមានជំនាញក្នុងការសម្របឧបករណ៍ AI ទៅតាមតម្រូវការរបស់អង្គការ ការផ្ទៀងផ្ទាត់ការអនុវត្តរបស់ពួកគេ និងធានាថាពួកគេដំណើរការដោយសុវត្ថិភាព។ ម្យ៉ាងវិញទៀត ការពិចារណាលើសន្តិសុខតាមអ៊ីនធឺណិតនឹងមានឥទ្ធិពលកាន់តែខ្លាំងឡើងលើការអភិវឌ្ឍ AI។ ប្រព័ន្ធ AI នឹងត្រូវបានបង្កើតឡើងជាមួយនឹងលក្ខណៈពិសេសសុវត្ថិភាពតាំងពីដំបូង (ស្ថាបត្យកម្មសុវត្ថិភាព ការរកឃើញការក្លែងបន្លំ កំណត់ហេតុសវនកម្មសម្រាប់ការសម្រេចចិត្ត AI ។ល។) និងក្របខ័ណ្ឌសម្រាប់ AI ដែលគួរឱ្យទុកចិត្ត (យុត្តិធម៌ អាចពន្យល់បាន រឹងមាំ និងមានសុវត្ថិភាព) នឹងណែនាំការដាក់ពង្រាយរបស់ពួកគេនៅក្នុងបរិបទសំខាន់ៗខាងសន្តិសុខ។

  • ការវាយប្រហារដែលដំណើរការដោយ AI កាន់តែទំនើប៖ ជាអកុសល ទិដ្ឋភាពគំរាមកំហែងក៏នឹងវិវត្តន៍ជាមួយ AI ផងដែរ។ យើងរំពឹងថានឹងមានការប្រើប្រាស់ AI ញឹកញាប់ជាងមុន ដើម្បីស្វែងរកភាពងាយរងគ្រោះនៅថ្ងៃសូន្យ ដើម្បីបង្កើតការបន្លំបន្លំគោលដៅខ្ពស់ (ឧទាហរណ៍ AI កោសប្រព័ន្ធផ្សព្វផ្សាយសង្គមដើម្បីបង្កើតនុយដែលសមស្របឥតខ្ចោះ) និងដើម្បីបង្កើតសំឡេង ឬវីដេអូក្លែងក្លាយជ្រៅៗ ដើម្បីរំលងការផ្ទៀងផ្ទាត់ជីវមាត្រ ឬប្រព្រឹត្តការក្លែងបន្លំ។ ភ្នាក់ងារលួចចូលដោយស្វ័យប្រវត្តិអាចនឹងលេចចេញមក ដែលអាចអនុវត្តការវាយប្រហារច្រើនដំណាក់កាលដោយឯករាជ្យ (ការឈ្លបយកការណ៍ ការកេងប្រវ័ញ្ច ចលនាចំហៀង។ល។) ជាមួយនឹងការត្រួតពិនិត្យរបស់មនុស្សតិចតួចបំផុត។ នេះនឹងដាក់សម្ពាធដល់អ្នកការពារឱ្យពឹងផ្អែកលើ AI ផងដែរ - ជាទូទៅគឺ ស្វ័យប្រវត្តិកម្ម ទល់នឹង ស្វ័យប្រវត្តិកម្ម។ ការវាយប្រហារមួយចំនួនអាចកើតឡើងក្នុងល្បឿនម៉ាស៊ីន ដូចជាបូត AI ដែលសាកល្បងការផ្លាស់ប្តូរអ៊ីមែលបន្លំរាប់ពាន់ ដើម្បីមើលថាតើមួយណាឆ្លងកាត់តម្រង។ ការការពារតាមអ៊ីនធឺណិតនឹងត្រូវដំណើរការក្នុងល្បឿន និងភាពបត់បែនស្រដៀងគ្នា ដើម្បីតាមទាន់ (តើ AI បង្កើតឡើងក្នុងសន្តិសុខតាមអ៊ីនធឺណិតជាអ្វី? - Palo Alto Networks)។

  • បទប្បញ្ញត្តិ និងបញ្ញាសិប្បនិម្មិត (AI) ប្រកបដោយក្រមសីលធម៌ក្នុងសន្តិសុខ៖ នៅពេលដែលបញ្ញាសិប្បនិម្មិត (AI) កាន់តែជ្រៅទៅក្នុងមុខងារសន្តិសុខតាមអ៊ីនធឺណិត នឹងមានការត្រួតពិនិត្យកាន់តែខ្ពស់ និងអាចមានបទប្បញ្ញត្តិដើម្បីធានាថាប្រព័ន្ធបញ្ញាសិប្បនិម្មិតទាំងនេះត្រូវបានប្រើប្រាស់ដោយមានការទទួលខុសត្រូវ។ យើងអាចរំពឹងថានឹងមានក្របខ័ណ្ឌ និងស្តង់ដារជាក់លាក់ចំពោះបញ្ញាសិប្បនិម្មិត (AI) ក្នុងសន្តិសុខ។ រដ្ឋាភិបាលអាចកំណត់គោលការណ៍ណែនាំសម្រាប់តម្លាភាព - ឧទាហរណ៍ ទាមទារឱ្យការសម្រេចចិត្តសំខាន់ៗអំពីសន្តិសុខ (ដូចជាការបញ្ចប់ការចូលប្រើរបស់និយោជិតសម្រាប់សកម្មភាពដែលសង្ស័យថាមានគំនិតអាក្រក់) មិនអាចធ្វើបានដោយបញ្ញាសិប្បនិម្មិតតែម្នាក់ឯងដោយគ្មានការពិនិត្យឡើងវិញពីមនុស្ស។ វាក៏អាចមានវិញ្ញាបនបត្រសម្រាប់ផលិតផលសន្តិសុខបញ្ញាសិប្បនិម្មិត (AI) ដើម្បីធានាដល់អ្នកទិញថា បញ្ញាសិប្បនិម្មិតត្រូវបានវាយតម្លៃសម្រាប់ភាពលំអៀង ភាពរឹងមាំ និងសុវត្ថិភាព។ លើសពីនេះ កិច្ចសហប្រតិបត្តិការអន្តរជាតិអាចរីកចម្រើនជុំវិញការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលទាក់ទងនឹងបញ្ញាសិប្បនិម្មិត។ ឧទាហរណ៍ កិច្ចព្រមព្រៀងស្តីពីការដោះស្រាយព័ត៌មានមិនពិតដែលបង្កើតឡើងដោយបញ្ញាសិប្បនិម្មិត ឬបទដ្ឋានប្រឆាំងនឹងអាវុធតាមអ៊ីនធឺណិតដែលជំរុញដោយបញ្ញាសិប្បនិម្មិតមួយចំនួន។

  • ការរួមបញ្ចូលជាមួយ AI និងប្រព័ន្ធអេកូឡូស៊ី IT ដ៏ទូលំទូលាយ៖ AI ដែលបង្កើតថ្មីនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតទំនងជានឹងរួមបញ្ចូលជាមួយប្រព័ន្ធ AI និងឧបករណ៍គ្រប់គ្រង IT ផ្សេងទៀត។ ឧទាហរណ៍ AI ដែលគ្រប់គ្រងការបង្កើនប្រសិទ្ធភាពបណ្តាញអាចធ្វើការជាមួយ AI សុវត្ថិភាពដើម្បីធានាថាការផ្លាស់ប្តូរមិនបើកចន្លោះប្រហោង។ ការវិភាគអាជីវកម្មដែលជំរុញដោយ AI អាចចែករំលែកទិន្នន័យជាមួយ AI សុវត្ថិភាពដើម្បីភ្ជាប់ទំនាក់ទំនងភាពមិនប្រក្រតី (ដូចជាការធ្លាក់ចុះភ្លាមៗនៃការលក់ជាមួយនឹងបញ្ហាគេហទំព័រដែលអាចកើតមានដោយសារតែការវាយប្រហារ)។ ជាទូទៅ AI នឹងមិនរស់នៅក្នុងកន្លែងដាច់ដោយឡែកនោះទេ - វានឹងក្លាយជាផ្នែកមួយនៃក្រណាត់ឆ្លាតវៃធំជាងនៃប្រតិបត្តិការរបស់អង្គការ។ នេះបើកឱកាសសម្រាប់ការគ្រប់គ្រងហានិភ័យរួមដែលទិន្នន័យប្រតិបត្តិការ ទិន្នន័យគំរាមកំហែង និងសូម្បីតែទិន្នន័យសុវត្ថិភាពរូបវន្តអាចត្រូវបានផ្សំដោយ AI ដើម្បីផ្តល់នូវទិដ្ឋភាព 360 ដឺក្រេនៃឥរិយាបថសុវត្ថិភាពរបស់អង្គការ។

ក្នុងរយៈពេលវែង ក្តីសង្ឃឹមគឺថា បញ្ញាសិប្បនិម្មិត (AI) ដែលអាចបង្កើតបាននឹងជួយបង្វែរតុល្យភាពទៅជាផលប្រយោជន៍ដល់អ្នកការពារ។ តាមរយៈការដោះស្រាយទំហំ និងភាពស្មុគស្មាញនៃបរិស្ថានបច្ចេកវិទ្យាព័ត៌មានទំនើប បញ្ញាសិប្បនិម្មិត (AI) អាចធ្វើឱ្យលំហអ៊ីនធឺណិតកាន់តែអាចការពារបាន។ ទោះជាយ៉ាងណាក៏ដោយ វាជាដំណើរមួយ ហើយនឹងមានការលំបាកកាន់តែខ្លាំងឡើង នៅពេលដែលយើងកែលម្អបច្ចេកវិទ្យាទាំងនេះ និងរៀនទុកចិត្តពួកវាឱ្យបានត្រឹមត្រូវ។ អង្គការដែលតាមដានព័ត៌មាន និងវិនិយោគលើ ការទទួលយកបញ្ញាសិប្បនិម្មិត (AI) ប្រកបដោយការទទួលខុសត្រូវ សម្រាប់សន្តិសុខ ទំនងជាអង្គការដែលមានជំហរល្អបំផុតក្នុងការរុករកការគំរាមកំហែងនាពេលអនាគត។

ដូចដែលរបាយការណ៍និន្នាការសន្តិសុខតាមអ៊ីនធឺណិតថ្មីៗរបស់ Gartner បានកត់សម្គាល់ថា “ការលេចចេញនូវករណីប្រើប្រាស់ AI ដែលអាចបង្កើតបាន (និងហានិភ័យ) កំពុងបង្កើតសម្ពាធសម្រាប់ការផ្លាស់ប្តូរ” (និន្នាការសន្តិសុខតាមអ៊ីនធឺណិត៖ ភាពធន់តាមរយៈការផ្លាស់ប្តូរ - Gartner)។ អ្នកដែលសម្របខ្លួននឹងទាញយកប្រយោជន៍ពី AI ជាសម្ព័ន្ធមិត្តដ៏មានឥទ្ធិពល។ អ្នកដែលយឺតយ៉ាវអាចឃើញថាខ្លួនឯងត្រូវបានគូប្រជែងដែលមានអំណាចដោយ AI វ៉ាដាច់។ ពីរបីឆ្នាំខាងមុខនឹងជាពេលវេលាដ៏សំខាន់ក្នុងការកំណត់ពីរបៀបដែល AI ផ្លាស់ប្តូររូបរាងសមរភូមិតាមអ៊ីនធឺណិត។

ការអនុវត្តជាក់ស្តែងសម្រាប់ការទទួលយក AI ជំនាន់ថ្មីនៅក្នុង Cybersecurity

សម្រាប់អាជីវកម្មដែលវាយតម្លៃពីរបៀបប្រើប្រាស់ AI បង្កើតនៅក្នុងយុទ្ធសាស្ត្រសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ពួកគេ ខាងក្រោមនេះជា ការណែនាំ និងការអនុវត្តជាក់ស្តែង ដើម្បីណែនាំការទទួលយកប្រកបដោយការទទួលខុសត្រូវ និងមានប្រសិទ្ធភាព៖

  1. ចាប់ផ្តើមជាមួយការអប់រំ និងការបណ្តុះបណ្តាល៖ ត្រូវប្រាកដថាក្រុមសន្តិសុខរបស់អ្នក (និងបុគ្គលិកផ្នែកព័ត៌មានវិទ្យាកាន់តែទូលំទូលាយ) យល់ពីអ្វីដែល AI ជំនាន់មុនអាចធ្វើបាន និងមិនអាចធ្វើបាន។ ផ្តល់ការបណ្តុះបណ្តាលអំពីមូលដ្ឋានគ្រឹះនៃឧបករណ៍សុវត្ថិភាពដែលជំរុញដោយ AI និងធ្វើបច្ចុប្បន្នភាព កម្មវិធីការយល់ដឹងអំពីសុវត្ថិភាព សម្រាប់បុគ្គលិកទាំងអស់ដើម្បីគ្របដណ្តប់ការគំរាមកំហែងដែលដំណើរការដោយ AI ។ ជាឧទាហរណ៍ បង្រៀនបុគ្គលិកពីរបៀបដែល AI អាចបង្កើតការបោកប្រាស់ដ៏គួរឱ្យជឿជាក់ និងការហៅក្លែងក្លាយយ៉ាងជ្រៅ។ ក្នុងពេលដំណាលគ្នា បណ្តុះបណ្តាលបុគ្គលិកអំពីការប្រើប្រាស់ឧបករណ៍ AI ប្រកបដោយសុវត្ថិភាព និងត្រូវបានអនុម័តក្នុងការងាររបស់ពួកគេ។ អ្នក​ប្រើ​ដែល​ទទួល​បាន​ព័ត៌មាន​ច្បាស់​លាស់​ទំនង​ជា​មិន​សូវ​យល់​ដឹង​ខុស​ពី​ AI ឬ​ជា​ជនរងគ្រោះ​នៃ​ការ​វាយ​ប្រហារ​ដែល​បាន​ពង្រឹង​ AI (តើ​ AI ជំនាន់​ថ្មី​អាច​ត្រូវ​បាន​ប្រើ​ក្នុង​សុវត្ថិភាព​តាម​អ៊ីនធឺណិត​ដោយ​របៀប​ណា? 10 Real-World Examples)។

  2. កំណត់គោលការណ៍ប្រើប្រាស់ AI ឲ្យបានច្បាស់លាស់៖ ចាត់ទុក AI ដែលបង្កើតថ្មីដូចជាបច្ចេកវិទ្យាដ៏មានឥទ្ធិពលណាមួយ - ជាមួយនឹងការគ្រប់គ្រង។ បង្កើតគោលការណ៍ដែលបញ្ជាក់ថាអ្នកណាអាចប្រើប្រាស់ឧបករណ៍ AI ឧបករណ៍ណាខ្លះដែលត្រូវបានអនុញ្ញាត និងសម្រាប់គោលបំណងអ្វី។ រួមបញ្ចូលគោលការណ៍ណែនាំស្តីពីការដោះស្រាយទិន្នន័យរសើប (ឧទាហរណ៍ មិនអនុញ្ញាតឱ្យបញ្ចូលទិន្នន័យសម្ងាត់ ទៅក្នុងសេវាកម្ម AI ខាងក្រៅ) ដើម្បីការពារការលេចធ្លាយ។ ជាឧទាហរណ៍ អ្នកអាចអនុញ្ញាតឱ្យសមាជិកក្រុមសន្តិសុខប្រើប្រាស់ជំនួយការ AI ផ្ទៃក្នុងសម្រាប់ការឆ្លើយតបនឹងឧប្បត្តិហេតុ ហើយទីផ្សារអាចប្រើ AI ដែលបានត្រួតពិនិត្យសម្រាប់ខ្លឹមសារ - អ្នកផ្សេងទៀតទាំងអស់ត្រូវបានដាក់កម្រិត។ អង្គការជាច្រើនឥឡូវនេះកំពុងដោះស្រាយយ៉ាងច្បាស់លាស់អំពី AI ដែលបង្កើតថ្មីនៅក្នុងគោលនយោបាយ IT របស់ពួកគេ ហើយស្ថាប័នស្តង់ដារឈានមុខគេលើកទឹកចិត្តឱ្យមានគោលនយោបាយប្រើប្រាស់ប្រកបដោយសុវត្ថិភាពជាជាងការហាមឃាត់ទាំងស្រុង (តើ AI ដែលបង្កើតថ្មីអាចត្រូវបានប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ ត្រូវប្រាកដថាបានទំនាក់ទំនងច្បាប់ទាំងនេះ និងហេតុផលនៅពីក្រោយពួកវាទៅកាន់បុគ្គលិកទាំងអស់។

  3. កាត់បន្ថយ “Shadow AI” និងតាមដានការប្រើប្រាស់៖ ស្រដៀងគ្នាទៅនឹង shadow IT ដែរ “shadow AI” កើតឡើងនៅពេលដែលបុគ្គលិកចាប់ផ្តើមប្រើប្រាស់ឧបករណ៍ ឬសេវាកម្ម AI ដោយគ្មានចំណេះដឹងពី IT (ឧទាហរណ៍ អ្នកអភិវឌ្ឍន៍ប្រើប្រាស់ជំនួយការកូដ AI ដែលគ្មានការអនុញ្ញាត)។ នេះអាចនាំមកនូវហានិភ័យដែលមើលមិនឃើញ។ អនុវត្តវិធានការដើម្បី រកឃើញ និងគ្រប់គ្រងការប្រើប្រាស់ AI ដែលមិនត្រូវបានអនុញ្ញាត។ ការត្រួតពិនិត្យបណ្តាញអាចសម្គាល់ការតភ្ជាប់ទៅកាន់ API AI ដ៏ពេញនិយម ហើយការស្ទង់មតិ ឬសវនកម្មឧបករណ៍អាចបង្ហាញអ្វីដែលបុគ្គលិកកំពុងប្រើប្រាស់។ ផ្តល់ជូនជម្រើសដែលត្រូវបានអនុម័ត ដូច្នេះបុគ្គលិកដែលមានចេតនាល្អមិនត្រូវបានល្បួងឱ្យប្រព្រឹត្តអំពើអាក្រក់នោះទេ (ឧទាហរណ៍ ផ្តល់គណនី ChatGPT Enterprise ផ្លូវការ ប្រសិនបើមនុស្សយល់ថាវាមានប្រយោជន៍)។ តាមរយៈការនាំយកការប្រើប្រាស់ AI ចូលទៅក្នុងពន្លឺ ក្រុមសន្តិសុខអាចវាយតម្លៃ និងគ្រប់គ្រងហានិភ័យ។ ការត្រួតពិនិត្យក៏ជាគន្លឹះផងដែរ - កត់ត្រាសកម្មភាពឧបករណ៍ AI និងលទ្ធផលឱ្យបានច្រើនតាមដែលអាចធ្វើទៅបាន ដូច្នេះមានផ្លូវសវនកម្មសម្រាប់ការសម្រេចចិត្តដែល AI មានឥទ្ធិពល (តើ AI ដែលអាចបង្កើតបានអាចត្រូវបានប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។

  4. ប្រើប្រាស់ AI ដើម្បីការពារខ្លួន – កុំធ្លាក់ពីក្រោយ៖ ត្រូវទទួលស្គាល់ថាអ្នកវាយប្រហារនឹងប្រើប្រាស់ AI ដូច្នេះការការពាររបស់អ្នកក៏គួរតែប្រើប្រាស់ដែរ។ កំណត់តំបន់ដែលមានផលប៉ះពាល់ខ្ពស់មួយចំនួនដែល AI បង្កើតថ្មីអាចជួយប្រតិបត្តិការសុវត្ថិភាពរបស់អ្នកភ្លាមៗ (ប្រហែលជាការតម្រៀបការជូនដំណឹង ឬការវិភាគកំណត់ហេតុដោយស្វ័យប្រវត្តិ) និងដំណើរការគម្រោងសាកល្បង។ បង្កើនការការពាររបស់អ្នកជាមួយនឹងល្បឿន និងមាត្រដ្ឋានរបស់ AI ដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលមានចលនាលឿន (តើ AI បង្កើតថ្មីអាចប្រើក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ សូម្បីតែការរួមបញ្ចូលសាមញ្ញៗ ដូចជាការប្រើប្រាស់ AI ដើម្បីសង្ខេបរបាយការណ៍មេរោគ ឬបង្កើតសំណួរប្រមាញ់ការគំរាមកំហែង ក៏អាចជួយសន្សំសំចៃពេលវេលារបស់អ្នកវិភាគបានដែរ។ ចាប់ផ្តើមតូច វាយតម្លៃលទ្ធផល និងធ្វើម្តងទៀត។ ភាពជោគជ័យនឹងបង្កើតករណីសម្រាប់ការទទួលយក AI កាន់តែទូលំទូលាយ។ គោលដៅគឺប្រើ AI ជាកត្តាគុណកម្លាំង – ឧទាហរណ៍ ប្រសិនបើការវាយប្រហារបន្លំបន្លំកំពុងគ្របដណ្ដប់លើផ្នែកជំនួយរបស់អ្នក សូមដាក់ពង្រាយឧបករណ៍ចាត់ថ្នាក់អ៊ីមែល AI ដើម្បីកាត់បន្ថយបរិមាណនោះដោយសកម្ម។

  5. វិនិយោគលើការអនុវត្ត AI ប្រកបដោយសុវត្ថិភាព និងសីលធម៌៖ នៅពេលអនុវត្ត AI ប្រកបដោយប្រសិទ្ធភាព សូមអនុវត្តតាមការអនុវត្តការអភិវឌ្ឍន៍ និងការដាក់ពង្រាយប្រកបដោយសុវត្ថិភាព។ ប្រើប្រាស់ គំរូឯកជន ឬគំរូដែលបង្ហោះដោយខ្លួនឯង សម្រាប់កិច្ចការរសើប ដើម្បីរក្សាការគ្រប់គ្រងលើទិន្នន័យ។ ប្រសិនបើប្រើប្រាស់សេវាកម្ម AI ភាគីទីបី សូមពិនិត្យមើលវិធានការសុវត្ថិភាព និងភាពឯកជនរបស់ពួកគេ (ការអ៊ិនគ្រីប គោលការណ៍រក្សាទុកទិន្នន័យ។ល។)។ បញ្ចូលក្របខ័ណ្ឌគ្រប់គ្រងហានិភ័យ AI (ដូចជាក្របខ័ណ្ឌគ្រប់គ្រងហានិភ័យ AI របស់ NIST ឬការណែនាំ ISO/IEC) ដើម្បីដោះស្រាយជាប្រព័ន្ធនូវរឿងដូចជាភាពលំអៀង ភាពអាចពន្យល់បាន និងភាពរឹងមាំនៅក្នុងឧបករណ៍ AI របស់អ្នក (តើAI ប្រកបដោយប្រសិទ្ធភាពអាចប្រើក្នុងសន្តិសុខតាមអ៊ីនធឺណិតដោយរបៀបណា? ឧទាហរណ៍ពិភពលោកពិតចំនួន 10)។ រៀបចំផែនការសម្រាប់ការអាប់ដេត/បំណះគំរូជាផ្នែកមួយនៃការថែទាំ - គំរូ AI ក៏អាចមាន "ភាពងាយរងគ្រោះ" ផងដែរ (ឧទាហរណ៍ ពួកវាអាចត្រូវការការបណ្តុះបណ្តាលឡើងវិញ ប្រសិនបើពួកវាចាប់ផ្តើមរសាត់បាត់ ឬប្រសិនបើមានការវាយប្រហារប្រភេទថ្មីលើគំរូត្រូវបានរកឃើញ)។ តាមរយៈការបញ្ចូលសុវត្ថិភាព និងសីលធម៌ទៅក្នុងការប្រើប្រាស់ AI របស់អ្នក អ្នកបង្កើតទំនុកចិត្តលើលទ្ធផល និងធានាបាននូវការអនុលោមតាមបទប្បញ្ញត្តិដែលកំពុងលេចចេញ។

  6. តាមដានព័ត៌មានរបស់មនុស្ស៖ ប្រើប្រាស់ AI ដើម្បីជួយ មិនមែនជំនួសទាំងស្រុងទេ នូវការវិនិច្ឆ័យរបស់មនុស្សក្នុងសន្តិសុខតាមអ៊ីនធឺណិត។ កំណត់ចំណុចសម្រេចចិត្តដែលត្រូវការការផ្ទៀងផ្ទាត់ពីមនុស្ស (ឧទាហរណ៍ AI អាចព្រាងរបាយការណ៍ឧប្បត្តិហេតុ ប៉ុន្តែអ្នកវិភាគពិនិត្យវាមុនពេលចែកចាយ; ឬ AI អាចស្នើឱ្យរារាំងគណនីអ្នកប្រើប្រាស់ ប៉ុន្តែមនុស្សយល់ព្រមលើសកម្មភាពនោះ)។ នេះមិនត្រឹមតែការពារកំហុស AI ពីការត្រួតពិនិត្យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយក្រុមរបស់អ្នករៀនពី AI និងច្រាសមកវិញផងដែរ។ លើកទឹកចិត្តដល់លំហូរការងារសហការ៖ អ្នកវិភាគគួរតែមានអារម្មណ៍ស្រួលក្នុងការសួរចម្លើយលទ្ធផល AI និងអនុវត្តការត្រួតពិនិត្យសុខភាព។ យូរៗទៅ ការសន្ទនានេះអាចធ្វើអោយប្រសើរឡើងទាំង AI (តាមរយៈមតិកែលម្អ) និងជំនាញរបស់អ្នកវិភាគ។ ជាទូទៅ រចនាដំណើរការរបស់អ្នកដើម្បីឱ្យ AI និងចំណុចខ្លាំងរបស់មនុស្សបំពេញគ្នាទៅវិញទៅមក - AI ដោះស្រាយបរិមាណ និងល្បឿន មនុស្សដោះស្រាយភាពមិនច្បាស់លាស់ និងការសម្រេចចិត្តចុងក្រោយ។

  7. វាស់វែង តាមដាន និងកែតម្រូវ៖ ជាចុងក្រោយ សូមចាត់ទុកឧបករណ៍ AI បង្កើតថ្មីរបស់អ្នកជាសមាសធាតុរស់រវើកនៃប្រព័ន្ធអេកូឡូស៊ីសុវត្ថិភាពរបស់អ្នក។ វាស់វែងការអនុវត្តរបស់ពួកគេ - តើពួកគេកំពុងកាត់បន្ថយពេលវេលាឆ្លើយតបទៅនឹងឧប្បត្តិហេតុដែរឬទេ? ចាប់បានការគំរាមកំហែងមុន? តើអត្រាវិជ្ជមានមិនពិតមាននិន្នាការយ៉ាងដូចម្តេច? ស្នើសុំមតិកែលម្អពីក្រុម៖ តើអនុសាសន៍របស់ AI មានប្រយោជន៍ឬវាកំពុងបង្កើតសំឡេងរំខាន? ប្រើម៉ែត្រទាំងនេះដើម្បីកែលម្អគំរូ ធ្វើបច្ចុប្បន្នភាពទិន្នន័យបណ្តុះបណ្តាល ឬកែតម្រូវរបៀបដែល AI ត្រូវបានរួមបញ្ចូល។ ការគំរាមកំហែងតាមអ៊ីនធឺណិត និងតម្រូវការអាជីវកម្មវិវត្ត ហើយគំរូ AI របស់អ្នកគួរតែត្រូវបានធ្វើបច្ចុប្បន្នភាព ឬបណ្តុះបណ្តាលឡើងវិញជាប្រចាំដើម្បីរក្សាប្រសិទ្ធភាព។ មានផែនការសម្រាប់ការគ្រប់គ្រងគំរូ រួមទាំងអ្នកដែលទទួលខុសត្រូវចំពោះការថែទាំរបស់វា និងភាពញឹកញាប់នៃការពិនិត្យឡើងវិញ។ តាមរយៈការគ្រប់គ្រងវដ្តជីវិតរបស់ AI យ៉ាងសកម្ម អ្នកធានាថាវានៅតែជាទ្រព្យសកម្ម មិនមែនជាបំណុលទេ។

សរុបសេចក្តីមក AI ជំនាន់ថ្មីអាចបង្កើនសមត្ថភាពសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងសំខាន់ ប៉ុន្តែការអនុម័តដោយជោគជ័យទាមទារឱ្យមានផែនការគិតគូរ និងការត្រួតពិនិត្យជាបន្ត។ អាជីវកម្មដែលអប់រំមនុស្សរបស់ពួកគេ កំណត់គោលការណ៍ណែនាំច្បាស់លាស់ និងរួមបញ្ចូល AI តាមរបៀបប្រកបដោយតុល្យភាព និងសុវត្ថិភាព នឹងទទួលបានរង្វាន់នៃការគ្រប់គ្រងការគំរាមកំហែងកាន់តែលឿន និងឆ្លាតវៃ។ ការទទួលយកទាំងនោះផ្តល់នូវផែនទីបង្ហាញផ្លូវ៖ រួមបញ្ចូលគ្នានូវជំនាញរបស់មនុស្សជាមួយនឹងស្វ័យប្រវត្តិកម្ម AI គ្របដណ្តប់លើមូលដ្ឋាននៃអភិបាលកិច្ច និងរក្សាភាពរហ័សរហួន ខណៈដែលបច្ចេកវិទ្យា AI និងទិដ្ឋភាពគំរាមកំហែងមានការវិវត្តដោយជៀសមិនរួច។

តាមរយៈការអនុវត្តជំហានជាក់ស្តែងទាំងនេះ អង្គការនានាអាចឆ្លើយសំណួរដោយទំនុកចិត្តថា "តើ AI ដែលអាចបង្កើតបានអាចត្រូវបានប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងដូចម្តេច?" - មិនត្រឹមតែនៅក្នុងទ្រឹស្តីប៉ុណ្ណោះទេ ប៉ុន្តែនៅក្នុងការអនុវត្តប្រចាំថ្ងៃ - ហើយដោយហេតុនេះពង្រឹងការការពាររបស់ពួកគេនៅក្នុងពិភពលោកឌីជីថល និងជំរុញដោយ AI កាន់តែខ្លាំងឡើងរបស់យើង។ (តើ AI ដែលអាចបង្កើតបានអាចត្រូវបានប្រើប្រាស់ក្នុងសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងដូចម្តេច

ឯកសារ​ស​ដែល​អ្នក​ប្រហែល​ជា​ចង់​អាន​បន្ទាប់​ពី​ឯកសារ​នេះ៖

🔗 ការងារដែល AI មិនអាចជំនួសបាន និងការងារអ្វីខ្លះដែល AI នឹងជំនួស?
ស្វែងយល់ពីទស្សនវិស័យសកលលោកអំពីតួនាទីណាដែលមានសុវត្ថិភាពពីស្វ័យប្រវត្តិកម្ម និងតួនាទីណាដែលមិនមាន។

🔗 តើ AI អាចទស្សន៍ទាយទីផ្សារភាគហ៊ុនបានទេ?
ពិនិត្យមើលឱ្យកាន់តែច្បាស់អំពីដែនកំណត់ ការរកឃើញថ្មីៗ និងទេវកថាជុំវិញសមត្ថភាពរបស់ AI ក្នុងការទស្សន៍ទាយចលនាទីផ្សារ។

🔗 តើ​អ្វី​ទៅ​ដែល​បញ្ញា​សិប្បនិម្មិត​ដែល​បង្កើត​ឡើង​អាច​ពឹងផ្អែក​លើ​ធ្វើ​ដោយ​គ្មាន​អន្តរាគមន៍​ពី​មនុស្ស?
ស្វែងយល់​ពី​កន្លែង​ដែល​បញ្ញា​សិប្បនិម្មិត​អាច​ដំណើរការ​ដោយ​ឯករាជ្យ និង​កន្លែង​ដែល​ការ​ត្រួតពិនិត្យ​ពី​មនុស្ស​នៅ​តែ​ចាំបាច់។

ត្រឡប់ទៅប្លុកវិញ