อันตรายที่เกิดจากการโจมตีด้วย AI ป้องกันได้ด้วย AI

จุดเด่นคือการใช้ “เอเจนต์” ที่ทำงานอัตโนมัติในสามด้านหลัก ได้แก่ การตรวจจับ, การสอบสวนและตอบสนอง, และการล่าภัยคุกคามย้อนหลัง

Detection Engineering Agent สามารถสร้างกฎใหม่เพื่อปิดช่องโหว่ที่ยังไม่ได้แพตช์ โดยอาศัยข้อมูลจาก Google Threat Intelligence และแหล่งข้อมูลภายใน เช่น บันทึกการโจมตีหรือรายงานจากทีมวิจัยด้านความปลอดภัย ระบบนี้ช่วยให้ SOC (Security Operations Center) มองเห็นรูปแบบการโจมตีใหม่ ๆ และสร้างการป้องกันได้ก่อนที่ภัยจะเกิดขึ้นจริง

เมื่อภัยคุกคามถูกตรวจพบ Triage and Investigation Agent จะเข้ามาช่วยนักวิเคราะห์ลดเวลาการตรวจสอบจาก 30 นาทีเหลือเพียง 60 วินาที ด้วยการรวบรวมหลักฐานและให้คำอธิบายที่ชัดเจน พร้อมระบบ Agentic Automation ที่ผสมผสาน AI กับ playbook ขององค์กร เพื่อให้การตอบสนองเป็นไปอย่างรวดเร็วแต่ยังคงอยู่ภายใต้การควบคุมของมนุษย์

แม้จะมีการตรวจจับและตอบสนองที่รวดเร็ว แต่ผู้โจมตีที่ซ่อนตัวเก่งหรือใช้ช่องโหว่แบบ zero-day ก็ยังสามารถเล็ดลอดได้ ดังนั้น Google จึงพัฒนา Threat Hunting Agent ที่สามารถค้นหาพฤติกรรมผิดปกติจากข้อมูลย้อนหลังมหาศาล เพื่อเปิดโปงการโจมตีที่ไม่ถูกตรวจจับในครั้งแรก

ตัวอย่างเช่น การโจมตีซัพพลายเชน Axios (UNC1069) ที่ใช้เทคนิคซ่อนร่องรอย Google ใช้ Detection Engineering Agent จำลองการโจมตีและพบจุดบอดที่ไม่ถูกตรวจจับ ก่อนจะสร้างกฎใหม่เพื่อปิดช่องโหว่ในห่วงโซ่การโจมตี

Key Takeaways

• AI Threat Defense + Google Security Operations คือการใช้ AI ป้องกันภัยคุกคามที่ขับเคลื่อนด้วย AI
• ช่องโหว่ถูกโจมตีเร็วกว่าการออกแพตช์ ทำให้การตรวจจับอัตโนมัติเป็นสิ่งจำเป็น
• Detection Engineering Agent สร้างกฎใหม่เพื่อปิดช่องโหว่ที่ยังไม่ได้แพตช์
• Triage and Investigation Agent ลดเวลาการตอบสนองจาก 30 นาทีเหลือ 60 วินาที
• Threat Hunting Agent ค้นหาพฤติกรรมซ่อนเร้นและการโจมตี zero-day
• ระบบนี้ช่วยลดความเสี่ยงและต้นทุนจากการโจมตีได้ถึง 70%

…..

เรียบเรียงโดย AiNextopia

อ้างอิง : AI Threat Defense และ Google Security Operations.