กูเกิลนำการวิเคราะห์เว็บมืดด้วยปัญญาประดิษฐ์มาสู่ทีมรักษาความปลอดภัยองค์กร
กูเกิล คลาวด์ ได้ประกาศเปิดตัวบริการใหม่ชื่อ “Mandiant Dark Web” ซึ่งเป็นเครื่องมือวิเคราะห์เว็บมืดที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) โดยมุ่งเป้าไปที่ทีมรักษาความปลอดภัยขององค์กรขนาดใหญ่ บริการนี้ช่วยให้ทีมรักษาความปลอดภัยสามารถตรวจจับและตอบสนองต่อภัยคุกคามจากเว็บมืดได้อย่างมีประสิทธิภาพมากขึ้น โดยอาศัยความเชี่ยวชาญด้านข่าวกรองภัยคุกคามของ Mandiant ร่วมกับเทคโนโลยี AI ของกูเกิล
เว็บมืดเป็นส่วนหนึ่งของอินเทอร์เน็ตที่ซ่อนตัวอยู่หลังเครือข่าย Tor และมักถูกใช้เป็นตลาดสำหรับการค้าข้อมูลที่ถูกขโมย ข้อมูลประจำตัวที่รั่วไหล และบริการอาชญากรรมไซเบอร์อื่นๆ องค์กรจำนวนมากเผชิญความเสี่ยงจากข้อมูลที่รั่วไหลเหล่านี้ ซึ่งอาจนำไปสู่การโจมตีแบบ phishing การเข้าถึงระบบโดยไม่ได้รับอนุญาต หรือการละเมิดข้อมูลลูกค้า Mandiant Dark Web จึงถูกออกแบบมาเพื่อสแกนและวิเคราะห์ข้อมูลเหล่านี้โดยอัตโนมัติ ช่วยลดภาระงานของทีมรักษาความปลอดภัยที่มักต้องค้นหาข้อมูลด้วยตนเอง
บริการนี้เป็นส่วนหนึ่งของชุดเครื่องมือ Chronicle Security Operations ของกูเกิล คลาวด์ ซึ่งเป็นแพลตฟอร์มการจัดการเหตุการณ์รักษาความปลอดภัย (SIEM) ที่ขับเคลื่อนด้วย AI โดย Mandiant Dark Web จะรวบรวมข้อมูลจากเว็บมืดและเว็บเปิด (surface web) กว่า 200 แหล่ง รวมถึงฟอรัม บริการ VPN และตลาดมืดต่างๆ จากนั้น AI จะประมวลผลข้อมูลจำนวนมหาศาลเพื่อระบุภัยคุกคามที่เกี่ยวข้องกับองค์กรเฉพาะเจาะจง เช่น ชื่อโดเมน อีเมลพนักงาน หรือข้อมูลลับอื่นๆ
คุณสมบัติหลักของ Mandiant Dark Web ได้แก่ การตรวจจับข้อมูลประจำตัวที่รั่วไหล (compromised credentials) การติดตามความเสี่ยงจากห่วงโซ่อุปทาน (supply chain risks) และการตรวจสอบการขายข้อมูลที่ถูกขโมย เครื่องมือนี้ใช้โมเดลภาษาขนาดใหญ่ (large language models) ของกูเกิล เพื่อแยกแยะข้อมูลที่เกี่ยวข้องจากข้อมูลขยะจำนวนมาก โดยสามารถจัดลำดับความสำคัญของการแจ้งเตือน (alerts) ตามระดับความเสี่ยง ทำให้ทีมรักษาความปลอดภัยสามารถมุ่งเน้นไปที่ภัยคุกคามที่ร้ายแรงที่สุด
“ทีมรักษาความปลอดภัยองค์กรต้องเผชิญกับปริมาณข้อมูลภัยคุกคามที่เพิ่มขึ้นอย่างรวดเร็วจากเว็บมืด” ดร. สตีฟ ชาน ผู้จัดการทั่วไปฝ่าย Mandiant ของกูเกิล คลาวด์ กล่าว “Mandiant Dark Web ใช้ AI เพื่อกรองและวิเคราะห์ข้อมูลเหล่านี้โดยอัตโนมัติ ช่วยให้องค์กรสามารถตรวจจับและหยุดยั้งการโจมตีได้ก่อนที่จะเกิดความเสียหาย”
นอกจากนี้ บริการยังรวมการบูรณาการกับ Mandiant’s Threat Intelligence Graph ซึ่งเป็นฐานข้อมูลข่าวกรองภัยคุกคามที่ใหญ่ที่สุดในอุตสาหกรรม ช่วยให้ผู้ใช้สามารถเชื่อมโยงข้อมูลจากเว็บมืดกับเหตุการณ์โจมตีอื่นๆ ในโลกจริง เช่น การโจมตี ransomware หรือการจารกรรมอุตสาหกรรม ตัวอย่างเช่น หากตรวจพบว่าข้อมูลประจำตัวของพนักงานองค์กรถูกขายในตลาดมืด ระบบจะแจ้งเตือนทันทีพร้อมคำแนะนำในการแก้ไข เช่น การรีเซ็ตรหัสผ่านหรือการตรวจสอบการเข้าถึงที่ผิดปกติ
Mandiant Dark Web ยังรองรับการกำหนดค่าแบบกำหนดเอง (customization) ให้องค์กรสามารถตั้งค่ากฎเกณฑ์การตรวจจับตามบริบทของตนเอง เช่น การมุ่งเน้นไปที่สินทรัพย์ทางปัญญาหรือข้อมูลลูกค้าที่ละเอียดอ่อน นอกจากนี้ บริการนี้ยังปฏิบัติตามมาตรฐานความเป็นส่วนตัวและการปฏิบัติตามกฎระเบียบ เช่น GDPR และ HIPAA โดยข้อมูลที่สแกนจะไม่ถูกเก็บรักษาเกินความจำเป็น
ในส่วนของการใช้งาน บริการนี้จะเปิดให้ใช้งานในรูปแบบพรีวิว (preview) สำหรับลูกค้าของกูเกิล คลาวด์ที่ใช้ Chronicle Security Operations โดยเริ่มต้นในสหรัฐอเมริกาและขยายไปยังภูมิภาคอื่นๆ ในเร็วๆ นี้ ลูกค้าสามารถเข้าถึงผ่านทางคอนโซลของ Chronicle และรับการสนับสนุนจากทีมผู้เชี่ยวชาญของ Mandiant หากต้องการข้อมูลเพิ่มเติม
การเปิดตัว Mandiant Dark Web นี้สะท้อนถึงกลยุทธ์ของกูเกิลในการผสานรวม AI เข้ากับความเชี่ยวชาญด้านรักษาความปลอดภัย หลังจากการเข้าซื้อ Mandiant ในปี 2022 กูเกิลได้เร่งพัฒนาเครื่องมือที่ช่วยองค์กรต่อสู้กับภัยคุกคามขั้นสูง โดยเฉพาะในยุคที่การโจมตีทางไซเบอร์จากกลุ่มอาชญากรที่ใช้เว็บมืดเป็นฐานที่มั่นนั้นเพิ่มขึ้นอย่างต่อเนื่อง
ตามรายงานของ Mandiant ในปีนี้ พบว่ากว่า 80% ของการละเมิดข้อมูลองค์กรเกิดจากการใช้ข้อมูลประจำตัวที่ถูกขโมยจากเว็บมืด ซึ่ง Mandiant Dark Web จะช่วยลดช่องว่างนี้โดยการให้ข้อมูลเชิงลึกแบบเรียลไทม์ ช่วยให้ทีมรักษาความปลอดภัยสามารถป้องกันได้ก่อนที่จะสายเกินไป
บริการนี้ไม่เพียงช่วยประหยัดเวลาและทรัพยากร แต่ยังเพิ่มประสิทธิภาพในการตอบสนองต่อเหตุการณ์ (incident response) โดยรวม องค์กรที่ใช้เครื่องมือนี้สามารถลดเวลาการตรวจจับภัยคุกคามจากหลายวันเหลือเพียงไม่กี่ชั่วโมง ซึ่งเป็นสิ่งสำคัญในสภาพแวดล้อมที่ภัยคุกคามเปลี่ยนแปลงอย่างรวดเร็ว
ด้วยการผสมผสานระหว่าง AI ขั้นสูง ข่าวกรองภัยคุกคามชั้นนำ และแพลตฟอร์มคลาวด์ที่ยืดหยุ่น Mandiant Dark Web กำลังกำหนดมาตรฐานใหม่สำหรับการรักษาความปลอดภัยองค์กรในยุคดิจิทัล
(จำนวนคำประมาณ 720 คำ)
This Article is sponsored by Gnoppix AI (https://www.gnoppix.org)