ຊ່ອງໂຫວ່ແບບ Zero-Day (Zero-Day Vulnerability)
ຊ່ອງໂຫວ່ Zero-day ແມ່ນຊ່ອງໂຫວ່ທີ່ຍັງບໍ່ທັນໄດ້ຮັບການແກ້ໄຂ ເຊິ່ງມີຢູ່ກ່ອນທີ່ຜູ້ພັດທະນາຊອບແວ ຫຼື ຊຸມຊົນດ້ານຄວາມປອດໄພຈະຮັບຮູ້, ເຮັດໃຫ້ເກືອບບໍ່ມີວິທີປ້ອງກັນໃນລະຫວ່າງທີ່ຍັງບໍ່ທັນມີການອອກ Patch ມາແກ້ໄຂ.
"ວັນທີແກ້ໄຂເປັນສູນ" ໝາຍເຖິງຫຍັງ
ຊ່ອງໂຫວ່ທີ່ຖືກນຳໄປໃຊ້ໃນການໂຈມຕີໃນສະພາບທີ່ຍັງບໍ່ມີວິທີການແກ້ໄຂ — ເວົ້າອີກຢ່າງໜຶ່ງຄື ຈຳນວນວັນນັບຕັ້ງແຕ່ຊ່ອງໂຫວ່ຖືກຄົ້ນພົບຈົນເຖິງເວລາທີ່ມີການປ່ອຍ Patch ອອກມາແມ່ນ "ສູນ" — ເອີ້ນວ່າ Zero-day vulnerability. ໃນການຮັບມືກັບຄວາມປອດໄພປົກກະຕິ ຈະມີວົງຈອນຄື "CVE ຖືກເປີດເຜີຍ → Patch ຖືກແຈກຢາຍ → ຜູ້ໃຊ້ງານນຳໄປຕິດຕັ້ງ" ແຕ່ສຳລັບ Zero-day ນັ້ນ ແມ່ນແຕ່ຂັ້ນຕອນທຳອິດຂອງວົງຈອນນີ້ກໍຍັງບໍ່ທັນເລີ່ມຕົ້ນ. ສຳລັບຝ່າຍປ້ອງກັນແລ້ວ, ມັນປຽບເໝືອນການຖືກບອກໃຫ້ຫຼົບລູກປືນທີ່ຕົນເອງບໍ່ຮູ້ຈັກແມ້ກະທັ້ງການມີຢູ່ຂອງມັນ.
ເສດຖະສາດຂອງການຄົ້ນພົບແລະການນຳໄປໃຊ້ໃນທາງທີ່ຜິດ
ຊ່ອງໂຫວ່ Zero-day ມີຕະຫຼາດສະເພາະຂອງມັນ. ໜ່ວຍງານຂອງລັດຖະບານ ແລະ ກຸ່ມອາດຊະຍາກຳທາງໄຊເບີ ອາດຈ່າຍເງິນຫຼາຍແສນຫາຫຼາຍລ້ານໂດລາເພື່ອໃຫ້ໄດ້ຂໍ້ມູນຊ່ອງໂຫວ່ທີ່ຍັງບໍ່ທັນຖືກເປີດເຜີຍ. ໃນທາງກົງກັນຂ້າມ, ລາງວັນທີ່ໄດ້ຮັບເມື່ອລາຍງານໃຫ້ຝ່າຍປ້ອງກັນຜ່ານໂຄງການ Bug bounty ມັກຈະມີມູນຄ່າພຽງແຕ່ສ່ວນໜຶ່ງຂອງຈຳນວນດັ່ງກ່າວເທົ່ານັ້ນ. ຄວາມບໍ່ສົມດຸນທາງເສດຖະກິດນີ້ ເປັນສາເຫດທາງໂຄງສ້າງທີ່ເຮັດໃຫ້ Zero-day ໄຫຼເຂົ້າສູ່ຕະຫຼາດມືດໄດ້ງ່າຍ.
ໝວດໝູ່ຂອງຊ່ອງໂຫວ່ໃນ Web application ທີ່ OWASP ໄດ້ຈັດລວບລວມໄວ້ນັ້ນ ສ່ວນຫຼາຍເປັນຮູບແບບທີ່ຮູ້ຈັກກັນດີ ແຕ່ສຳລັບ Zero-day ນັ້ນ ບາງຄັ້ງໝວດໝູ່ຂອງມັນເອງກໍຍັງບໍ່ທັນຖືກກຳນົດ. ເຊັ່ນດຽວກັບ Remote crash bug ທີ່ຝັງຕົວຢູ່ໃນ OpenBSD ມາເປັນເວລາ 27 ປີ, ຊ່ອງໂຫວ່ທີ່ບໍ່ຖືກຄົ້ນພົບເປັນເວລາດົນນານຍິ່ງມີຂອບເຂດຜົນກະທົບທີ່ກວ້າງຂວາງ ແລະ ອາດກາຍເປັນຈຸດເລີ່ມຕົ້ນຂອງການໂຈມຕີ Supply chain ໄດ້.
AI ປ່ຽນແປງການຮຸກ ແລະ ການຮັບໃນເລື່ອງ Zero-day
ຄວາມຈິງທີ່ວ່າ Claude Mythos ສາມາດຄົ້ນພົບ Zero-day ຫຼາຍພັນລາຍການໃນ Project Glasswing ສະແດງໃຫ້ເຫັນວ່າ AI ກຳລັງປ່ຽນແປງຄວາມໄວ ແລະ ຂະໜາດຂອງການຄົ້ນພົບຊ່ອງໂຫວ່ຢ່າງຮາກຖານ. ໃນອະດີດ, Fuzzing, ເຄື່ອງມື Static analysis, ແລະ ນັກທົດສອບການເຈາະລະບົບ (Penetration tester) ທີ່ເປັນມະນຸດ ແມ່ນວິທີການຄົ້ນພົບຫຼັກ ແຕ່ວິທີການເຫຼົ່ານີ້ມີຂໍ້ຈຳກັດໃນດ້ານຄວາມຄົບຖ້ວນເນື່ອງຈາກຂໍ້ຈຳກັດດ້ານເວລາ ແລະ ຕົ້ນທຶນ.
ຖ້າການສະແກນຂະໜາດໃຫຍ່ໂດຍ AI ຖືກນຳໄປໃຊ້ໂດຍຝ່າຍປ້ອງກັນກ່ອນ, ມັນກໍມີຄວາມເປັນໄປໄດ້ທີ່ຈະແກ້ໄຂ Zero-day ກ່ອນທີ່ມັນຈະຖືກນຳໄປໃຊ້ໃນທາງທີ່ຜິດໃນຖານະ "Zero-day". ໃນທາງກົງກັນຂ້າມ, ຖ້າຝ່າຍໂຈມຕີໄດ້ຄອບຄອງ AI ທີ່ມີປະສິດທິພາບເທົ່າທຽມກັນ, ການຜະລິດ Zero-day ຈຳນວນຫຼາຍກໍຈະກາຍເປັນຄວາມຈິງ. ຄວາມພະຍາຍາມໃນການວັດແທກຄວາມສາມາດໃນການໂຈມຕີຂອງ Model ຢ່າງເປັນຮູບປະທຳຜ່ານ Benchmark ເຊັ່ນ CyberGym ມີບົດບາດໃນການເຮັດໃຫ້ສະຖານະປັດຈຸບັນຂອງ "ການແຂ່ງຂັນທາງອາວຸດ AI" ນີ້ເຫັນໄດ້ຢ່າງຊັດເຈນ.
ຄຳສັບທີ່ກ່ຽວຂ້ອງ
AI ROI (ຜົນຕອບແທນຈາກການລົງທຶນ AI)
AI ROI ແມ່ນຕົວຊີ້ວັດທີ່ໃຊ້ວັດແທກຜົນໄດ້ຮັບຢ່າງເປັນປະລິມານ ເຊັ່ນ: ການປັບປຸງປະສິດທິພາບການເຮັດວຽກ ແລະ ກາ
AI ຄາດຄະເນຄວາມຕ້ອງການ (Demand Forecasting AI)
AI ຄາດການຄວາມຕ້ອງການ (Demand Forecasting AI) ແມ່ນລະບົບທີ່ໃຊ້ການຮຽນຮູ້ຂອງເຄື່ອງຈັກ (Machine Learning)
AI ສ້າງສັນ (Generative AI)
Generative AI ແມ່ນຄຳສັບລວມຂອງຕົວແບບ AI ທີ່ສາມາດສ້າງເນື້ອຫາຕ່າງໆ ເຊັ່ນ: ຂໍ້ຄວາມ, ຮູບພາບ, ສຽງ ແລະ ວິດີ
AI ອ້ອມຂ້າງ
ອຳບຽງ AI (Ambient AI) ໝາຍເຖິງລະບົບ AI ທີ່ຝັງຕົວຢູ່ໃນສະພາບແວດລ້ອມຂອງຜູ້ໃຊ້ງານ, ຄອຍຕິດຕາມຂໍ້ມູນຈາກເຊັນ