สถาบันข้อมูลขนาดใหญ่ (องค์การมหาชน)
Big Data และ AI สามารถปรับปรุงความปลอดภัยของแอปพลิเคชันบนมือถือได้จริงหรือไม่?
ในปัจจุบันมีการใช้แอปพลิเคชันบนมือถือมากขึ้นเรื่อย ๆ ตั้งแต่ Mobile E-commerce ไปจนถึง Social Media โดยคนทั่วไปใช้เวลาบนแอปพลิเคชันบนมือถือประมาณ 4.8 ชั่วโมงต่อวัน โดยใน Google Play Store มีแอปพลิเคชันมากถึง 3.48 พันล้านแอป และใน Apple App Store มีแอปพลิเคชัน 1.96 ล้านแอปให้เลือกใช้ด้วยกัน แอปพลิเคชันเหล่านั้นมีปัญหาด้านระบบรักษาความปลอดภัยอย่างไรบ้าง และเทคโนโลยีทางด้าน Big Data หรือ ปัญญาประดิษฐ์ (AI) จะสามารถแก้ปัญหาดังกล่าวได้หรือไม่ ( big data ประโยชน์ )
เหตุใดแอปพลิเคชันบนมือถือจึงมีแนวโน้มที่จะถูกแฮก
จากรายงานพบว่า แอปพลิเคชันของร้านค้าต่าง ๆ 90% ใน Google Play Store และ 35% ใน Apple App Store ถูกแฮก ซึ่งมีปัจจัยมากมายที่จะทำให้เกิดการแฮกบนมือถือ หนึ่งในนั้นคือการเขียน Code ที่ไม่รัดกุมที่มักจะเกิดจากการที่ผู้พัฒนาแอปพลิเคชันได้รับความกดดันให้ส่งงานตรงตามเวลา หรือมีข้อจำกัดทางด้านการเงินในการพัฒนา ทั้งนี้การทดสอบระบบรักษาความปลอดภัยของแอปพลิเคชันสามารถช่วยอุดรอยรั่วตรงนี้ได้ ยกเว้นแอปพลิเคชันที่มีการใช้ Open-source Coding Software ในการพัฒนา
นอกจากนี้การที่แอปพลิเคชันบนมือถือสามารถเก็บข้อมูลทางการเงินและข้อมูลส่วนตัวได้นั้น เป็นสิ่งที่ล่อตาล่อใจแฮกเกอร์ในการที่จะแฮกข้อมูล ตัวอย่างเช่น แอปพลิเคชันของร้านค้าต่าง ๆ โดยปกติจะเก็บข้อมูลบัตรและข้อมูลส่วนตัวไว้สำหรับการจัดส่ง จึงเป็นขุมทองข้อมูลให้กับนักจู่โจมทางไซเบอร์ บวกกับความจริงที่ว่าแอปพลิเคชันบนมือถือมากมายมีการเขียน Code ที่ไม่รัดกุมและมีความเสี่ยงอื่น ๆ อีกหลายอย่างที่ทำให้แทรกซึมเข้าไปได้ง่าย จึงเห็นได้ชัดว่าเหตุใดแอปพลิเคชันของร้านค้าจึงเป็นเป้าหมายแรก ๆ ของพวกแฮกเกอร์
ปัญหาสุดท้ายเกิดจากเกิดจากการเข้าใจผิดของผู้ใช้งานที่คิดว่าแอปพลิเคชันใน Store นั้นปลอดภัย เพราะไม่ใช่ว่าทุกแอปพลิเคชันใน Store จะถูกกฎหมายหรือออกแบบมาโดยผู้พัฒนาแอปพลิเคชันมืออาชีพ ตัวอย่างเช่น มีแอปพลิเคชันมากมายที่คุณภาพต่ำและมีความเสี่ยงสูงซึ่งทำให้ถูกแฮกได้ง่าย บวกกับการที่ผู้ใช้ไม่ได้คำนึงถึงในเรื่องความปลอดภัย เพียงต้องการเล่นเกมจึงได้ใส่ข้อมูลส่วนตัวเข้าไป ซึ่งก็กลายเป็นเป้านิ่งให้กับพวกแฮกเกอร์ที่รออยู่
Big Data และ AI จะช่วยได้อย่างไร? มาดูกัน
Big Data คืออะไร?
ก่อนจะเข้าใจว่าเทคโนโลยีทั้งสองอย่างนี้จะช่วยแก้ปัญหานี้ได้อย่างไร เราต้องเข้าใจก่อนว่าเทคโนโลยีทั้งสองอย่างนั้นคืออะไรในบริบทของแอปพลิเคชันบนมือถือ Big Data คือชุดข้อมูลที่มีขนาดใหญ่หรือซับซ้อนเกินกว่าจะประมวลผลได้ด้วยวิธีการประมวลผลข้อมูลแบบดั้งเดิม คุณลักษณะของ Big Data คือ Velocity (ความเร็ว) Volume (ปริมาณ) และ Variety (ความหลากหลาย) – การที่ข้อมูลจะกลายเป็น Big Data ได้ต้องมีครบทั้ง 3 V นี้ ปัญหาของ Big Data จึงตามชื่อของมัน นั่นคือใหญ่เกินไป หลายบริษัทต้องพิจารณาก่อนว่าข้อมูลส่วนไหนมีมูลค่าและจำเป็นกับบริษัทเพื่อให้จัดการได้ง่ายขึ้น
AI คืออะไร?
AI หรือปัญญาประดิษฐ์ คือ โปรแกรมที่สามารถทำงานที่ซับซ้อนได้ มีความฉลาดใกล้เคียงมนุษย์ ซึ่งเป็นแนวคิดที่เมื่อ 20 ปีก่อนไม่มีใครคาดถึง แต่ปัจจุบันนี้การใช้ปัญญาประดิษฐ์นั้นแพร่หลายกว้างไกลและยังมีการพัฒนาต่อเนื่องไปทุกวัน ตัวอย่างเช่น ธุรกิจสามารถใช้ AI เพื่อสร้างโฆษณาสำหรับรายบุคคลหรือสามารถระบุนิสัยของผู้ซื้อได้ นอกจากนี้ AI ยังสามารถใช้กับ Online Chatbot เครื่องบินแบบไร้คนขับ กระบวนการอุตสาหกรรมการผลิต และอื่น ๆ ได้อีกมาก บริษัทต่าง ๆ สนใจสร้างเครื่องจักรที่ใช้ปัญญาประดิษฐ์ เพื่อจะเข้าถึงอารมณ์และความคิดของมนุษย์ได้มากขึ้น ยิ่งไปกว่านั้นคอมพิวเตอร์บางตัวสามารถแยกแยะวัตถุทางกายภาพได้แล้วโดยใช้ปัญญาประดิษฐ์
เทคโนโลยีทั้งสองอย่างนี้สามารถปรับปรุงระบบรักษาความปลอดภัยของแอปพลิเคชันบนมือถือได้อย่างไร?
วิธีการใช้ข้อมูลที่แตกต่างกันของทั้งสองเทคโนโลยีนี้มีส่วนช่วยปรับปรุงความปลอดภัยของ แอปพลิเคชันบนมือถือ ได้อย่างไร? เริ่มจาก Big Data ข้อมูลจำนวนมหาศาลที่รวบรวมเป็นชุดข้อมูล Big Data สามารถให้ข้อมูลที่มีคุณค่ามากแก่ผู้พัฒนาเกี่ยวกับแบบแผนพฤติกรรมของผู้ใช้ เพื่อจะค้นหาช่องโหว่ที่อาจก่อให้เกิดความเสี่ยงสูงด้านระบบรักษาความปลอดภัย ตัวอย่างเช่น ข้อมูลสามารถทำให้เราทราบว่าผู้ใช้งานมีรูปแบบการป้อนข้อมูลส่วนตัวของพวกเขาอย่างไรและส่งผลต่อการแฮกหรือไม่
Big Data ยังสามารถช่วยให้ผู้พัฒนาค้นพบปัญหาในแอปพลิเคชันและสามารถดำเนินการเปลี่ยนแปลงที่จำเป็นเพื่อปรับปรุงประสิทธิภาพของแอปพลิเคชันได้ Bug ของแอปพลิเคชันคือหนึ่งในต้นเหตุที่ทำให้แฮกเกอร์สามารถเข้าถึงแอปพลิเคชันได้ง่าย เป็นตัวเพิ่มความเสี่ยงในการโดนแฮก
AI สามารถปฏิบัติการได้แบบเดียวกันกับ Big Data โดย AI สามารถเรียนรู้พฤติกรรมและให้ความเห็นเชิงลึกที่มีประโยชน์เกี่ยวกับพฤติกรรมของผู้ใช้ที่อาจส่งผลให้มีการแฮกแอปพลิเคชันมากขึ้น ผู้พัฒนาบางรายเริ่มใช้ AI ในการส่งการแจ้งเตือนไปยังผู้ใช้เกี่ยวกับความเสี่ยงสูงที่ตรวจพบจากการแฮกครั้งก่อน ๆ ตัวอย่างเช่น เมื่อผู้ใช้สร้างรหัสผ่านใหม่ AI สามารถระบุได้ว่ารหัสผ่านนั้น สามารถเดาได้ง่ายเกินไปและขอให้ผู้ใช้สร้างรหัสผ่านที่รัดกุมมากขึ้นได้
AI ยังมีจุดแข็งในการแสดงปัญหาด้านการรักษาความปลอดภัยให้ผู้พัฒนาทราบ โดยสามารถแยกแยะแบบแผนการเขียน Code ที่ไม่รัดกุมได้ นอกจากนี้ยังสามารถช่วยปรับปรุงประสิทธิภาพโดยรวมของแอปพลิเคชันสำหรับผู้ใช้เช่นเดียวกับ Big Data โดยการวิเคราะห์พฤติกรรมของผู้ใช้ และแนะนำวิธีใหม่ ๆ ในการใช้แอปพลิเคชัน ซึ่งช่วยเพิ่มประสบการณ์โดยรวมของผู้ใช้ได้
อย่างที่ได้กล่าวไปข้างต้น ทุกวันนี้เราใช้แอปพลิเคชันบนมือถือมากขึ้นเรื่อย ๆ และในทุก ๆ วันก็มีแอปพลิเคชันใน Store เพิ่มมากขึ้นเฉลี่ย 3,739 แอปพลิเคชันต่อวัน ทำให้เกิดคำถามขึ้นว่า แอปพลิเคชันจำนวนมากมายมหาศาลที่เพิ่มเข้าใน Store ต่าง ๆ นั้นมีคุณภาพและระบบรักษาความปลอดภัยที่ดีจริงหรือไม่ เพราะไม่ใช่ว่าทุกแอปพลิเคชันจะมีผู้พัฒนามืออาชีพดูแลอยู่ แต่ด้วยการใช้งานของ Big Data และ AI จะทำให้ระบบรักษาความปลอดภัยของแอปพลิเคชันและการปรับปรุงการใช้งานกลายเป็นมาตรฐานได้
บทความโดย Bigdata
เนื้อหาจากบทความของ BDAN (Big Data Analytics News)
แปลและเรียบเรียงโดย ไอสวรรค์ ไชยชะนะ
ตรวจทานและปรับปรุงโดย ดวงใจ จิตคงชื่น