สถาบันข้อมูลขนาดใหญ่ (องค์การมหาชน)

Big Data และ AI สามารถปรับปรุงความปลอดภัยของแอปพลิเคชันบนมือถือได้จริงหรือไม่?

Nov 13, 2022
big data ประโยชน์

ในปัจจุบันมีการใช้แอปพลิเคชันบนมือถือมากขึ้นเรื่อย ๆ ตั้งแต่ Mobile E-commerce ไปจนถึง Social Media โดยคนทั่วไปใช้เวลาบนแอปพลิเคชันบนมือถือประมาณ 4.8 ชั่วโมงต่อวัน โดยใน Google Play Store มีแอปพลิเคชันมากถึง 3.48 พันล้านแอป และใน Apple App Store มีแอปพลิเคชัน 1.96 ล้านแอปให้เลือกใช้ด้วยกัน แอปพลิเคชันเหล่านั้นมีปัญหาด้านระบบรักษาความปลอดภัยอย่างไรบ้าง และเทคโนโลยีทางด้าน Big Data หรือ ปัญญาประดิษฐ์ (AI) จะสามารถแก้ปัญหาดังกล่าวได้หรือไม่ ( big data ประโยชน์ )

เหตุใดแอปพลิเคชันบนมือถือจึงมีแนวโน้มที่จะถูกแฮก

จากรายงานพบว่า แอปพลิเคชันของร้านค้าต่าง ๆ 90% ใน Google Play Store และ 35% ใน Apple App Store ถูกแฮก ซึ่งมีปัจจัยมากมายที่จะทำให้เกิดการแฮกบนมือถือ หนึ่งในนั้นคือการเขียน Code ที่ไม่รัดกุมที่มักจะเกิดจากการที่ผู้พัฒนาแอปพลิเคชันได้รับความกดดันให้ส่งงานตรงตามเวลา หรือมีข้อจำกัดทางด้านการเงินในการพัฒนา ทั้งนี้การทดสอบระบบรักษาความปลอดภัยของแอปพลิเคชันสามารถช่วยอุดรอยรั่วตรงนี้ได้ ยกเว้นแอปพลิเคชันที่มีการใช้ Open-source Coding Software ในการพัฒนา

นอกจากนี้การที่แอปพลิเคชันบนมือถือสามารถเก็บข้อมูลทางการเงินและข้อมูลส่วนตัวได้นั้น เป็นสิ่งที่ล่อตาล่อใจแฮกเกอร์ในการที่จะแฮกข้อมูล ตัวอย่างเช่น แอปพลิเคชันของร้านค้าต่าง ๆ โดยปกติจะเก็บข้อมูลบัตรและข้อมูลส่วนตัวไว้สำหรับการจัดส่ง จึงเป็นขุมทองข้อมูลให้กับนักจู่โจมทางไซเบอร์ บวกกับความจริงที่ว่าแอปพลิเคชันบนมือถือมากมายมีการเขียน Code ที่ไม่รัดกุมและมีความเสี่ยงอื่น ๆ อีกหลายอย่างที่ทำให้แทรกซึมเข้าไปได้ง่าย จึงเห็นได้ชัดว่าเหตุใดแอปพลิเคชันของร้านค้าจึงเป็นเป้าหมายแรก ๆ ของพวกแฮกเกอร์

ปัญหาสุดท้ายเกิดจากเกิดจากการเข้าใจผิดของผู้ใช้งานที่คิดว่าแอปพลิเคชันใน Store นั้นปลอดภัย เพราะไม่ใช่ว่าทุกแอปพลิเคชันใน Store จะถูกกฎหมายหรือออกแบบมาโดยผู้พัฒนาแอปพลิเคชันมืออาชีพ ตัวอย่างเช่น มีแอปพลิเคชันมากมายที่คุณภาพต่ำและมีความเสี่ยงสูงซึ่งทำให้ถูกแฮกได้ง่าย บวกกับการที่ผู้ใช้ไม่ได้คำนึงถึงในเรื่องความปลอดภัย เพียงต้องการเล่นเกมจึงได้ใส่ข้อมูลส่วนตัวเข้าไป ซึ่งก็กลายเป็นเป้านิ่งให้กับพวกแฮกเกอร์ที่รออยู่

Big Data และ AI จะช่วยได้อย่างไร? มาดูกัน

Big Data คืออะไร?

ก่อนจะเข้าใจว่าเทคโนโลยีทั้งสองอย่างนี้จะช่วยแก้ปัญหานี้ได้อย่างไร เราต้องเข้าใจก่อนว่าเทคโนโลยีทั้งสองอย่างนั้นคืออะไรในบริบทของแอปพลิเคชันบนมือถือ Big Data คือชุดข้อมูลที่มีขนาดใหญ่หรือซับซ้อนเกินกว่าจะประมวลผลได้ด้วยวิธีการประมวลผลข้อมูลแบบดั้งเดิม คุณลักษณะของ Big Data คือ Velocity (ความเร็ว) Volume (ปริมาณ) และ Variety (ความหลากหลาย) – การที่ข้อมูลจะกลายเป็น Big Data ได้ต้องมีครบทั้ง 3 V นี้ ปัญหาของ Big Data จึงตามชื่อของมัน นั่นคือใหญ่เกินไป หลายบริษัทต้องพิจารณาก่อนว่าข้อมูลส่วนไหนมีมูลค่าและจำเป็นกับบริษัทเพื่อให้จัดการได้ง่ายขึ้น

AI คืออะไร?

AI หรือปัญญาประดิษฐ์ คือ โปรแกรมที่สามารถทำงานที่ซับซ้อนได้ มีความฉลาดใกล้เคียงมนุษย์ ซึ่งเป็นแนวคิดที่เมื่อ 20 ปีก่อนไม่มีใครคาดถึง  แต่ปัจจุบันนี้การใช้ปัญญาประดิษฐ์นั้นแพร่หลายกว้างไกลและยังมีการพัฒนาต่อเนื่องไปทุกวัน ตัวอย่างเช่น ธุรกิจสามารถใช้ AI เพื่อสร้างโฆษณาสำหรับรายบุคคลหรือสามารถระบุนิสัยของผู้ซื้อได้ นอกจากนี้ AI ยังสามารถใช้กับ Online Chatbot เครื่องบินแบบไร้คนขับ กระบวนการอุตสาหกรรมการผลิต และอื่น ๆ ได้อีกมาก บริษัทต่าง ๆ สนใจสร้างเครื่องจักรที่ใช้ปัญญาประดิษฐ์ เพื่อจะเข้าถึงอารมณ์และความคิดของมนุษย์ได้มากขึ้น ยิ่งไปกว่านั้นคอมพิวเตอร์บางตัวสามารถแยกแยะวัตถุทางกายภาพได้แล้วโดยใช้ปัญญาประดิษฐ์

เทคโนโลยีทั้งสองอย่างนี้สามารถปรับปรุงระบบรักษาความปลอดภัยของแอปพลิเคชันบนมือถือได้อย่างไร?

วิธีการใช้ข้อมูลที่แตกต่างกันของทั้งสองเทคโนโลยีนี้มีส่วนช่วยปรับปรุงความปลอดภัยของ แอปพลิเคชันบนมือถือ ได้อย่างไร? เริ่มจาก Big Data  ข้อมูลจำนวนมหาศาลที่รวบรวมเป็นชุดข้อมูล Big Data สามารถให้ข้อมูลที่มีคุณค่ามากแก่ผู้พัฒนาเกี่ยวกับแบบแผนพฤติกรรมของผู้ใช้ เพื่อจะค้นหาช่องโหว่ที่อาจก่อให้เกิดความเสี่ยงสูงด้านระบบรักษาความปลอดภัย ตัวอย่างเช่น ข้อมูลสามารถทำให้เราทราบว่าผู้ใช้งานมีรูปแบบการป้อนข้อมูลส่วนตัวของพวกเขาอย่างไรและส่งผลต่อการแฮกหรือไม่

Big Data ยังสามารถช่วยให้ผู้พัฒนาค้นพบปัญหาในแอปพลิเคชันและสามารถดำเนินการเปลี่ยนแปลงที่จำเป็นเพื่อปรับปรุงประสิทธิภาพของแอปพลิเคชันได้ Bug ของแอปพลิเคชันคือหนึ่งในต้นเหตุที่ทำให้แฮกเกอร์สามารถเข้าถึงแอปพลิเคชันได้ง่าย เป็นตัวเพิ่มความเสี่ยงในการโดนแฮก

AI สามารถปฏิบัติการได้แบบเดียวกันกับ Big Data โดย AI สามารถเรียนรู้พฤติกรรมและให้ความเห็นเชิงลึกที่มีประโยชน์เกี่ยวกับพฤติกรรมของผู้ใช้ที่อาจส่งผลให้มีการแฮกแอปพลิเคชันมากขึ้น ผู้พัฒนาบางรายเริ่มใช้ AI ในการส่งการแจ้งเตือนไปยังผู้ใช้เกี่ยวกับความเสี่ยงสูงที่ตรวจพบจากการแฮกครั้งก่อน ๆ ตัวอย่างเช่น เมื่อผู้ใช้สร้างรหัสผ่านใหม่ AI สามารถระบุได้ว่ารหัสผ่านนั้น สามารถเดาได้ง่ายเกินไปและขอให้ผู้ใช้สร้างรหัสผ่านที่รัดกุมมากขึ้นได้

AI ยังมีจุดแข็งในการแสดงปัญหาด้านการรักษาความปลอดภัยให้ผู้พัฒนาทราบ โดยสามารถแยกแยะแบบแผนการเขียน Code ที่ไม่รัดกุมได้  นอกจากนี้ยังสามารถช่วยปรับปรุงประสิทธิภาพโดยรวมของแอปพลิเคชันสำหรับผู้ใช้เช่นเดียวกับ Big Data โดยการวิเคราะห์พฤติกรรมของผู้ใช้ และแนะนำวิธีใหม่ ๆ ในการใช้แอปพลิเคชัน ซึ่งช่วยเพิ่มประสบการณ์โดยรวมของผู้ใช้ได้

อย่างที่ได้กล่าวไปข้างต้น ทุกวันนี้เราใช้แอปพลิเคชันบนมือถือมากขึ้นเรื่อย ๆ และในทุก ๆ วันก็มีแอปพลิเคชันใน Store เพิ่มมากขึ้นเฉลี่ย 3,739 แอปพลิเคชันต่อวัน ทำให้เกิดคำถามขึ้นว่า แอปพลิเคชันจำนวนมากมายมหาศาลที่เพิ่มเข้าใน Store ต่าง ๆ นั้นมีคุณภาพและระบบรักษาความปลอดภัยที่ดีจริงหรือไม่ เพราะไม่ใช่ว่าทุกแอปพลิเคชันจะมีผู้พัฒนามืออาชีพดูแลอยู่ แต่ด้วยการใช้งานของ Big Data และ AI จะทำให้ระบบรักษาความปลอดภัยของแอปพลิเคชันและการปรับปรุงการใช้งานกลายเป็นมาตรฐานได้

บทความโดย Bigdata
เนื้อหาจากบทความของ BDAN (Big Data Analytics News)
แปลและเรียบเรียงโดย ไอสวรรค์ ไชยชะนะ
ตรวจทานและปรับปรุงโดย ดวงใจ จิตคงชื่น

Isawan Chaichana

Translator

Asst. Prof. Duangjai Jitkongchuen, PhD

Vice President, Manpower Development Division at Big Data Institute (Public Organization), BDI