หน่วยงานรัฐบาลเพิ่มการใช้ AI ในการป้องกันไซเบอร์ ตามที่รักษาการ CISO กล่าว

Key takeaway

• รัฐบาลกลางกำลังเร่งการใช้งาน AI ในระบบรักษาความปลอดภัยทางไซเบอร์อย่างจริงจัง โดยมีการวางแผนพัฒนาอย่างต่อเนื่องเพื่อรับมือกับภัยคุกคามที่เปลี่ยนแปลงไป
• มีการทบทวนและประเมินการใช้งาน AI ร่วมกับ Federal CIO เพื่อหาจุดแข็งและข้อจำกัด รวมถึงวิธีการนำ AI มาใช้อย่างรวดเร็วแต่ปลอดภัย โดยเน้นการจัดระเบียบเครื่องมือด้านความปลอดภัยไซเบอร์ให้มีประสิทธิภาพ
• กำลังมีการปรับปรุงเอกสารสำคัญด้านความปลอดภัยข้อมูล (OMB Circular A-130) ซึ่งไม่ได้รับการอัพเดตมาตั้งแต่ปี 2016 เพื่อให้สอดคล้องกับยุคสมัยที่ AI เข้ามามีบทบาทสำคัญ

หน่วยงานรัฐบาลกำลังเร่งเพิ่มการประยุกต์ใช้ปัญญาประดิษฐ์ (AI) ในระบบการรักษาความปลอดภัยทางไซเบอร์ของเครือข่ายรัฐบาล พร้อมวางแผนพัฒนาอย่างต่อเนื่องในอนาคต ตามคำกล่าวของ Michael Duffy รักษาการ Federal Chief Information Security Officer (CISO) เมื่อวันพฤหัสบดีที่ผ่านมา

"นี่เป็นช่วงเวลาที่น่าตื่นเต้นอย่างยิ่งสำหรับรัฐบาลกลาง เรามิได้เพียงนำ AI มาใช้งานจริงเท่านั้น แต่ยังมุ่งหาวิธีเร่งการใช้เทคโนโลยีใหม่ๆ ทั่วทั้งรัฐบาล ครอบคลุมทุกภารกิจและทุกมิติ" Duffy กล่าวในงาน FedTalks ซึ่งจัดโดย Scoop News Group ในฐานะผู้ดูแลนโยบายความมั่นคงปลอดภัยไซเบอร์ของรัฐบาลกลาง เขาเน้นว่าสามารถเห็นความก้าวหน้าเหล่านี้ในระดับปฏิบัติการได้อย่างชัดเจน โดยหน่วยงานต่างๆ กำลังนำความกระตือรือร้นมาสู่การพัฒนาผ่านเทคโนโลยี AI

แม้ว่าผู้โจมตีทางไซเบอร์จะเคลื่อนไหวเร็วขึ้นและมีขนาดใหญ่กว่าที่เคย รวมถึงใช้เทคโนโลยีในรูปแบบใหม่ๆ แต่ Duffy ยืนยันว่าสถานการณ์ไม่ได้ "หดหู่และมืดมน" เสียทีเดียว โดยเฉพาะเมื่อพิจารณาถึงการเคลื่อนไหวของรัฐบาลกลางสู่การใช้ AI

"ผมยินดีที่จะบอกว่าความก้าวหน้าที่เราได้ทำในทศวรรษที่ผ่านมาได้นำเรามาถึงจุดนี้: หน่วยงานต่างๆ พร้อมแล้วที่จะใช้ประโยชน์จากความสามารถใหม่ๆ นำมาประยุกต์ใช้ในหน่วยงานรัฐบาลกลางและขับเคลื่อนภารกิจให้ประสบความสำเร็จ" เขากล่าว

Duffy เน้นย้ำว่าทศวรรษหน้ามีความสำคัญอย่างยิ่ง และจำเป็นต้องมี "วิสัยทัศน์ที่ชัดเจน" เกี่ยวกับเทคโนโลยีที่มีอยู่และภูมิทัศน์ของภัยคุกคาม "รวมถึงวิธีที่ระบบนิเวศดิจิทัลที่เชื่อมต่อกับ AI จะทั้งเสริมสร้างและท้าทายระบบการป้องกันของเรา"

จุดเน้นในปัจจุบันคือการปกป้องข้อมูลที่ละเอียดอ่อนและการสร้างปฏิสัมพันธ์ที่มีประสิทธิภาพและปลอดภัยระหว่างรัฐบาลกับประชาชน ซึ่งรวมถึง "การใช้ AI เพื่อระบุช่องโหว่ในวงกว้าง"

เขากล่าวว่าสิ่งนี้จำเป็นต้องมีการปรับปรุงเอกสารสำคัญด้านความปลอดภัยข้อมูลของรัฐบาลกลาง คือ Office of Management and Budget Circular A-130 ซึ่งคำสั่งบริหารของรัฐบาล Biden เมื่อเดือนมกราคมได้กำหนดให้มีการปรับปรุงภายในสามปี และคำสั่งบริหารของ Trump ในเดือนมิถุนายนยังคงข้อกำหนดนี้ไว้ แม้จะมีรายละเอียดน้อยลงเกี่ยวกับขอบเขตของการปรับปรุง Duffy ชี้ให้เห็นว่าเอกสารนี้ยังไม่ได้รับการปรับปรุงตั้งแต่การเริ่มต้นของการนำ AI มาใช้อย่างแพร่หลาย โดยการปรับปรุงครั้งล่าสุดเกิดขึ้นในปี 2016

Duffy เปิดเผยว่า ในการประสานงานกับ Federal Chief Information Officer (CIO) สำนักงานของเขากำลังดำเนินการทบทวนการใช้ AI เพื่อประเมินจุดแข็งและข้อจำกัด ซึ่งรวมถึงการประเมินวิธีที่ดีที่สุดในการนำ AI มาใช้อย่างรวดเร็วแต่มีมาตรการป้องกันที่เหมาะสม

"เรากำลังประเมินความสามารถในการป้องกันไซเบอร์ที่มีอยู่ภายในหน่วยงานและสำรวจกรณีการใช้งาน AI ที่เน้นด้านไซเบอร์" เขากล่าวเพิ่มเติม

"เรากำลังร่วมมือกับ CISO เพื่อจัดระเบียบชุดเครื่องมือความปลอดภัยทางไซเบอร์ ให้แน่ใจว่าทุกหน่วยงานมีความพร้อมรับมือกับภัยคุกคามที่เปลี่ยนแปลงไป พร้อมกับระบุโอกาสในการกำจัดระบบและความสามารถที่ซ้ำซ้อนและไม่มีประสิทธิภาพ เพื่อใช้ประโยชน์จากความสามารถและโปรแกรมระดับองค์กร ผ่านบริการที่ใช้ร่วมกันเพื่อเพิ่มประสิทธิภาพและขยายขนาดโครงการนำร่อง AI ที่ประสบความสำเร็จในหน่วยงานต่างๆ"

Duffy กล่าวสรุปว่า "เรากำลังทำงานร่วมกับหน่วยงานต่างๆ เพื่อเพิ่มความยืดหยุ่นในการปฏิบัติงาน รวมถึงเสริมสร้างความสามารถโดยรวมของเราในการตอบสนองต่อเหตุการณ์ที่เกี่ยวข้องกับ AI"

Why it matters

💡 ข่าวนี้มีความสำคัญอย่างยิ่งสำหรับผู้ที่สนใจด้านความมั่นคงปลอดภัยทางไซเบอร์และการพัฒนาเทคโนโลยีของภาครัฐ เนื่องจากเป็นการเปิดเผยแผนการณ์สำคัญของรัฐบาลในการนำ AI มาใช้เพื่อยกระดับการป้องกันภัยคุกคามทางไซเบอร์ ซึ่งจะส่งผลกระทบโดยตรงต่อความปลอดภัยของข้อมูลภาครัฐและประชาชน รวมถึงแสดงให้เห็นทิศทางการพัฒนาด้านเทคโนโลยีของหน่วยงานภาครัฐในอนาคต

ข้อมูลอ้างอิงจาก https://cyberscoop.com/federal-agencies-ai-cyber-defense-mike-duffy-ciso/