យល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត ១០ យ៉ាងដែលត្រូវដឹងនៅឆ្នាំ ២០២៥

1. ថវិកាសន្តិសុខតាមអ៊ីនធឺណិតកំពុងរឹតបន្តឹង

– AI ឈានជើងចូល

ទោះបីជាមានការកើនឡើងនៃការវាយប្រហារក៏ដោយ អ្នកវិភាគឧស្សាហកម្ម IANS រាយការណ៍ពីការផ្អាកថវិកាសម្រាប់សន្តិសុខអ៊ីនធឺណិត។ កំណើនបានថយចុះពី 17% ក្នុងឆ្នាំ 2022 មកត្រឹមតែ 4% ក្នុងឆ្នាំ 2025 ដូចដែលក្រាហ្វខាងក្រោមបង្ហាញ ជាជាងការកើនឡើងស្របតាមកម្រិតគំរាមកំហែង។

បញ្ហាស្មុគស្មាញបន្ថែមទៀតគឺកង្វះទេពកោសល្យស្រួចស្រាវ ដែលធ្វើឱ្យវាមិនត្រឹមតែពិបាកប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងមានតម្លៃថ្លៃក្នុងការជ្រើសរើសអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផងដែរ។ ដំណោះស្រាយសម្រាប់អាជីវកម្មជាច្រើនគឺបង្កើនការប្រើប្រាស់ AI ដើម្បីពង្រឹងការការពារតាមអ៊ីនធឺណិតរបស់ពួកគេ។

2. ភ្នាក់ងារ AI កំពុងបង្កើនកម្រិតគំរាមកំហែង

ផ្នែកខាងត្រឡប់គឺថា AI មិនត្រឹមតែត្រូវបានប្រើប្រាស់ដោយអ្នកជំនាញការពារអ៊ីនធឺណេតប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងដោយអ្នកគំរាមកំហែងផងដែរ។ Generative AI កំពុងត្រូវបានប្រើប្រាស់កាន់តែខ្លាំងឡើងសម្រាប់ការបន្លំកម្រិតខ្ពស់ ការលួចអត្តសញ្ញាណ និងការកេងប្រវ័ញ្ចគ្មានថ្ងៃកំណត់គោលដៅលើកំហុសសុវត្ថិភាពដែលមិនស្គាល់ បានរកឃើញថា វេទិកាបញ្ញាសិប្បនិម្មិត និងសន្តិសុខតាមអ៊ីនធឺណិត៖ តុល្យភាពហានិភ័យ និងរបាយការណ៍រង្វាន់។

Anthropic ដែលជាអ្នកបង្កើត Claude chatbot ព្រមានថាពួក Hacker កំពុង "ប្រើប្រាស់អាវុធ" AI របស់វា ដែលត្រូវបានប្រើដើម្បីបង្កើតកូដព្យាបាទដែលប៉ះពាល់ដល់យ៉ាងហោចណាស់ 17 អង្គការ។ បច្ចេកវិទ្យានេះក៏បានជួយពួក Hacker ជ្រើសរើសគោលដៅ និងស្នើចំនួនលោះ។

លិខិតសម្គាល់ដែលត្រូវបានគេលួច គឺជាមធ្យោបាយដែលប្រើយ៉ាងទូលំទូលាយបំផុតសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីឈានជើងចូលទ្វារ ដែលធ្វើឱ្យមនុស្សក្លាយជាតំណភ្ជាប់ខ្សោយបំផុត។

3. កេងប្រវ័ញ្ចការទុកចិត្តរបស់មនុស្ស

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណែតអាចទទួលបានព័ត៌មានបែបនេះ មិនមែនអាស្រ័យទៅលើការធ្វេសប្រហែសរបស់និយោជិតនោះទេ ប៉ុន្តែវាអាស្រ័យទៅលើការបង្កើនភាពប៉ិនប្រសប់របស់ជនល្មើសខ្លួនឯង។

Scattered Spider ដែលជាក្រុម Hacker ដែលគេជឿថាជាអ្នកនៅពីក្រោយការវាយប្រហារលើក្រុមហ៊ុននានា រួមមាន Allianz, Quantas, Marks & Spencer (M&S), Victoria's Secret និង Whole Foods ជាពិសេសជំនាញផ្នែកវិស្វកម្មសង្គម។ ជារឿយៗពួកគេក្លែងបន្លំបុគ្គលិក ឬអ្នកម៉ៅការ ដើម្បីទទួលបានសិទ្ធិប្រើប្រាស់ប្រព័ន្ធ IT របស់ក្រុមហ៊ុន។

លោក Ivan John Uy អតីតលេខាធិការនាយកដ្ឋានព័ត៌មានវិទ្យា និងទំនាក់ទំនងរបស់ប្រទេសហ្វីលីពីន បានប្រាប់វេទិកាសេដ្ឋកិច្ចពិភពលោកថា “សន្តិសុខតាមអ៊ីនធឺណិតមិនមែនជាជំនាញបច្ចេកទេសទេ ប៉ុន្តែជាជំនាញជីវិត”។

4. Deepfakes ឥឡូវនេះគឺជាផ្នែកមួយយ៉ាងរឹងមាំនៃកញ្ចប់ឧបករណ៍របស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

Deepfakes បន្ថែមកម្រិតនៃភាពស្មុគ្រស្មាញមួយទៀតដល់វិស្វកម្មសង្គម ខណៈដែលក្រុមហ៊ុនវិស្វកម្មអង់គ្លេស Arup បានរកឃើញពីការរំខានរបស់ខ្លួនកាលពីដើមឆ្នាំនេះ។ ឧក្រិដ្ឋជនមួយក្រុមបានប្រើក្លូនដែលបង្កើតដោយ AI របស់នាយកប្រតិបត្តិជាន់ខ្ពស់របស់ក្រុមហ៊ុនក្នុងការហៅជាវីដេអូដើម្បីបញ្ឆោតបុគ្គលិកហិរញ្ញវត្ថុឱ្យផ្ទេរប្រាក់ 25 លានដុល្លារដោយជោគជ័យ។

នៅក្នុងការប៉ុនប៉ងក្លែងបន្លំនៅ Ferrari ឧក្រិដ្ឋជនបានប្រើសំឡេងដែលបង្កើតដោយ AI របស់ CEO Benedetto Vigna ដោយបញ្ចុះបញ្ចូលបុគ្គលិកទាំងអស់ លើកលែងតែបុគ្គលិកម្នាក់ ដែលសួរសំណួរដោយឆ្លាតវៃ មានតែ CEO ពិតប្រាកដប៉ុណ្ណោះដែលអាចឆ្លើយបាន។

នៅរដូវក្តៅ ប្រទេសដាណឺម៉ាកបានក្លាយជាប្រទេសដំបូងគេនៅអឺរ៉ុបដែលការពារសិទ្ធិរបស់បុគ្គលម្នាក់ចំពោះរូបរាង និងសំឡេងរបស់ពួកគេ ដែលជាផ្នែកនៃវិសោធនកម្មច្បាប់រក្សាសិទ្ធិរបស់ខ្លួន។

5. ការបញ្ជាទិញតាមអ៊ីនធឺណិតរបស់ Marks & Spencer ត្រឡប់មកវិញបន្ទាប់ពី 3 ខែ

បន្ទាប់ពីការវាយប្រហារ ransomware ដ៏ធំមួយនៅក្នុងខែមេសា ក្រុមហ៊ុនលក់រាយដ៏ធំរបស់ចក្រភពអង់គ្លេស M&S ទីបំផុតបានបន្តសេវាកម្មចុចនិងប្រមូលរបស់ខ្លួនឡើងវិញនៅក្នុងខែសីហា បន្ទាប់ពីការផ្អាករយៈពេល 15 សប្តាហ៍។ ការ​វាយ​ប្រហារ​នេះ​ត្រូវ​បាន​គេ​ប៉ាន់​ស្មាន​ថា​បាន​ធ្វើ​ឱ្យ​អ្នក​លក់​រាយ​មាន​ប្រាក់​ចំណេញ​ប្រចាំ​ឆ្នាំ​ប្រហែល ៣០០ លាន​ដុល្លារ។

ឧប្បត្តិហេតុនេះ និងឧបទ្ទវហេតុផ្សេងទៀតគូសបញ្ជាក់ថា ភាពធន់នឹងបណ្តាញអ៊ីនធឺណេតគឺអំពីដំណោះស្រាយបច្ចេកទេសច្រើនជាង។ ដូចដែលក្រដាសសរបស់វេទិកាសេដ្ឋកិច្ចពិភពលោក The Cyber ​​Resilience Compass: Journeys Towards Resilience បានគូសបញ្ជាក់ ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតត្រូវតែបំពេញតាមយុទ្ធសាស្ត្រដ៏ទូលំទូលាយ។

6. ច្បាប់សន្តិសុខតាមអ៊ីនធឺណិត កើនឡើង

នៅពេលដែលឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតកើនឡើង រដ្ឋាភិបាលកំពុងពង្រឹងក្របខ័ណ្ឌច្បាប់ ដើម្បីធានាបាននូវភាពធន់នឹងអ៊ីនធឺណិត។ ស៊េរីនៃច្បាប់នៃភាពធន់នឹងឌីជីថលរបស់សហភាពអឺរ៉ុបនឹងចូលជាធរមានក្នុងឆ្នាំនេះ រួមទាំងច្បាប់ស្តីពីភាពធន់នឹងប្រតិបត្តិការឌីជីថល ច្បាប់ធន់នឹងអ៊ីនធឺណិត និងច្បាប់ AI ។ ក្រុមប្រឹក្សាសហភាពអឺរ៉ុបក៏បានអនុម័តផែនការគ្រប់គ្រងវិបត្តិតាមអ៊ីនធឺណិតដែលបានកែប្រែ ដើម្បីគាំទ្រក្រុមហ៊ុន និងកាត់បន្ថយការពឹងផ្អែកលើហេដ្ឋារចនាសម្ព័ន្ធអ៊ីនធឺណិតរបស់សហរដ្ឋអាមេរិក។

ចក្រភពអង់គ្លេសបានប្រកាសពីផែនការហាមឃាត់ការបង់ប្រាក់ផ្នែកសាធារណៈសម្រាប់ ransomware ដកចេញនូវការលើកទឹកចិត្តរបស់ពួក Hacker និងការពារសេវាកម្មសំខាន់ៗ។ ធុរកិច្ចជឿថា ransomware បង្កហានិភ័យតាមអ៊ីនធឺណែតដ៏ធំបំផុតចំពោះប្រតិបត្តិការរបស់ពួកគេ នេះបើយោងតាម ​​Global Cybersecurity Outlook 2025 របស់វេទិកា។

7. រដ្ឋាភិបាលទាក់ទាញ AI សម្រាប់ការការពារតាមអ៊ីនធឺណិតរបស់ពួកគេ។

ទន្ទឹមនឹងនេះ ម្ចាស់ ChatGPT OpenAI នឹងធ្វើការជាមួយក្រសួងការពារជាតិសហរដ្ឋអាមេរិក ដើម្បីបង្កើនសមត្ថភាព AI របស់ខ្លួន រួមទាំងការការពារតាមអ៊ីនធឺណិត ដែលជាផ្នែកមួយនៃកិច្ចសន្យា 200 លានដុល្លារ។

បន្ទាប់ពីការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិតនៅទូទាំងទ្វីបអឺរ៉ុប ក្រុមហ៊ុន Microsoft បានផ្តល់សេវាសន្តិសុខតាមអ៊ីនធឺណិតដោយមិនគិតថ្លៃដល់រដ្ឋាភិបាលអឺរ៉ុប។ ទន្ទឹមនឹងនេះ ទូរគមនាគមន៍បារាំង Orange បានប្រកាសថា ខ្លួនកំពុងបង្កើតផ្នែកការពារជាតិ និងសន្តិសុខមាតុភូមិថ្មីមួយ ដើម្បីគាំទ្រដល់អង្គការអឺរ៉ុបនៅក្នុងតំបន់ទាំងនេះ។

8. ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណេតឈានទៅដល់សកលលោក

ស៊េរីនៃការវាយប្រហារសន្មតថាត្រូវបានអនុវត្តដោយ Scattered Spider គូសបញ្ជាក់អំពីលក្ខណៈសកលនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ដើម្បីប្រយុទ្ធប្រឆាំងនឹងវា ការសហការកាន់តែទូលំទូលាយនៅទូទាំងភូមិសាស្ត្រនឹងក្លាយជាគន្លឹះ។ នៅក្នុងខែសីហា វេទិកាសេដ្ឋកិច្ចពិភពលោកបានរាយការណ៍អំពីការរុះរើមជ្ឈមណ្ឌលរុករករូបិយប័ណ្ណគ្រីបតូចំនួន 25 នៅក្នុងប្រទេសអង់ហ្គោឡា ដែលជាកិច្ចខិតខំប្រឹងប្រែងរួមគ្នារបស់ INTERPOL និង AFRIPOL នៅទូទាំងប្រទេសចំនួន 18 ដែលមានការចាប់ខ្លួនចំនួន 1,200 នាក់ និង 97 លានដុល្លារបានប្រមូលមកវិញ។

9. ប្រយុទ្ធប្រឆាំងនឹងកង្វះទេពកោសល្យផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត

កង្វះទេពកោសល្យគឺជាឧបសគ្គចម្បងមួយចំពោះភាពធន់របស់អង្គការប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ Global Cybersecurity Outlook 2025 ចែងថា មានតែ 14% នៃអង្គការដែលមានទេពកោសល្យត្រឹមត្រូវ ដោយប្រទេសកំពុងអភិវឌ្ឍន៍ជួបការលំបាកបំផុត។

នៅក្នុងខែឧសភា ក្រដាសសរបស់វេទិការីកលូតលាស់ទេពកោសល្យតាមអ៊ីនធឺណិតតាមរយៈភាពជាដៃគូសាធារណៈ និងឯកជនបានបង្កើតគំរូសម្រាប់ភាពជាដៃគូក្នុងចំណោមរដ្ឋាភិបាល ក្រុមហ៊ុន និងអង្គការអន្តរជាតិដើម្បីដោះស្រាយគម្លាតទេពកោសល្យ។ វិធីសាស្រ្តដែលបានស្នើត្រូវបានយកគំរូតាមគម្រោង PPP ជោគជ័យនៅទូទាំងផ្នែកថែទាំសុខភាព ការអប់រំ និងហេដ្ឋារចនាសម្ព័ន្ធនៅក្នុងទីផ្សារដូចជាប្រទេសកេនយ៉ា និងអារ៉ាប៊ីសាអូឌីត។

10. ការរំខានការធ្វើដំណើរអន្តរជាតិនៅអាកាសយានដ្ឋានអឺរ៉ុប

នៅចុងខែកញ្ញា អាកាសយានដ្ឋានអ៊ឺរ៉ុបជាច្រើន រួមមាន London Heathrow, Berlin, Dublin និង Brussels ត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមអ៊ីនធឺណិតលើប្រព័ន្ធ check-in និងឥវ៉ាន់។ ពួក Hacker បានកំណត់គោលដៅលើប្រព័ន្ធ IT ដែលអាចឱ្យក្រុមហ៊ុនអាកាសចរណ៍ផ្សេងៗគ្នាប្រើប្រាស់តុឆែកឆេរដូចគ្នា ដែលបណ្តាលឱ្យមានជួរវែង ការពន្យារពេលជើងហោះហើរ និងការលុបចោល។

ឧប្បត្តិហេតុចុងក្រោយនេះពង្រឹងការពិតដែលថាកិច្ចសហការអន្តរជាតិនឹងនៅតែមានសារៈសំខាន់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ក៏ដូចជាការតាមដានយ៉ាងរហ័សនូវវិធីសាស្រ្តថ្មីៗសម្រាប់គំនិត