บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ได้รับการรับรองมาตรฐาน ISO 29110 (Software Engineering-Lifecycle Profiles for Very Small Enterprises (VSE) ซึ่งเป็นมาตรฐานที่ให้การรับรองคุณภาพการบริหารงานหรือผลิตภัณฑ์ซอฟต์แวร์ เพื่อให้มีกระบวนการในการพัฒนาซอฟต์แวร์ที่เป็นระบบและเข้าสู่กระบวนการทางสากล โดยจะเป็นการเริ่มต้นเชิงกิจกรรมของการปรับปรุงกระบวนการ หรือ SPI (Software Process Improvement) ประโยชน์ของ AI ต่อความปลอดภัยทางไซโดยขอบเขตและผลิตภัณฑ์ที่ขอการรับรองได้ครอบคลุมทั้งในส่วนของกระบวนการผลิต การสร้าง การตรวจสอบและการนำไปใช้ โดยปัจจุบันผลิตภัณฑ์ที่ได้รับการรับรองมาตรฐานนี้ของ ACIS […]

ปัญญาประดิษฐ์ (AI) กำลังปฏิวัติทุกอุตสาหกรรม รวมถึงการรักษาความปลอดภัยทางไซเบอร์ ในปี 2024 เราจะเห็นความก้าวหน้าครั้งใหญ่ของ AI ซึ่งจะส่งผลอย่างมากต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ประโยชน์ของ AI ต่อความปลอดภัยทางไซเบอร์ AI นำมาซึ่งประโยชน์มากมายต่อความปลอดภัยทางไซเบอร์ของธุรกิจ ได้แก่ 1.การตรวจจับและตอบสนองภัยคุกคามที่เร็วขึ้น: AI สามารถช่วยธุรกิจตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วกว่ามนุษย์ ด้วยการใช้เทคนิคการเรียนรู้ของเครื่อง AI สามารถวิเคราะห์ข้อมูลปริมาณมากและระบุรูปแบบที่มนุษย์อาจพลาดไป 2.การป้องกันการโจมตีที่ซับซ้อนมากขึ้น: AI สามารถช่วยธุรกิจป้องกันการโจมตีทางไซเบอร์ที่ซับซ้อนมากขึ้น เช่น การโจมตีแบบ zero-day และการโจมตีแบบ ransomware AI […]

ปัญญาประดิษฐ์ (AI) กำลังปฏิวัติอุตสาหกรรมต่างๆ ทั่วโลก รวมถึงการรักษาความปลอดภัยทางไซเบอร์ แต่ในขณะที่ AI มีประสิทธิภาพในการป้องกันภัยคุกคามทางไซเบอร์รูปแบบต่างๆ Shadow AI ก็ได้กลายมาเป็นภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่ต้องจับตามองอย่างใกล้ชิด Shadow AI คืออะไร Shadow AI คือการใช้ AI แบบลับๆ เพื่อสร้างและเปิดใช้งานการโจมตีทางไซเบอร์ที่ตรวจจับได้ยาก Shadow AI ใช้เทคนิคต่างๆ เพื่อหลีกเลี่ยงการตรวจจับ เช่น การสุ่มการโจมตี การใช้บอทเน็ต และการใช้เทคนิคการพรางตัว วิธีที่ Shadow […]

ใกล้จะหมด Q1 ของปี 2024 จากบทความหลาย ๆ อันใน ACIS Pages จะพูดถึงเทรนด์การเปลี่ยนแปลงด้าน Cybersecurity . การเปลี่ยนแปลงที่เราทำงาน Cybersecurity ต้องเตรียมพร้อมรับมือ โดยสรุปมีดังนี้. 1. การที่ Generative AI เป็นผู้นำเทรนด์ที่ทำให้ทุกธุรกิจต้องปรับตัว และนำเอา AI เข้ามาพัฒนา ต่อยอดในหลาย ๆ ส่วน แต่อย่าลืมว่าผู้ไม่ประสงค์ดีก็นำเอาเรื่องนี้มาใช้ประโยชน์เช่นกัน ดังนั้นแต่ละองค์กรต้องมีการควบคุม AI […]

ปัจจุบันคงไม่มีใครไม่รู้จัก AI หรือ LLM แน่นอน เพราะไม่ว่าจะไปบรรยายที่ไหนก็จะมีคนมาพูดคุยแลกเปลี่ยนความคิดเห็นเรื่องนี้โดยตลอด ซึ่งเมื่อมีเทคโนโลยีใหม่เข้ามาก็จะมีในส่วนที่ต้องระมัดระวังมากขึ้นเช่นกันOWASP หรือ Open Worldwide Application Security Project ซึ่งเป็นแหล่งข้อมูลด้านความมั่นคงปลอดภัยที่น่าเชื่อถือระดับโลก จึงได้เผยแพร่รายงาน 10 ช่องโหว่หลักของระบบ Generative AI และ LLM 1. 𝗣𝗿𝗼𝗺𝗽𝘁 𝗜𝗻𝗷𝗲𝗰𝘁𝗶𝗼𝗻 การที่มีการใช้คำสั่งที่ทำให้ระบบ Generative AI ทำงานผิดปกติ ไม่ได้เป็นไปตามที่คาดหวัง. 2. […]

เมื่อช่วงต้นสัปดาห์ที่ผ่านมาทาง NIST ออกชุดเอกสาร NIST Cybersecurity Framework (CSF) เวอร์ชั่น 2.0 ซึ่งก่อนหน้านี้เป็น Draft version มานานพอสมควร โดยเป็นกรอบการทำงานสำหรับการวางโครงสร้างองค์กรให้พร้อมรับมือภัยไซเบอร์ โดยเวอร์ชั่นนี้มีการปรับปรุง เพิ่มเติมในหลาย ๆ เรื่อง ยกตัวอย่าง เช่น. มีการเพิ่มเติมแนวทางปฏิบัติ Cybersecurity ใหม่ ๆ ตามเทคโนโลยีที่เปลี่ยนไปมีการพูดถึงการบริหารจัดการความเสี่ยงที่ค่อนข้างชัดเจนขึ้น มีการเพิ่มเติมการรับมือภัยคุกคามใหม่ ๆ ช่วยให้การบริหารจัดการได้อย่างมีประสิทธิภาพมากขึ้น. รวมไปถึงการเพิ่มเติมหลักการของ NIST […]