ทำเนียบขาวลุยเปิดตัวศูนย์ประสานงาน "Gold Eagle" รับมือภัยไซเบอร์ยุค AI ถล่มช่องโหว่ซอฟต์แวร์


ตอนนี้ทำเนียบขาวกำลังจัดตั้งศูนย์ประสานงานกลางด้านความปลอดภัยทางไซเบอร์สำหรับ AI แห่งใหม่ขึ้นมา เพื่อช่วยอุดรอยรั่วและป้องกันภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นกับโครงสร้างพื้นฐานระดับชาติ (เช่น ระบบไฟฟ้า ประปา ไปจนถึงระบบธนาคาร)

เหตุผลที่ต้องทำแบบนี้ ก็เพราะว่าปัจจุบันภาคอุตสาหกรรมต่างๆ กำลังเร่งฝีเท้าอย่างหนักเพื่อให้ทันกับ "โมเดล AI เจเนอเรชันใหม่" ที่มีความสามารถฉลาดล้ำลึกขึ้นเรื่อยๆ เจ้า AI พวกนี้มันสามารถค้นหาและโจมตี ( exploit ) ช่องโหว่ของระบบได้อย่างรวดเร็วอย่างที่เราไม่เคยเจอมาก่อน แต่ในมุมกลับกัน เราก็สามารถใช้มันมาช่วยตั้งรับและป้องกันได้เหมือนกันครับ

ความน่ากลัวของเรื่องนี้ทำให้บริษัทพัฒนา AI ยักษ์ใหญ่บางแห่ง ถึงกับต้อง "ชะลอการเปิดตัวโมเดลเวอร์ชันท็อปสุด" สู่สาธารณะ เพื่อให้เวลาพันธมิตรและผู้พัฒนาระบบได้อุดรอยรั่ว ( patch ) ให้เรียบร้อยเสียก่อน ไม่อย่างนั้นหากปล่อยออกมาแล้วแฮกเกอร์เอาไปใช้หากลวิธีเจาะระบบล่ะก็... บันเทิงแน่ๆ

โครงการ "Gold Eagle" คืออะไร? และใครร่วมมือกันบ้าง?

แพลตฟอร์มนี้มีชื่อเรียกอย่างเป็นทางการว่า "Gold Eagle" (โกลด์ อีเกิล) เป็นโครงการความร่วมมือครั้งใหญ่ของ 3 หน่วยงานความมั่นคงสหรัฐฯ ได้แก่ กระทรวงการคลัง (Treasury), กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) และกระทรวงกลาโหม หรือเพนตากอน (Pentagon) 

โดย "Gold Eagle" จะทำหน้าที่เป็นตัวกลางให้บริษัท AI, บริษัทความปลอดภัยทางไซเบอร์ และผู้ให้บริการโครงสร้างพื้นฐานสำคัญ เช่น การไฟฟ้า หรือธนาคาร ได้เข้ามาสื่อสารและประสานงานร่วมกัน

"เทคโนโลยีใหม่เหล่านี้ ทำให้เกิดการค้นพบช่องโหว่ของระบบในสเกลที่ยิ่งใหญ่และรวดเร็วแบบที่เราไม่เคยเห็นมาก่อน" เจ้าหน้าที่ระดับสูงของทำเนียบขาวกล่าวสรุปในงานแถลงข่าว

เป้าหมายหลักของศูนย์นี้คือ "ลดความซ้ำซ้อนของการทำงาน" เพื่อไม่ให้ทุกบริษัทต้องเสียเวลาและทรัพยากรไปกับการสแกนหาหรือแก้ปัญหาในช่องโหว่เดียวกัน เมื่อมีระบบนี้ ทางทีมวิศวกรจากทั้งภาครัฐและเอกชนก็จะช่วยกันตรวจสอบ คัดแยก จัดลำดับความสำคัญ และรุมแก้ปัญหาเหล่านั้นได้อย่างมีประสิทธิภาพที่สุดครับ

จุดโฟกัสสำคัญ ความเสี่ยงของ "Open-Source"

แม้ทำเนียบขาวจะไม่ได้ระบุชื่อบริษัทเอกชนที่เข้าร่วมโครงการนี้ตรงๆ โดยบอกเพียงว่าเป็น "พันธมิตรซอฟต์แวร์โอเพนซอร์ส (Open-Source) และบริษัทโครงสร้างพื้นฐานของอเมริกา" แต่ประเด็นเรื่องโอเพนซอร์สนี่แหละครับที่น่าสนใจ

  • Closed-Source (ซอร์สโค้ดแบบปิด): คือโมเดลที่เราคุ้นชื่อกันดีอย่าง OpenAI, Google หรือ Anthropic ซึ่งโค้ดภายในจะถูกเก็บเป็นความลับ
  • Open-Source (ซอร์สโค้ดแบบเปิด): คือซอฟต์แวร์ที่เปิดเผยโค้ดให้ใครก็สามารถเข้าไปดู นำไปใช้ หรือแก้ไขได้ฟรีๆ ซึ่งข้อดีคือมันถูกนำไปใช้อย่างแพร่หลายมากในระบบไอทีทั่วโลก แต่ข้อเสียคือ โปรเจกต์โอเพนซอร์สจำนวนมากมักจะรันโดย "กลุ่มอาสาสมัคร" ที่อาจจะไม่ได้มีงบประมาณหรือเวลามากพอในการดูแลความปลอดภัยของโค้ดตลอดเวลา

บทเรียนราคาแพงเคยเกิดขึ้นแล้วในปี 2021 เมื่อมีบัก (Bug) ระดับวิกฤตโผล่ขึ้นมาในซอฟต์แวร์โอเพนซอร์สยอดนิยมตัวหนึ่ง ส่งผลให้อุปกรณ์หลายร้อยล้านเครื่องทั่วโลกตกอยู่ในความเสี่ยงที่จะโดนแฮก จนรัฐบาลต้องออกมาเต้นแร้งเต้นกาแก้ปัญหากันจลาจล

กฎหมายใหม่กับการควบคุมที่เข้มงวดขึ้น

การจัดตั้งศูนย์ Gold Eagle ในครั้งนี้ เป็นส่วนหนึ่งของข้อกำหนดใน คำสั่งบริหาร (Executive Order) ที่ประธานาธิบดีโดนัลด์ ทรัมป์ ลงนามไว้ ซึ่งนอกจากเรื่องศูนย์นี้แล้ว ในคำสั่งยังมีข้อบังคับให้บริษัท AI ต้องส่งมอบโมเดลระดับก้าวหน้าให้รัฐบาลตรวจสอบก่อนล่วงหน้าสูงสุด 30 วัน ก่อนที่จะปล่อยให้พันธมิตรที่ไว้ใจได้นำไปใช้งาน (ซึ่งกรอบการทำงานนี้คาดว่าจะคลอดออกมาอย่างเป็นทางการในช่วงต้นเดือนสิงหาคม)

อย่างไรก็ตาม ที่ผ่านมาทำเนียบขาวก็เริ่มใช้วิธีอื่นๆ ในการสกัดและจำกัดการปล่อยโมเดล AI ใหม่ๆ ออกมาบ้างแล้ว เช่น การสั่งแบนการส่งออกชั่วคราวกับบริษัท Anthropic (ซึ่งตอนนี้ยกเลิกแบนแล้ว) หรือการส่งสัญญาณขอให้ OpenAI ชะลอการปล่อยโมเดลตัวล่าสุด

การเข้าควบคุมที่มีลักษณะเหมือนจะกะทันหันและแก้ปัญหาเฉพาะหน้าไปทีละจุด (Haphazard approach) ของรัฐบาลในลักษณะนี้ กำลังทำให้เกิดกระแสเรียกร้องจากคนในอุตสาหกรรม AI ทั่วโลก ว่าหลังจากนี้ "อยากได้กฎกติกาและแนวทางการควบคุมที่ชัดเจน คงเส้นคงวา และเป็นระบบมากกว่านี้" เพื่อให้ฝั่งผู้พัฒนาสามารถวางแผนรับมือได้ถูกต้องในระยะยาวครับ

และนี่คือภาพรวมทั้งหมดของสมรภูมิไซเบอร์ยุค AI ที่กำลังเข้มข้นขึ้นเรื่อยๆ หวังว่าสรุปเวอร์ชันภาษาไทยนี้จะช่วยให้คุณเกาะติดสถานการณ์เทคโนโลยีระดับโลกได้สนุกขึ้นนะครับ!

#DRKRIT drkrit.com #กระแสที #ข่าวไอที #ไทยสมาร์ทซิตี้