รุนแรงขึ้น แฮกเกอร์ใช้ AI เจาะระบบได้ใน 25 นาที

ลองจินตนาการดูว่า หากเราลุกไปชงกาแฟ เข้าห้องน้ำ หรือพูดคุยกับเพื่อนร่วมงานสั้นๆ เพียงไม่ถึงครึ่งชั่วโมง พอกลับมาที่หน้าจอคอมพิวเตอร์ ข้อมูลสำคัญที่สุดขององค์กร ถูกส่งออกไปให้แฮกเกอร์แล้วนี่ไม่ใช่พล็อตหนัง แต่นี่คือความจริงใหม่ของโลก Cybersecurity ที่เกิดขึ้นจริงแล้วในปี 2025 และจะรุนแรงขึ้นอีกในปี 2026จากการเปิดเผยข้อมูลล่าสุดของ Erik Papir Senior Director, ASEAN Technical Solutions,Palo Alto Networks ได้ฉายภาพความน่าสะพรึงกลัวของภูมิทัศน์ภัยคุกคามยุคใหม่ ที่ซึ่งความเร็วไม่ใช่เรื่องของชั่วโมงหรือวันอีกต่อไป แต่เป็นเรื่องของนาที และศัตรูที่เรากำลังเผชิญหน้า ไม่ใช่แค่แฮกเกอร์ใส่ฮู้ดหน้าคอมพิวเตอร์ แต่เป็น AI อัจฉริยะ ที่ทำงานแทนพวกเขาสถิติที่น่าตกใจที่สุดจากทีม Unit 42 ของ Palo Alto Networks ระบุชัดเจนว่า ในปัจจุบันผู้โจมตีสามารถขโมยข้อมูล ออกจากระบบได้โดยใช้เวลาเพียง “25 นาที” นับตั้งแต่เริ่มการโจมตีตัวเลข 25 นาทีนี้ หมายความว่ากระบวนการป้องกันแบบดั้งเดิมที่ต้องรอการแจ้งเตือน รอให้เจ้าหน้าที่ SOC (Security Operations Center) เข้ามาตรวจสอบ วิเคราะห์ และตัดสินใจว่าจะทำอย่างไร… นั้นมันช้าเกินไปทำไมแฮกเกอร์ถึงทำได้เร็วขนาดนี้? คำตอบคือ AI โดยอาชญากรไซเบอร์กำลังใช้ AI ลดระยะเวลาในทุกขั้นตอนของ Kill Chain ไม่ว่าจะเป็น– การสร้างมัลแวร์ จากเดิมที่ต้องเขียนโค้ดเอง ตอนนี้ AI ช่วยเขียน Ransomware สายพันธุ์ใหม่ได้ในพริบตา– การหาช่องโหว่ โดยให้ AI สแกนหาจุดอ่อนในระบบคลาวด์ได้เร็วกว่ามนุษย์นับร้อยเท่า– Social Engineering ที่แนบเนียนขึ้น เราไม่ได้กำลังเจอกับอีเมล Phishing ภาษาแปลกๆ อีกต่อไป แต่เรากำลังเจอกับ Deepfakes ที่ปลอมเป็นผู้บริหาร ปลอมเสียง หรือปลอมตัวตนทางออนไลน์ได้อย่างสมบูรณ์แบบเพื่อหลอกให้พนักงานเปิดประตูบ้านรับโจรในแต่ละวัน มีการตรวจพบการโจมตีรูปแบบใหม่ที่ไม่ซ้ำกันถึง 2.3 ล้านครั้ง ปริมาณมหาศาลขนาดนี้ เกินกว่าขีดความสามารถของทีมมนุษย์จะรับมือไหวทำไมคน ถึงกำลังกลายเป็นคอขวด?อันนี้ ไม่ได้หมายความว่าคนทำงานด้าน IT หรือ Security ไม่เก่งนะครับ แต่รูปแบบการทำงานในปัจจุบันกำลังต่อสู้กับสงครามที่ไม่มีวันชนะ เพราะอะไร?1. ความซับซ้อนของ Cloud และความล่าช้าในการแก้ไข ในขณะที่แฮกเกอร์ใช้เวลา 25 นาทีในการขโมยข้อมูล แต่โดยเฉลี่ยแล้ว องค์กรใช้เวลาถึง 120 วัน (หรือประมาณ 4 เดือน!) ในการแก้ไขและปรับปรุงช่องโหว่บนคลาวด์หลังจากตรวจพบ สาเหตุเพราะ 80% ของความเสี่ยงอยู่บนคลาวด์ และกระบวนการแก้ไขต้องผ่านหลายขั้นตอน หลายทีม และความซับซ้อนของโค้ด ช่องว่างระหว่าง “25 นาที” กับ “120 วัน” นั้นทำให้เราเห็นความแตกต่างอย่างมาก2. กับดักของ Point Products องค์กรส่วนใหญ่มีเครื่องมือรักษาความปลอดภัย แยกย่อยหลายสิบตัวที่ไม่คุยกัน ตัวหนึ่งดูแล Network ตัวหนึ่งดูแล Cloud อีกตัวดูแล Endpoint ข้อมูลกระจัดกระจาย ทำให้ทีมงานเสียเวลาไปกับการรวบรวมข้อมูล แทนที่จะได้แก้ไขปัญหาจริงๆ3. ภัยคุกคามจาก AI สู้ด้วยคนไม่ได้ Erik เปรียบเทียบไว้อย่างน่าสนใจว่า การใช้มนุษย์สู้กับ AI ก็เหมือนการเอามีดไปสู้ในสงครามปืนกล เมื่อแฮกเกอร์ใช้ AI โจมตีแบบอัตโนมัติ ฝั่งป้องกันก็จำเป็นต้องมี AI ที่ทำงานแบบอัตโนมัติเพื่อโต้ตอบทันที (Real-time) ไม่ใช่แค่การแจ้งเตือนแล้วรอคนมากดปุ่มเพื่อให้ก้าวทันเกมนี้ Palo Alto Networks ได้เปิดตัวนวัตกรรมชุดใหม่ที่มุ่งเน้นการใช้ Platformization และ AI ขั้นสูง เพื่อลดเวลาตอบสนองภัยคุกคามจากระดับ “วัน” หรือ “ชั่วโมง” ให้เหลือเพียง “นาที” หรือ “วินาที”1. Cortex AgentiX เมื่อ AI คิดและทำเองได้ Palo Alto Networks ได้ยกระดับจากระบบอัตโนมัติแบบเดิม ไปสู่สิ่งที่เรียกว่า Agentic AI หรือ AI ที่มีความคิดเป็นของตัวเอง Cortex AgentiX เปรียบเสมือนการจ้างทีมผู้เชี่ยวชาญระดับเซียนมานั่งเฝ้าระบบให้คุณ 24 ชั่วโมง โดย AI เหล่านี้ไม่ได้แค่ทำตามคำสั่ง แต่สามารถ– ให้เหตุผล วิเคราะห์สถานการณ์ที่ซับซ้อนและไม่เคยเจอมาก่อนได้– ลงมือทำ ตัดสินใจดำเนินการแก้ไขปัญหาเองโดยอัตโนมัติ– ปรับตัว เรียนรู้จากเหตุการณ์ที่เกิดขึ้นผลลัพธ์คือการเปลี่ยนห้อง SOC ให้เป็น Autonomous SOC ที่สามารถลดเวลาเฉลี่ยในการตอบสนอง (MTTR) ได้ถึง 98% และลดงาน Manual ได้ 75% ทำให้เจ้าหน้าที่ที่เป็นมนุษย์สามารถถอยออกมาดูภาพรวมเชิงกลยุทธ์ แทนที่จะต้องมานั่งไล่ปิด Alert นับพันรายการ2. Cortex Cloud 2.0 ความปลอดภัยบนคลาวด์ที่รู้ทันก่อนเกิดเหตเพื่อแก้ปัญหาความล่าช้า 120 วันในการซ่อมระบบ Cortex Cloud 2.0 ถูกออกแบบมาด้วยแนวคิด Unified Cloud Command Center ที่รวมทุกอย่างไว้ในที่เดียว และเน้นการป้องกันตั้งแต่ต้นน้ำASPM (Application Security Posture Management) ช่วยให้นักพัฒนาเห็นช่องโหว่และแก้ไขตั้งแต่ตอนเขียนโค้ด ซึ่งประหยัดค่าใช้จ่ายและปลอดภัยกว่าการมาตามแก้ตอนระบบออนไลน์แล้วถึง 10 เท่าCloud Optimized CDR Agent เอเจนต์ตัวใหม่ที่กินทรัพยากรเครื่องน้อยลง 50% แต่หยุดการโจมตีบนคลาวด์ได้แบบ Real-time3. Prisma AIRS 2.0 เกราะป้องกันสำหรับยุค AI (Secure AI by Design)เมื่อองค์กรเริ่มใช้ AI ก็ย่อมมีความเสี่ยงใหม่ๆ ตามมา เช่น พนักงานแอบใช้ AI โดยไม่บอก หรือการถูกโจมตีแบบ Prompt InjectionPrisma AIRS 2.0 ด้วยฟีเจอร์เด่นอย่าง– AI Red Teaming ใช้ AI จำลองเป็นฝ่ายโจมตี เพื่อเจาะระบบ AI ของคุณเองและหาช่องโหว่ก่อนที่แฮกเกอร์ตัวจริงจะทำ– Model Security สแกนโมเดล AI เพื่อหา Backdoor หรือโค้ดอันตราย โดยเฉพาะโมเดล Open Source ที่ดาวน์โหลดมาใช้งานโลกไซเบอร์ในปี 2026 และอนาคตข้างหน้า คือสมรภูมิของความเร็วที่มนุษย์เพียงลำพังไม่สามารถวิ่งตามทันอีกต่อไป การมาถึงของ Cortex AgentiX และโซลูชันใหม่จาก Palo Alto Networks ไม่ได้เข้ามาเพื่อแย่งงาน ของคนทำงาน IT แต่เข้ามาเพื่อช่วยองค์กรบทบาทของมนุษย์ จะต้องเปลี่ยนจากผู้ลงมือทำ มาเป็นผู้ควบคุมของกองทัพ AI เพื่อให้สามารถรับมือกับแฮกเกอร์ที่ใช้ AI เจาะระบบใน 25 นาที!ที่มาPalo Alto Networks Technology Brief 2025⭐️Techhub รวม How To , Tips เทคนิค อัปเดตทุกวันกดดูแบบเต็มๆ ที่ www.techhub.in.th