ยุคเทคโนโลยีปัญญาประดิษฐ์ หรือ AI กำลังมาอย่างเต็มรูปแบบ ซึ่งคาดการณ์ว่าจะช่วยขับเคลื่อนเศรษฐกิจดิจิทัลเติบโตมีมูลค่ามหาศาล แต่อีกมุมหนึ่งยุคเทคโนโลยีปัญญาประดิษฐ์ หรือ AI กำลังมาอย่างเต็มรูปแบบ ซึ่งคาดการณ์ว่าจะช่วยขับเคลื่อนเศรษฐกิจดิจิทัลเติบโตมีมูลค่ามหาศาล แต่อีกมุมหนึ่งก็มีความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ตามมาวันนี้คอลลัมน์ “ชีวิตติด TECH” มีข้อมูลรายงาน "การคาดการณ์ 6 เรื่องสำคัญในยุคเศรษฐกิจ AI: กติกาใหม่ด้านความมั่นคงปลอดภัยไซเบอร์ปี 2569" ของ พาโล อัลโต เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ มาบอกกล่าวกันว่ามีอะไรที่ต้องระวังในปีหน้าโดย ในปี 68 นี้ เหตุการณ์ภัยไซเบอร์ที่เกิดขึ้น ครั้งใหญ่ราว 84% ส่งผลให้ธุรกิจหยุดชะงัก สร้างความเสียหายต่อชื่อเสียง หรือความสูญเสียทางการเงินต่อองค์กร และในปี 69 กำลังจะก้าวเข้าสู่ปีแห่งการป้องกัน โดยระบบป้องกันที่ขับเคลื่อนด้วย AI จะทำให้ฝ่ายป้องกันมีความได้เปรียบ ลดระยะเวลาในการรับมือเหตุการณ์ภัยไซเบอร์ที่เกิดขึ้น ลดความซับซ้อน และเพิ่มประสิทธิภาพการตรวจจับ เพื่อสามารถจัดการกับการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว“เวนดี้ วิทมอร์” ประธานเจ้าหน้าที่ฝ่ายข่าวกรองด้านความปลอดภัยของพาโล อัลโต้ เน็ตเวิร์กส์ บอกว่า การประยุกต์ใช้งาน AI ก่อให้เกิดนิยามใหม่ด้านความเสี่ยงและความมั่นคงปลอดภัยไซเบอร์ ในขณะที่คนร้ายต่างใช้ AI เพื่อขยายขอบเขตและเร่งสร้างภัยคุกคามในสภาพแวดล้อมการทำงานแบบไฮบริด โดยเอเจนต์อัตโนมัติที่มีจำนวนมากกว่ามนุษย์ถึง 82 ต่อ 1 ดังนั้นฝ่ายป้องกันจึงต้องตอบโต้ด้วยความเร็วระดับดังกล่าวด้วยระบบป้องกันอัจฉริยะ และจำเป็นต้องเปลี่ยนหน้าที่พื้นฐานจากฝ่ายสกัดกั้นที่คอยรับมือเป็นฝ่ายจัดการเชิงรุกที่บริหารความเสี่ยงจาก AI อย่างใกล้ชิดควบคู่ไปกับการผลักดันนวัตกรรมขององค์กรทั้งนี้ ทางพาโล อัลโต้ เน็ตเวิร์กส์ คาดการณ์ด้าน AI และความมั่นคงปลอดภัยไซเบอร์ประจำปี 69 ไว้ 6 เรื่อง คือ1. ยุคใหม่แห่งการหลอกลวง – ภัยคุกคามจากอัตลักษณ์ AI: ในปี 69 สมรภูมิหลักจะอยู่เรื่องของอัตลักษณ์ โดยเฉพาะ เมื่อ AI สามารถสร้าง Deepfake ได้อย่างเหมือนจริงในแบบเรียลไทม์ ทำให้เราไม่สามารถแยกออกว่า นั่นคือ CEO หรือร่างแฝดของ CEO ที่ AI ปลอมขึ้นมา ภัยคุกคามนี้ยังทวีความรุนแรงเพิ่มขึ้นจากเอเจนต์อัตโนมัติและอัตราส่วนอัตลักษณ์เครื่องจักรต่อมนุษย์ที่สูงถึง 82:1 ทำให้เกิดวิกฤตด้านการยืนยันตัวตน เพราะคำสั่งปลอมเพียงคำสั่งเดียวก็ก่อให้เกิดการทำงานอัตโนมัติเป็นทอดๆ เพื่อป้องกันไม่ให้ความเชื่อถือพังทลายลง การรักษาความปลอดภัยด้านอัตลักษณ์จึงจำเป็นต้องเปลี่ยนจากระบบตั้งรับไปเป็นระบบการป้องกันเชิงรุกที่สนับสนุนองค์กร เพื่อปกป้องมนุษย์ แมชชีน และเอเจนต์ AI ทุกตัว2. ภัยคุกคามจากภายในแบบใหม่ – การปกป้องเอเจนต์ AI : การนำเอเจนต์ AI แบบอัตโนมัติมาใช้ในองค์กรจะเป็นพลังทวีคูณที่ช่วยเติมเต็มช่องว่างของทักษะด้านไซเบอร์ที่ปัจจุบันขาดบุคลากรราว 4.8 ล้านคน และยุติปัญหาการแจ้งเตือนมากมายที่สร้างความเหนื่อยล้าให้กับทีมงาน แต่ในขณะเดียวกัน ความก้าวหน้านี้ก็เป็นความเสี่ยง เพราะเป็นการสร้างภัยคุกคามที่ทรงพลังรูปแบบใหม่จากภายใน เอเจนต์ AI ที่ได้รับความไว้วางใจ ได้รับสิทธิ์ในการเข้าถึงระดับสูงเสมือนถือกุญแจวิเศษในการเข้าสู่ทุกระบบ และทำงานตลอดเวลาเอเจนต์ AI จึงกลายเป็นเป้าหมายสำหรับคนร้ายในทันที ดังนั้นในปีนี้คนร้ายจะไม่มุ่งโจมตีเป้าหมายที่เป็นมนุษย์อีกต่อไป แต่จะหาทางเจาะเข้าถึงเอเจนต์อัตโนมัติที่ทรงพลังเหล่านี้ เพื่อเปลี่ยนให้เป็น "ภัยคุกคามจากภายในแบบอัตโนมัติ" สถานการณ์เช่นนี้บีบบังคับให้องค์กรต้องเปลี่ยนไปสู่ระบบอัตโนมัติที่ควบคุมได้ โดยต้องมีเครื่องมือกำกับดูแลซึ่งเป็นไฟร์วอลล์สำหรับ AI ที่ทำงานในช่วงรันไทม์ เพื่อสกัดกั้นการโจมตีด้วยความเร็วระดับเครื่องจักรและป้องกันไม่ให้แรงงาน AI หันกลับมาสร้างความเสียหายแก่องค์กร3. โอกาสใหม่ – การแก้ปัญหาด้านความเชื่อมั่นในข้อมูล: ในปีหน้า การโจมตีรูปแบบใหม่จะมุ่งไปที่ Data Poisoning โดยอาศัยการแก้ไขข้อมูลฝึกสอน AI อย่างแนบเนียนตั้งแต่แหล่งต้นกำเนิด การโจมตีประเภทนี้ใช้ช่องว่างสำคัญภายในองค์กรระหว่างทีมนักวิทยาศาสตร์ข้อมูลและทีมดูแลความปลอดภัยซึ่งต่างก็ทำงานแยกส่วนกัน จนนำไปสู่การสร้างประตูหลังที่แอบซ่อนอยู่และทำให้ไม่อาจเชื่อถือโมเดลต่างๆ ได้อีกต่อไป ซึ่งเป็นการจุดชนวนของสภาวะ "วิกฤตความเชื่อมั่นในข้อมูล" ในที่สุด ในโลกของ AI ที่ระบบป้องกันแบบเดิมเริ่ม ใช้ไม่ได้ผลแนวทางการรับมือจึงต้องอาศัยแพลตฟอร์มแบบรวมศูนย์ที่อุดช่องโหว่นี้ได้อย่างครอบคลุม โดยใช้ DSPM (ระบบจัดการสถานะด้านความปลอดภัยของข้อมูล) และ AI-SPM (ระบบจัดการสถานะด้านความปลอดภัยของ AI) เพื่อเพิ่มการมองเห็นทั่วทั้งระบบ และใช้เอเจนต์แบบรันไทม์กับแนวคิดการจัดการไฟร์วอลล์ด้วยโค้ด เพื่อปกป้องเส้นทางข้อมูลของ AI ตั้งแต่ต้นทางจนถึงปลายทาง4. เกณฑ์การพิจารณาใหม่ – ความเสี่ยงด้าน AI และความรับผิดชอบของผู้บริหาร : การแข่งขันขององค์กรที่เร่งใช้ AI เพื่อสร้างความได้เปรียบเชิงธุรกิจ กำลังจะปะทะเข้ากับกำแพงแห่งความเป็นจริงทางกฎหมายครั้งใหม่ โดยในปี 69 ช่องว่างอันมหาศาลระหว่างการนำ AI มาใช้อย่างรวดเร็วกับระดับความพร้อมด้านความปลอดภัยของ AI (มีองค์กรเพียง 6% ที่มีกลยุทธ์ด้านความปลอดภัยรองรับ) จะนำไปสู่คดีฟ้องร้องใหญ่ครั้งแรก ที่ผู้บริหารระดับสูงต้องรับผิดชอบเป็นการส่วนตัวต่อการกระทำผิดพลาดของ AI ดังนั้น "เกณฑ์การพิพากษาใหม่" นี้ทำให้ AI ไม่ใช่แค่ประเด็นของฝ่าย IT อีกต่อไป แต่เป็นความรับผิดชอบที่มีนัยสำคัญต่อคณะกรรมการบริษัทด้วย บทบาทของ CIO ต้องเปลี่ยนไปเป็นผู้ผลักดันเชิงกลยุทธ์ หรือจับมือกับตำแหน่งใหม่อย่างประธานเจ้าหน้าที่จัดการความเสี่ยงด้าน AI โดยใช้แพลตฟอร์มแบบรวมศูนย์ เพื่อให้เกิดการกำกับดูแลที่ตรวจสอบได้5. การนับถอยหลังครั้งใหม่ – ควอนตัมเทคโนโลยีที่หลีกเลี่ยงไม่ได้ : ภัยคุกคามแบบ "เก็บข้อมูลไว้ก่อน แล้วค่อยถอดรหัสทีหลัง" กำลังสร้างวิกฤติความปลอดภัย เพราะข้อมูลที่ถูกเก็บรวบรวมในวันนี้จะกลายเป็นความเสี่ยงในอนาคตได้ทันที หากถูกถอดรหัสสำเร็จในอนาคตอันใกล้ โดยเฉพาะอย่างยิ่งเมื่อเส้นเวลาควอนตัมที่เคยคาดว่าจะสร้างปัญหาในอีก 10 ปีข้างหน้า กลับหดลดลงเหลือเพียง 3 ปี ส่งผลให้รัฐบาลในหลายประเทศเตรียมออกข้อบังคับครั้งใหญ่ เพื่อย้ายไปใช้เทคนิคการเข้ารหัสลับยุคควอนตัมอันซับซ้อน ความท้าทายเชิงปฏิบัติการครั้งใหญ่เช่นนี้ ส่งผลให้องค์กรต้องปรับเปลี่ยนจากแนวทางการอัปเกรดครั้งเดียวจบ ไปสู่การสร้างความคล่องตัวด้านการเข้ารหัสในระยะยาว เพื่อให้องค์กรสามารถปรับตัวเข้ากับมาตรฐานการเข้ารหัสแบบใหม่อยู่เสมอ ซึ่งเป็นรากฐานด้านความมั่นคงปลอดภัยที่หลีกเลี่ยงไม่ได้สำหรับอนาคต6. การเชื่อมต่อรูปแบบใหม่ – เบราว์เซอร์พื้นที่ทำงานยุคใหม่ (Novel Workspace) : เมื่อเบราว์เซอร์กำลังก้าวข้ามจากการเป็นเพียงเครื่องมือสังเคราะห์ข้อมูลไปสู่การเป็นแพลตฟอร์มเอเจนติกเชิงปฏิบัติการที่สามารถทำงานแทนมนุษย์ได้ นี่จึงเป็นระบบปฏิบัติการใหม่ขององค์กรอย่างแท้จริง แต่แนวโน้มนี้สร้างพื้นที่เสี่ยงต่อการโจมตีแบบจุดเดียวที่ใหญ่ที่สุด เพราะ AI ทำงานอยู่ที่ประตูด่านหน้าซึ่งเป็นจุดบอดที่มองไม่เห็น เมื่อปริมาณทราฟฟิกของ GenAI เพิ่มขึ้นกว่า 890% องค์กรจึงถูกบังคับให้ย้ายไปใช้สถาปัตยกรรมระบบรักษาความปลอดภัยบนคลาวด์แบบรวมศูนย์ที่สามารถบังคับใช้มาตรการซีโรทรัสต์และปกป้องข้อมูลได้ภายในตัวเบราว์เซอร์เองปี 69 จึงจะเป็น "ปีแห่งการป้องกัน" ด้วยระบบป้องกันแบบอัตโนมัติด้วย AI ซึ่งเป็นวิธีเดียวที่สามารถต่อกรกับการโจมตีในยุค AI ได้Cyber Daily
ชีวิตติด TECH – ปี 69 “ปีแห่งการป้องกัน”ภัยไซเบอร์ในโลก “ ยุค AI”
by
Tags: