พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ เผยรายงาน “การคาดการณ์ 6 เรื่องสำคัญในยุคเศรษฐกิจ AI: กติกาใหม่ด้านความมั่นคงปลอดภัยไซเบอร์ปี 2569” โดยระบุว่า ปี 2569 จะก้าวเข้าสู่ “ปีแห่งการป้องกัน” ที่ระบบป้องกันแบบอัตโนมัติด้วย AI จะเป็นเพียงวิธีเดียวที่องค์กรจะสามารถต่อกรกับภัยคุกคามที่ขับเคลื่อนด้วย AI ซึ่งมีความซับซ้อนและรวดเร็วขึ้นอย่างมหาศาล
รายงานดังกล่าวชี้ว่า ขณะที่ AI กลายเป็นกลไกหลักในการขับเคลื่อนประสิทธิภาพองค์กร ก็ได้สร้างคลื่นความเสี่ยงครั้งใหญ่ โดยข้อมูลจาก Unit 42 ตรวจพบว่าในปีที่ผ่านมา เหตุการณ์ภัยไซเบอร์ครั้งใหญ่ราว 84% ส่งผลให้ธุรกิจหยุดชะงัก
เวนดี้ วิทมอร์ ประธานเจ้าหน้าที่ฝ่ายข่าวกรองด้านความปลอดภัยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “ในขณะที่คนร้ายต่างใช้ AI เพื่อเร่งสร้างภัยคุกคามในสภาพแวดล้อมการทำงานแบบไฮบริด โดยเอเจนต์อัตโนมัติมีจำนวนมากกว่ามนุษย์ถึง 82 ต่อ 1 ฝ่ายป้องกันจึงต้องตอบโต้ด้วยความเร็วระดับเดียวกันด้วยระบบป้องกันอัจฉริยะ และเปลี่ยนหน้าที่จากฝ่ายสกัดกั้นไปเป็นฝ่ายบริหารความเสี่ยงเชิงรุก”
6 การคาดการณ์ด้านความปลอดภัยไซเบอร์ในปี 2569
พาโล อัลโต้ เน็ตเวิร์กส์ สรุป 6 การคาดการณ์หลักที่จะเป็นแนวทางให้องค์กรกำหนดกลยุทธ์ด้านความมั่นคงปลอดภัย:
- ยุคใหม่แห่งการหลอกลวง – ภัยคุกคามจากอัตลักษณ์ AI (Identity Threat): สมรภูมิหลักจะอยู่ที่เรื่องอัตลักษณ์ โดย AI สามารถสร้าง Deepfake ที่เหมือนจริงในแบบเรียลไทม์ ทำให้เกิดวิกฤตการยืนยันตัวตน เนื่องจากอัตราส่วนอัตลักษณ์เครื่องจักรต่อมนุษย์สูงถึง 82:1 การป้องกันจึงต้องเปลี่ยนไปสู่ระบบเชิงรุกเพื่อปกป้องมนุษย์ แมชชีน และเอเจนต์ AI ทุกตัว
- ภัยคุกคามจากภายในแบบใหม่ – การปกป้องเอเจนต์ AI: เอเจนต์ AI ที่ได้รับความไว้วางใจและมีสิทธิ์เข้าถึงสูง จะกลายเป็นเป้าหมายหลักของคนร้าย พวกเขาจะพยายามเจาะเข้าถึงเอเจนต์อัตโนมัติเหล่านี้เพื่อเปลี่ยนให้เป็น “ภัยคุกคามจากภายในแบบอัตโนมัติ” องค์กรจึงต้องมี ไฟร์วอลล์สำหรับ AI ที่ทำงานในช่วงรันไทม์เพื่อควบคุมและป้องกันความเสียหาย
- วิกฤตความเชื่อมั่นในข้อมูล (Data Trust Crisis): การโจมตีรูปแบบใหม่จะมุ่งไปที่ Data Poisoning โดยการแก้ไขข้อมูลฝึกสอน AI อย่างแนบเนียนตั้งแต่แหล่งต้นกำเนิด องค์กรต้องใช้แพลตฟอร์มแบบรวมศูนย์ พร้อมด้วย DSPM (ระบบจัดการสถานะด้านความปลอดภัยของข้อมูล) และ AI-SPM (ระบบจัดการสถานะด้านความปลอดภัยของ AI) เพื่อปกป้องเส้นทางข้อมูลของ AI
- ความเสี่ยงด้าน AI และความรับผิดชอบของผู้บริหาร: องค์กรที่เร่งใช้ AI โดยขาดกลยุทธ์ด้านความปลอดภัยที่รองรับ (ปัจจุบันมีเพียง 6%) จะนำไปสู่คดีฟ้องร้องใหญ่ครั้งแรกที่ ผู้บริหารระดับสูงต้องรับผิดชอบเป็นการส่วนตัว ต่อการกระทำผิดพลาดของ AI ทำให้ความเสี่ยงด้าน AI เป็นความรับผิดชอบของคณะกรรมการบริษัทโดยตรง
- การนับถอยหลังครั้งใหม่ – ควอนตัมเทคโนโลยีที่หลีกเลี่ยงไม่ได้: ภัยคุกคามแบบ “เก็บข้อมูลไว้ก่อน แล้วค่อยถอดรหัสทีหลัง” ทวีความรุนแรงขึ้น เนื่องจากเส้นเวลาควอนตัมหดเหลือเพียง 3 ปี ทำให้ข้อมูลที่เก็บวันนี้เสี่ยงต่อการถูกถอดรหัสในอนาคต องค์กรต้องเร่งสร้างความคล่องตัวด้านการเข้ารหัสในระยะยาวเพื่อรองรับเทคนิคการเข้ารหัสลับยุคควอนตัม (Post-Quantum Cryptography)
- การเชื่อมต่อรูปแบบใหม่ – เบราว์เซอร์พื้นที่ทำงานยุคใหม่: เบราว์เซอร์กลายเป็นระบบปฏิบัติการใหม่ขององค์กร และเป็นจุดบอดที่เสี่ยงต่อการโจมตีมากที่สุด องค์กรถูกบังคับให้ย้ายไปใช้สถาปัตยกรรมระบบรักษาความปลอดภัยบนคลาวด์แบบรวมศูนย์ ที่สามารถบังคับใช้มาตรการ ซีโรทรัสต์ (Zero Trust) ได้ภายในตัวเบราว์เซอร์เอง
ดร.ธัชพล โปษยานนท์ ผู้อำนวยประจำภูมิภาคอินโดจีน ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า องค์กรในไทยกำลังเผชิญกับอาชญากรไซเบอร์ที่ใช้ AI เร่งความเร็วการโจมตีขึ้นถึง 100 เท่า การลงทุนด้านความมั่นคงปลอดภัยไซเบอร์จึงต้องเปลี่ยนจากเครื่องมือแยกส่วนแบบตั้งรับ ไปสู่แพลตฟอร์มแบบรวมศูนย์ที่มี AI บริหารจัดการอย่างอัตโนมัติ เพื่อให้องค์กรสามารถใช้เทคโนโลยีดิจิทัลได้อย่างปลอดภัยและเกิดคุณค่าสูงสุด
ข่าวอื่น ๆ ที่น่าสนใจ
Google จับมือ กทม. หนุน ‘ห้องเรียนดิจิทัล’ มอบ Chromebook นำร่องใช้ Gemini for Education
TDRI ดัน ‘ปราจีนบุรีโมเดล’ ใช้ Data เจาะกลุ่มเสี่ยงลดอุบัติเหตุ
Tech for Good เผย แพลตฟอร์มดิจิทัลอาเซียน ‘กุญแจใหม่’ ยกระดับบริการสาธารณะและนโยบายรัฐ
