โครงสร้าง SASE (Secure Access Service Edge) คือหนึ่งในกุญแจสำคัญในการจัดการความเสี่ยงด้านไซเบอร์
ปัจจุบันมีการนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้งานในองค์กรเพิ่มขึ้นอย่างรวดเร็ว โดยเฉพาะ Generative AI ที่ช่วยเพิ่มประสิทธิภาพการทำงานในแทบทุกแผนก ตั้งแต่การตลาด การพัฒนาซอฟต์แวร์ ไปจนถึงงานด้านการเงินและการวิเคราะห์ข้อมูล
อย่างไรก็ตาม ความท้าทายที่แท้จริงขององค์กรในวันนี้ไม่ใช่การถามว่า “ควรอนุญาตให้พนักงานใช้ AI หรือไม่” เพราะในทางปฏิบัติพนักงานจำนวนมากเลือกใช้งาน AI อยู่แล้วไม่ว่านโยบายบริษัทจะระบุอย่างไร สิ่งที่องค์กรต้องตั้งคำถามคือ “องค์กรสามารถควบคุมความเสี่ยงด้านความปลอดภัยที่เกิดจาก AI ได้ดีเพียงใด”
โครงสร้าง SASE (Secure Access Service Edge) คือหนึ่งในกุญแจสำคัญในการจัดการความเสี่ยงนี้ เนื่องจาก SASE ทำหน้าที่เป็นตัวกลางระหว่างผู้ใช้งาน อุปกรณ์ และบริการคลาวด์ ซึ่งเป็นจุดเดียวกับที่การใช้งาน AI เกิดขึ้นแทบทั้งหมด ตั้งแต่การพิมพ์คำสั่ง (prompt) ไปจนถึงการรับผลลัพธ์จากระบบ AI
ในมุมมองด้านภัยคุกคาม AI ไม่ได้เป็นเพียงเครื่องมือเพิ่มประสิทธิภาพให้ธุรกิจเท่านั้น แต่ยังถูกใช้โดยเหล่าบรรดาแฮกเกอร์เพื่อยกระดับการโจมตีทางไซเบอร์โดยใช้ AI เพื่อสร้างฟิชชิ่งที่แนบเนียนและปฏิบัติการได้ในปริมาณมากๆ ซึ่งแทบจะไม่มีข้อผิดพลาดเลย
นอกจากนี้ การเกิดขึ้นของแอปพลิเคชันแบบ Agentic ซึ่งสามารถตัดสินใจและดำเนินการแทนมนุษย์ได้ ยังทำให้ “ภาษาธรรมชาติ” กลายเป็นพื้นผิวการโจมตีรูปแบบใหม่ กล่าวคือ หากการสั่งงานระบบผ่านการสนทนาเป็นช่องทางหลัก ช่องทางนั้นก็ย่อมกลายเป็นเป้าหมายหลักของการโจมตีไปด้วย
ขณะเดียวกัน AI ยังลดอุปสรรคด้านทักษะของผู้โจมตีได้อย่างมาก จากเดิมที่ต้องมีความรู้ทางเทคนิคและการวางแผนที่ซับซ้อน ปัจจุบันเพียงแค่เขียนคำสั่งไม่กี่บรรทัดก็สามารถสร้างสถานการณ์โจมตีที่อันตรายได้แล้ว
อีกหนึ่งความเสี่ยงสำคัญคือการใช้งาน AI ของพนักงานเอง ซึ่งมักนำไปสู่ปัญหาด้านการรั่วไหลของข้อมูลและการกำกับดูแล หลายองค์กรพยายามแก้ปัญหานี้ด้วยการบล็อกเว็บไซต์ AI หรือออกนโยบายห้ามใช้งาน แต่แนวทางดังกล่าวกลับให้ผลตรงกันข้าม
เพราะพนักงานอาจหันไปใช้งาน AI ผ่านอุปกรณ์ส่วนตัวหรือบริการที่องค์กรไม่สามารถมองเห็นได้ ซึ่งเรียกว่า “Shadow AI” ผู้เชี่ยวชาญเปรียบเทียบสถานการณ์นี้กับช่วงการทำงานทางไกลในยุคโควิด-19 ที่องค์กรต้องเร่งเปิดการเข้าถึงระบบเพื่อรักษาความต่อเนื่องของธุรกิจ
ขณะที่ความปลอดภัยต้องค่อยๆ ตามให้ทัน AI เช่นเดียวกันองค์กรจำเป็นต้องยอมรับการใช้งาน แต่ต้องมีเครื่องมือที่สามารถมองเห็น ควบคุม และปกป้องข้อมูลได้อย่างเหมาะสม
SASE จึงเข้ามามีบทบาทสำคัญในฐานะจุดควบคุมศูนย์กลางของการเชื่อมต่อทั้งหมด SASE สามารถตรวจพบว่าองค์กรกำลังใช้ AI อะไรบ้าง
ไม่เพียงแต่เครื่องมือยอดนิยมอย่าง ChatGPT หรือ Gemini แต่รวมถึงบริการ AI เฉพาะทางจำนวนมาก และฟีเจอร์ AI ที่ฝังอยู่ในระบบ SaaS ที่ใช้งานอยู่แล้ว จากนั้นจะจัดประเภท ให้คะแนนความเสี่ยง และกำหนดนโยบายการเข้าถึงตามบทบาทของผู้ใช้งาน
เช่น อนุญาตให้ฝ่ายการตลาดสร้างภาพด้วย AI แต่จำกัดการใช้งานของฝ่ายการเงินที่เกี่ยวข้องกับข้อมูลอ่อนไหว นอกจากนี้ SASE ยังสามารถตรวจสอบข้อมูลในระดับคำสั่งแบบเรียลไทม์ ป้องกันการส่งข้อมูลส่วนบุคคล ซอร์สโค้ด หรือข้อมูลสำคัญออกไปโดยไม่ตั้งใจ
สุดท้ายกลยุทธ์ที่มีประสิทธิภาพที่สุดคือ การที่องค์กรปรับตัวให้เร็วเท่ากับ AI โดยเริ่มจากการควบคุมพฤติกรรมผู้ใช้งานตามแนวคิด Zero Trust และขยายการป้องกันผ่านสถาปัตยกรรม SASE แบบรวมศูนย์
เพราะในโลกที่ AI เปลี่ยนแปลงตลอดเวลา องค์กรอาจจำเป็นต้อง “ใช้ AI เพื่อปกป้อง AI” และรับมือกับภัยคุกคามรูปแบบใหม่ที่ขับเคลื่อนด้วย AI อย่างหลีกเลี่ยงไม่ได้ในโลกดิจิทัลครับ