การพัฒนาอย่างรวดเร็วของปัญญาประดิษฐ์ กำลังก่อให้เกิดการเปลี่ยนแปลงเชิงโครงสร้างด้านความมั่นคงปลอดภัยไซเบอร์อย่างเด่นชัด
จึงมีความจำเป็นอย่างยิ่งที่ทั้งภาครัฐ ภาคธุรกิจ และผู้กำหนดนโยบายจะต้องทำความเข้าใจศักยภาพและความเสี่ยงของเทคโนโลยีนี้อย่างรอบด้าน
โดยเฉพาะเมื่อมีการเปิดตัวโมเดลรุ่นใหม่อย่าง Mythos จาก Anthropic ซึ่งไม่ได้เป็นเพียงความก้าวหน้าทางเทคนิค แต่ยังสะท้อนถึงการเปลี่ยนผ่านของรูปแบบภัยคุกคามที่อาจส่งผลกระทบในวงกว้างต่อระบบเศรษฐกิจและความมั่นคงของรัฐ
Mythos สะท้อนถึงความก้าวหน้าแบบก้าวกระโดดของ AI ในด้านความมั่นคงปลอดภัยไซเบอร์ ด้วยความสามารถในการตรวจจับและใช้ประโยชน์จากช่องโหว่ได้อย่างมีประสิทธิภาพ สามารถโจมตีช่องโหว่ได้สำเร็จถึง 181 ครั้ง และเข้าถึงจุดอ่อนที่มีความซับซ้อนลึกในระดับ Windows registry
ขีดความสามารถดังกล่าวไม่เพียงเพิ่มความซับซ้อนของการโจมตี แต่ยังลดข้อจำกัดด้านทักษะของผู้ไม่ประสงค์ดี ส่งผลให้ภัยคุกคามมีแนวโน้มขยายตัวได้รวดเร็วยิ่งขึ้น
ในมิติของการป้องกัน ระบบถูกออกแบบให้รองรับการใช้งานด้าน defensive cybersecurity โดยเฉพาะ ผ่านศักยภาพด้านการเขียนโค้ดและการทำงานอัตโนมัติที่สามารถตรวจพบช่องโหว่ในระบบปฏิบัติการและเว็บเบราว์เซอร์ชั้นนำได้จำนวนมาก
แม้ในระยะแรกจะมีข้อกังขาเกี่ยวกับความสามารถที่อาจเกินจริง แต่ปัจจุบันผู้เชี่ยวชาญจำนวนมากยอมรับว่าโมเดลนี้สามารถค้นหาจุดอ่อนในระบบที่มีการป้องกันสูงได้จริง สะท้อนถึงการยกระดับขีดความสามารถของ AI อย่างชัดเจน
อย่างไรก็ตาม ด้วยศักยภาพที่สูงและความเสี่ยงที่ตามมา Anthropic จึงเลือกใช้แนวทางการเปิดใช้งานแบบจำกัดภายใต้โครงการ Project Glasswing โดยให้สิทธิ์เฉพาะองค์กรเทคโนโลยีชั้นนำและเครือข่ายที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญ
แนวทางนี้มีเป้าหมายเพื่อให้ผู้มีส่วนได้ส่วนเสียสามารถประเมินและเตรียมความพร้อมต่อผลกระทบก่อนการใช้งานในวงกว้าง ลดโอกาสที่เทคโนโลยีจะถูกนำไปใช้ในทางที่ไม่เหมาะสม
ประเด็นด้านความเสี่ยงเชิงโครงสร้างที่สำคัญคือ “speed-to-exploit” ซึ่งสะท้อนถึงความเร็วของ AI ในการค้นหาและใช้ประโยชน์จากช่องโหว่ที่สูงกว่าความสามารถขององค์กรในการพัฒนาและติดตั้งแพตช์
ช่องว่างดังกล่าวก่อให้เกิดความเสี่ยงต่อระบบที่มีความซับซ้อนสูง เช่น ภาคธนาคาร โครงข่ายไฟฟ้า ระบบควบคุมการจราจรทางอากาศ และโครงสร้างพื้นฐานสำคัญอื่น ๆ
อีกทั้งความสามารถในการเชื่อมโยงช่องโหว่หลายจุดเข้าด้วยกันยังเพิ่มโอกาสในการเกิดผลกระทบระดับโลก
การเกิดขึ้นของ Mythos ยังได้กระตุ้นให้เกิดการตอบสนองในระดับนโยบายทั่วโลก ทั้งจากหน่วยงานกำกับดูแลด้านการเงิน ธนาคารกลาง และหน่วยงานด้านความมั่นคง
โดยเริ่มมีการยกระดับการหารือเกี่ยวกับกรอบการกำกับดูแล รวมถึงความเสี่ยงด้านห่วงโซ่อุปทาน และแนวทางสร้างสมดุลระหว่างการส่งเสริมนวัตกรรมกับการรักษาความปลอดภัย
แนวโน้มดังกล่าวสะท้อนถึงการเปลี่ยนผ่านสู่การกำหนดมาตรฐานร่วมระหว่างภาครัฐและภาคเอกชน
ในบริบทระหว่างประเทศ การปกป้องโครงสร้างพื้นฐานสำคัญทางสารสนเทศกำลังเป็นประเด็นหลักในการเจรจาระหว่างมหาอำนาจ
เนื่องจากทุกฝ่ายตระหนักว่าการปล่อยให้ขีดความสามารถด้านการโจมตีไซเบอร์ตกอยู่ในมือผู้ไม่ประสงค์ดี อาจนำไปสู่ความเสียหายในวงกว้าง ดังนั้น ความร่วมมือเชิงยุทธศาสตร์จึงมีความจำเป็น แม้จะอยู่ท่ามกลางความตึงเครียดทางภูมิรัฐศาสตร์ก็ตาม
นอกจากนี้ “window of exposure” หรือช่วงเวลาที่ช่องโหว่ยังไม่ถูกค้นพบและแก้ไขกำลังสั้นลงอย่างรวดเร็ว อันเป็นผลจากขีดความสามารถของ AI ที่ก้าวล้ำกว่าวงจรการแก้ไขแบบเดิม
องค์กรจึงต้องเร่งปรับกลยุทธ์จากการป้องกันเชิงรับไปสู่แนวทางเชิงรุก โดยผสานการใช้ AI เพื่อเพิ่มประสิทธิภาพในการรับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา
สำหรับผู้บริหารระดับสูง ประเด็นที่ต้องพิจารณาอย่างเร่งด่วน ได้แก่ การจัดทำกรอบการกำกับดูแลและมาตรฐานการรับรองสำหรับ AI ที่มีศักยภาพสูงก่อนใช้งานจริง
การยกระดับมาตรการตรวจสอบและป้องกันช่องโหว่ภายในองค์กรอย่างสม่ำเสมอ การสร้างความร่วมมือกับผู้พัฒนาเทคโนโลยีและหน่วยงานกำกับดูแล ตลอดจนการติดตามพัฒนาการเชิงนโยบายอย่างใกล้ชิด
เพื่อให้สามารถรักษาความมั่นคง ความยืดหยุ่น และความน่าเชื่อถือขององค์กรในยุคที่ภัยคุกคามจาก AI เป็นความจริงแล้ว.