แม้ว่าโมเดลปัญญาประดิษฐ์สมรรถนะสูงที่ถูกกล่าวถึงทั่วโลกจะยังไม่ได้เปิดให้ใช้งานในวงกว้าง และถูกจำกัดการให้บริการนอกสหรัฐอเมริกา อาจจะมีการเปลี่ยนแปลงนโยบายการเข้าใช้งานอย่างไรในอนาคตก็ตาม
กรณีนี้สะท้อนให้เห็นถึงแนวโน้ม และความท้าทายสำคัญด้านความมั่นคงปลอดภัยไซเบอร์ ที่หน่วยงานจำเป็นต้องเตรียมความพร้อม เมื่อเทคโนโลยี AI ขั้นสูงจะถูกนำไปใช้อย่างแพร่หลายมากขึ้นในอนาคต ทั้งในมิติของการประเมินและบริหารความเสี่ยง การกำหนดกรอบกำกับดูแลที่เหมาะสม
ตลอดจนการยกระดับขีดความสามารถในการเฝ้าระวัง ตรวจจับ ป้องกัน และตอบสนองต่อภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่อาจเกิดขึ้นจากการประยุกต์ใช้ AI ที่มีศักยภาพสูงลักษณะนี้ ซึ่งมีแนวโน้มที่จะมีจำนวนมากขึ้นจากทั้งค่ายและประเทศต่าง ๆ
การพัฒนาของ AI สมรรถนะสูง ควรถูกมองว่าเป็นตัวเร่งให้ภัยคุกคามทางไซเบอร์ที่มีอยู่เดิมเกิดขึ้นได้รวดเร็วและมีประสิทธิภาพมากขึ้น มากกว่าจะเป็นการสร้างภัยคุกคามรูปแบบใหม่
ด้วยเหตุนี้ องค์กรจึงควรให้ความสำคัญกับการยกระดับมาตรการพื้นฐานด้านความมั่นคงปลอดภัยไซเบอร์ให้รัดกุมและมีประสิทธิผล เนื่องจาก AI จะช่วยให้ผู้ไม่หวังดีสามารถค้นหาและใช้ประโยชน์จากจุดอ่อนของระบบได้รวดเร็วยิ่งขึ้น แทนที่จะปรับเปลี่ยนรูปแบบการโจมตีที่ต่างไปจากเดิม
การมีมาตรการบริหารจัดการตัวตนและสิทธิ์การเข้าถึงที่รัดกุม การดำเนินการอุดช่องโหว่และปรับปรุงระบบอย่างต่อเนื่อง ตลอดจนการมีข้อมูลสินทรัพย์ดิจิทัลที่ครบถ้วนและสามารถตรวจสอบได้ ยังคงเป็นองค์ประกอบสำคัญของ Cyber Hygiene หรือ การรักษาความมั่นคงปลอดภัยของระบบเทคโนโลยีสารสนเทศที่จำเป็น
ซึ่งทุกองค์กรจำเป็นต้องให้ความสำคัญ องค์กรที่ยังมีช่องว่างในด้านพื้นฐานเหล่านี้จะมีความเสี่ยงสูงที่จะตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่อาศัย AI เป็นเครื่องมือเพิ่มประสิทธิภาพและขยายขอบเขตการโจมตี
องค์กรที่มีพื้นฐานด้านความมั่นคงปลอดภัยไซเบอร์ที่เข้มแข็ง และมีการดำเนินมาตรการพื้นฐานอย่างมีประสิทธิผล จะมี Cyber Resilience สูงกว่า จะสามารถรับมือ ปรับตัว และฟื้นตัวจากภัยคุกคามที่ขับเคลื่อนด้วย AI ได้ดียิ่งขึ้น เมื่อภัยคุกคามลักษณะดังกล่าวกลายเป็นความท้าทายสำคัญในสภาพแวดล้อมดิจิทัลยุคปัจจุบัน
อย่างไรก็ตาม องค์กรไม่ควรตอบสนองต่อการเกิดขึ้นของโมเดล AI สมรรถนะสูงด้วยความตื่นตระหนกหรือเร่งดำเนินมาตรการที่เกินความจำเป็น ควรตระหนักและให้ความสำคัญกับผลกระทบและความเสี่ยงที่อาจเกิดขึ้นอย่างจริงจัง
พร้อมทั้งประเมินความพร้อมขององค์กร ทบทวนมาตรการควบคุมที่มีอยู่ และเตรียมความพร้อมด้านบุคลากร กระบวนการ และเทคโนโลยี เพื่อรองรับความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ที่อาจทวีความซับซ้อนมากขึ้นจากการพัฒนาและการใช้งาน AI ขั้นสูง
AI กำลังก้าวจากการเป็นเทคโนโลยีสนับสนุนสู่การเป็นปัจจัยเชิงยุทธศาสตร์ด้านความมั่นคงปลอดภัยไซเบอร์
องค์กรที่สามารถนำ AI มาประยุกต์ใช้เพื่อยกระดับการป้องกันได้อย่างมีประสิทธิภาพ จะมีความได้เปรียบในการบริหารความเสี่ยงและรับมือกับภัยคุกคามยุคใหม่ได้ดีกว่าองค์กรที่ยังพึ่งพาแนวทางการป้องกันแบบดั้งเดิมเพียงอย่างเดียว
การปรับตัวดังกล่าวไม่ได้หมายถึงการเร่งลงทุนตามกระแสความนิยมของ AI โดยปราศจากการพิจารณาความคุ้มค่า แต่หมายถึงการลงทุนอย่างมีกลยุทธ์ในขีดความสามารถและเทคโนโลยีที่ช่วยยกระดับความรวดเร็ว ความสามารถในการรองรับการดำเนินงาน และประสิทธิภาพในการตัดสินใจด้านความมั่นคงปลอดภัยไซเบอร์
โดยเฉพาะในกระบวนการตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคาม ซึ่งเป็นปัจจัยสำคัญต่อการบริหารความเสี่ยงในสภาพแวดล้อมดิจิทัลที่มีความซับซ้อนเพิ่มขึ้นอย่างต่อเนื่อง
การยกระดับขีดความสามารถด้วยเทคโนโลยี AI จะเกิดประสิทธิผลได้ก็ต่อเมื่อองค์กรมีรากฐานด้านความมั่นคงปลอดภัยไซเบอร์ที่แข็งแกร่งรองรับอยู่แล้ว
องค์กรที่มีแนวโน้มประสบความสำเร็จในระยะยาว คือ องค์กรที่สามารถผสานการควบคุมด้านความมั่นคงปลอดภัยหลักที่มีความมั่นคงและเชื่อถือได้ เข้ากับระบบอัตโนมัติอัจฉริยะ (Intelligent Automation) ได้อย่างเหมาะสม
ซึ่งจะช่วยให้องค์กรสามารถรักษาความทันต่อสถานการณ์ และตอบสนองต่อภัยคุกคามที่มีการเปลี่ยนแปลงอย่างรวดเร็วและต่อเนื่องได้อย่างมีประสิทธิภาพ
การเกิดขึ้นของโมเดลปัญญาประดิษฐ์ศักยภาพสูงได้สร้างแรงสั่นสะเทือนสำคัญต่อแวดวงเทคโนโลยี โดยเฉพาะบทบาทของ AI ในบริบทด้านความมั่นคงปลอดภัยไซเบอร์ และการประยุกต์ใช้ทั้งในเชิงป้องกันและเชิงโจมตี แม้จะมีความกังวลต่อศักยภาพของ AI ในการถูกนำไปใช้เพื่อการโจมตีทางไซเบอร์
เราควรมองว่าผลกระทบเชิงโครงสร้างในระยะยาว ที่เปลี่ยนแปลงเชิงระบบทำให้การโจมตีทางไซเบอร์สามารถทำได้รวดเร็วขึ้นและมีต้นทุนต่ำลงอย่างมาก ซึ่งจะส่งผลต่อรูปแบบ ความถี่ และระดับความรุนแรงของภัยคุกคามในภาพรวม
หากโมเดลปัญญาประดิษฐ์ในลักษณะดังกล่าวพัฒนาไปถึงระดับความสามารถตามที่คาดการณ์กันว่า ช่วงเวลาระหว่างการค้นพบช่องโหว่และการนำไปใช้ในการโจมตีจะสั้นลงอย่างมาก จะส่งผลให้ช่วงเวลาการนำไปใช้โจมตีถูกย่นระยะลงอย่างมาก
กิจกรรมของผู้ประสงค์ร้ายจากเดิมต้องอาศัยผู้เชี่ยวชาญที่มีทักษะสูงและใช้ระยะเวลาในการดำเนินการ เช่น การลาดตระเวนระบบ (reconnaissance) การค้นหาช่องโหว่ (vulnerability discovery) และการเริ่มต้นการโจมตี (initial exploitation) มีแนวโน้มที่จะถูกทำให้เป็นกระบวนการอัตโนมัติและสามารถขยายการดำเนินการในวงกว้างได้รวดเร็วยิ่งขึ้น
การเปลี่ยนแปลงดังกล่าวส่งผลโดยตรงต่อมิติทางเศรษฐศาสตร์ของการโจมตีทางไซเบอร์ โดยทำให้ผู้ไม่ประสงค์ดีสามารถดำเนินการโจมตีได้ในปริมาณที่เพิ่มสูงขึ้น ขณะเดียวกันยังยกระดับประสิทธิภาพในการปฏิบัติการ ทั้งในด้านการลดต้นทุน ระยะเวลา และทรัพยากรที่จำเป็น
จึงเป็นเหตุให้องค์กรต่าง ๆ หลีกเลี่ยงไม่ได้ที่จะต้องเร่งยกระดับมาตรการความมั่นคงปลอดภัยไซเบอร์ตั้งแต่วันนี้
![ดร.พีรเดช ณ น่าน | กรรมการผู้ทรงคุณวุฒิด้านเทคโนโลยีสารสนเทศและการสื่อสาร คณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ dr.digitalinnovation [at] gmail [dot] com](https://image.bangkokbiznews.com/images/default.jpg?x-image-process=style/SS-webp)