จับตา ‘AI’ ตัวการจุดชนวนวิกฤติ! ความปลอดภัยบน 'โลกไซเบอร์'

ผลสำรวจโดย “กิกะมอน (Gigamon)” ผู้ให้บริการด้านระบบสังเกตการณ์และรักษาความปลอดภัยบนไซเบอร์ เผย เทคโนโลยี AI กำลังส่งผลกระทบต่อความปลอดภัยทางไซเบอร์ ภัยคุกคามแบบ LLM และความกังวลที่เพิ่มมากขึ้นต่อระบบคลาวด์สาธารณะ

ปัจจุบัน โครงสร้างพื้นฐานระบบคลาวด์แบบไฮบริดกำลังเผชิญกับความตึงเครียดที่เพิ่มมากขึ้นจากอิทธิพลของปัญญาประดิษฐ์ (AI) ที่กำลังขยายตัวอย่างรวดเร็ว จากสถานการณ์ที่เทคโนโลยี AI ได้เป็นตัวขับเคลื่อนปริมาณการรับส่งข้อมูล ความเสี่ยง และความซับซ้อนที่ไม่เคยมีมาก่อน 

คริสติ ธีลี รองประธานฝ่ายวิศวกรรมโซลูชัน ทั่วโลก บริษัท กิกะมอน เผยว่า ภัยคุกคามทางไซเบอร์เกิดการขยายตัวทั้งในด้านขนาดและความซับซ้อน ซึ่งส่งผลให้อัตราการละเมิดข้อมูลพุ่งสูงขึ้นถึง 55% ในปีที่ผ่านมา 

กล่าวคือเพิ่มขึ้นเฉลี่ยต่อปี 17% และการโจมตีที่สร้างขึ้นโดย AI ถือเป็นปัจจัยสำคัญที่ขับเคลื่อนให้เกิดการขยายตัวดังกล่าว

ความเสี่ยง ที่ไม่อาจเลี่ยง

ข้อมูลระบุว่า ทีมงานด้านความปลอดภัยและระบบไอทีกำลังถูกผลักให้ก้าวไปสู่จุดวิกฤติ โดยข้อมูลจากสภาเศรษฐกิจโลกทำให้คาดว่า ต้นทุนทางเศรษฐกิจของอาชญากรรมทางไซเบอร์ทั่วโลกมีมูลค่าสูงถึง 3 ล้านล้านดอลลาร์

เมื่อบรรดาอาชญากรสามารถใช้เทคโนโลยี AI ได้คล่องตัวยิ่งขึ้น ย่อมส่งผลให้องค์กรต่างๆ ต้องพบกับปัญหาเรื่องเครื่องมือที่ขาดประสิทธิภาพและไร้ซึ่งประสิทธิผล รวมถึงระบบคลาวด์ที่กระจัดกระจายไร้ทิศทางและขีดจำกัดด้านข่าวกรองที่สำคัญ

วันนี้บทบาทของ AI ได้เพิ่มความซับซ้อนของเครือข่ายและเร่งให้เกิดความเสี่ยงขึ้นอย่างมาก ผลการศึกษาเผยให้เห็นว่า ผู้นำด้านความปลอดภัยและระบบไอที 46% กล่าวว่า การจัดการภัยคุกคามที่เกิดจาก AI ถือเป็นลำดับความสำคัญด้านความปลอดภัยระดับสูงสุดในปัจจุบัน

หนึ่งในสามขององค์กรรายงานว่า ปริมาณข้อมูลเครือข่ายเพิ่มขึ้นกว่าสองเท่าในช่วงสองปีที่ผ่านมา อันเป็นผลมาจากปริมาณงานของ AI ขณะที่เกือบครึ่งหนึ่ง (47% ) พบว่า การโจมตีที่มุ่งเป้าไปที่การปรับใช้โมเดลภาษาขนาดใหญ่ (LLM) ขององค์กรกำลังเพิ่มมากขึ้นด้วย

ผู้ตอบแบบสอบถามในสัดส่วนที่มากกว่าครึ่ง (58%) ระบุว่า พวกเขาเห็นการเพิ่มขึ้นของแรนซัมแวร์ที่ขับเคลื่อนด้วย AI ซึ่งเพิ่มขึ้นจาก 41% ในปี  2567 สิ่งนี้ตอกย้ำให้เห็นว่าอาชญากรกำลังใช้ประโยชน์จาก AI เพื่อแซงหน้าและโจมตีการป้องกันที่มีอยู่ในปัจจุบัน

กังวลความปลอดภัย ‘คลาวด์’

คริสติกล่าวว่า ทีมงานด้านความปลอดภัยกำลังพยายามอย่างเต็มที่เพื่อให้ก้าวทันกับความเร็วในการนำ AI มาใช้ รวมถึงความซับซ้อนและความเสี่ยงที่เพิ่มมากขึ้นของระบบคลาวด์สาธารณะ

นอกจากนี้ ยังคงได้เห็นถึงสถานการณ์ที่ต้องเลือกเรื่องความปลอดภัยและการจัดการโครงสร้างพื้นฐานระบบคลาวด์แบบไฮบริดโดยความท้าทายสำคัญที่ก่อให้เกิดความลังเลดังกล่าว ได้แก่ การขาดข้อมูลที่ผ่านการกลั่นกรองมาเป็นอย่างดีและมีคุณภาพสูงเพื่อรองรับการปรับใช้เวิร์กโหลด AI ที่ปลอดภัย (46%)

รวมถึงการขาดข้อมูลเชิงลึกและการมองเห็นที่ครอบคลุมทั่วทั้งระบบ ซึ่งครอบคลุมถึงการเคลื่อนที่แนวราบของอาชญากรหลังจากเจาะระบบได้สำเร็จ ด้วยการขยายการโจมตีไปยังระบบอื่นๆ ภายในเครือข่ายเดียวกัน (East-West traffic) (47%)

พบด้วยว่า ความเสี่ยงของระบบคลาวด์สาธารณะกระตุ้นให้มีการปรับเปลี่ยนอุตสาหกรรมใหม่ ครั้งหนึ่งอาจเคยถูกมองว่าเป็นความเสี่ยงที่ยอมรับได้ในช่วงเวลาที่ต้องเร่งเดินหน้าภายหลังสถานการณ์โควิด แต่ปัจจุบันระบบคลาวด์สาธารณะกำลังอยู่ภายใต้การตรวจสอบที่เข้มงวดมากขึ้นเรื่อยๆ

ต้องการ ‘เห็น’ ได้เรียลไทม์

บรรดาองค์กรต่างๆ จำนวนมากกำลังพิจารณาทบทวนกลยุทธ์ด้านคลาวด์ของตน เนื่องจากมีความเสี่ยงที่เพิ่มมากขึ้น ทั้งยังส่งผลให้มีหลายองค์กรกำลังพิจารณาย้ายข้อมูลจากระบบคลาวด์สาธารณะไปยังระบบคลาวด์ส่วนตัวอย่างจริงจัง อันเป็นผลมาจากความกังวลด้านความปลอดภัย และ 54% ลังเลที่จะใช้ AI ในระบบคลาวด์สาธารณะ รวมถึงความกังวลเรื่องการคุ้มครองทรัพย์สินทางปัญญา

ปัจจุบัน องค์กรต่างๆ กำลังเปลี่ยนลำดับความสำคัญไปที่การมองเห็นระบบของตนได้อย่างครอบคลุม ซึ่งความสามารถนี้ถือเป็นสิ่งสำคัญสำหรับการตรวจจับและการตอบสนองต่อภัยคุกคามอย่างมีประสิทธิภาพ โดยจะเห็นได้ว่า ผู้ตอบแบบสอบถามมากกว่าครึ่ง(55%) ขาดความเชื่อมั่นเกี่ยวกับความสามารถของเครื่องมือปัจจุบันในการตรวจจับการละเมิด

โดยระบุว่า การมองเห็นได้อย่างจำกัดถือเป็นปัญหาหลักอย่างแท้จริง สิ่งนี้ได้ส่งผลให้ 64% ระบุว่าเป้าหมายอันดับหนึ่งของพวกเขาในอีก 12 เดือนข้างหน้า คือการตรวจสอบภัยคุกคามแบบเรียลไทม์และสามารถมองเห็นข้อมูลทั้งหมดที่กำลังเคลื่อนไหวอยู่

การมองเห็น คือสิ่งสำคัญที่สุดสำหรับผู้นำด้านความปลอดภัยเนื่องจากการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น ข้อจำกัดของเครื่องมือด้านความปลอดภัยที่มีอยู่จึงปรากฎให้เห็นเด่นชัดขึ้น