Gadget

ความท้าทาย ‘ไซเบอร์ซิเคียวริตี้’ บนสมรภูมิใหม่ คลื่น 'AI'

By Wariya Khamchana13 พ.ย. 2025 เวลา 14:00 น.
ความท้าทาย ‘ไซเบอร์ซิเคียวริตี้’ บนสมรภูมิใหม่ คลื่น 'AI'

ความก้าวหน้าของเทคโนโลยีเช่น AI กำลังถูกนำไปใช้เป็นอาวุธในการโจมตี วันนี้นวัตกรรมกำลังวิ่งนำหน้าการกำกับดูแล ทำให้เกิดช่องว่างที่อาชญากรไซเบอร์ฉวยโอกาสได้อย่างรวดเร็ว

KEY

POINTS

  • อาชญากรไซเบอร์นำเทคโนโลยี AI มาใช้เป็นอาวุธในการโจมตีรูปแบบใหม่ๆ 
  • องค์กรธุรกิจโดยเฉพาะ SME ยังขาดความพร้อมทั้งด้านบุคลากร งบประมาณ และโครงสร้างพื้นฐานในการรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนขึ้นจาก AI
  • ประเทศไทยเผชิญกับการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่มีทักษะ ซึ่งทำให้ช่องว่างระหว่างการตรวจจับภัยคุกคามและการตอบสนองกว้างขึ้น
  • เมื่อ AI ถูกนำมาใช้ในธุรกิจมากขึ้น ตัวระบบ AI เองก็สามารถกลายเป็นเป้าหมายใหม่ของการโจมตีได้เช่นกัน

อาชญากรไซเบอร์ไม่เคยเลือกปฏิบัติ ไม่ว่าจะเป็นองค์กรขนาดใหญ่ ขนาดกลาง หรือขนาดเล็ก หากมีการจัดการข้อมูลดิจิทัลก็อาจกลายเป็นเป้าหมายที่มีศักยภาพ...

บุรชัย ไพบูลย์นุกูลกิจ ผู้จัดการประจำประเทศไทย เอ็กซ์คลูซีฟ เน็ตเวิร์กส์ (Exclusive Networks) เปิดมุมมองว่า บริษัทขนาดใหญ่มักเผชิญกับความซับซ้อนในการป้องกันเครือข่ายขนาดมหึมาที่เต็มไปด้วยข้อมูลที่ละเอียดอ่อน ขณะที่เอสเอ็มอีส่วนใหญ่ขาดความเชี่ยวชาญหรือทรัพยากรในการตอบสนองอย่างมีประสิทธิภาพ

ปัจจุบันความก้าวหน้าของเทคโนโลยีเช่น AI กำลังถูกนำไปใช้เป็นอาวุธในการโจมตี วันนี้นวัตกรรมกำลังวิ่งนำหน้าการกำกับดูแล ทำให้เกิดช่องว่างที่อาชญากรไซเบอร์ฉวยโอกาสได้อย่างรวดเร็ว

นอกจากนี้ พบว่า องค์กรธุรกิจขนาดกลางและขนาดย่อม (เอสเอ็มอี) จำนวนมากยังขาดโครงสร้าง ทักษะ หรืองบประมาณในการปฏิบัติตามข้อกำหนดด้านกฎระเบียบและความมั่นคงปลอดภัย นำไปสู่ช่องว่างที่กำลังขยายตัวกว้างขึ้นอย่างต่อเนื่องระหว่างความต้องการและความพร้อมขององค์กร

แม้ว่า สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้วางรากฐานการกำกับดูแลที่สำคัญไว้แล้ว แต่การบังคับใช้ยังคงไม่สม่ำเสมอ

อีกทางหนึ่งมาตรการป้องกัน เช่น การยืนยันตัวตนหลายขั้นตอน (MFA) การตรวจสอบภัยคุกคามอย่างต่อเนื่อง และการให้ความรู้และสร้างความตระหนักด้านความมั่นคงปลอดภัยยังคงถูกหยิบมาใช้งานน้อยเกินไป

ระวัง! ข้อมูลถูกบิดเบือน

บุรชัยวิเคราะห์ว่า ปัญหาที่เพิ่มความท้าทายคือ “การใช้เครื่องมือที่กระจัดกระจาย” (tool sprawl) เนื่องจากการกระจายตัวนี้ได้เพิ่มต้นทุนและความซับซ้อน

ที่น่าจับตามอง ยังมีการเติบโตของปัญญาประดิษฐ์แบบสร้างสรรค์ (GenAI) ที่กำลังเปลี่ยนแปลงเศรษฐกิจของไทยอย่างรวดเร็วกว่าที่คาดคิด

อีกทางหนึ่ง ความตระหนักและวัฒนธรรมก็มีบทบาทสำคัญเช่นกัน พนักงานทุกคน ตั้งแต่ผู้บริหารระดับสูงไปจนถึงพนักงานแนวหน้าต้องมีความรับผิดชอบในการปกป้องข้อมูลและระบบ การฝึกอบรมอย่างสม่ำเสมอ การจำลองสถานการณ์ และนโยบายที่ชัดเจนเกี่ยวกับการใช้ AI สามารถลดข้อผิดพลาดของมนุษย์ ซึ่งยังคงเป็นสาเหตุที่พบบ่อยที่สุดของการละเมิดข้อมูล

ในภาพรวมแม้ความพร้อมด้านความปลอดภัยไซเบอร์ของประเทศไทยจะดีขึ้น แต่ก็ยังคงขาดแคลนผู้เชี่ยวชาญที่มีทักษะ โดยเฉพาะในกลุ่มเอสเอ็มอี เป็นการขาดแคลนที่ทำให้ช่องว่างระหว่างการตรวจจับและการตอบสนองกว้างขึ้นและเพิ่มความเสี่ยงต่อการหยุดชะงักขององค์กร

ข้อมูลระบุว่า ธุรกิจมากกว่าครึ่งหนึ่งเคยเผชิญกับภัยคุกคามที่ขับเคลื่อนด้วย AI ทั้งการสำรวจพบด้วยว่า สิ่งที่น่ากังวลที่สุดคือ AI ที่ถูกนำไปใช้เป็นอาวุธและการปนเปื้อนข้อมูล (data poisoning) หรือการโจมตีด้วยการบิดเบือนข้อมูลที่ใช้ในการฝึกโมเดลแมชีนเลิร์นนิง ทำให้ผลลัพธ์ผิดพลาดหรือมีการป้อนข้อมูลที่มีอคติ โมเดลที่ถูกบุกรุกอาจจัดประเภทมัลแวร์ว่าปลอดภัย และเปิดเผยข้อมูลที่ละเอียดอ่อน หรือทำงานผิดปกติ ซึ่งบั่นทอนความน่าเชื่อถือของระบบ AI ลง

เนื้อหาที่เกี่ยวข้อง

AI เป็นทั้งเกราะและเป้าโจมตี

ดังนั้นเทคโนโลยีเพียงอย่างเดียวไม่สามารถรับรองอนาคต AI ที่ปลอดภัยของประเทศไทยได้ เสถียรภาพจะขึ้นอยู่กับการกำกับดูแล ทักษะ และวัฒนธรรมที่เท่าเทียมในระดับเดียวกัน

ต้องยอมรับว่า เมื่อระบบ AI ฝังตัวลึกขึ้นในกระบวนการธุรกิจ ระบบเหล่านี้ได้กลายเป็นเป้าหมายที่น่าดึงดูด ผู้โจมตีสามารถปนเปื้อนชุดข้อมูล บิดเบือนสภาพแวดล้อมการอนุมาน หรือขโมยอัลกอริทึมที่เป็นกรรมสิทธิ์ ผลความเสียหายจึงอาจอยู่ในรูปการวิเคราะห์ที่ผิดเพี้ยน ข้อมูลลับที่ถูกแอบนำไปเปิดเผย หรือการดำเนินงานที่หยุดชะงักลง

องค์กรจำเป็นต้องเปลี่ยนจากการใช้ระบบที่แยกส่วนมาสู่แพลตฟอร์มแบบครบวงจรที่รวมการป้องกันเครือข่าย อุปกรณ์ปลายทาง และคลาวด์

นอกจากนี้ การพัฒนาบุคลากรท้องถิ่นเป็นสิ่งสำคัญเช่นกัน ช่องว่างด้านแรงงานด้านความมั่นคงปลอดภัยของไทยควรต้องได้รับการแก้ไขเพราะผู้เชี่ยวชาญที่มีทักษะคือกระดูกสันหลังของเศรษฐกิจดิจิทัลที่มั่นคง

ที่ขาดไม่ได้จำต้องมีการปิดช่องว่างนี้ต้องอาศัยการปรับนวัตกรรมให้สอดคล้องกับการควบคุม ร่วมกับใช้สถาปัตยกรรม Zero Trust Architecture (ZTA) เสริมรากฐานให้แข็งแกร่งด้วยการยึดหลักการว่าไม่ควรเชื่อถือผู้ใช้หรืออุปกรณ์ใดๆ

ส่วน AI ควรถูกมองว่าเป็นโครงสร้างพื้นฐานที่สำคัญ เนื่องจากเป็นเทคโนโลยีที่ทำให้การตอบสนองเป็นไปโดยอัตโนมัติและรวดเร็วขึ้น แต่การตัดสินใจของมนุษย์ยังคงไม่สามารถทดแทนได้

กลยุทธ์ด้านความมั่นคงปลอดภัยที่แข็งแกร่งที่สุด จึงเป็นการผสมผสานประสิทธิภาพของเครื่องจักรเข้ากับความเข้าใจของมนุษย์ เพื่อสร้างการป้องกันที่ปรับเปลี่ยนได้และชาญฉลาด

AI เป็นเครื่องมือที่ทรงพลังและภัยคุกคามในเวลาเดียวกัน GenAI ช่วยปรับปรุงขั้นตอนการทำงานและเพิ่มประสิทธิภาพการวิเคราะห์ แต่ความสามารถเดียวกันนี้กำลังถูกนำไปใช้ในการสร้างอีเมลหลอกลวงแบบอัตโนมัติ สร้างกลโกงที่สมจริง และพัฒนามัลแวร์ที่หลบเลี่ยงการตรวจจับได้