Techhub ได้มีโอกาสไปงานแถลงผลสำรวจของ Fortinet เกี่ยวกับภัยไซเบอร์ในยุคที่ปัญญาประดิษฐ์ (AI) ได้เข้ามาเป็นส่วนหนึ่งของการขับเคลื่อนนวัตกรรม และธุรกิจ
ซึ่งปัจจุบัน ดาบสองคมของเทคโนโลยีนี้ได้เผยด้านมืดออกมาเช่นกัน แฮกเกอร์นำ AI มาเป็นอาวุธสำคัญในการยกระดับการโจมตีทางไซเบอร์ให้มีความซับซ้อนและรุนแรงขึ้น สถานการณ์นี้น่าเป็นห่วงอย่างยิ่ง โดยเฉพาะในประเทศไทย
ข้อมูลจากบริษัทวิจัยระดับโลกอย่าง IDC ชี้ว่า องค์กรเกือบ 6 ใน 10 เคยถูกโจมตีโดยมี AI เข้ามาเกี่ยวข้อง และน่าตกใจยิ่งกว่าคือ อัตราการโจมตีด้วย AI นั้นเพิ่มสูงขึ้นเป็นสองเท่า เมื่อเทียบกับปีที่ผ่านมา
เมื่อ AI กลายเป็นอาวุธในมือแฮกเกอร์
ความฉลาดของ AI ได้เปิดประตูให้แฮกเกอร์ สามารถสร้างการโจมตีที่เป็นอัตโนมัติ ชาญฉลาด และยากต่อการตรวจจับ ภัยคุกคามที่เคยต้องใช้ความพยายามสูงในอดีต กลายเป็นเรื่องที่ทำได้ง่ายและแพร่หลายมากขึ้นในปัจจุบัน โดยรูปแบบการโจมตีที่ขับเคลื่อนด้วย AI ซึ่งพบได้บ่อยครั้ง คือ
- การลอบเข้ารหัสผ่าน ซึ่งแฮกเกอร์ใช้ AI ในการสุ่มเดารหัสผ่านอย่างต่อเนื่องและเป็นระบบอัตโนมัติ ทำให้สามารถเจาะเข้าระบบได้อย่างรวดเร็ว
- อีเมลฟิชชิงอัจฉริยะ โดย AI ถูกใช้ในการร่างเนื้อหาอีเมลหลอกลวงที่เน้นการโจมตีเจาะจงไปที่บุคคลได้ง่ายขึ้น
- ใช้ AI แสกนหาช่องโหว่ของระบบ โดยเมื่อแฮกเกอร์สามารถเจาะเข้ามาในเครือข่ายได้แล้ว พวกเขาจะใช้ AI ในการสแกนหาช่องโหว่ภายใน เพื่อเคลื่อนที่ไปยังระบบอื่นๆ และเข้าถึงข้อมูลที่สำคัญที่สุดขององค์กร
สถิติจาก IDC ยิ่งตอกย้ำความรุนแรงของสถานการณ์ โดยระบุว่า 34% ขององค์กรในไทยยืนยันว่าการโจมตีเพิ่มขึ้นถึง 3 เท่า ซึ่งเป็นสัญญาณเตือนว่าองค์กรไม่อาจใช้วิธีการป้องกันแบบเดิมๆ ได้อีกต่อไป
ถึงเวลาสู้กลับด้วย AI
- การวิเคราะห์และคาดการณ์ AI สามารถวิเคราะห์ข้อมูลมหาศาลภายในองค์กรเพื่อค้นหาพฤติกรรมที่ผิดปกติและคาดการณ์แนวโน้มการโจมตีได้ล่วงหน้า
- การตอบสนองอัตโนมัติ เมื่อตรวจพบภัยคุกคาม AI สามารถสั่งการให้ระบบป้องกันต่างๆ เช่น Firewall ทำการบล็อกการโจมตีได้ทันที ลดระยะเวลาความเสียหายให้เหลือน้อยที่สุด
- GenAI ผู้ช่วยอัจฉริยะ โดย Generative AI ที่กำลังเข้ามาเป็นเครื่องมือสำคัญในการแก้ปัญหาการขาดแคลนบุคลากร โดยสามารถช่วยอธิบายขั้นตอนการรับมือกับภัยคุกคาม, ช่วยสร้างนโยบายความปลอดภัย, ไปจนถึงการตรวจสอบวิดีโอและเสียงปลอม (Deepfake/Phishing Voice)
อย่างไรก็ตาม การนำ AI มาใช้ก็ยังคงมีความท้าทายอยู่มาก โดยเฉพาะความซับซ้อนของระบบที่องค์กรส่วนใหญ่มีเครื่องมือรักษาความปลอดภัยหลากหลายยี่ห้อ (เฉลี่ย 20-40 ตัว) ซึ่งมักทำงานร่วมกันได้ไม่สมบูรณ์ และที่สำคัญคือปัญหาการขาดแคลนบุคลากรผู้เชี่ยวชาญด้านไซเบอร์ในประเทศไทยอย่างหนัก
แนวโน้มการลงทุน และความจำเป็นของคน ในยุค AI
เพื่อรับมือกับความท้าทายเหล่านี้ องค์กรต่างๆ จึงมุ่งเน้นไปที่การสร้างแพลตฟอร์มความปลอดภัยที่ขับเคลื่อนด้วย AI ที่สามารถรวมศูนย์เครื่องมือต่างๆ ให้ทำงานร่วมกันได้และเป็นอัตโนมัติ เทรนด์การลงทุนที่ผู้บริหารให้ความสำคัญจึงมุ่งไปที่ Identity Security, Network Security, Zero Trust Access และการรักษาความปลอดภัยบนคลาวด์ ซึ่งสะท้อนให้เห็นถึงความพยายามในการสร้างระบบที่ ล้มยาก และลุกเร็ว
แต่แม้ว่า AI จะก้าวเข้ามามีบทบาทสำคัญ แต่คนยังคงเป็นหัวใจหลักของการรักษาความปลอดภัย บุคลากรด้านไอที ต้องปรับตัวจากการทำงานซ้ำซาก มาสู่การเป็น นักวิทยาศาสตร์ข้อมูลด้านความปลอดภัยที่คอยสอนและปรับปรุงให้ AI มีความฉลาดมากยิ่งขึ้น เพื่อให้ตนเองสามารถไปโฟกัสกับการตัดสินใจในเรื่องที่ซับซ้อนกว่าได้
ในยุคที่ AI ทำได้แทบจะทุกอย่าง การอบรมพนักงาน ยังจำเป็นอยู่ไหม
หนึ่งในคำถามที่ Techhub เกิดความสงสัยว่า ถ้า AI สามารถ Detect อีเมลฟิชชิ่งได้ การอบรมยังจำเป็นอยู่ไหม คำตอบคือ “จำเป็นอย่างยิ่ง”
แม้ว่าเทคโนโลยี AI จะสามารถป้องกันภัยคุกคามอย่างฟิชชิงได้เกือบสมบูรณ์แบบ แต่ในโลกของความปลอดภัยไซเบอร์ไม่มีคำว่า 100% การโจมตีเพียง 1 ในล้านที่เล็ดลอดการป้องกันของ AI เข้ามาได้ อาจสร้างความเสียหายมหาศาลให้กับองค์กรได้หากพนักงานไม่มีความตระหนักรู้เพียงพอ
การฝึกอบรมจึงเปรียบเสมือนปราการด่านสุดท้ายที่สำคัญที่สุด เป็นการสร้าง Human Firewall ที่แข็งแกร่งควบคู่ไปกับเทคโนโลยี เพื่อให้องค์กรสามารถรับมือกับภัยคุกคามในยุคดิจิทัลได้อย่างยั่งยืน
ที่มา
งานแถลงข่าว Fortinet
 ได้เข้ามาเป็นส่วนหนึ่งของการขับเคลื่อนนวัตกรรม){kind=link}