ในยุคที่ทุกองค์กรต่างพากันตื่นตัวและกระโดดเข้าสู่สมรภูมิ AI ใครๆ ก็อยากมีผู้ช่วยอัจฉริยะเป็นของตัวเอง แต่รายงานวิเคราะห์ฉบับล่าสุดจาก Gartner บริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยีระดับโลก ได้ออกมาเปิดเผยข้อมูลที่อาจทำให้หลายองค์กรต้องเบรกดังเอี๊ยด
เพราะพวกเขาคาดการณ์ว่า ภายในปี 2571 กว่า 50% ของอุบัติการณ์ทางไซเบอร์ที่องค์กรต้องเข้าไปจัดการ จะมีต้นตอมาจากแอปพลิเคชัน AI ที่องค์กรพัฒนาขึ้นมาเอง
ลองจินตนาการว่าองค์กรของคุณกำลังสร้างรถแข่งความเร็วสูง แต่กลับลืมติดตั้งระบบเบรกที่ได้มาตรฐาน คุณ Christopher Mixter รองประธานนักวิเคราะห์ของ Gartner อธิบายปรากฏการณ์นี้ไว้อย่างน่าสนใจว่า ปัจจุบันเทคโนโลยี AI พัฒนาไปไวมาก จนหลายองค์กรเกิดอาการของมันต้องมี จนรีบเข็นแอปพลิเคชัน AI ที่พัฒนาเองออกไปใช้งานจริง ทั้งๆ ที่ยังผ่านการทดสอบไม่สมบูรณ์
ความน่าปวดหัวคือ ระบบ AI ไม่ใช่ซอฟต์แวร์ธรรมดา แต่มันมีความซับซ้อนและดิ้นได้ เปลี่ยนแปลงตัวเองอยู่ตลอดเวลา ทำให้การควบคุมความปลอดภัยในระยะยาวกลายเป็นฝันร้าย
ยิ่งไปกว่านั้น ทีม Security ส่วนใหญ่ยังไม่เคยวางกระบวนการรับมือเวลาที่ AI เกิดทำงานผิดพลาดหรือโดนเจาะระบบ ผลลัพธ์ก็คือ เมื่อเกิดเรื่องขึ้นมา ทีมงานต้องใช้ทั้งเวลาและพละกำลังมหาศาลในการตามล้างตามเช็ด
ทางออกคืออะไร? Gartner แนะนำว่า ผู้นำด้านความปลอดภัยไซเบอร์ (CISO) ต้องเลิกรออยู่ปลายทาง แต่ต้องคลุกวงในเข้าไปมีส่วนร่วมกับทีมพัฒนา AI ตั้งแต่วันแรกที่เริ่มโปรเจกต์ เพื่อวางแผนทรัพยากร จัดการความคาดหวัง และฝังมาตรการความปลอดภัยเข้าไปในสายเลือดของแอปพลิเคชันตั้งแต่ต้น
5 คำทำนายแห่งอนาคตไซเบอร์ ที่ผู้นำองค์กรต้องรู้ทัน
นอกเหนือจากเรื่องแอป AI ทำเองแล้ว การ์ทเนอร์ยังได้ปล่อยคำทำนายสำคัญที่จะพลิกโฉมกลยุทธ์ด้านความปลอดภัยในช่วง 2-4 ปีข้างหน้า เพื่อให้องค์กรเตรียมรับแรงกระแทก ดังนี้ครับ
1. หมดยุคใช้คนคุม AI
องค์กรกว่า 50% จะต้องหันมาพึ่งพา แพลตฟอร์มความปลอดภัย AI หรือ AI Security Platforms อย่างเต็มตัว แพลตฟอร์มนี้จะเปรียบเสมือนผู้คุมกฎที่คอยดูแลทั้ง AI ที่เราไปเช่าเขาใช้ และ AI ที่เราสร้างเอง เพื่อรับมือกับภัยคุกคามแบบใหม่ๆ เช่น การโจมตีแบบ Prompt Injection (การหลอกล่อให้ AI คายความลับหรือทำตามคำสั่งแฮกเกอร์) แพลตฟอร์มเหล่านี้จะช่วยให้ผู้บริหารสามารถบังคับใช้นโยบาย ตรวจสอบพฤติกรรม AI และควบคุมทุกอย่างได้เบ็ดเสร็จจากจุดเดียว
2. กฎหมาย AI สุดโหด กับค่าปรับระดับทำลายล้าง
ใครที่ยังใช้ระบบคนตรวจสอบเอกสารความปลอดภัยแบบแมนนวล เตรียมตัวเหนื่อย เพราะกฎระเบียบด้าน AI ทั่วโลกกำลังเรียกร้องให้องค์กรมีระบบจัดการความเสี่ยงแบบเป็นรูปธรรม โดย Gartner เตือนว่า 75% ขององค์กรที่ยังทำงานแบบแมนนวล เสี่ยงที่จะถูกสั่งปรับเงินสูงถึง 5% ของรายได้รวมทั่วโลก ทางรอดเดียวคือการนำระบบ Cyber GRC (Governance, Risk, and Compliance) เข้ามาใช้จัดการเอกสารและกฎระเบียบด้วยเทคโนโลยี
3. มหกรรมชดใช้หนี้ข้อมูล
รู้หรือไม่ว่า 1 ใน 3 ของเวลาทำงานของทีมไอที จะถูกใช้ไปกับการจัดการกับ AI Data Debt หรือหนี้ข้อมูลที่สะสมมานาน ปัญหาคือ ข้อมูลในองค์กรส่วนใหญ่กระจัดกระจาย ไร้โครงสร้าง และมีการรักษาความปลอดภัยที่หละหลวม เมื่อเราเอา AI (โดยเฉพาะ GenAI และ Agentic AI) เข้าไปเสียบ มันจะเหมือนเครื่องดูดฝุ่นที่กวาดเอาข้อมูลทุกอย่าง รวมถึงความลับออกมาด้วย ผู้นำด้านความปลอดภัยจึงต้องรีบขยายระบบป้องกันข้อมูลรั่วไหล และจับมือกับทีม Data เพื่อจัดระเบียบสิทธิ์การเข้าถึงข้อมูลด่วน
4. ภูมิรัฐศาสตร์เดือด คลาวด์ใครคลาวด์มัน
สงครามเย็นทางเทคโนโลยีและกฎหมายของแต่ละประเทศที่เข้มงวดขึ้น ทำให้ 30% ขององค์กรจะลุกขึ้นมาทวงคืนอธิปไตยเหนือข้อมูลบนคลาวด์ องค์กรจะไม่ยอมปล่อยให้ข้อมูลไหลไปอยู่ในเซิร์ฟเวอร์ต่างประเทศที่ควบคุมไม่ได้อีกต่อไป การเลือกผู้ให้บริการคลาวด์ในอนาคต จะถูกตัดสินจากความสามารถในการเก็บข้อมูลไว้ในประเทศเป็นหลัก
5. สงครามคนล่าบอท การจัดการตัวตน ที่ล้นระบบ
ตอนนี้แฮกเกอร์ไม่ต้องเจาะระบบให้เหนื่อย แค่ขโมยตัวตน ก็เข้าถึงข้อมูลได้แล้ว ปัญหาคือองค์กรตอนนี้มีทั้งบัญชีของพนักงาน ของระบบ ของ API และของบอท ยั้วเยี้ยไปหมดจนระบบจัดการแบบเดิมๆ เอาไม่อยู่ ส่งผลให้เกิดช่องโหว่จากการตั้งค่าพลาด 70% ของ CISO จึงต้องงัดเอาเทคโนโลยี Identity Visibility and Intelligence ที่ขับเคลื่อนด้วย AI เข้ามาช่วยสอดส่อง เพื่อลดพื้นที่การโจมตีและกวาดล้างตัวตนผีในระบบให้สิ้นซาก
การก้าวเข้าสู่ยุค AI ถือเป็นโอกาสทองของธุรกิจ แต่ในขณะเดียวกันก็เป็นการเปิดประตูบานใหม่ให้ภัยคุกคามที่ไม่เคยมีมาก่อน องค์กรที่จะอยู่รอดและเติบโตได้อย่างยั่งยืน ไม่ใช่แค่องค์กรที่ใช้ AI เก่งที่สุด แต่คือองค์กรที่ “ควบคุมและรักษาความปลอดภัย” ให้กับ AI ได้ดีที่สุดต่างหาก
ที่มา
จดหมายข่าว Gartner
