โลกไซเบอร์ในช่วงปลายปี 2025 กำลังเดือดพล่านอย่างที่ไม่เคยเป็นมาก่อน แค่ในเดือนพฤศจิกายน CISA เพิ่งออกแจ้งเตือนเร่งด่วนถึงช่องโหว่ร้ายแรงบน Control Web Panel (CVE-2025-48703) ที่เปิดให้แฮกเกอร์สามารถฉีดคำสั่ง และยึดเซิร์ฟเวอร์ได้โดยสมบูรณ์แบบ โดยไม่จำเป็นต้องพิสูจน์ตัวตน
ช่องโหว่ลักษณะนี้แสดงให้เห็นว่า โครงสร้างพื้นฐานดิจิทัลของเรา ยังคงมีจุดเปราะบางที่รอวันถูกโจมตี แต่นี่เป็นเพียงยอดภูเขาน้ำแข็งของปัญหาที่กำลังจะเกิดขึ้น เพราะในปี 2026 เรากำลังจะเห็นการยกระดับ ภัยคุกคามเหล่านี้ไปอีกขั้น ด้วยอาวุธชิ้นใหม่ที่ทรงพลังที่สุด นั่นคือปัญญาประดิษฐ์
รายงาน Cybersecurity Forecast 2026 จาก Google ชี้ชัดว่า ปี 2026 จะเป็นจุดเปลี่ยนที่ AI จะไม่ใช่แค่เครื่องมือทดลองของแฮกเกอร์อีกต่อไป แต่จะกลายเป็น เครื่องมือมาตรฐานในการปฏิบัติการโจมตีเต็มรูปแบบ
AI จากเครื่องมือทดลอง สู่การปฏิบัติการเต็มรูปแบบ
สิ่งที่น่ากลัวที่สุดไม่ใช่การที่ AI คิดค้นการโจมตีแบบใหม่ แต่คือการที่มันช่วยเพิ่มความเร็ว, ขอบเขต และประสิทธิภาพให้กับการโจมตีแบบเดิมๆ ในทุกขั้นตอน ตั้งแต่การลาดตระเวนหาเหยื่อ ไปจนถึงการเคลื่อนไหวภายในเครือข่ายหลังเจาะเข้ามาได้แล้ว
นอกจากนี้รายงาน “2025 European Threat Landscape” จาก CrowdStrike ได้ฉายภาพที่ชัดเจนว่าสิ่งนี้ได้เกิดขึ้นแล้ว
กลุ่มแฮกเกอร์ระดับ Big Game Hunting ซึ่งเป็นกลุ่มที่มุ่งเป้าโจมตีองค์กรขนาดใหญ่ เช่น SCATTERED SPIDER ได้ใช้ AI เข้ามาช่วยเพิ่มประสิทธิภาพในการปฏิบัติการในปี 2024 พวกเขาใช้เวลาเฉลี่ย 35.5 ชั่วโมงในการเจาะเข้าระบบและเริ่มแพร่กระจาย Ransomware แต่พอถึงกลางปี 2025 ด้วยเทคโนโลยีใหม่ๆ เวลาดังกล่าว หดสั้นลงเหลือเพียง 24 ชั่วโมง หรือลดลงถึง 33%
นี่คือข้อพิสูจน์ว่า AI กำลังเปลี่ยนเกม ช่วยให้ผู้โจมตีทำงานได้เร็วขึ้น ลดเวลาที่ฝ่ายป้องกันจะตรวจจับได้ และขยายการโจมตีได้ในสเกลที่ใหญ่ขึ้นมหาศาล
เมื่อ AI กลายเป็นเครื่องมือมาตรฐาน เราจะได้เห็นการโจมตีที่ซับซ้อนและแนบเนียนขึ้นจนน่าตกใจ ไม่ว่าจะเป็น
1.Vishing + AI Voice Cloning เป็นการโจมตีแบบ Voice Phishing หรือ Vishing ที่ใช้เสียงหลอกลวงกำลังเป็นที่นิยมสูงมาก CrowdStrike พบเคสที่เกี่ยวข้องเกือบ 1,000 ครั้งทั่วโลก แต่ในปี 2026 มันจะถูกยกระดับด้วย AI Voice Cloning ที่สามารถปลอมเสียงผู้บริหาร หรือฝ่าย IT ได้อย่างสมจริง การโทรศัพท์หลอกให้พนักงานโอนเงินหรือเปิดเผยรหัสผ่าน จะแยกแยะได้ยากขึ้น
2.Prompt Injection ในขณะที่องค์กรทั่วโลกกำลังเร่งนำ AI มาใช้ในระบบงาน แฮกเกอร์ก็กำลังพัฒนาการโจมตีที่เรียกว่า Prompt Injection เพื่อบงการ AI ขององค์กรให้ข้ามผ่านโปรโตคอลความปลอดภัย หรือสั่งให้มันทำงานตามคำสั่งของแฮกเกอร์แทน
3.Social Engineering ที่ซับซ้อนขึ้น โดยเทคนิคการหลอกลวงอย่าง Fake CAPTCHA หรือ ClickFix ที่ล่อให้เหยื่อคัดลอกและรันโค้ดอันตรายด้วยตัวเอง จะถูกสร้างและแพร่กระจายด้วย AI ทำให้มันสามารถปรับเปลี่ยนหน้าตาและเนื้อหาให้เข้ากับเหยื่อแต่ละรายได้อย่างแนบเนียน
Google ยังเตือนถึงจุดบอดที่แฮกเกอร์กำลังเล็งเป้าหมายใหม่ นั่นคือโครงสร้างพื้นฐาน Virtualization
ในอดีต แฮกเกอร์มุ่งโจมตีที่ Guest OS (เช่น Windows หรือ Linux ที่รันอยู่) แต่เมื่อระบบป้องกันใน OS เหล่านี้แข็งแกร่งขึ้น พวกเขาจึงเปลี่ยนไปโจมตีที่ชั้นล่าง หรือตัว Hypervisor แทน การเจาะระบบ Virtualization เพียงครั้งเดียว อาจหมายถึงการยึดครองระบบทั้งหมดใน Data Center และสามารถสั่งปิดระบบหลายร้อยตัวได้ภายในไม่กี่ชั่วโมง
นอกจากนี้ เรายังจะได้เห็นเศรษฐกิจอาชญากรรมบนบล็อกเชน ที่แฮกเกอร์ย้ายโครงสร้างพื้นฐานหลักของตนไปอยู่บน Public Blockchains เพื่อให้รอดพ้นจากการ Takedown ของหน่วยงานบังคับใช้กฎหมายแบบเดิมๆ
ฝ่ายป้องกันก็ต้องสู้ด้วย AI ซึ่งปัจจุบัน ได้กำเนิด Agentic SOC ขึ้นมาแล้ว
แน่นอนว่าไม่ใช่แค่แฮกเกอร์ที่ใช้ AI ฝ่ายป้องกันก็กำลังปรับตัวเช่นกัน Google คาดการณ์ถึงการเปลี่ยนผ่านสู่โมเดล Agentic Security Operations Center (SOC)
ในโมเดลนี้ นักวิเคราะห์ความปลอดภัยจะเปลี่ยนบทบาทจากผู้รับมือแจ้งเตือน ไปเป็นผู้กำกับ AI Agent พวกเขาจะสั่งการให้ AI ไปสืบค้นข้อมูล, สรุปเหตุการณ์, และร่างรายงานภัยคุกคาม ส่วนนักวิเคราะห์จะใช้เวลากับการวิเคราะห์เชิงกลยุทธ์และการตัดสินใจในจุดที่สำคัญแทน
แต่สิ่งนี้ก็นำมาซึ่งความท้าทายใหม่คือ เมื่อ AI Agent กลายเป็นผู้ปฏิบัติงานดิจิทัล องค์กรก็ต้องมีระบบ Identity and Access Management (IAM) หรือ Machine Identity สำหรับ AI เหล่านี้ด้วย เพื่อป้องกันไม่ให้ AI ของเราเองถูกแฮกเสียก่อน
ปี 2026 จะเป็นปีแห่งสงครามตัวแทน AI ในโลกไซเบอร์ ภัยคุกคามจะไม่ใช่แค่ Ransomware หรือ Data Theft ธรรมดา แต่มันคือการโจมตีที่ถูกเร่งความเร็ว, ขยายสเกล และเพิ่มความแนบเนียนด้วย AI
การโจมตีจะมุ่งเป้าไปที่จุดบอดใหม่ๆ อย่างระบบ AI ขององค์กรและโครงสร้าง Virtualization องค์กรที่ปรับตัวช้า ไม่เพียงแต่ต้องรับมือกับภัยคุกคามแบบเดิมๆ ที่หนักหน่วงขึ้น แต่ยังต้องเผชิญกับการโจมตีรูปแบบใหม่ที่ฝ่ายป้องกันแบบดั้งเดิมอาจมองไม่เห็น การลงทุนในระบบป้องกันที่ขับเคลื่อนด้วย AI จึงไม่ใช่ทางเลือกอีกต่อไป แต่เป็นทางรอดเดียวในสมรภูมิที่กำลังจะเปลี่ยนไปตลอดกาล
ที่มา
Google Warns: AI Makes Cyber Threats Faster and Smarter by 2026
Hackers Exploit AI Tools to Intensify Ransomware Attacks on European Organizations
CISA Alerts of Control Web Panel Command Injection Flaw Actively Exploited
