ลองจินตนาการดูว่า หากเราลุกไปชงกาแฟ เข้าห้องน้ำ หรือพูดคุยกับเพื่อนร่วมงานสั้นๆ เพียงไม่ถึงครึ่งชั่วโมง พอกลับมาที่หน้าจอคอมพิวเตอร์ ข้อมูลสำคัญที่สุดขององค์กร ถูกส่งออกไปให้แฮกเกอร์แล้ว
นี่ไม่ใช่พล็อตหนัง แต่นี่คือความจริงใหม่ของโลก Cybersecurity ที่เกิดขึ้นจริงแล้วในปี 2025 และจะรุนแรงขึ้นอีกในปี 2026
จากการเปิดเผยข้อมูลล่าสุดของ Erik Papir Senior Director, ASEAN Technical Solutions,Palo Alto Networks ได้ฉายภาพความน่าสะพรึงกลัวของภูมิทัศน์ภัยคุกคามยุคใหม่ ที่ซึ่งความเร็วไม่ใช่เรื่องของชั่วโมงหรือวันอีกต่อไป แต่เป็นเรื่องของนาที และศัตรูที่เรากำลังเผชิญหน้า ไม่ใช่แค่แฮกเกอร์ใส่ฮู้ดหน้าคอมพิวเตอร์ แต่เป็น AI อัจฉริยะ ที่ทำงานแทนพวกเขา
สถิติที่น่าตกใจที่สุดจากทีม Unit 42 ของ Palo Alto Networks ระบุชัดเจนว่า ในปัจจุบันผู้โจมตีสามารถขโมยข้อมูล ออกจากระบบได้โดยใช้เวลาเพียง “25 นาที” นับตั้งแต่เริ่มการโจมตี
ตัวเลข 25 นาทีนี้ หมายความว่ากระบวนการป้องกันแบบดั้งเดิมที่ต้องรอการแจ้งเตือน รอให้เจ้าหน้าที่ SOC (Security Operations Center) เข้ามาตรวจสอบ วิเคราะห์ และตัดสินใจว่าจะทำอย่างไร… นั้นมันช้าเกินไป
ทำไมแฮกเกอร์ถึงทำได้เร็วขนาดนี้? คำตอบคือ AI โดยอาชญากรไซเบอร์กำลังใช้ AI ลดระยะเวลาในทุกขั้นตอนของ Kill Chain ไม่ว่าจะเป็น
– การสร้างมัลแวร์ จากเดิมที่ต้องเขียนโค้ดเอง ตอนนี้ AI ช่วยเขียน Ransomware สายพันธุ์ใหม่ได้ในพริบตา
– การหาช่องโหว่ โดยให้ AI สแกนหาจุดอ่อนในระบบคลาวด์ได้เร็วกว่ามนุษย์นับร้อยเท่า
– Social Engineering ที่แนบเนียนขึ้น เราไม่ได้กำลังเจอกับอีเมล Phishing ภาษาแปลกๆ อีกต่อไป แต่เรากำลังเจอกับ Deepfakes ที่ปลอมเป็นผู้บริหาร ปลอมเสียง หรือปลอมตัวตนทางออนไลน์ได้อย่างสมบูรณ์แบบเพื่อหลอกให้พนักงานเปิดประตูบ้านรับโจร
ในแต่ละวัน มีการตรวจพบการโจมตีรูปแบบใหม่ที่ไม่ซ้ำกันถึง 2.3 ล้านครั้ง ปริมาณมหาศาลขนาดนี้ เกินกว่าขีดความสามารถของทีมมนุษย์จะรับมือไหว
ทำไมคน ถึงกำลังกลายเป็นคอขวด?
อันนี้ ไม่ได้หมายความว่าคนทำงานด้าน IT หรือ Security ไม่เก่งนะครับ แต่รูปแบบการทำงานในปัจจุบันกำลังต่อสู้กับสงครามที่ไม่มีวันชนะ เพราะอะไร?
1. ความซับซ้อนของ Cloud และความล่าช้าในการแก้ไข ในขณะที่แฮกเกอร์ใช้เวลา 25 นาทีในการขโมยข้อมูล แต่โดยเฉลี่ยแล้ว องค์กรใช้เวลาถึง 120 วัน (หรือประมาณ 4 เดือน!) ในการแก้ไขและปรับปรุงช่องโหว่บนคลาวด์หลังจากตรวจพบ สาเหตุเพราะ 80% ของความเสี่ยงอยู่บนคลาวด์ และกระบวนการแก้ไขต้องผ่านหลายขั้นตอน หลายทีม และความซับซ้อนของโค้ด ช่องว่างระหว่าง “25 นาที” กับ “120 วัน” นั้นทำให้เราเห็นความแตกต่างอย่างมาก
2. กับดักของ Point Products องค์กรส่วนใหญ่มีเครื่องมือรักษาความปลอดภัย แยกย่อยหลายสิบตัวที่ไม่คุยกัน ตัวหนึ่งดูแล Network ตัวหนึ่งดูแล Cloud อีกตัวดูแล Endpoint ข้อมูลกระจัดกระจาย ทำให้ทีมงานเสียเวลาไปกับการรวบรวมข้อมูล แทนที่จะได้แก้ไขปัญหาจริงๆ
3. ภัยคุกคามจาก AI สู้ด้วยคนไม่ได้ Erik เปรียบเทียบไว้อย่างน่าสนใจว่า การใช้มนุษย์สู้กับ AI ก็เหมือนการเอามีดไปสู้ในสงครามปืนกล เมื่อแฮกเกอร์ใช้ AI โจมตีแบบอัตโนมัติ ฝั่งป้องกันก็จำเป็นต้องมี AI ที่ทำงานแบบอัตโนมัติเพื่อโต้ตอบทันที (Real-time) ไม่ใช่แค่การแจ้งเตือนแล้วรอคนมากดปุ่ม
เพื่อให้ก้าวทันเกมนี้ Palo Alto Networks ได้เปิดตัวนวัตกรรมชุดใหม่ที่มุ่งเน้นการใช้ Platformization และ AI ขั้นสูง เพื่อลดเวลาตอบสนองภัยคุกคามจากระดับ “วัน” หรือ “ชั่วโมง” ให้เหลือเพียง “นาที” หรือ “วินาที”
1. Cortex AgentiX เมื่อ AI คิดและทำเองได้ Palo Alto Networks ได้ยกระดับจากระบบอัตโนมัติแบบเดิม ไปสู่สิ่งที่เรียกว่า Agentic AI หรือ AI ที่มีความคิดเป็นของตัวเอง Cortex AgentiX เปรียบเสมือนการจ้างทีมผู้เชี่ยวชาญระดับเซียนมานั่งเฝ้าระบบให้คุณ 24 ชั่วโมง โดย AI เหล่านี้ไม่ได้แค่ทำตามคำสั่ง แต่สามารถ
– ให้เหตุผล วิเคราะห์สถานการณ์ที่ซับซ้อนและไม่เคยเจอมาก่อนได้
– ลงมือทำ ตัดสินใจดำเนินการแก้ไขปัญหาเองโดยอัตโนมัติ
– ปรับตัว เรียนรู้จากเหตุการณ์ที่เกิดขึ้น
ผลลัพธ์คือการเปลี่ยนห้อง SOC ให้เป็น Autonomous SOC ที่สามารถลดเวลาเฉลี่ยในการตอบสนอง (MTTR) ได้ถึง 98% และลดงาน Manual ได้ 75% ทำให้เจ้าหน้าที่ที่เป็นมนุษย์สามารถถอยออกมาดูภาพรวมเชิงกลยุทธ์ แทนที่จะต้องมานั่งไล่ปิด Alert นับพันรายการ
2. Cortex Cloud 2.0 ความปลอดภัยบนคลาวด์ที่รู้ทันก่อนเกิดเหต
เพื่อแก้ปัญหาความล่าช้า 120 วันในการซ่อมระบบ Cortex Cloud 2.0 ถูกออกแบบมาด้วยแนวคิด Unified Cloud Command Center ที่รวมทุกอย่างไว้ในที่เดียว และเน้นการป้องกันตั้งแต่ต้นน้ำ
ASPM (Application Security Posture Management) ช่วยให้นักพัฒนาเห็นช่องโหว่และแก้ไขตั้งแต่ตอนเขียนโค้ด ซึ่งประหยัดค่าใช้จ่ายและปลอดภัยกว่าการมาตามแก้ตอนระบบออนไลน์แล้วถึง 10 เท่า
Cloud Optimized CDR Agent เอเจนต์ตัวใหม่ที่กินทรัพยากรเครื่องน้อยลง 50% แต่หยุดการโจมตีบนคลาวด์ได้แบบ Real-time
3. Prisma AIRS 2.0 เกราะป้องกันสำหรับยุค AI (Secure AI by Design)
เมื่อองค์กรเริ่มใช้ AI ก็ย่อมมีความเสี่ยงใหม่ๆ ตามมา เช่น พนักงานแอบใช้ AI โดยไม่บอก หรือการถูกโจมตีแบบ Prompt Injection
Prisma AIRS 2.0 ด้วยฟีเจอร์เด่นอย่าง
– AI Red Teaming ใช้ AI จำลองเป็นฝ่ายโจมตี เพื่อเจาะระบบ AI ของคุณเองและหาช่องโหว่ก่อนที่แฮกเกอร์ตัวจริงจะทำ
– Model Security สแกนโมเดล AI เพื่อหา Backdoor หรือโค้ดอันตราย โดยเฉพาะโมเดล Open Source ที่ดาวน์โหลดมาใช้งาน
โลกไซเบอร์ในปี 2026 และอนาคตข้างหน้า คือสมรภูมิของความเร็วที่มนุษย์เพียงลำพังไม่สามารถวิ่งตามทันอีกต่อไป การมาถึงของ Cortex AgentiX และโซลูชันใหม่จาก Palo Alto Networks ไม่ได้เข้ามาเพื่อแย่งงาน ของคนทำงาน IT แต่เข้ามาเพื่อช่วยองค์กร
บทบาทของมนุษย์ จะต้องเปลี่ยนจากผู้ลงมือทำ มาเป็นผู้ควบคุมของกองทัพ AI เพื่อให้สามารถรับมือกับแฮกเกอร์ที่ใช้ AI เจาะระบบใน 25 นาที!
ที่มา
Palo Alto Networks Technology Brief 2025
