ในขณะที่ประเทศไทยกำลังเร่งเครื่องตามนโยบาย Cloud First และยุทธศาสตร์ AI National Strategy เพื่อสร้างนวัตกรรมใหม่ๆ สิ่งที่ผู้บริหารระดับสูงหลายองค์กรอาจมองข้ามคือความจริงที่เจ็บปวด ในวันที่เราใช้ AI ขยายธุรกิจ แฮกเกอร์ก็ใช้ AI เป็นอาวุธทำลายล้างเช่นกัน
ข้อมูลจากงาน Ignite on Tour Bangkok โดย Palo Alto Networks ผู้นำด้านความปลอดภัยไซเบอร์ระดับโลก มีประเด็นสำคัญที่สั่นสะเทือนวงการไอทีไทย เมื่อความปลอดภัยไม่ใช่แค่เรื่องของการป้องกันอีกต่อไป แต่คือการสู้ด้วยความเร็วระดับเครื่องจักร นี่คือ 5 มุมมองพลิกเกม ที่องค์กรไทยต้องอ่านก่อนที่จะสายเกินไป
1. กฎ 1 ชั่วโมง เมื่อความเร็วของมนุษย์พ่ายแพ้ต่อ ความเร็วของแมชชีน
เรากำลังเผชิญกับการโจมตีที่รวดเร็วอย่างที่ไม่เคยมีมาก่อน รายงานจาก Unit 42 ระบุว่า แฮกเกอร์กลุ่มที่ทำงานเร็วที่สุดสามารถเจาะระบบและขโมยข้อมูลได้ภายในเวลาเพียง 1 ชั่วโมงเศษ เท่านั้น ลดลงจากค่าเฉลี่ยปีที่แล้วที่ 4.8 ชั่วโมงอย่างน่าตกใจ
สิ่งที่น่ากลัวกว่าคือพลังของ Frontier AI (โมเดล AI ขั้นสูง) ที่มีความสามารถในการสแกนหาช่องโหว่ในระดับที่มนุษย์ทำไม่ได้ Meerah Rajavel CIO ของ Palo Alto Networks ได้ยกตัวอย่างที่น่าสนใจว่า AI สามารถตรวจพบช่องโหว่ในซอฟต์แวร์ BSD/Unix ซึ่งเป็นโค้ดพื้นฐานที่ถูกเขียนขึ้นเมื่อ 25 ปีที่แล้ว และซ่อนตัวอยู่ในระบบปัจจุบันที่ไม่มีใครสังเกตเห็น
Frontier AI จะเป็นตัวเร่งให้เกิดการเปลี่ยนแปลงครั้งใหญ่ เพราะผู้โจมตีสามารถค้นพบและทำลายช่องโหว่ได้ด้วย Machine Speed ซึ่งรวดเร็วเกินกว่าที่ทีม SOC ที่ทำงานด้วย Human Speed จะตามทัน ดังนั้น ในยุคนี้เวลาคือศัตรูที่ร้ายกาจที่สุด ระบบเดิมที่ต้องรอให้มนุษย์มานั่งวิเคราะห์ Log หลังเกิดเหตุ ถือว่าล้มเหลวไปแล้ว
2. Security Bloat ทำไมเครื่องมือยิ่งเยอะ ระบบยิ่งพัง?
องค์กรส่วนใหญ่มักตกหลุมพรางที่เรียกว่า Security Debt หรือหนี้ทางความปลอดภัย ยิ่งกลัวยิ่งซื้อเครื่องมือเพิ่ม จนกลายเป็นภาระที่ต้องจ่ายดอกเบี้ย เป็นความซับซ้อนที่จัดการไม่ได้
โดยทั่วไปแล้ว องค์กรไทยโดยเฉลี่ย ต้องบริหารจัดการเครื่องมือความปลอดภัยถึง 83 รายการ จาก 29 เวนเดอร์ ซึ่งการมีเครื่องมือกระจัดกระจายทำให้เกิดการป้องกันแบบ “ตีตัวตุ่น คืออุดช่องโหว่หนึ่งแต่ไปโผล่อีกจุดหนึ่ง แฮกเกอร์จะชอบความซับซ้อนนี้ที่สุด เพราะมันคือช่องว่างที่ไม่มีใครดูแล ทางรอดเดียวคือการเปลี่ยนไปสู่ Platformization หรือการรวมศูนย์ความปลอดภัยไว้บนแพลตฟอร์มเดียวที่ทำงานแบบเรียลไทม์เพื่อเปลี่ยนความซับซ้อนให้กลายเป็นความได้เปรียบ
3. AI vs AI ยุคที่มนุษย์เปลี่ยนจาก คนทำ เป็น ผู้อนุมัติ
เมื่อศัตรูใช้ AI เราก็ต้องใช้ AI ที่เหนือกว่าสู้กลับ แต่คำถามคือ มนุษย์จะตกงานหรือไม่? คำตอบคือไม่ แต่บทบาทจะเปลี่ยนจาก AI Assistance ไปสู่ AI Augmentation (Human-in-the-Loop) โดย ในการสู้กับภัยคุกคามที่มาเป็นพันล้านครั้งต่อวัน มนุษย์ต้องถอยออกมาทำหน้าที่ตัดสินใจในเชิงบริบท และกลยุทธ์ เท่านั้น
ซึ่งในส่วนของ Palo Alto Networks เอง มีข้อมูลที่ต้องจัดการ 9.6 Petabytes ต่อวัน สามารถบล็อคภัยคุกคามที่บล็อกได้ 30,000 ล้านครั้งต่อวัน แต่สามารถบริหารทีมงาน SOC ได้อย่างมีประสิทธิภาพ โดย AI จะทำหน้าที่จัดการงานความเสี่ยงต่ำและงานซ้ำซากโดยอัตโนมัติทั้งหมด ส่วนมนุษย์จะเข้ามามีบทบาทเฉพาะเมื่อ AI ต้องการการตัดสินใจที่ซับซ้อน เช่น การอนุมัติการรีเซ็ตนโยบายไฟร์วอลล์ที่มีผลกระทบต่อลูกค้า
4. เลิกหลอกตัวเอง ทุกบริษัทคือ Hybrid และความประมาทบน Cloud First
องค์กรไทยหลายแห่งเข้าใจผิดว่านโยบาย Cloud First คือการโยนภาระความปลอดภัยไปให้ผู้ให้บริการคลาวด์อย่าง AWS, GCP หรือ Azure แต่ความจริงนั้นต่างออกไป
Meerah Rajavel เปรียบเทียบไว้อย่างเห็นภาพว่า การอยู่ในคลาวด์เหมือนการอยู่ในชุมชนใหญ่ๆ แม้เจ้าของโครงการ หรือ Cloud Provider จะมีประตูรั้วรอบขอบชิด แต่การล็อคประตูบ้านและดูแลคนในบ้านยังเป็นหน้าที่ของคุณ
ไม่มีองค์กรไหนที่เป็น On-premise 100% อีกต่อไป เพียงแค่คุณใช้ Microsoft 365, Zoom หรือ Google ทุกคนคือ Hybrid ดังนั้นแนวคิด Zero Trust Architecture ที่ไม่ไว้ใจใครเลยและตรวจสอบทุกการเชื่อมต่อ ไม่ว่าจะเป็น Identity, Network หรือ AI Agent จึงไม่ใช่ทางเลือก แต่เป็นไฟท์บังคับที่ต้องทำ
5. จุดจบของ Firewall ดั้งเดิม และการก้าวสู่ Agentic Security
Traditional Firewall ที่เข้าใจแค่ User และ Application นั้นไม่เพียงพออีกต่อไปสำหรับ AI Traffic ในปัจจุบัน ระบบความปลอดภัยยุคใหม่ต้องมีคุณสมบัติ Intelligent, Actionable และ Integrated ที่สำคัญ องค์กรต้องรับมือกับ Shadow AI หรือการที่พนักงานแอบนำ AI ภายนอกมาใช้ในงานบริษัท ซึ่งเป็นช่องโหว่ขนาดใหญ่
ความปลอดภัยคือ DNA ของนวัตกรรม
ความปลอดภัยไซเบอร์ไม่ใช่แค่ส่วนเสริม หรือการทำตามกฎหมาย แต่คือ DNA of Innovation หากระบบความปลอดภัยไม่แข็งแรง นวัตกรรมที่คุณสร้างขึ้นมาก็จะกลายเป็นดาบสองคืนที่ย้อนกลับมาทำลายองค์กรเอง
สำหรับประเทศไทยที่กำลังก้าวสู่ยุค AI แห่งชาติ ผู้นำองค์กรต้องหยุดถามว่า เราปลอดภัยหรือยัง? แต่ต้องถามว่า ในวันที่แฮกเกอร์ใช้ AI โจมตีเราได้ใน 15 นาที ระบบของเราพร้อมจะตอบโต้โดยอัตโนมัติในวินาทีที่ 0 แล้วหรือยัง” เพราะในสงคราม AI ความล่าช้าเพียงวินาทีเดียว อาจหมายถึงความเสียหายที่ประเมินค่าไม่ได้..
ที่มา
สัมภาษณ์พิเศษ ผู้บริหาร Palo Alto Network
