ฟอร์ติเน็ตเตือน.. เมื่อ AI กลายเป็นอาวุธใหม่ของอาชญากรไซเบอร์ ไทยพร้อมรับมือภัยคุกคามแล้วหรือยัง ?

เทคโนโลยีด้านปัญญาประดิษฐ์ (AI) มีการพัฒนาอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา ซึ่งในขณะที่ AI ถูกนำมาใช้ในเชิงบวกเพื่อเพิ่มประสิทธิภาพของระบบรักษาความปลอดภัย ก็มีการนำมาใช้ในด้านลบเช่นกัน โดยเฉพาะในการ โจมตีทางไซเบอร์ (Cyber Attack)

ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน  เปิดผลสำรวจล่าสุดร่วมกับไอดีซี เผย “ภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI” ในประเทศไทยเพิ่มขึ้นถึง 3 เท่าในปีเดียว และกำลังพลิกโฉมวิธีการโจมตีได้อย่าง แนบเนียน รวดเร็ว และยากต่อการตรวจจับ การนำ AI มาใช้ในการโจมตีทางไซเบอร์เกือบ 58% ขององค์กรในประเทศไทย ระบุว่าเคยเผชิญกับภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ในช่วงปีที่ผ่านมา ซึ่งภัยคุกคามเหล่านี้ ขยายตัวอย่างรวดเร็ว โดยองค์กรไทย 62% รายงานว่าภัยคุกคามที่ใช้ AI โจมตี เพิ่มขึ้นถึง 2 เท่า และอีก 34% มองว่าเพิ่มขึ้นถึง 3 เท่า   ซึ่งภัยคุกคามรูปแบบใหม่ที่ขับเคลื่อนด้วย AI ทำให้ตรวจจับได้ยากขึ้นและมักอาศัยจุดอ่อนในระบบที่เกิดจากพฤติกรรมของผู้ใช้งาน การตั้งค่าที่ผิดพลาด รวมถึงระบบระบุตัวตนผู้ใช้

พีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส ประจำภาคพื้นเอเชียตะวันออกเฉียงใต้  กล่าวถึง “การรักษาความปลอดภัยทางไซเบอร์ และเทคโนโลยี AI เองก็เป็นทั้งความท้าทายและการป้องกันด่านหน้า เนื่องจากภัยคุกคามใช้วิธีการที่แนบเนียนมากขึ้นและมีการร่วมมือกันมากขึ้น ฟอร์ติเน็ตกำลังช่วยให้องค์กรในประเทศไทยอยู่เหนือภัยคุกคาม ด้วยแนวทางการใช้แพลตฟอร์มที่ผสานรวมการทำงาน ทั้งเรื่องการมองเห็น เป็นระบบอัตโนมัติ และให้ความสามารถในการรับมือการโจมตีได้อย่างมีประสิทธิภาพ ซึ่งภาพรวมภัยคุกคามในปัจจุบัน ความเร็ว ความเรียบง่ายและกลยุทธ์คือสิ่งสำคัญอย่างยิ่ง เป้าหมายของเราคือการช่วยลูกค้าเปลี่ยนแนวทางการป้องกันที่แยกเป็นส่วนๆ มาเป็นการรักษาความปลอดภัยที่ขับเคลื่อนด้วย AI เพื่อรับมือกับการโจมตีในวงกว้างด้วยวิธีการที่ซับซ้อนได้อย่างมีประสิทธิภาพ”

ด้าน ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย   ชี้ให้เห็นว่า“ภัยคุกคามใช้วิธีการที่แนบเนียนและอาศัยความร่วมมือกันมากขึ้น เราเริ่มเห็นการเปลี่ยนแปลงที่ชัดเจนของแนวทางการลงทุนด้านความปลอดภัยทางไซเบอร์ โดยมุ่งเน้นไม่ใช่แค่เรื่องของโครงสร้างพื้นฐาน แต่เน้นจุดที่เป็นกลยุทธ์มากขึ้น เช่นการปกป้องตัวตนผู้ใช้งาน ความมั่นคงของระบบ และการควบคุมการเข้าถึง ซึ่งที่ฟอร์ติเน็ต เรากำลังช่วยลูกค้าปรับมุมมองในการรักษาความปลอดภัยทางไซเบอร์ ไม่ใช่แค่การป้องกัน แต่เป็นการสร้างศักยภาพทางธุรกิจในระยะยาว แพลตฟอร์มของเราขับเคลื่อนด้วยข้อมูลอัจฉริยะ ให้ความเรียบง่าย และขยายการป้องกันได้ครอบคลุม ซึ่งเป็นสิ่งจำเป็นในการปรับตัวเพื่อเติบโตได้ในสภาวะความเป็นจริงปัจจุบัน”

สำหรับประเทศไทย ภัยคุกคามด้วย AI อันดับต้นที่พบ ได้แก่ การโจมตีบัญชีผู้ใช้งาน โดย AI จะนำข้อมูลล็อกอินที่เคยรั่วไหลมาสุ่มเดารหัสผ่านเพื่อเข้าถึงระบบอื่นๆ (credential stuffing and brute force) การใช้ AI สร้างอีเมลฟิชชิง  AI สามารถสร้างอีเมลหรือข้อความหลอกลวงที่สมจริงมาก เช่น การปลอมตัวเป็นธนาคาร, หน่วยงานราชการ, หรือผู้บริหาร  รวมถึงการใช้ AI สืบค้นข้อมูลของเป้าหมายและบางกรณีมีการสร้าง เสียงหรือวิดีโอ Deepfake ปลอมแปลงผ่านอีเมลทางธุรกิจ (AI-enhanced reconnaissance and Deepfake impersonation)

 แม้ว่าการโจมตีด้วย AI จะเพิ่มขึ้นก็ตาม แต่กลับมีองค์กรในประเทศไทยเพียงแค่ 9% ที่กล่าวว่ามั่นใจในศักยภาพการป้องกันการโจมตีเหล่านี้    ขณะที่  43% ยอมรับว่าภัยคุกคามด้วย AI กำลังพัฒนาไปไกลเกินความสามารถในการตรวจจับ และ 24% ขององค์กรในไทย ระบุว่าไม่มีความสามารถในการติดตามภัยคุกคามเหล่านี้ได้เลย เหล่านี้แสดงให้เห็นถึงช่องว่างในเรื่องความพร้อมในการรับมือซึ่งเป็นประเด็นที่น่ากังวล

อย่างไรก็ตามภัยไซเบอร์ไม่ใช่เรื่องชั่วคราว แต่เป็นความเสี่ยงต่อเนื่องที่องค์กรต้องบริหารจัดการอย่างจริงจัง.

ซึ่งภัยคุกคามที่พบบ่อย ได้แก่ ฟิชชิง (60%), ช่องโหว่คลาวด์ (56%), แรนซัมแวร์ (52%), ซัพพลายเชน (50%) และภัยจากภายใน (48%)   และภัยที่น่ากังวลที่สุด คือ ช่องโหว่ซีโร่เดย์, ช่องโหว่ที่ยังไม่ได้แก้ไข, การตั้งค่าคลาวด์ผิดพลาด และความผิดพลาดของผู้ใช้ ซึ่งมักหลุดรอดการตรวจจับ     ภัยคุกคามใหม่เติบโตเร็ว โดยเฉพาะช่องโหว่ unpatched/zero-day (20%), การโจมตี IoT/OT (16%) และซัพพลายเชน (12%)   ส่งผลกระทบสำคัญต่อธุรกิจ ได้แก่ การโดนขโมยข้อมูล (64%), สูญเสียความเชื่อมั่น (62%), ถูกลงโทษตามกฎหมาย (46%) และระบบล่ม (40%)   ความเสียหายทางการเงินสูง โดย 56% ขององค์กรเคยประสบเหตุข้อมูลรั่ว และ 25% มีมูลค่าความเสียหายเกิน 500,000 ดอลลาร์สหรัฐ    ภัยไซเบอร์ไม่ใช่เรื่องชั่วคราว แต่เป็นความเสี่ยงต่อเนื่องที่องค์กรต้องบริหารจัดการอย่างจริงจัง.

ทีมไซเบอร์ในไทยกำลังเผชิญกับแรงกดดันสูงจากภัยคุกคามที่เพิ่มขึ้น แต่กลับมีทรัพยากรและบุคลากรจำกัดอย่างหนัก:  โดยเฉลี่ย มีเพียง 7% ของทีมไอที ที่ดูแลระบบ และในนั้นแค่ 13% ที่เน้นงานไซเบอร์โดยเฉพาะ  คิดเป็นผู้เชี่ยวชาญด้านไซเบอร์เต็มเวลา ไม่ถึง 1 คน ต่อพนักงาน 100 คน

งบไซเบอร์เฉลี่ยในไทยอยู่ที่ แค่ 1% ของรายได้องค์กร  มีแค่ 15% ขององค์กร มี CISO ดูแลโดยตรง ส่วนใหญ่ (63%)  รวมงานไซเบอร์ไว้กับทีมไอทีทั่วไป   มีเพียง 6% ที่มีทีมเฉพาะสำหรับงานเชิงรุก เช่น การค้นหาภัยคุกคาม

ความท้าทายหลัก: ภัยคุกคามจำนวนมาก (54%) ขาดแคลนบุคลากรมีทักษะ (52%) และความซับซ้อนของเครื่องมือ (44%)  ส่งผลให้ทีมงานมีภาวะ หมดไฟ และทำงานแบบ กระจัดกระจาย ไม่เป็นระบบ

แนวทางการรับมือ

ใช้ AI ในด้านป้องกัน เช่น ระบบตรวจจับภัยคุกคามที่เรียนรู้จากพฤติกรรม (behavior-based detection)

ติดตั้งระบบ EDR (Endpoint Detection & Response) ที่สามารถรับมือกับมัลแวร์ที่ซับซ้อนได้

สร้างความตระหนักรู้ให้พนักงาน โดยเฉพาะด้านฟิชชิ่งและ Social Engineering

แนวโน้มใหม่: รวมระบบ-ลดซับซ้อน-ใช้แพลตฟอร์ม

องค์กรเริ่มหันมาใช้แพลตฟอร์มรักษาความปลอดภัยแบบรวมศูนย์ เช่น SASE และ Zero Trust และ กว่า 96% ขององค์กรไทยกำลังประเมินการรวมระบบไซเบอร์เข้ากับระบบเครือข่ายแล้ว   ภัยไซเบอร์ในไทยไม่ใช่แค่ “มากขึ้น” แต่ “ฉลาดขึ้น” ด้วย AI องค์กรต้องเร่งอัปเกรดจากการป้องกันแบบเดิม มาเป็นแพลตฟอร์มที่ “คิดได้ ตอบสนองไว และมองเห็นทั้งระบบ” ก่อนที่ความเสียหายจะกลายเป็นเรื่องใหญ่กว่าที่คาด