ระวัง! ช่องโหว่บนคลาวด์ 'พาโลอัลโต้' เผยองค์กร 99% ถูกโจมตีผ่าน AI

การนำ AI มาใช้ในองค์กรกำลังเพิ่มขึ้นอย่างรวดเร็ว ซึ่งแนวโน้มนี้ทำให้ความเสี่ยงด้านความปลอดภัยบนคลาวด์เพิ่มสูงขึ้นอย่างมากอย่างที่ไม่เคยเกิดขึ้นมาก่อน

พาโล อัลโต้ เน็ตเวิร์กส์ เผยรายงานสถานะความปลอดภัยบนคลาวด์ ประจำปี 2568 (State of Cloud Security Report 2025) พบประเด็นที่น่าสนใจว่า AI กำลังเป็นปัจจัยสำคัญที่ทำให้ความเสี่ยงจากการถูกโจมตีบนคลาวด์เพิ่มขึ้นอย่างมาก

ปัจจุบันโครงสร้างพื้นฐานบนคลาวด์กำลังเติบโตอย่างรวดเร็วเพื่อรองรับความต้องการใช้งาน AI ที่เพิ่มขึ้นอย่างมาก การเติบโตอย่างรวดเร็วนี้เป็นเป้าหมายสำคัญของการโจมตีโดยแฮกเกอร์

โดยกว่า 99% ของผู้ตอบแบบสอบถามระบุว่า ระบบ AI ของพวกเขาเคยถูกโจมตีอย่างน้อยหนึ่งครั้งในรอบปีที่ผ่านมา ในขณะเดียวกันผู้ตอบแบบสอบถามเหล่านี้ก็กำลังใช้ GenAI ในการเขียนโค้ดที่ไม่ปลอดภัยออกมาเป็นจำนวนมาก จนเกินขีดความสามารถของทีมความมั่นคงปลอดภัยที่จะตรวจสอบแก้ไข

ขณะที่ กว่า 52% ของโค้ดที่มีการเขียนขึ้นทุกสัปดาห์นั้น มีเพียง 18% เท่านั้นที่ทีมงานสามารถแก้ไขช่องโหว่ได้ทัน นั่นทำให้โค้ดที่ไม่ปลอดภัยนี้เป็นความเสี่ยงสะสมที่ยังไม่ได้รับการแก้ไข และเป็นความเสี่ยงที่กำลังเพิ่มขึ้นอย่างรวดเร็วบนคลาวด์ขององค์กร

ระวัง! ช่องโหว่บน ‘คลาวด์’

เอลาด โคเรน รองประธานฝ่ายบริหารผลิตภัณฑ์ คอร์เท็กซ์ พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ขณะที่องค์กรต่างๆ เร่งลงทุนด้านคลาวด์เพื่อขับเคลื่อนโครงการด้าน AI องค์กรเหล่านั้นก็กำลังเปิดประตูต้อนรับการโจมตีรูปแบบใหม่ที่มีความซับซ้อนโดยไม่รู้ตัว

งานวิจัยยืนยันว่า แนวทางการรักษาความปลอดภัยบนคลาวด์แบบเดิมไม่เพียงพอรับมือเสียแล้ว ปัจจุบันทีมความมั่นคงปลอดภัยต้องรับมือกับภัยคุกคามรูปแบบใหม่ที่มีการโจมตีอย่างรวดเร็วและอัตโนมัติ

ขณะที่เครื่องมือด้านความปลอดภัยแบบเดิมยังคงกระจัดกระจาย เชื่องช้า และแก้ไขแบบแมนนวล จึงไม่เพียงพอกับการรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว

ปัจจุบัน ทีมความมั่นคงปลอดภัยต้องการมากกว่าแดชบอร์ดที่แสดงให้เห็นความเสี่ยงที่ไม่สามารถจัดการได้หมด พวกเขาจำเป็นต้องเปลี่ยนมาใช้แพลตฟอร์มแบบ “agentic-first” ที่ครอบคลุมตั้งแต่ระดับโค้ดที่เชื่อมต่อถึงคลาวด์ และศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อให้สามารถแก้ไขช่องโหว่ได้รวดเร็วกว่าแฮกเกอร์

AI เพิ่มความเสี่ยงทวีคูณ

จากการสำรวจผู้บริหารและเจ้าหน้าที่ด้านความปลอดภัยกว่า 2,800 คนใน 10 ประเทศ แสดงให้เห็นถึงการเปลี่ยนแปลงที่น่าสนใจซึ่งเกิดขึ้นจากการใช้งาน AI ผ่านคลาวด์ ประกอบด้วย

ความเสี่ยงรูปแบบใหม่บนคลาวด์ : แฮกเกอร์กำลังเปลี่ยนวิธีการโจมตี โดยมุ่งเป้าที่ระบบพื้นฐานบนคลาวด์ ผ่านโครงสร้างพื้นฐาน API ระบบยืนยันตัวตน (identity) และการโจมตีภายในเครือข่าย (lateral movement) ซึ่งเป็นภัยคุกคามที่เพิ่มภาระอย่างมากให้กับทีมความมั่นคงปลอดภัยซึ่งปกติมีงานล้นมืออยู่แล้ว

การโจมตีผ่าน API เพิ่มขึ้น 41% : เนื่องจาก agentic AI ต้องพึ่งพา API ในการทำงาน การใช้งาน AI ที่เพิ่มขึ้น จึงเพิ่มความเสี่ยงจากการถูกโจมตีผ่าน API ซึ่งนั่นทำให้ API กลายเป็นช่องโหว่สำคัญและเสี่ยงต่อการถูกโจมตี

ระบบยืนยันตัวตนยังคงเป็นจุดอ่อนที่สุด : ในบรรดาผู้ตอบแบบสำรวจ 53% ระบุว่า ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร (IAM) เป็นความท้าทายอันดับต้นๆ ในการจัดการกับความปลอดภัยไซเบอร์ ระบบที่ไม่รัดกุมกำลังกลายเป็นช่องโหว่หลักในการถูกโจมตี และเป็นช่องทางให้เกิดการรั่วไหลของข้อมูล

ความเสี่ยงจากการโจมตีภายในเครือข่ายยังคงมีความสำคัญ : 28% ของผู้ตอบแบบสำรวจ ระบุว่า สิทธิการเข้าถึงเครือข่าย cloud workloads แบบไม่จำกัด กำลังกลายเป็นภัยคุกคาม เพราะสามารถเปิดโอกาสให้แฮกเกอร์กระจายไปมาภายในเครือข่ายได้ง่าย และสามารถขยายการโจมตีจากจุดเล็กๆ ให้เป็นปัญหาที่ร้ายแรงได้

ต้องคิดออกจากกรอบเดิมๆ

พาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า ความซับซ้อนจากการใช้ผู้ให้บริการหลายรายและการใช้เครื่องมือแบบกระจัดกระจายกลายเป็นความเสี่ยงของระบบป้องกัน การรวมศูนย์ระบบความมั่นคงปลอดภัยบนคลาวด์เข้ากับศูนย์ปฏิบัติการด้านความปลอดภัยกลายเป็นกลยุทธ์ที่สำคัญ

การใช้เครื่องมือที่กระจัดกระจายกลายเป็นจุดบอด : การจัดการเครื่องมือด้านความปลอดภัยบนคลาวด์โดยเฉลี่ย 17 ตัวจากผู้ให้บริการ 5 ราย ทำให้ข้อมูลกระจัดกระจายและเกิดช่องโหว่ในการป้องกัน และทำให้การตอบสนองต่อภัยคุกคามทำได้ช้า ด้วยเหตุนี้ 97% ของผู้ตอบแบบสำรวจจึงให้ความสำคัญกับการรวมศูนย์ระบบและเครื่องมือด้านความปลอดภัยบนคลาวด์ไว้ที่จุดเดียว

การทำงานแบบไซโลทำให้การแก้ไขปัญหาช้าลง : เวิร์กโฟลว์ที่ไม่ต่อเนื่องและแหล่งข้อมูลที่แยกส่วนระหว่างทีมคลาวด์และทีมงานของศูนย์ปฏิบัติการด้านความปลอดภัย ทำให้การแก้ไขปัญหาทำได้ล่าช้า โดย 30% ของทีมต้องใช้เวลามากกว่าหนึ่งวันในการแก้ไขเหตุการณ์ในแต่ละครั้ง

คลาวด์และศูนย์ปฏิบัติการด้านความปลอดภัยควรต้องทำงานร่วมกัน: มีข้อสรุปที่ชัดเจนว่า 89% ขององค์กรเชื่อว่าความมั่นคงปลอดภัยบนคลาวด์และแอปพลิเคชันจำเป็นต้องผสานการทำงานเข้ากับทีมงานของศูนย์ปฏิบัติการด้านความปลอดภัยอย่างเต็มรูปแบบจึงจะมีประสิทธิภาพ

การป้องกันแบบครบวงจรแบบอัตโนมัติ : เมื่อแฮกเกอร์ใช้ AI เป็นเครื่องมือเพื่อเร่งความเร็วในการโจมตี การมอมิเตอร์ข้อมูลแบบ static การใช้เครื่องมือแบบไซโลจึงไม่สามารถตอบสนองความต้องการในสภาพแวดล้อมที่เปลี่ยนไปได้ การใช้งานบนคลาวด์จึงเกิดช่องโหว่

เพื่อให้สามารถรับมือกับแฮกเกอร์ได้อย่างทันท่วงที องค์กรจึงจำเป็นต้องมีโซลูชันแบบครบวงจรที่ดำเนินการในเชิงรุกเพื่อลดความเสี่ยงจากการถูกโจมตีและตอบสนองต่อเหตุการณ์อย่างรวดเร็ว