ที่ 9 โลก! ไทยติดอันดับเสียภัยไซเบอร์พุ่ง สกมช. เตือนปี 26 ระวัง ‘AI Deepfake’
หากพูดถึงภัยอาชญากรรมไซเบอร์วันนี้ไม่ใช่เรื่องไกลตัวอีกต่อไป แต่กลายเป็นความเสี่ยงใกล้ตัวที่กระทบทั้งประชาชน ธุรกิจ และเศรษฐกิจในวงกว้าง โดยข้อมูลจาก Global Risks Report ของ World Economic Forum (WEF) ระบุว่า การใช้ข้อมูลในทางที่ผิด การโจมตีทางไซเบอร์ และการหลอกลวงออนไลน์ กำลังขึ้นแท่นเป็นหนึ่งในความเสี่ยงที่ทั่วโลกต้องเผชิญ เนื่องจากการพัฒนาที่รวดเร็วของเทคโนโลยี AI และสภาพเศรษฐกิจเปราะบางที่เกิดขึ้นทั่วโลก
ด้าน พล.อ.ต.อมร ชมเชย ผู้อำนวยการจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัย ไซเบอร์แห่งชาติ (สกมช.) ได้ให้ข้อมูลเปิดเผยว่า “รูปแบบการหลอกลวงในปัจจุบันมีความซับซ้อนและแนบเนียนกว่าที่เคย โดยเฉพาะการนำ AI และเทคโนโลยี Deepfake มาใช้ปลอมแปลงตัวตน เสียง และภาพ เพื่อสร้างความน่าเชื่อถือให้กับกลโกง ทำให้ทุกวันนี้ประชาชนต้องไม่ระวังแค่ลิงก์ปลอมหรืออีเมลหลอกลวงแบบเดิมเพียงอย่างเดียว แต่ต้องรู้ให้เท่าทันกลโกงที่ใช้เทคโนโลยีหลอกลวงให้เหยื่อเชื่อว่ากำลังสื่อสารกับบุคคลหรือองค์กรจริง เพื่อขู่บังคับเอาทรัพย์สินหรือแฮกเอาข้อมูลส่วนตัวไปใช้ในทางที่ผิด”
สถิติภัยไซเบอร์ ความเสียหายทั่วโลกกว่า 5.5 หมื่นล้านดอลลาร์ โดยข้อมูลล่าสุดระบุว่า ในปี 2025 มูลค่าความเสียหายจากอาชญากรรมไซเบอร์ทั่วโลกสูงกว่า 55,000 ล้านดอลลาร์สหรัฐ โดยรูปแบบการโกงที่พบบ่อยในปัจจุบัน ได้แก่ อีเมลและเว็บไซต์ปลอม (Phishing), การใช้ซอฟต์แวร์หรือเว็บไซต์เถื่อนเพื่อดักขโมยข้อมูล, โรแมนซ์สแกม, การขโมยชื่อผู้ใช้และรหัสผ่านผ่านแพลตฟอร์มปลอม ซึ่งประเทศไทยติดอันดับ 9 ของโลก ในประเทศที่มีมูลค่าความเสียหายจากการหลอกลวงออนไลน์สูง เฉลี่ยอยู่ที่ 37,000 บาท ต่อคน โดยเฉพาะการหลอกลงทุน
ขณะเดียวกัน หน่วยงานบังคับใช้กฎหมายยังพบว่า มิจฉาชีพเริ่มผสมผสานเทคนิคทางเทคโนโลยีกับการเข้าใจพฤติกรรมมนุษย์มากขึ้น ทำให้เหยื่อตกเป็นเป้าได้ง่าย แม้จะมีความรู้ด้านดิจิทัลในระดับหนึ่งก็ตามเทรนด์ภัยไซเบอร์ปี 2026 ที่ทุกภาคส่วนต้องจับตาผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ประเมินว่า แนวโน้มภัยไซเบอร์ในปี 2026 จะยิ่งทวีความซับซ้อน โดยมีประเด็นสำคัญที่ต้องเฝ้าระวัง ได้แก่
- AI กลายเป็นทั้งผู้โจมตีและผู้ป้องกันภัยไซเบอร์เข้าสู่ยุคที่ AI ทำงานแบบอัตโนมัติ ทั้งการโจมตี การตรวจจับ และการตอบโต้ ทำให้ความเร็วและความซับซ้อนของภัยเพิ่มขึ้น
- ความปลอดภัยขยับสู่การยืนยันตัวตนทุกขั้นตอน แนวคิด Zero Trust และ Identity-First จะเป็นหัวใจสำคัญ โดยไม่เชื่อใจใครเป็นหลัก และต้องตรวจสอบตัวตนในทุกขั้นตอนการใช้งาน
- Deepfake และการปลอมแปลงตัวตนเสมือนทวีความรุนแรง เทคโนโลยีปลอมเสียง ภาพ และตัวตน ทำให้การหลอกลวงแนบเนียนขึ้นและยากต่อการแยกแยะมากกว่าเดิม
- มัลแวร์เรียกค่าไถ่และภัยขั้นสูงพัฒนาไม่หยุด Ransomware มีรูปแบบซับซ้อนขึ้น องค์กรต้องเตรียมทั้งการป้องกัน การตรวจจับ และแผนฟื้นฟูระบบควบคู่กัน
- ความปลอดภัยต้องฝังตั้งแต่ต้นและทำตามกฎหมายอย่างเคร่งครัด ตั้งแต่การออกแบบระบบ การพัฒนาซอฟต์แวร์ การใช้บริการตรวจจับภัยแบบครบวงจร ไปจนถึงการปฏิบัติตามกฎหมายและข้อกำกับด้านไซเบอร์
การรับมือกับอาชญากรรมไซเบอร์ไม่สามารถแก้ไขได้เพียงปลายเหตุ แต่ต้องเริ่มจากการป้องกันตั้งแต่ต้นทาง ไม่ว่าจะเป็นการปิดกั้นช่องทางการติดต่อของมิจฉาชีพ การลดโอกาสที่ประชาชนจะได้รับข้อความหรือการติดต่อหลอกลวง รวมถึงการสร้างภูมิคุ้มกันทางดิจิทัลให้ประชาชนรู้เท่าทันกลโกงรูปแบบใหม่