เปิด '6 เทรนด์' ไซเบอร์ซิเคียวริตี้ ปี 2569 ยุค AI ขับเคลื่อนเศรษฐกิจ
ปี 2569 จะเป็น "ปีแห่งการป้องกัน" ด้วยระบบป้องกันแบบอัตโนมัติด้วย AI ซึ่งเป็นวิธีเดียวที่สามารถต่อกรกับการโจมตีอัตลักษณ์ที่ขับเคลื่อนด้วย AI การปนเปื้อนข้อมูล และความเสี่ยงด้านควอนตัม
พาโล อัลโต เน็ตเวิร์กส์ เผยรายงาน "การคาดการณ์ 6 เรื่องสำคัญในยุคเศรษฐกิจ AI: กติกาใหม่ด้านความมั่นคงปลอดภัยไซเบอร์ปี 2569" คาดการณ์ความก้าวหน้าสู่ยุคเศรษฐกิจที่ขับเคลื่อนด้วย AI โมเดลเศรษฐกิจโลกใหม่ที่ AI กลายเป็นกลไกหลักในการเพิ่มประสิทธิภาพและขับเคลื่อนการปฏิบัติงานขององค์กร แต่อีกทางหนึ่งก็สร้างคลื่นความเสี่ยงครั้งใหญ่ด้วยเช่นกัน
สำหรับปี 2568 เอเจนต์ AI ที่ทำงานแบบอัตโนมัติได้เข้ามานิยามรูปแบบการดำเนินงานขององค์กรใหม่ทั้งหมด และจะนำไปสู่การเปลี่ยนแปลงครั้งใหญ่ในด้านอัตลักษณ์ การทำงานของศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย (SOC) การคำนวณเชิงควอนตัม การรักษาความปลอดภัยของข้อมูลและเบราวเซอร์
เป็นปีที่ต้อง "เตรียมรับมือ ปีแห่งความปั่นป่วน" ที่จะสั่นคลอนธุรกิจโลก" จากจำนวนเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่เพิ่มขึ้นและการที่เครือข่ายทั้งระบบขององค์กรต้องหยุดทำงาน สาเหตุจากช่องโหว่ในซัพพลายเชน และผู้โจมตีที่มีความสามารถในการโจมตีที่รวดเร็วและมีความซับซ้อนมากขึ้นอย่างไม่เคยมีมาก่อน
ข้อมูลจาก Unit 42 ตรวจพบว่า เหตุการณ์ภัยไซเบอร์ครั้งใหญ่ที่เกิดขึ้นในปีนี้ ราว 84% ส่งผลให้ธุรกิจหยุดชะงัก สร้างความเสียหายต่อชื่อเสียง หรือความสูญเสียทางการเงินต่อองค์กร
ส่วนในปี 2569 กำลังจะก้าวเข้าสู่ปีแห่งการป้องกัน โดยระบบป้องกันที่ขับเคลื่อนด้วย AI จะทำให้ฝ่ายป้องกันมีความได้เปรียบ ลดระยะเวลาในการรับมือเหตุการณ์ภัยไซเบอร์ที่เกิดขึ้น ลดความซับซ้อน และเพิ่มประสิทธิภาพการตรวจจับ เพื่อสามารถจัดการกับการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว
พาโล อัลโต้ เน็ตเวิร์กส์ คาดการณ์ “6 เทรนด์” ด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี 2569 ในยุคเศรษฐกิจ AI ดังนี้
ยุคใหม่แห่งการหลอกลวง - ภัยคุกคามจากอัตลักษณ์ AI: ในปี 2569 สมรภูมิหลักจะอยู่เรื่องของอัตลักษณ์ โดยเฉพาะ เมื่อ AI สามารถสร้าง Deepfake ได้อย่างเหมือนจริงในแบบเรียลไทม์ ทำให้ไม่สามารถแยกออกว่า นั่นคือ CEO หรือร่างแฝดของ CEO ที่ AI ปลอมขึ้นมา
ภัยคุกคามนี้ยังทวีความรุนแรงเพิ่มขึ้นจากเอเจนต์อัตโนมัติและอัตราส่วนอัตลักษณ์เครื่องจักรต่อมนุษย์ที่สูงถึง 82:1 ทำให้เกิดวิกฤตด้านการยืนยันตัวตน เพราะคำสั่งปลอมเพียงคำสั่งเดียวก็ก่อให้เกิดการทำงานอัตโนมัติเป็นทอดๆ เพื่อป้องกันไม่ให้ความเชื่อถือพังทลายลง
การรักษาความปลอดภัยด้านอัตลักษณ์จึงจำเป็นต้องเปลี่ยนจากระบบตั้งรับไปเป็นระบบการป้องกันเชิงรุกที่สนับสนุนองค์กร เพื่อปกป้องมนุษย์ แมชชีน และเอเจนต์ AI ทุกตัว
ภัยคุกคามจากภายในแบบใหม่ - การปกป้องเอเจนต์ AI: การนำเอเจนต์ AI แบบอัตโนมัติมาใช้ในองค์กรจะเป็นพลังทวีคูณที่ช่วยเติมเต็มช่องว่างของทักษะด้านไซเบอร์ที่ปัจจุบันขาดบุคลากรราว 4.8 ล้านคน และยุติปัญหาการแจ้งเตือนมากมายที่สร้างความเหนื่อยล้าให้กับทีมงาน แต่ในขณะเดียวกัน
ความก้าวหน้านี้ก็เป็นความเสี่ยง เพราะเป็นการสร้างภัยคุกคามที่ทรงพลังรูปแบบใหม่จากภายใน เอเจนต์ AI ที่ได้รับความไว้วางใจ ได้รับสิทธิ์ในการเข้าถึงระดับสูงเสมือนถือกุญแจวิเศษในการเข้าสู่ทุกระบบ และทำงานตลอดเวลาเอเจนต์ AI จึงกลายเป็นเป้าหมายสำหรับคนร้ายในทันที
ดังนั้นคนร้ายจะไม่มุ่งโจมตีเป้าหมายที่เป็นมนุษย์อีกต่อไป แต่จะหาทางเจาะเข้าถึงเอเจนต์อัตโนมัติที่ทรงพลังเหล่านี้ เพื่อเปลี่ยนให้เป็น "ภัยคุกคามจากภายในแบบอัตโนมัติ" สถานการณ์เช่นนี้บีบบังคับให้องค์กรต้องเปลี่ยนไปสู่ระบบอัตโนมัติที่ควบคุมได้ โดยต้องมีเครื่องมือกำกับดูแลซึ่งเป็นไฟร์วอลล์สำหรับ AI ที่ทำงานในช่วงรันไทม์ เพื่อสกัดกั้นการโจมตีด้วยความเร็วระดับเครื่องจักรและป้องกันไม่ให้แรงงาน AI หันกลับมาสร้างความเสียหายแก่องค์กร
โอกาสใหม่ - การแก้ปัญหาด้านความเชื่อมั่นในข้อมูล: ในปีหน้า การโจมตีรูปแบบใหม่จะมุ่งไปที่ Data Poisoning โดยอาศัยการแก้ไขข้อมูลฝึกสอน AI อย่างแนบเนียนตั้งแต่แหล่งต้นกำเนิด การโจมตีประเภทนี้ใช้ช่องว่างสำคัญภายในองค์กรระหว่างทีมนักวิทยาศาสตร์ข้อมูลและทีมดูแลความปลอดภัยซึ่งต่างก็ทำงานแยกส่วนกัน
จนนำไปสู่การสร้างประตูหลังที่แอบซ่อนอยู่และทำให้ไม่อาจเชื่อถือโมเดลต่างๆ ได้อีกต่อไป ซึ่งเป็นการจุดชนวนของสภาวะ "วิกฤตความเชื่อมั่นในข้อมูล" ในที่สุด ในโลกของ AI ที่ระบบป้องกันแบบเดิมเริ่มใช้ไม่ได้ผล
แนวทางการรับมือจึงต้องอาศัยแพลตฟอร์มแบบรวมศูนย์ที่อุดช่องโหว่นี้ได้อย่างครอบคลุม โดยใช้ DSPM (ระบบจัดการสถานะด้านความปลอดภัยของข้อมูล) และ AI-SPM (ระบบจัดการสถานะด้านความปลอดภัยของ AI) เพื่อเพิ่มการมองเห็นทั่วทั้งระบบ และใช้เอเจนต์แบบรันไทม์กับแนวคิดการจัดการไฟร์วอลล์ด้วยโค้ด เพื่อปกป้องเส้นทางข้อมูลของ AI ตั้งแต่ต้นทางจนถึงปลายทาง
เกณฑ์การพิจารณาใหม่ - ความเสี่ยงด้าน AI และความรับผิดชอบของผู้บริหาร: การแข่งขันขององค์กรที่เร่งใช้ AI เพื่อสร้างความได้เปรียบเชิงธุรกิจ กำลังจะปะทะเข้ากับกำแพงแห่งความเป็นจริงทางกฎหมายครั้งใหม่
โดยในปี 2569 ช่องว่างอันมหาศาลระหว่างการนำ AI มาใช้อย่างรวดเร็วกับระดับความพร้อมด้านความปลอดภัยของ AI (มีองค์กรเพียง 6% ที่มีกลยุทธ์ด้านความปลอดภัยรองรับ) จะนำไปสู่คดีฟ้องร้องใหญ่ครั้งแรก ที่ผู้บริหารระดับสูงต้องรับผิดชอบเป็นการส่วนตัวต่อการกระทำผิดพลาดของ AI
ดังนั้น "เกณฑ์การพิพากษาใหม่" นี้ทำให้ AI ไม่ใช่แค่ประเด็นของฝ่าย IT อีกต่อไป แต่เป็นความรับผิดชอบที่มีนัยสำคัญต่อคณะกรรมการบริษัทด้วย บทบาทของ CIO ต้องเปลี่ยนไปเป็นผู้ผลักดันเชิงกลยุทธ์ หรือจับมือกับตำแหน่งใหม่อย่างประธานเจ้าหน้าที่จัดการความเสี่ยงด้าน AI โดยใช้แพลตฟอร์มแบบรวมศูนย์ เพื่อให้เกิดการกำกับดูแลที่ตรวจสอบได้โดยที่ยังคงสร้างสรรค์นวัตกรรมได้อย่างปลอดภัย
การนับถอยหลังครั้งใหม่ - ควอนตัมเทคโนโลยีที่หลีกเลี่ยงไม่ได้: ภัยคุกคามแบบ "เก็บข้อมูลไว้ก่อน แล้วค่อยถอดรหัสทีหลัง" กำลังสร้างวิกฤติความปลอดภัย เพราะข้อมูลที่ถูกเก็บรวบรวมในวันนี้จะกลายเป็นความเสี่ยงในอนาคตได้ทันที หากถูกถอดรหัสสำเร็จในอนาคตอันใกล้
โดยเฉพาะอย่างยิ่งเมื่อเส้นเวลาควอนตัมที่เคยคาดว่าจะสร้างปัญหาในอีก 10 ปีข้างหน้า กลับหดลดลงเหลือเพียง 3 ปี ส่งผลให้รัฐบาลในหลายประเทศเตรียมออกข้อบังคับครั้งใหญ่ เพื่อย้ายไปใช้เทคนิคการเข้ารหัสลับยุคควอนตัมอันซับซ้อน
ความท้าทายเชิงปฏิบัติการครั้งใหญ่เช่นนี้ ส่งผลให้องค์กรต้องปรับเปลี่ยนจากแนวทางการอัปเกรดครั้งเดียวจบ ไปสู่การสร้างความคล่องตัวด้านการเข้ารหัสในระยะยาว เพื่อให้องค์กรสามารถปรับตัวเข้ากับมาตรฐานการเข้ารหัสแบบใหม่อยู่เสมอ ซึ่งเป็นรากฐานด้านความมั่นคงปลอดภัยที่หลีกเลี่ยงไม่ได้สำหรับอนาคต
การเชื่อมต่อรูปแบบใหม่ - เบราว์เซอร์พื้นที่ทำงานยุคใหม่ (Novel Workspace) : เมื่อเบราว์เซอร์กำลังก้าวข้ามจากการเป็นเพียงเครื่องมือสังเคราะห์ข้อมูลไปสู่การเป็นแพลตฟอร์มเอเจนติกเชิงปฏิบัติการที่สามารถทำงานแทนมนุษย์ได้
นี่จึงเป็นระบบปฏิบัติการใหม่ขององค์กรอย่างแท้จริง แต่แนวโน้มนี้สร้างพื้นที่เสี่ยงต่อการโจมตีแบบจุดเดียวที่ใหญ่ที่สุด เพราะ AI ทำงานอยู่ที่ประตูด่านหน้าซึ่งเป็นจุดบอดที่มองไม่เห็น เมื่อปริมาณทราฟฟิกของ GenAI เพิ่มขึ้นกว่า 890%
องค์กรจึงถูกบังคับให้ย้ายไปใช้สถาปัตยกรรมระบบรักษาความปลอดภัยบนคลาวด์แบบรวมศูนย์ที่สามารถบังคับใช้มาตรการซีโรทรัสต์และปกป้องข้อมูลได้ภายในตัวเบราว์เซอร์เอง
เวนดี้ วิทมอร์ ประธานเจ้าหน้าที่ฝ่ายข่าวกรองด้านความปลอดภัยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า การประยุกต์ใช้งาน AI ก่อให้เกิดนิยามใหม่ด้านความเสี่ยงและความมั่นคงปลอดภัยไซเบอร์
องค์กรจำเป็นต้องเปลี่ยนหน้าที่จากฝ่ายสกัดกั้นที่คอยรับมือ เป็นฝ่ายจัดการเชิงรุกที่บริหารความเสี่ยงจาก AI อย่างใกล้ชิดควบคู่ไปกับการผลักดันนวัตกรรมขององค์กร
ธัชพล โปษยานนท์ ผู้อำนวยประจำภูมิภาคอินโดจีน ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ประเทศไทยกำลังเผชิญความท้าทายด้านเศรษฐกิจ การเมือง และภูมิรัฐศาสตร์อย่างมีนัยสำคัญ
อาชญากรไซเบอร์กำลังใช้ AI เพื่อเร่งความเร็วการโจมตีอย่างมหาศาล โดยเร็วขึ้นมากถึง 100 เท่า ดังนั้นการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์จึงจำเป็นต้องเปลี่ยนจากเครื่องมือแยกส่วนที่ทำงานแบบตั้งรับ ให้กลายเป็นกลไกเชิงรุกที่สามารถจัดการความเสี่ยงที่ขับเคลื่อนด้วย AI ได้อย่างแท้จริง
ทั้งนี้กลยุทธ์ด้านความปลอดภัยจะเปลี่ยนจากการวุ่นวายกับผู้จำหน่ายหลายรายและโซลูชันยิบย่อย ไปสู่แพลตฟอร์มแบบรวมศูนย์ที่มี AI บริหารจัดการอย่างอัตโนมัติ
แนวทางนี้จะช่วยให้องค์กรสามารถใช้เทคโนโลยีดิจิทัลได้อย่างปลอดภัยและเกิดคุณค่าสูงสุด สอดคล้องกับการเปลี่ยนแปลงในตลาดครั้งใหญ่ จากยุคดิจิทัลทรานส์ฟอร์เมชันสู่ยุคดิจิทัลเรียลไลเซชันอย่างแท้จริง