เตือนใช้ “เอไอ”ในองค์กรต้องมีแผนรับความปลอดภัย-ระวังข้อมูลรั่วไหล

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ปัจจุบันเทคโนโลยีปัญญาประดิษฐ์ หรือเอไอ กลายเป็นเครื่องมือสำคัญในการเพิ่มประสิทธิภาพและลดต้นทุนธุรกิจของธุรกิจ แต่การใช้งานอย่างไม่ระมัดระวังอาจทำให้เกิดความเสียหายได้ โดยหนึ่งในปัญหาหนักที่เกิดขึ้นในหลายองค์กร คือ การใช้ อย่างไม่ระมัดระวัง เช่น การนำข้อมูลภายในองค์กรไปป้อนลงในแพลตฟอร์มเอไอ สาธารณะ เพื่อช่วยประมวลผลข้อมูลโดยไม่ผ่านการควบคุมที่เหมาะสม อาจนำไปสู่การรั่วไหลของข้อมูลสำคัญและส่งผลกระทบต่อชื่อเสียงขององค์กร ธุรกิจที่นำเอไอมาใช้ควรมีกลไกการประเมินผลลัพธ์ที่ชัดเจน เพื่อให้มั่นใจว่าการลงทุนในเอไอ จะส่งผลบวกต่อองค์กร ไม่ใช่สร้างปัญหาใหม่ เช่น การตอบสนองต่อความล้มเหลวของระบบ หรือการประเมินความคุ้มค่าของการลงทุนในระยะยาว

อย่างไรก็ตาม การโจมตีทางไซเบอร์ในปัจจุบันไม่เพียงใช้วิธีการแบบเดิม เช่น การปลอมเว็บไซต์, การฝังมัลแวร์ในระบบเครือข่าย หรือการโจมตีแบบดีดอส เพื่อทำให้เว็บไซต์ล่ม แต่ได้ใช้เอไอเพื่อเพิ่มความสามารถให้แฮกเกอร์ เช่น การปลอมแปลงอีเมลด้วยภาษาและข้อมูลที่ดูเหมือนจริงอย่างมาก ทำให้เหยื่อหลงเชื่อได้ง่ายขึ้น ขณะเดียวกัน ยังมีการโจมตีผ่านการฝังโค้ดในเว็บไซต์ โดยเฉพาะเว็บไซต์ของหน่วยงานรัฐ ส่วนภาคเอกชนยังต้องเผชิญกับปัญหาข้อมูลส่วนบุคคลรั่วไหลต่อเนื่อง

พล.อ.ต.อมร กล่าวต่อว่า สำหรับเอสเอ็มอี ก็ตกเป็นเป้าหมายของการโจมตี เนื่องจากมีงบประมาณจำกัดในการป้องกันและพัฒนาระบบรักษาความปลอดภัย หลายกรณีพบว่าเอสเอ็มอี ใช้ซอฟต์แวร์เถื่อน หรือไม่มีมาตรการรักษาความปลอดภัยในระบบคลาวด์ ทำให้ข้อมูลสำคัญ เช่น ข้อมูลลูกค้า หลุดรั่วและสร้างความเสียหายทั้งชื่อเสียงและความเชื่อมั่น เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น องค์กรควรยกระดับมาตรฐานความปลอดภัยไซเบอร์ ได้แก่ 1.ระบุแนวทางว่าอะไรสามารถทำได้และไม่ได้ในการใช้เอไอ เพื่อป้องกันการรั่วไหลของข้อมูล 2.จัดอบรมเกี่ยวกับภัยไซเบอร์และวิธีป้องกัน เช่น การตรวจสอบลิงก์ต้องสงสัยในอีเมล, การตั้งรหัสผ่านที่ปลอดภัย รวมถึงการใช้ระบบสำรองข้อมูลที่มีความปลอดภัย

3.มีมาตรการป้องกันในระบบเครือข่าย เช่น ใช้ไฟร์วอลล์และการเข้ารหัสข้อมูลในระบบคลาวด์, ใช้ระบบยืนยันตัวตนแบบสองชั้น รวมถึงจัดการสิทธิการเข้าถึงข้อมูลอย่างเคร่งครัด และ 4.ภาครัฐได้พัฒนาโครงการอบรมและให้ความรู้ด้านไซเบอร์ เช่น การอบรมออนไลน์ การสอบใบรับรองมาตรฐานสากล และการซักซ้อมเหตุการณ์จำลอง เพื่อให้ธุรกิจทุกขนาดมีความพร้อมรับมือภัยไซเบอร์

อย่างไรก็ตาม ทาง สกมช.มีโครงการอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยไซเบอร์ การฝึกจำลองสถานการณ์ผ่านกิจกรรม ต่างๆ และการอบรมเชิงปฏิบัติการ เพื่อให้ผู้ประกอบการเอกชน โดยเฉพาะเอสเอ็มอี มีความพร้อมทั้งด้านความรู้และทักษะในการจัดการภัยคุกคามไซเบอร์และข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ โดยผู้ผ่านการอบรมรับใบประกาศนียบัตร ผู้เข้าร่วมโครงการจะได้รับใบประกาศนียบัตรรับรองจาก สกมช. เพื่อยืนยันความรู้ความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ ช่วยเพิ่มความน่าเชื่อถือให้กับธุรกิจในโลกดิจิทัล ที่สนใจสามารถสมัครเข้าร่วมโครงการได้ตั้งแต่วันนี้จนถึงวันที่ 30 ม.ค. 68 โดยการอบรมจะเริ่มในเดือน ก.พ.- มี.ค. 68