IT & gadget

‘ใช้เอไอ สู้เอไอ’ พาโล อัลโต้ เน็ตเวิร์กส์ ชี้ทิศทางภัยไซเบอร์ปี 68

By โต๊ะข่าวไอที ดิจิทัล20 ธ.ค. 2024 เวลา 10:03 น.
‘ใช้เอไอ สู้เอไอ’ พาโล อัลโต้ เน็ตเวิร์กส์ ชี้ทิศทางภัยไซเบอร์ปี 68

พาโล อัลโต้ เน็ตเวิร์กส์ เผยรายงานคาดการณ์ความปลอดภัยไซเบอร์ปี 2568 ชี้องค์กรในเอเชียแปซิฟิกเผชิญภัยคุกคามจากเอไอมากขึ้น ขณะที่ผู้บริหาร 40% ยังขาดความเข้าใจเรื่องอันตรายจาก Generative AI พร้อมเตือนการโจมตีด้วยดีพเฟคและควอนตัมคอมพิวเตอร์จะรุนแรงขึ้น

พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) บริษัทด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก ได้เปิดเผยรายงานการคาดการณ์ด้านความปลอดภัยทางไซเบอร์สำหรับภูมิภาคเอเชียแปซิฟิกในปี 2568 โดยระบุว่าองค์กรต่างๆ ในภูมิภาคได้นำเอไอมาใช้ในกระบวนการธุรกิจมากขึ้น รวมถึงด้านการรักษาความปลอดภัยไซเบอร์ 

ขณะที่ “กลุ่มแฮกเกอร์” ก็หันมาใช้เอไอในการโจมตีเช่นกัน ทั้งนี้ รายงานล่าสุดของ PricewaterhouseCoopers LLP (PwC) ระบุว่า ผู้นำองค์กรกว่า 40% ยังขาดความเข้าใจในอันตรายจากเทคโนโลยี Generative AI

ไซมอน กรีน ประธานบริษัทประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น เตือนว่า ในปี 2568 ภูมิภาคจะเผชิญกับภัยคุกคามทางไซเบอร์ที่มาจากเอไออย่างหลีกเลี่ยงไม่ได้ ทั้งการโจมตีในวงกว้างและความซับซ้อนที่เพิ่มขึ้น องค์กรจำเป็นต้องหันมาใช้ “แพลตฟอร์มแบบรวมศูนย์” ที่ใช้เอไอเป็นกำลังหลักในการป้องกัน โดยเฉพาะอย่างยิ่งเมื่อคนร้ายเริ่มใช้เครื่องมือการโจมตีด้วยควอนตัมและดีพเฟคเป็นยุทธวิธีหลัก

อย่างไรก็ดี ธุรกิจในปัจจุบันมีสองทางเลือก “ปรับตัวให้ทันหรือเสี่ยงถูกโจมตีโดยคนร้าย” โดยเฉพาะอย่างยิ่งเมื่อคนร้ายเริ่มมีการใช้เครื่องมือการโจมตีด้วยควอนตัมและดีพเฟคเป็นยุทธวิธีหลัก เราไม่เคยตกอยู่ในภาวะล่อแหลมมากเท่านี้มาก่อน 

หากไว้วางใจสิ่งใดมากไปอาจตกเป็นเหยื่อและสูญเสียเงินไปเพราะยุคความมั่นคงปลอดภัยไซเบอร์ระลอกใหม่นี้ บริษัทใดที่ไม่สามารถรับมือกับความเสี่ยง ไม่เพียงต้องเผชิญกับปัญหาข้อมูลรั่วไหลเท่านั้น แต่ยังอาจเกิดความเสียหายต่อชื่อเสียงและการฟื้นคืนกิจการในแบบที่แก้ไขไม่ได้ด้วย

เนื้อหาที่เกี่ยวข้อง

การเปลี่ยนผ่านสู่แพลตฟอร์มแบบรวมศูนย์

ในปี 2568 องค์กรจะต้องรับมือกับความซับซ้อนที่เพิ่มขึ้น จึงจำเป็นต้องลดจำนวนเครื่องมือระบบรักษาความปลอดภัยไซเบอร์ที่ใช้งาน และย้ายไปสู่แพลตฟอร์มแบบรวมศูนย์ซึ่งแจ้งสถานการณ์และมอบการควบคุมที่รอบด้านกว่า แพลตฟอร์มนี้จะเพิ่มการมองเห็นและให้บริบทเชิงสถานการณ์ได้ในทุกส่วน ตั้งแต่คลังเก็บโค้ด เวิร์กโหลดของระบบคลาวด์ ไปจนถึงข้อมูลด้านระบบเครือข่ายและศูนย์ SOC

ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย เปิดเผยว่า การทำดิจิทัลทรานส์ฟอร์เมชันในประเทศไทยทำให้ภาครัฐและองค์กรต้องทบทวนการป้องกันตนเองใหม่ เนื่องจากวิวัฒนาการทางเทคโนโลยีที่รวดเร็วทั้งเอไอและควอนตัมคอมพิวติ้ง

ส่งผลให้ภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้น การผสานรวมเอไอตั้งแต่ระดับโค้ดโปรแกรมจนถึงคลาวด์ทำให้เกิดช่องโหว่ใหม่ที่สร้างปัญหาข้อมูลรั่วไหล จึงควรมีการยกระดับนโยบายและเทคโนโลยีให้มีความพร้อมยิ่งขึ้น

‘ดีพเฟค’ ภัยคุกคามที่มาพร้อมความสมจริง

การใช้ดีพเฟคถูกคาดการณ์ว่าจะกลายเป็นเครื่องมือการโจมตีหลักในปี 2568 โดยเฉพาะในภูมิภาคเอเชียแปซิฟิก อาชญากรได้พัฒนา Generative AI ให้สร้างดีพเฟคที่สมจริงยิ่งขึ้น รวมถึงการใช้เทคโนโลยีโคลนเสียงในการหลอกลวง ดังเช่นกรณีบริษัทวิศวกรรมในฮ่องกงที่ถูกหลอกให้โอนเงินหลายล้านดอลลาร์จากการที่คนร้ายปลอมตัวเป็นผู้บริหารในการประชุมทางวิดีโอ

อาชญากรที่มีความชำนาญจะคอยปรับปรุงเทคโนโลยี Generative AI ที่ใช้งานให้สามารถโจมตีเป้าหมายด้วยดีฟเฟคที่ดูน่าเชื่อถือมากยิ่งขึ้น นอกจากนี้ ยังมีการใช้ดีพเฟคประเภทเสียงในการหลอกลวงมากขึ้น อันเป็นผลจากเทคโนโลยีการโคลนเสียงที่เหมือนจริงยิ่งกว่าเดิมในปัจจุบัน ดังนั้น ในปี 2568 จึงน่าจะพบการใช้ดีพเฟคเป็นเครื่องมือการโจมตีหลัก หรือใช้เป็นเครื่องมือหนึ่งภายใต้แผนการโจมตีขนาดใหญ่มากยิ่งขึ้น

‘ควอนตัมคอมพิวเตอร์’ ความท้าทายด้านการเข้ารหัสในอนาคต

แม้ปัจจุบันควอนตัมคอมพิวเตอร์ยังไม่สามารถโจมตีระบบเข้ารหัสที่ใช้อยู่ได้ แต่กลุ่มคนร้ายที่มีรัฐหนุนหลังได้เริ่มดำเนินมาตรการ “รวบรวมไว้ก่อน ถอดรหัสทีหลัง” โดยมุ่งเป้าไปที่ข้อมูลลับที่อาจถูกถอดรหัสด้วยเทคโนโลยีควอนตัมในอนาคต ซึ่งเป็นความเสี่ยงสำคัญต่อการสื่อสารทั้งระดับพลเรือนและการทหาร รวมถึงโครงสร้างพื้นฐานสำคัญและธุรกรรมทางการเงินบนอินเทอร์เน็ต

องค์กรจำเป็นต้องเตรียมมาตรการต้านทางควอนตัม ทั้งการใช้เทคโนโลยีการเข้ารหัสที่ออกแบบมาเพื่อทนทานต่อภัยคุกคามจากอุโมงค์ควอนตัม และการใช้เทคโนโลยี QKD (Quantum Key Distribution) 

สำหรับองค์กรที่ต้องการระบบรักษาความปลอดภัยระดับสูง โดยล่าสุด NIST (National Institute of Standards and Technology) ได้ออกมาตรฐานฉบับสมบูรณ์สำหรับวิทยาการรหัสลับยุคควอนตัม เพื่อช่วยให้องค์กรสามารถปกป้องข้อมูลจากภัยคุกคามในอนาคตได้ดียิ่งขึ้น

บทสรุปและแนวทางการรับมือ

พาโล อัลโต้ เน็ตเวิร์กส์ ย้ำว่าในปี 2568 องค์กรต่างๆ จำเป็นต้องนำเอไอมายกระดับความปลอดภัยทางไซเบอร์ เพราะแฮกเกอร์ใช้เอไอที่มีประสิทธิภาพสูงขึ้นทุกวัน การใช้เอไอต่อสู้กับเอไอจึงเป็นสิ่งจำเป็น โดยต้องทำให้เครื่องมือด้านความปลอดภัยเป็นแพลตฟอร์มแบบรวมศูนย์ที่ทำงานร่วมกันได้อย่างไม่ซับซ้อน และมีการเตรียมพร้อมรับมือกับภัยคุกคามรูปแบบใหม่ที่จะเกิดขึ้นในอนาคต

ปี 2568 หน่วยงานกำกับในภูมิภาคเอเชียแปซิฟิกจะให้ความสำคัญกับเอไอในเรื่องจริยธรรม การปกป้องข้อมูล และความโปร่งใส โดยเฉพาะในเรื่องกลไกโมเดลเอไอ กระบวนการเก็บรวบรวมข้อมูล การเทรนชุดข้อมูล และกระบวนการตัดสินใจ ซึ่งเป็นสิ่งสำคัญในการสร้างความไว้วางใจให้กับลูกค้า

“เทคโนโลยีของพาโล คือ Precision AI จะมีความแม่นยำ ถูกต้อง โดยมาจากการผสาน Machine Learning, Deep Learning ที่วิเคราะห์ในเชิงพฤติกรรม และ Generative AI เก็บข้อมูลลูกค้าทั่วโลกมาเพื่อผสานเข้าไปในนวัตกรรมของพาโลเน็ตเวิร์กส์ กลายเป็นโซลูชันเฉพาะให้กับลูกค้า

ในปี 2568 นี้ บริษัทหรือองค์กรต่างๆ จำเป็นต้องนำเอไอมายกระดับความสำคัญทางด้านภัยไซเบอร์ เพราะแฮกเกอร์ใช้เอไอที่เก่งขึ้นทุกวัน เราต้องนำเอไอมาสู้กับเอไอ ในแง่ของเครื่องมือด้านความปลอดภัย ต้องทำให้เป็นแพลตฟอร์มแบบรวมศูนย์ ทำงานรวมกันได้โดยไม่ซับซ้อน” ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าว