สกมช. เตือนใช้ 'เอไอ' ในองค์กรเหมือนดาบสองคม ชี้ต้องมีแผนรับมือถือป้องภัย
สกมช.เตือน 'AI' อาวุธลับ-ดาบสองคม ใช้ไม่ระวัง เสี่ยงข้อมูลรั่วไหล-ชื่อเสียงพัง 'SME' ตกเป็นเป้า เปิดสมัครอบรมรับมือภัยไซเบอร์แล้ว ถึง 30 ม.ค.68
พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ปัจจุบันเทคโนโลยี ปัญญาประดิษฐ์ AI กลายเป็นเครื่องมือสำคัญในการเพิ่มประสิทธิภาพและลดต้นทุนธุรกิจของธุรกิจ แต่การใช้งานอย่างไม่ระมัดระวังอาจทำให้เกิดความเสียหายได้ โดยหนึ่งในปัญหาหนักที่เกิดขึ้นในหลายองค์กร คือ การใช้อย่างไม่ระมัดระวัง เช่น การนำข้อมูลภายในองค์กรไปป้อนลงในแพลตฟอร์ม AI ที่เป็นสาธารณะ เพื่อช่วยประมวลผลข้อมูลโดยไม่ผ่านการควบคุมที่เหมาะสม
อาจนำไปสู่การรั่วไหลของข้อมูลสำคัญและส่งผลกระทบต่อชื่อเสียงขององค์กร ธุรกิจที่นำ เอไอ มาใช้ควรมีกลไกการประเมินผลลัพธ์ที่ชัดเจน เพื่อให้มั่นใจว่าการลงทุนใน AI จะส่งผลบวกต่อองค์กร ไม่ใช่สร้างปัญหาใหม่ เช่น การตอบสนองต่อความล้มเหลวของระบบ หรือการประเมินความคุ้มค่าของการลงทุนในระยะยาว
อย่างก็ไรก็ตาม การโจมตีทางไซเบอร์ในปัจจุบันไม่เพียงใช้วิธีการแบบเดิม เช่น การปลอมเว็บไซต์, การฝังมัลแวร์ในระบบเครือข่าย หรือการโจมตีแบบ ดีดอส เพื่อทำให้เว็บไซต์ล่ม แต่ ได้ใช้เอไอเพื่เพิ่มความสามารถให้แฮกเกอร์ เช่น การปลอมแปลงอีเมลด้วยภาษาและข้อมูลที่ดูเหมือนจริงอย่างมาก ทำให้เหยื่อหลงเชื่อได้ง่ายขึ้น ขณะเดียวกัน ยังมีการโจมตีผ่านการฝังโค้ดในเว็บไซต์ โดยเฉพาะเว็บไซต์ของหน่วยงานรัฐ ส่วนภาคเอกชนยังต้องเผชิญกับปัญหาข้อมูลส่วนบุคคลรั่วไหลต่อเนื่อง
พล.อ.ต.อมร กล่าวต่อว่า สำหรับเอสเอ็มอี ก็ตกเป็นเป้าหมายของการโจมตี เนื่องจากมีงบประมาณจำกัดในการป้องกันและพัฒนาระบบรักษาความปลอดภัย หลายกรณีพบว่าเอสเอ็มอี ใช้ซอฟต์แวร์เถื่อน หรือไม่มีมาตรการรักษาความปลอดภัยในระบบคลาวด์ ทำให้ข้อมูลสำคัญ เช่น ข้อมูลลูกค้า หลุดรั่วและสร้างความเสียหายทั้งชื่อเสียงและความเชื่อมั่น เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น องค์กรควรยกระดับมาตรฐานความปลอดภัยไซเบอร์ ได้แก่
- ระบุแนวทางว่าอะไรสามารถทำได้และไม่ได้ในการใช้ เออไอ เพื่อป้องกันการรั่วไหลของข้อมูล
- จัดอบรมเกี่ยวกับภัยไซเบอร์และวิธีป้องกัน เช่น การตรวจสอบลิงก์ต้องสงสัยในอีเมล, การตั้งรหัสผ่านที่ปลอดภัย รวมถึงการใช้ระบบสำรองข้อมูลที่มีความปลอดภัย
- มีมาตรการป้องกันในระบบเครือข่าย เช่น ใช้ไฟร์วอลล์และการเข้ารหัสข้อมูลในระบบคลาวด์, ใช้ระบบยืนยันตัวตนแบบสองชั้น รวมถึง จัดการสิทธิ์การเข้าถึงข้อมูลอย่างเคร่งครัด
- ภาครัฐได้พัฒนาโครงการอบรมและให้ความรู้ด้านไซเบอร์ เช่น การอบรมออนไลน์ การสอบใบรับรองมาตรฐานสากล และการซักซ้อมเหตุการณ์จำลอง เพื่อให้ธุรกิจทุกขนาดมีความพร้อมรับมือภัยไซเบอร์
อย่างไรก็ตาม ทางสกมช.มีโครงการอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยไซเบอร์ การฝึกจำลองสถานการณ์ผ่านกิจกรรม ต่างๆ และการอบรมเชิงปฏิบัติการ เพื่อให้ผู้ประกอบการเอกชน โดยเฉพาะเอสเอ็มอี มีความพร้อมทั้งด้านความรู้และทักษะในการจัดการภัยคุกคามไซเบอร์และข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ โดยผู้ผ่านการอบรมรับใบประกาศนียบัตร ผู้เข้าร่วมโครงการจะได้รับใบประกาศนียบัตรรับรองจาก สกมช. เพื่อยืนยันความรู้ความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ ช่วยเพิ่มความน่าเชื่อถือให้กับธุรกิจในโลกดิจิทัล ที่สนใจสามารถสมัครเข้าร่วมโครงการได้ตั้งแต่วันนี้จนถึงวันที่ 30 ม.ค.68 โดยการอบรมจะเริ่มในเดือน ก.พ.- มี.ค.68