เทรนด์ไมโคร ชู “Proactive Security” รับมือ AI ดาบสองคมทางไซเบอร์

เทรนด์ไมโคร ออกโรงเตือนภาคธุรกิจไทยให้ปรับกระบวนทัศน์ด้านความปลอดภัยครั้งใหญ่ ชี้ปัญญาประดิษฐ์หรือ AI ได้กลายเป็นดาบสองคมที่ทั้งสร้างโอกาสทางธุรกิจมหาศาลและเปิดช่องทางให้เกิดภัยคุกคามรูปแบบใหม่ที่รุนแรงและรวดเร็วกว่าเดิม พร้อมผลักดันแนวคิด “Proactive Security” หรือการป้องกันเชิงรุกเป็นวาระเร่งด่วน โดยย้ำว่าองค์กรต้องเปลี่ยนจาก “การตั้งรับ” มาเป็นการ “เดินเกมรุก” เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นก่อนที่จะสายเกินแก้

ในยุคที่เทคโนโลยีดิจิทัลขับเคลื่อนเศรษฐกิจ ปัญญาประดิษฐ์ (AI) ได้เข้ามามีบทบาทสำคัญในการปฏิวัติวงการธุรกิจอย่างแท้จริง ไม่ว่าจะเป็นการสร้างสรรค์นวัตกรรมที่ไม่เคยมีมาก่อน, การเพิ่มประสิทธิภาพการดำเนินงาน, หรือการสร้างความได้เปรียบในการแข่งขันอย่างก้าวกระโดด อย่างไรก็ตาม เทรนด์ไมโคร ย้ำว่าเหรียญย่อมมีสองด้านเสมอ ในขณะที่องค์กรต่าง ๆ กำลังเก็บเกี่ยวผลประโยชน์จาก AI, กลุ่มอาชญากรไซเบอร์หรือแฮกเกอร์ก็ได้นำเทคโนโลยีเดียวกันนี้มาพัฒนาเป็นเครื่องมือโจมตีที่ทรงพลัง ทำให้ภูมิทัศน์ของภัยคุกคามทางไซเบอร์เปลี่ยนแปลงไปอย่างสิ้นเชิงและน่ากังวลกว่าที่เคยเป็นมา

สถานการณ์โจมตีปัจจุบัน: เร็วขึ้น แรงขึ้น และในต้นทุนที่น่าตกใจ

ภัยคุกคามทางไซเบอร์ยังคงเป็นปัญหาใหญ่ที่สร้างความเสียหายให้กับองค์กรทั่วโลก ช่องโหว่ในระบบยังคงเป็นเป้าหมายหลัก และการโจมตีเพื่อขโมยข้อมูลประจำตัวหรือรหัสผ่านยังคงเกิดขึ้นอย่างต่อเนื่อง แต่สิ่งที่แตกต่างไปจากอดีตคือความเร็วและความรุนแรงของการโจมตีที่เพิ่มขึ้นอย่างมีนัยสำคัญ แฮกเกอร์ในปัจจุบันมีเครื่องมือที่ทันสมัยและสามารถใช้ประโยชน์จาก AI เพื่อลดระยะเวลาในการเจาะระบบได้อย่างน่าทึ่ง จากเดิมที่อาจต้องใช้เวลาหลายสัปดาห์หรือเป็นเดือนในการค้นหาช่องโหว่และเข้าควบคุมระบบ ปัจจุบันอาจเหลือเพียงไม่กี่วัน หรือในบางกรณีอาจใช้เวลาแค่ไม่กี่ชั่วโมงเท่านั้น

สิ่งที่น่าตกใจยิ่งกว่าคือต้นทุนในการโจมตีที่ต่ำลงอย่างไม่น่าเชื่อ ข้อมูลจากเทรนด์ไมโครระบุว่าต้นทุนในการแฮกต่อครั้งอาจต่ำเพียง 30 เซนต์ หรือคิดเป็นเงินไทยประมาณ 10 บาทเท่านั้น ตัวเลขนี้สะท้อนให้เห็นว่าอุปสรรคในการเข้าถึงเครื่องมือโจมตีนั้นต่ำมาก ทำให้ใครก็สามารถกลายเป็นผู้คุกคามได้ง่ายขึ้น นอกจากนี้ เทคนิคการหลอกลวงเพื่อเข้าถึงเครือข่ายขององค์กรยังมีความหลากหลายและแยบยลกว่าเดิมมาก ทำให้การป้องกันแบบเดิม ๆ อาจไม่เพียงพออีกต่อไป

คุณปิยธิดา ตันตระกูล กรรมการผู้จัดการประจำภูมิภาค: ประเทศไทย, เวียดนาม, กัมพูชา, ลาว และเมียนมา บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด กล่าวถึงความท้าทายนี้ว่า “เมื่อเทคโนโลยีเข้ามามีบทบาทมากยิ่งขึ้นในองค์กร การนำนวัตกรรม ไม่ว่าจะเป็น AI เข้ามาขับเคลื่อนธุรกิจ ดังนั้นทุกท่านจะต้องเริ่มมองหาภาพว่าเราจะสนับสนุนนวัตกรรมอย่างไร สิ่งสำคัญอันดับแรกคือต้องมี Visibility หรือความสามารถในการมองเห็นภาพรวมในองค์กร ว่ามีตรงไหนที่เป็นช่องโหว่ หรือโครงสร้างพื้นฐานของเรามีความรัดกุมขนาดไหน จากนั้นจะต้องมีการมอนิเตอร์อย่างต่อเนื่องเพื่อตรวจจับช่องโหว่ และนำระบบ Security ที่เหมาะสมเข้ามาเสริมประสิทธิภาพของ AI ให้มีความมั่นคงปลอดภัยมากยิ่งขึ้น โดยเฉพาะอย่างยิ่งข้อมูลสำคัญของบริษัทที่เราจะต้องมั่นใจได้ว่าจะไม่รั่วไหล”

AI: จาก “ผู้ช่วยธุรกิจ” สู่ “เครื่องมือแฮกเกอร์” ที่อันตราย

ในขณะที่ฝ่ายธุรกิจใช้ AI เพื่อวิเคราะห์ข้อมูลลูกค้าและนำหน้าคู่แข่ง ฝ่ายแฮกเกอร์ก็ใช้ AI ในการพัฒนากลยุทธ์การโจมตีที่ซับซ้อนและแนบเนียนยิ่งขึ้นเช่นกัน อาชญากรไซเบอร์สามารถใช้ AI เพื่อสร้างเหตุการณ์ลวง หรือแม้กระทั่งสร้างเนื้อหาที่ออกแบบมาเพื่อหลอกลวงบุคคลเป้าหมายโดยเฉพาะ (Personalized Content) ได้อย่างมีประสิทธิภาพจนน่ากลัว

ตัวอย่างที่ชัดเจนคือการโจมตีแบบฟิชชิ่ง (Phishing) ที่ในอดีตอาจสังเกตเห็นข้อผิดพลาดได้ง่าย แต่ปัจจุบัน AI สามารถสร้างอีเมลหลอกลวงที่มีความสมจริงสูง ทั้งในด้านภาษาและรูปแบบ จนแทบจะแยกไม่ออกว่าเป็นของจริงหรือของปลอม ยิ่งไปกว่านั้น ยังมีการใช้เทคนิควิศวกรรมสังคม (Social Engineering) ในรูปแบบใหม่อย่าง “ดีปเฟก” (Deepfake) ซึ่งสามารถปลอมแปลงได้ทั้งใบหน้าและเสียงของผู้บริหารระดับสูง เพื่อใช้หลอกลวงพนักงานให้เปิดเผยข้อมูลที่เป็นความลับ หรือแม้กระทั่งสั่งให้โอนเงินไปยังบัญชีของมิจฉาชีพ การโจมตีลักษณะนี้แสดงให้เห็นว่าแฮกเกอร์ในยุคนี้ไม่ได้ใช้เพียงเทคนิคเดิม ๆ แต่มีวิธีการที่เป็น “Proactive” หรือเชิงรุกมากขึ้นอย่างเห็นได้ชัด

“Proactive Security”: เกราะป้องกันสำคัญสำหรับองค์กรในยุค AI

เมื่อภัยคุกคามมีลักษณะเชิงรุก การป้องกันก็ต้องปรับตัวให้เป็นเชิงรุกเช่นกัน เทรนด์ไมโครจึงได้เน้นย้ำถึงความสำคัญของแนวคิด “Proactive Security” ซึ่งไม่ใช่การรอให้ถูกโจมตีแล้วค่อยหาทางแก้ไข แต่คือการวางแผนและเตรียมการป้องกันไว้ล่วงหน้า เพื่อลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้น โดยมีขั้นตอนสำคัญที่องค์กรควรนำไปปรับใช้ ดังนี้:

1. เสริมศักยภาพทีมงาน (Empower Team): การลงทุนที่สำคัญที่สุดคือการลงทุนในบุคลากร องค์กรจำเป็นต้องสร้างความตระหนักรู้และจัดการฝึกอบรมให้พนักงานทุกระดับมีความพร้อมในการรับมือกับภัยคุกคามที่ขับเคลื่อนด้วย AI โดยเฉพาะอย่างยิ่งการโจมตีในรูปแบบ Social Engineering และ Deepfake ที่มุ่งเป้ามาที่จุดอ่อนของมนุษย์ พนักงานต้องสามารถตั้งคำถามและตรวจสอบความถูกต้องของคำสั่งที่น่าสงสัยได้
2. ลงทุนในเครื่องมือที่เหมาะสม (Invest in the Right Tools): เทคโนโลยีการป้องกันแบบดั้งเดิมอาจไม่สามารถตรวจจับการโจมตีที่ซับซ้อนในปัจจุบันได้ องค์กรจึงจำเป็นต้องลงทุนในเทคโนโลยีความปลอดภัยยุคใหม่ที่สามารถตรวจจับและป้องกันภัยคุกคามรูปแบบใหม่ ๆ ได้ เช่น เครื่องมือตรวจจับ Deepfake โดยเฉพาะ หรือโซลูชันความปลอดภัยที่ผสานเทคโนโลยี AI เข้าไว้ด้วยกัน เพื่อให้สามารถวิเคราะห์พฤติกรรมที่ผิดปกติและหยุดยั้งการโจมตีได้อย่างทันท่วงที
3. สร้างการมองเห็นและเฝ้าระวังอย่างต่อเนื่อง (Create Visibility and Continuous Monitoring): องค์กรไม่สามารถป้องกันสิ่งที่มองไม่เห็นได้ ดังนั้น การทำความเข้าใจโครงสร้างพื้นฐานและช่องโหว่ของตนเองอย่างละเอียดจึงเป็นสิ่งสำคัญอย่างยิ่ง ต้องมีการสร้าง Visibility เพื่อให้เห็นภาพรวมของ “พื้นที่เสี่ยง” (Attack Surface) ทั้งหมด และทำการเฝ้าระวังอย่างสม่ำเสมอเพื่อตรวจจับกิจกรรมที่น่าสงสัยได้ตั้งแต่เนิ่น ๆ
4. ปรับปรุงกระบวนการทำงานให้รัดกุม (Improve Processes): เทคโนโลยีเพียงอย่างเดียวไม่สามารถป้องกันได้ทั้งหมด กระบวนการทำงานภายในองค์กรก็ต้องถูกออกแบบมาเพื่อความปลอดภัยด้วยเช่นกัน โดยเฉพาะกระบวนการที่เกี่ยวข้องกับการดำเนินงานที่สำคัญ เช่น การอนุมัติธุรกรรมทางการเงิน หรือการเข้าถึงข้อมูลที่เป็นความลับ ควรมีขั้นตอนการตรวจสอบและยืนยันตัวตนที่รัดกุมหลายชั้น เทรนด์ไมโครแนะนำว่าอาจพิจารณาใช้ “รหัสลับ” (Code Phrases) ที่รู้กันเฉพาะในกลุ่มผู้บริหาร เพื่อใช้ยืนยันตัวตนเพิ่มเติมในกรณีที่มีการสั่งการผ่านช่องทางดิจิทัลที่อาจมีความเสี่ยงถูกปลอมแปลงได้

เทรนด์ไมโคร ซึ่งมีประสบการณ์ในธุรกิจความปลอดภัยไซเบอร์ยาวนานกว่า 35 ปี และได้รับการยอมรับในฐานะผู้นำระดับโลกจากสถาบันวิเคราะห์ชั้นนำอย่าง Gartner, IDC และอื่น ๆ อีกมากมาย ได้พัฒนานวัตกรรมและโซลูชันเพื่อตอบโจทย์ความท้าทายเหล่านี้อย่างต่อเนื่อง ตัวอย่างเช่น แพลตฟอร์ม

Vision One ที่ถูกออกแบบมาให้รองรับทั้ง “AI for Security” (การนำ AI มาเสริมความแข็งแกร่งให้ระบบความปลอดภัย) และ “Security for AI” (การสร้างความปลอดภัยให้กับการใช้งาน AI ในองค์กร)

อย่ากลัว AI แต่จงเตรียมพร้อมรับมือ

คุณปิยธิดาได้กล่าวย้ำในตอนท้ายว่า “เราไม่สามารถกลัวกับการนำเอาเทคโนโลยี AI เข้ามาขับเคลื่อนในองค์กร แต่เราต้องเตรียมความพร้อมรับมือกับ AI ที่ขับเคลื่อนด้วยความรวดเร็วอยู่เสมอ วันนี้ถึงเวลาที่เราจะต้อง Proactive มากขึ้น ซึ่งสอดคล้องกับแนวคิด ‘Proactive Security Starts Here’ ที่เราต้องการสื่อสาร”

การนำ AI มาปรับใช้ในองค์กรอาจเปรียบเสมือนการเปิด “พื้นที่เสี่ยง” (Attack Surface) ใหม่ที่อาจถูกโจมตีได้ อย่างไรก็ตาม เทคโนโลยี AI เพื่อการป้องกัน (Defensive AI) ก็กำลังพัฒนาไปอย่างรวดเร็วเช่นกัน สิ่งสำคัญที่สุดคือการเริ่มต้นป้องกันเชิงรุกตั้งแต่วันนี้ เพื่อให้องค์กรสามารถใช้ประโยชน์จากศักยภาพของ AI ได้อย่างเต็มที่และปลอดภัย ความเชี่ยวชาญของเทรนด์ไมโครได้รับการพิสูจน์แล้วผ่านการป้องกันภัยคุกคามได้มากกว่า 1.47 แสนล้านครั้งในปี 2024 และยังมีบทบาทสำคัญในการร่วมมือกับหน่วยงานบังคับใช้กฎหมายหลายประเทศเพื่อหยุดยั้งการดำเนินงานของ Lockbit ซึ่งเป็นกลุ่มแรนซัมแวร์ชื่อดังระดับโลก สิ่งนี้สะท้อนถึงความมุ่งมั่นอย่างแท้จริงในการปกป้องลูกค้าและสร้างโลกไซเบอร์ที่ปลอดภัยสำหรับทุกคน

#TrendMicro #ProactiveSecurity #Cybersecurity #AI #ความปลอดภัยไซเบอร์ #ภัยคุกคามทางไซเบอร์ #ปัญญาประดิษฐ์ #ข่าวเศรษฐกิจ #ดีปเฟก #ป้องกันเชิงรุก