Google Cloud ปฏิวัติโลกไซเบอร์! เปิดตัว AI ใน Drive สกัดแรนซัมแวร์

Google Cloud เปิดตัวเทคโนโลยี AI ใหม่ล่าสุดใน Google Drive for Desktop ชูเป็นปราการด่านสำคัญในการต่อสู้กับภัยคุกคามทางไซเบอร์ที่ร้ายแรงที่สุดในยุคดิจิทัลอย่าง “แรนซัมแวร์” ด้วยความสามารถในการตรวจจับและหยุดยั้งการโจมตีก่อนที่จะลุกลาม พร้อมฟังก์ชันกู้คืนไฟล์ที่ง่ายดายเพียงไม่กี่คลิก ตอบโจทย์ธุรกิจที่ต้องการความต่อเนื่องในการดำเนินงานและลดความเสียหายมูลค่ามหาศาลจากภัยคุกคามนี้

กรุงเทพฯ, ประเทศไทย – ท่ามกลางสมรภูมิธุรกิจที่ขับเคลื่อนด้วยข้อมูล ภัยคุกคามทางไซเบอร์อย่าง “แรนซัมแวร์” (Ransomware) ยังคงเป็นฝันร้ายที่สร้างความเสียหายให้กับองค์กรทั่วโลกอย่างต่อเนื่อง ไม่ว่าจะเป็นความสูญเสียทางการเงิน การหยุดชะงักของการดำเนินงาน และการรั่วไหลของข้อมูลสำคัญ ซึ่งส่งผลกระทบในทุกภาคส่วนตั้งแต่อุตสาหกรรมการผลิต การค้าปลีก ไปจนถึงสถานพยาบาลและหน่วยงานภาครัฐ

สถานการณ์ดังกล่าวนับเป็นความเสี่ยงทางธุรกิจที่ไม่อาจมองข้ามได้ จากรายงานของ Mandiant (ส่วนหนึ่งของ Google Cloud) ในปี 2567 พบว่า การบุกรุกที่เกี่ยวข้องกับแรนซัมแวร์มีสัดส่วนสูงถึง 21% ของการบุกรุกทั้งหมดที่ตรวจพบ โดยค่าเสียหายโดยเฉลี่ยจากเหตุการณ์แรนซัมแวร์หรือการขู่กรรโชกทางไซเบอร์นั้นมีมูลค่าสูงเกินกว่า 5 ล้านดอลลาร์สหรัฐ

จุดบอดขององค์กรในเอเชียแปซิฟิก: ตรวจจับภัยคุกคามไม่ทันการณ์

ประเด็นที่น่ากังวลสำหรับองค์กรในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น (JAPAC) คือสถิติที่น่าตกใจจาก Mandiant ซึ่งระบุว่า 89% ขององค์กรที่ตกเป็นเหยื่อของแรนซัมแวร์ในปี 2567 เพิ่งจะรับรู้ถึงการบุกรุกเมื่อได้รับการแจ้งเตือนจากบุคคลภายนอก เช่น ผู้โจมตีที่ส่งข้อความเรียกค่าไถ่ หรือหน่วยงานบังคับใช้กฎหมาย ตัวเลขนี้สะท้อนให้เห็นถึงช่องโหว่ที่สำคัญในด้านความสามารถในการตรวจจับและรับมือกับภัยคุกคามภายในองค์กร ซึ่งหมายความว่าองค์กรส่วนใหญ่ในภูมิภาคนี้จะรู้ตัวก็ต่อเมื่อความเสียหายได้เกิดขึ้นแล้ว

แม้ว่าไฟล์เอกสารที่สร้างบน Google Workspace โดยตรง (เช่น Google Docs, Google Sheets) จะไม่ได้รับผลกระทบจากแรนซัมแวร์ และระบบปฏิบัติการ ChromeOS ของ Google จะมีสถิติที่น่าทึ่งคือไม่เคยถูกโจมตีด้วยแรนซัมแวร์เลยแม้แต่ครั้งเดียว แต่ไฟล์รูปแบบอื่นๆ ที่องค์กรนิยมใช้ เช่น เอกสาร PDF หรือไฟล์จากชุดโปรแกรม Microsoft Office รวมถึงระบบปฏิบัติการอย่าง Microsoft Windows ยังคงเป็นเป้าหมายหลักของแรนซัมแวร์เสมอมา

เพื่อจัดการกับความท้าทายนี้เชิงรุก วันนี้ Google Cloud จึงได้ประกาศยกระดับครั้งสำคัญให้กับ Google Drive for Desktop ด้วยการผสานรวมเทคโนโลยีปัญญาประดิษฐ์ (AI) สำหรับการตรวจจับและสกัดกั้นแรนซัมแวร์โดยเฉพาะ

พลิกกระบวนทัศน์การต่อสู้: เมื่อแอนตี้ไวรัสแบบเดิมไม่เพียงพอ

แนวทางการป้องกันแรนซัมแวร์แบบดั้งเดิมมักมุ่งเน้นไปที่การทำงานของโปรแกรมแอนตี้ไวรัส ซึ่งพยายามตรวจจับและสกัดกั้นโค้ดที่เป็นอันตรายก่อนที่มันจะเริ่มทำงาน แม้วิธีนี้จะเป็นปราการด่านแรกที่จำเป็น แต่ความสำเร็จอย่างต่อเนื่องของแรนซัมแวร์ในช่วงหลายปีที่ผ่านมาพิสูจน์ให้เห็นแล้วว่าแนวทางนี้เพียงอย่างเดียวไม่เพียงพอ เมื่อแรนซัมแวร์สายพันธุ์ใหม่สามารถหลบเลี่ยงการตรวจจับของแอนตี้ไวรัสไปได้ ผู้ใช้งานและทั้งองค์กรก็จะตกอยู่ในความเสี่ยงทันทีโดยไม่มีมาตรการป้องกันสำรอง

ที่สำคัญกว่านั้น แรนซัมแวร์ได้ขยายขอบเขตความเสียหายจากปัญหาด้านไอทีไปสู่การเป็นอุปสรรคต่อการดำเนินงานหลักของธุรกิจโดยตรง ไม่ว่าจะเป็นการทำให้สายการผลิตต้องหยุดชะงัก การปิดให้บริการของร้านค้าปลีก การหยุดชะงักของบริการในโรงพยาบาล หรือแม้แต่งานบริการของภาครัฐ ดังนั้น การค้นหาวิธีการต่อสู้กับแรนซัมแวร์ที่ครอบคลุมและมีประสิทธิภาพมากกว่าเดิมจึงเป็นสิ่งสำคัญอย่างยิ่งยวด

คุณอรรณพ ศิริติกุล, ผู้อำนวยการ Google Cloud ประจำประเทศไทย ได้กล่าวถึงการเปิดตัวครั้งนี้ว่า: “สิ่งที่เรากำลังเปิดตัวและพร้อมให้บริการในวันนี้คือชั้นของการป้องกันแบบใหม่ทั้งหมด ในขณะที่โซลูชันแอนตี้ไวรัสยังคงทำหน้าที่ป้องกันไม่ให้แรนซัมแวร์เข้ามาในระบบ เราได้สร้างเกราะป้องกันที่จะหยุดยั้งประสิทธิภาพของมันเมื่อมันสามารถเล็ดลอดเข้ามาได้สำเร็จแล้ว เทคโนโลยีการตรวจจับและสกัดกั้นที่ขับเคลื่อนด้วย AI ใน

Google Drive for Desktop ของเรา จะระบุสัญญาณที่เป็นหัวใจสำคัญของการโจมตีของแรนซัมแวร์ นั่นคือความพยายามในการเข้ารหัสไฟล์จำนวนมากพร้อมๆ กัน และจะเข้าแทรกแซงอย่างรวดเร็วเพื่อสร้าง ‘เกราะป้องกัน’ (Protective Bubble) รอบๆ ไฟล์ของผู้ใช้ก่อนที่การโจมตีจะแพร่กระจาย โดยจะหยุดการซิงค์ไฟล์ไปยังคลาวด์โดยอัตโนมัติ สิ่งนี้จะช่วยหยุดยั้งแรนซัมแวร์ไม่ให้ทำในสิ่งที่มันต้องทำเพื่อสร้างความเสียหายสูงสุด นั่นคือการทำให้ไฟล์สำคัญเสียหายและใช้งานไม่ได้”

“นอกจากนี้ ระบบป้องกันมัลแวร์ที่มีอยู่แล้วใน Google Drive ยังช่วยป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์อื่นและเข้ายึดครองเครือข่ายทั้งหมด เมื่อทำงานร่วมกัน เกราะป้องกันเหล่านี้จะช่วยป้องกันไม่ให้ธุรกิจ โรงเรียน โรงพยาบาล หน่วยงานภาครัฐ และองค์กรอื่นๆ ต้องหยุดชะงักจากการโจมตีของแรนซัมแวร์ที่สร้างความเสียหายอย่างรุนแรงมาจนถึงทุกวันนี้” คุณอรรณพกล่าวเสริม

เจาะลึกเบื้องหลังการทำงานของ AI ใน Google Drive

ฟีเจอร์ใหม่นี้ทำงานบน Google Drive for Desktop ซึ่งพร้อมใช้งานทั้งบนระบบปฏิบัติการ Windows และ macOS โดย Google Cloud ได้พัฒนาโมเดล AI ที่เป็นกรรมสิทธิ์ของตนเองขึ้นมาโดยเฉพาะ ซึ่งผ่านการฝึกฝนจากตัวอย่างแรนซัมแวร์ในโลกแห่งความเป็นจริงหลายล้านตัวอย่าง เพื่อมองหาสัญญาณบ่งชี้ว่าไฟล์ถูกแก้ไขอย่างมุ่งร้าย

กลไกการตรวจจับนี้ยังสามารถปรับตัวเข้ากับแรนซัมแวร์สายพันธุ์ใหม่ๆ ได้อยู่เสมอ โดยการวิเคราะห์การเปลี่ยนแปลงของไฟล์อย่างต่อเนื่องและผนวกรวมข้อมูลภัยคุกคามล่าสุดจาก VirusTotal เข้ามาด้วย

กระบวนการทำงานเมื่อตรวจพบภัยคุกคาม มีดังนี้:

1. ตรวจจับกิจกรรมที่ผิดปกติ: เมื่อ Google Drive ตรวจพบกิจกรรมที่น่าสงสัยซึ่งบ่งชี้ถึงการโจมตีของแรนซัมแวร์ (เช่น การพยายามเข้ารหัสไฟล์จำนวนมากอย่างรวดเร็ว) ระบบจะทำงานทันที
2. หยุดการซิงค์อัตโนมัติ: ระบบจะหยุดการซิงค์ไฟล์ที่ได้รับผลกระทบไปยังคลาวด์ชั่วคราวโดยอัตโนมัติ เพื่อป้องกันความเสียหายไม่ให้แพร่กระจายเป็นวงกว้างใน Google Drive ของผู้ใช้
3. แจ้งเตือนผู้ใช้และผู้ดูแลระบบ: ผู้ใช้งานจะได้รับการแจ้งเตือนบนเดสก์ท็อปและผ่านทางอีเมล ในขณะเดียวกัน ผู้ดูแลระบบไอทีจะได้รับการแจ้งเตือนใน Admin console เพื่อให้สามารถรับทราบและตรวจสอบกิจกรรมที่ตรวจพบได้ทันที
4. กู้คืนไฟล์อย่างง่ายดาย: ผู้ใช้งานจะได้รับคำแนะนำในการกู้คืนไฟล์ของตนเอง แตกต่างจากโซลูชันแบบดั้งเดิมที่อาจต้องใช้กระบวนการที่ซับซ้อนหรือเครื่องมือจากภายนอกที่มีค่าใช้จ่ายสูง อินเทอร์เฟซบนเว็บของ Google Drive ที่ใช้งานง่าย จะช่วยให้ผู้ใช้สามารถกู้คืนไฟล์หลายๆ ไฟล์กลับสู่สถานะปกติก่อนถูกโจมตีได้ด้วยการคลิกเพียงไม่กี่ครั้ง ซึ่งความสามารถในการกู้คืนที่รวดเร็วนี้จะช่วยลดการหยุดชะงักและลดการสูญเสียข้อมูลได้อย่างมีนัยสำคัญ

สำหรับทีมไอทีขององค์กร นอกจากจะได้รับการแจ้งเตือนแล้ว ยังสามารถใช้ Security Center เพื่อตรวจสอบบันทึกการตรวจสอบ (Audit Log) ที่มีข้อมูลโดยละเอียดได้อีกด้วย ฟีเจอร์ใหม่นี้จะถูกเปิดใช้งานเป็นค่าเริ่มต้นสำหรับลูกค้า Google Workspace ทุกราย แต่ผู้ดูแลระบบยังคงมีสิทธิ์ในการควบคุมเพื่อปิดการใช้งานฟังก์ชันการตรวจจับ การแทรกแซง และการกู้คืนสำหรับผู้ใช้ปลายทางได้หากจำเป็น

พร้อมใช้งานแล้ววันนี้

เทคโนโลยีการตรวจจับและสกัดกั้นแรนซัมแวร์ที่ขับเคลื่อนด้วย AI นี้ จะเริ่มเปิดให้ใช้งานในรูปแบบ Open Beta ตั้งแต่วันนี้เป็นต้นไป โดยเป็นหนึ่งในการควบคุมความปลอดภัยระดับองค์กรมากมายใน Google Drive ที่ให้การปกป้องข้อมูลที่ละเอียดอ่อนและสร้างความต่อเนื่องทางธุรกิจให้กับองค์กรทุกขนาด

ที่สำคัญคือ ฟีเจอร์นี้ได้รวมอยู่ในแผนบริการ Google Workspace เชิงพาณิชย์ส่วนใหญ่เรียบร้อยแล้ว โดยไม่มีค่าใช้จ่ายเพิ่มเติม นอกจากนี้ ผู้ใช้งานทั่วไป (Consumers) ยังได้รับประโยชน์จากความสามารถในการกู้คืนไฟล์โดยไม่มีค่าใช้จ่ายเช่นกัน

การเปิดตัวครั้งนี้ถือเป็นก้าวสำคัญของ Google Cloud ในการมอบเครื่องมือที่ทรงพลังและชาญฉลาดให้กับองค์กรต่างๆ เพื่อต่อกรกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนและทวีความรุนแรงขึ้นทุกวัน เป็นการเปลี่ยนจากการตั้งรับไปสู่การป้องกันเชิงรุกที่สามารถหยุดยั้งความเสียหายได้ตั้งแต่เนิ่นๆ และสร้างความมั่นใจให้กับธุรกิจในการเดินหน้าสู่ยุคดิจิทัลอย่างปลอดภัย

#GoogleCloud #Ransomware #CyberSecurity #AI #GoogleDrive #ความปลอดภัยทางไซเบอร์ #แรนซัมแวร์ #กู้คืนไฟล์ #ป้องกันข้อมูล #ข่าวเศรษฐกิจ #เทคโนโลยี