ในยุคที่เทคโนโลยีก้าวล้ำไปอย่างรวดเร็ว โลกของการรักษาความปลอดภัยทางไซเบอร์กำลังเผชิญกับจุดเปลี่ยนครั้งสำคัญ เมื่อปัญญาประดิษฐ์ (AI) ไม่ได้เป็นเพียงเครื่องมือเพิ่มประสิทธิภาพให้กับธุรกิจเท่านั้น แต่ยังกลายเป็นอาวุธร้ายแรงในมือของอาชญากรไซเบอร์อีกด้วย จากรายงานล่าสุดพบว่าในปี 2025 เพียงปีเดียว มีข้อมูลการล็อกอินมากกว่า 1.6 หมื่นล้านรายการถูกขโมยผ่านการโจมตีทางไซเบอร์ ซึ่งสะท้อนให้เห็นว่าเกราะป้องกันเดิมๆ อาจไม่เพียงพออีกต่อไปในโลกที่แฮกเกอร์สามารถทำงานได้ด้วยความเร็วที่เหนือชั้นกว่าที่เคยเป็นมา
Brian Dye ประธานเจ้าหน้าที่บริหารของ Corelight บริษัทด้านความปลอดภัยทางไซเบอร์ชั้นนำ ได้ออกมาเปิดเผยข้อมูลที่น่าตกใจผ่านการให้สัมภาษณ์กับ Forbes โดยเขาระบุว่าช่องว่างระหว่างการพบช่องโหว่ของซอฟต์แวร์ไปจนถึงการถูกโจมตีจริงนั้นหดสั้นลงอย่างน่าใจหาย ในอดีต แฮกเกอร์ อาจต้องใช้เวลาราว 3 สัปดาห์ในการพัฒนาเครื่องมือเพื่อโจมตีช่องโหว่ใหม่ แต่ในปัจจุบันด้วยการสนับสนุนจาก Generative AI ระยะเวลาดังกล่าวถูกบีบอัดจนเหลือเพียง 3 ชั่วโมงเท่านั้น ซึ่งหมายความว่าทีมรักษาความปลอดภัยแทบจะไม่มีเวลาเตรียมตัวหรือตั้งรับได้ทันท่วงทีหากยังใช้วิธีการแบบเดิม
ท่ามกลางวิกฤตนี้ Corelight ภายใต้การนำของ Brian Dye กำลังก้าวเข้ามาเป็นผู้เล่นคนสำคัญที่ช่วยปกป้องเครือข่ายวิกฤตของโลก โดยมีรากฐานมาจากโครงการโอเพนซอร์ส ในห้องปฏิบัติการวิจัยระดับชาติของสหรัฐฯ บริษัทนี้ไม่ได้เน้นเพียงแค่การสร้าง “เปลือกไข่” ที่แข็งแรงเพื่อป้องกันไม่ให้ผู้บุกรุกเข้ามาเท่านั้น แต่ยังมุ่งเน้นไปที่การสร้างระบบ “การมองเห็น” ภายในเครือข่าย เพื่อให้มั่นใจว่าเมื่อ แฮกเกอร์ เจาะผ่านเปลือกเข้ามาได้แล้ว พวกเขาจะไม่มีที่ให้หลบซ่อนและสามารถถูกตรวจพบได้ในทันทีที่เริ่มมีการเคลื่อนไหวที่ผิดปกติ
จากห้องแล็บสู่บริษัทระดับโลก: พลังของโอเพนซอร์สในการต่อกรภัยร้าย
จุดเริ่มต้นของ Corelight ไม่ได้มาจากการตั้งใจสร้างธุรกิจเพื่อหวังผลกำไรตั้งแต่แรก แต่เกิดจากงานวิจัยในระดับปริญญาเอกที่ Lawrence Berkeley National Laboratory โดยนักวิจัยคนหนึ่งได้เขียนเครื่องมือเล็กๆ ขึ้นมาเพื่อศึกษาพฤติกรรมของเครือข่าย แต่ปรากฏว่าเครื่องมือนี้กลับมีประโยชน์อย่างมหาศาลต่อทั้งผู้ดูแลระบบไอที นักวิจัย และผู้เชี่ยวชาญด้านความปลอดภัย จนทำให้โครงการนี้ได้รับการสนับสนุนจากมูลนิธิวิทยาศาสตร์แห่งชาติ (NSF) ยาวนานกว่า 15 ปี ก่อนที่จะถูกผลักดันให้กลายเป็นบริษัทในเชิงพาณิชย์เพื่อสร้างความยั่งยืนให้กับชุมชนผู้ใช้งานที่มีมากกว่า 300,000 คนทั่วโลก
Brian Dye อธิบายว่าการที่บริษัทมีรากฐานมาจากโอเพนซอร์สนั้นเป็น “ของขวัญที่มอบให้อย่างต่อเนื่อง” โดยเฉพาะในยุคของ AI เนื่องจากโมเดลภาษาขนาดใหญ่ (LLMs) เช่น ChatGPT หรือ Gemini ถูกฝึกฝนด้วยข้อมูลจากอินเทอร์เน็ตสาธารณะ ซึ่งรวมถึงเอกสาร กระทู้สนทนา และรหัสผ่านของโครงการโอเพนซอร์สของ Corelight ที่สั่งสมมานานเกือบ 30 ปี ทำให้ AI เหล่านี้มีความเข้าใจในเทคโนโลยีของบริษัทได้โดยอัตโนมัติ ช่วยให้ผู้ใช้งานสามารถนำ AI มาช่วยวิเคราะห์และโต้ตอบภัยคุกคามได้อย่างรวดเร็วโดยไม่ต้องเสียค่าใช้จ่ายมหาศาลในการฝึกฝนโมเดลใหม่
ปัจจุบัน Corelight กลายเป็นบริษัทที่เติบโตอย่างรวดเร็ว โดยมีรายได้ทะลุ 100 ล้านดอลลาร์ และเป็นที่ไว้วางใจขององค์กรระดับแนวหน้า ไม่ว่าจะเป็นสถาบันการเงินขนาดใหญ่ หน่วยงานโครงสร้างพื้นฐานวิกฤต ไปจนถึงหน่วยงานด้านความมั่นคงและกลุ่มพันธมิตร Five Eyes ความพิเศษของบริษัทนี้คือการ “ทำงานจากบนลงล่าง” โดยเริ่มจากการปกป้องเครือข่ายที่ซับซ้อนและสำคัญที่สุดของโลกก่อนจะขยายความเชี่ยวชาญเหล่านั้นลงมาสู่ตลาดระดับองค์กรทั่วไป ซึ่งถือเป็นทิศทางที่แตกต่างจากบริษัทไซเบอร์ส่วนใหญ่
เมื่อ AI กลายเป็นดาบสองคม: ความเร็วที่น่ากลัวและการป้องกันที่ต้องเหนือกว่า
ในมุมมองของ Brian Dye ปัญญาประดิษฐ์กำลังช่วยลดช่องว่างด้านทักษะของแฮกเกอร์ระดับทั่วไปให้สามารถโจมตีได้เหมือนมืออาชีพมากขึ้น เขาเปรียบเทียบว่าหากการใช้ AI ช่วยให้เขาเขียนคำปราศรัยเสร็จใน 4 ชั่วโมงจากเดิมที่ต้องใช้ 3 สัปดาห์ แฮกเกอร์ก็ได้ประโยชน์ในระดับที่เท่าเทียมกันในการสร้างโค้ดโจมตี การโจมตีในปัจจุบันจึงไม่ใช่แค่เรื่องของความซับซ้อน แต่เป็นเรื่องของ “ความถี่” และ “ความเร็ว” โดยลูกค้าบางรายถูกโจมตีมากถึง 23,000 ครั้งในช่วงเวลาเพียง 72 ชั่วโมงที่กำลังพยายามปิดช่องโหว่ของระบบ
กลยุทธ์ที่แฮกเกอร์นิยมใช้ในปัจจุบันคือ “Living off the Land” หรือการแอบเข้ามาในเครือข่ายแล้วใช้เครื่องมือปกติที่พนักงานในบริษัทใช้อยู่แล้วในการสอดแนม เพื่อให้กลมกลืนและตรวจจับได้ยากที่สุด เปรียบเสมือนหัวขโมยที่เข้ามาสำรวจบ้านของคุณโดยใช้กุญแจที่ทำสำเนาไว้และแต่งกายเหมือนคนในบ้าน Corelight จึงเข้ามาทำหน้าที่เป็นผู้ตรวจจับพฤติกรรมที่ผิดปกติเหล่านั้น และช่วย “ย้อนรอย” เส้นทางการเคลื่อนไหวทั้งหมดเพื่อให้องค์กรทราบแน่ชัดว่าข้อมูลส่วนไหนที่ถูกเข้าถึงจริงๆ
ตัวอย่างที่ชัดเจนคือกรณีของลูกค้ารายหนึ่งที่ถูกเรียกค่าไถ่ (Ransomware) เป็นเงินถึง 10 ล้านดอลลาร์ โดยแฮกเกอร์อ้างว่าได้ขโมยข้อมูลสำคัญไปทั้งหมด แต่ด้วยข้อมูล “ความจริงเชิงประจักษ์” (Ground Truth) จาก Corelight ทำให้บริษัทสามารถพิสูจน์ได้ว่าแฮกเกอร์ขโมยข้อมูลไปได้เพียง 10% และไม่ใช่ส่วนสำคัญที่ส่งผลเสียต่อแบรนด์ การมีความมั่นใจจากข้อมูลที่แม่นยำช่วยให้คณะกรรมการบริหารสามารถตัดสินใจ “ไม่จ่ายค่าไถ่” และเผชิญหน้ากับการขู่กรรโชกได้อย่างมั่นคง
“ความแตกต่างระหว่างคำว่า ‘ฉันคิดว่า’ กับ ‘ฉันรู้แน่ชัด’ คือสิ่งที่มีค่ามหาศาลในโลกของการรักษาความปลอดภัยทางไซเบอร์” — Brian Dye, CEO of Corelight
จุดอ่อนที่สุดของระบบ: เมื่อ “คน” คือช่องโหว่ที่ AI ใช้โจมตีได้ดีที่สุด
แม้ว่าบริษัทต่างๆ จะลงทุนในเทคโนโลยีระดับสูงเพียงใด แต่ Brian Dye ยืนยันว่าจุดอ่อนที่ใหญ่ที่สุดในเครือข่ายก็คือ “มนุษย์” หรือสิ่งที่เขาเรียกว่า “ส่วนประกอบที่มีคาร์บอนเป็นพื้นฐาน” แฮกเกอร์ในปัจจุบันใช้ AI ในการทำ Social Engineering หรือการหลอกล่อใจคนได้แนบเนียนกว่าเดิมมาก ไม่ว่าจะเป็นการสร้างอีเมลฟิชชิ่งที่ไร้ที่ติ การปลอมแปลงเสียง (Audio Spoof) หรือแม้แต่การปลอมแปลงวิดีโอเพื่อหลอกเจ้าหน้าที่ฝ่ายสนับสนุนลูกค้าหรือพนักงานในองค์กร
ความน่ากลัวของการโจมตีที่ใช้ AI ช่วยคือความเร็วในการหาข้อมูลและการทำวิจัยเป้าหมาย แฮกเกอร์สามารถใช้ข้อมูลจากโซเชียลมีเดีย เช่น LinkedIn เพื่อตรวจดูว่าใครเพิ่งเริ่มงานใหม่ แล้วส่งข้อความ SMS (Smishing) ไปหาพนักงานคนนั้นโดยปลอมตัวเป็นผู้บริหารเพื่อขอกล่องของขวัญหรืออนุมัติเอกสารทางการเงิน ซึ่งสิ่งเหล่านี้มักเกิดขึ้นภายใน 30 วันแรกของการทำงาน แม้แต่ตัว Brian เองก็ยังเคยได้รับข้อความที่ปลอมเป็นตัวเขาเองส่งมาหาตัวเขาเองด้วยเช่นกัน
เพื่อแก้ปัญหานี้ Corelight จึงให้ความสำคัญกับการสร้างวัฒนธรรมองค์กรที่เปิดกว้างและการฝึกอบรมที่เข้มข้น โดย Brian ระบุว่าบริษัทของเขาใช้งบประมาณด้านความปลอดภัยทางไซเบอร์สูงกว่างบประมาณด้านไอทีอื่นๆ ถึง 4 เท่า ซึ่งเป็นการกลับด้านจากสัดส่วนของบริษัททั่วไป เพราะในฐานะผู้ให้บริการด้านความปลอดภัย พวกเขาจะกลายเป็น “จุดอ่อนในโซ่ตรวน” ของลูกค้าไม่ได้อย่างเด็ดขาด ความตระหนักรู้ของคนในองค์กรจึงต้องถูกยกระดับให้เป็นยุทธศาสตร์หลักไม่ใช่แค่เรื่องทางเทคนิค
ปรัชญาการบริหารท่ามกลางการเปลี่ยนแปลง: จากความเร็วสู่การมอบอำนาจ
การก้าวขึ้นสู่ตำแหน่งซีอีโอของ Brian Dye ไม่ได้เริ่มต้นจากการเป็นผู้ก่อตั้ง แต่เขาเข้าร่วมงานในตำแหน่งหัวหน้าฝ่ายผลิตภัณฑ์ก่อนจะรับไม้ต่อจาก Greg Bell ผู้ก่อตั้งเดิม การเปลี่ยนผ่านนี้เป็นไปอย่างราบรื่นเพราะความตระหนักรู้ของผู้ก่อตั้งที่ว่า เมื่อบริษัทเติบโตจากรายได้ 2 ล้านไปสู่ระดับ 100 ล้านดอลลาร์ รูปแบบการบริหารต้องเปลี่ยนจากการ “บินด้วยสายตา” ไปสู่การ “บินด้วยตัวเลข” และระบบระเบียบที่ชัดเจนขึ้น ซึ่งเป็นสิ่งที่ Brian มีประสบการณ์โชกโชนจากบริษัทใหญ่อย่าง McAfee และ Symantec
บทเรียนสำคัญที่ Brian ได้เรียนรู้คือการบริหารทรัพยากรที่สำคัญที่สุดอย่าง “เวลา” เขาเชื่อว่าความผิดพลาดส่วนใหญ่ไม่ได้เกิดจากการมีเวลาน้อยเกินไป แต่เกิดจากการที่เราไม่รู้ลึกซึ้งพอ ดังนั้นการซื้อเวลาเพิ่มจึงไม่ช่วยแก้ปัญหาหากเรามองไม่เห็นความผิดพลาดที่จะเกิดขึ้น สิ่งที่ผู้นำต้องทำคือการสร้างวินัยในการตัดสินใจ การมอบอำนาจ (Delegation) ให้กับทีม และการยอมรับว่าไม่มีใครสมบูรณ์แบบ เพื่อให้องค์กรสามารถขับเคลื่อนไปข้างหน้าได้ด้วยความเร็วที่ทัดเทียมกับคู่แข่ง
ในด้านการจ้างงาน Brian ยอมรับว่าเขาต้องรื้อระบบการสรรหาคนใหม่ถึง 3 ครั้งในช่วง 8 ปีที่ผ่านมา เพราะทักษะที่จำเป็นในแต่ละช่วงของการเติบโตนั้นไม่เหมือนกัน เขาเน้นย้ำถึงการมองหา “นักกีฬาระดับยอดเยี่ยม” (Great Athletes) ที่สามารถเติบโตไปพร้อมกับบริษัท มีประวัติการทำงานที่ดี และที่สำคัญที่สุดคือต้องมีวัฒนธรรมที่สอดคล้องกับองค์กร ซึ่งเป็นสิ่งที่จะช่วยให้บริษัทสามารถรักษาความเป็นอันดับหนึ่งในใจของชุมชนโอเพนซอร์สและลูกค้าชั้นนำทั่วโลกได้อย่างยั่งยืน
“ผมสามารถระดมเงินเพิ่มได้ แต่ผมไม่สามารถระดมเวลาเพิ่มได้” — Brian Dye, CEO of Corelight
สรุปประเด็นสำคัญและทิศทางในอนาคต
การต่อสู้ในโลกไซเบอร์ปี 2026 ไม่ใช่เพียงเรื่องของใครมีเครื่องมือที่ดีกว่า แต่เป็นเรื่องของใครที่สามารถใช้ AI มาสร้างความได้เปรียบได้รวดเร็วกว่า สำหรับ Corelight เป้าหมายในอีก 1 ปีข้างหน้าคือการนำบทเรียนจากเหล่า “นักป้องกันระดับอีลิท” มาประยุกต์ใช้เพื่อช่วยเหลือองค์กรธุรกิจในวงกว้างขึ้น พร้อมกับการรักษาความสัมพันธ์ที่แน่นแฟ้นกับชุมชนโอเพนซอร์ส เพื่อสร้างความมั่นใจว่าในโลกที่เต็มไปด้วยภัยคุกคาม ข้อมูล “ความจริง” จะยังคงเป็นอาวุธที่ทรงพลังที่สุดสำหรับเหล่านักป้องกันเสมอ
#CyberSecurity, #AI, #GenerativeAI, #Corelight, #OpenSource, #BusinessStrategy, #Leadership, #TechTrends2026
