AI ระเบิดเวลาไซเบอร์? ลองจินตนาการถึงเช้าวันหนึ่งที่อีเมลจากแฮกเกอร์แจ้งว่าข้อมูลลูกค้าจำนวนมหาศาลของคุณถูกขโมยไป และเรียกค่าไถ่เป็นเงินมหาศาล… หากไม่จ่าย จะถูกเปิดเผยสู่สาธารณะทันที! นี่ไม่ใช่ฉากในภาพยนตร์ แต่คือ “ระเบิดเวลาไซเบอร์” ที่พร้อมระเบิดใส่ทุกองค์กร และกำลังทวีความรุนแรงขึ้นอย่างรวดเร็ว โดยเฉพาะเมื่อเทคโนโลยีปัญญาประดิษฐ์เข้ามามีบทบาทสำคัญ ทั้งในฐานะ “ผู้ช่วยสุดฉลาด” และ “ภัยคุกคามแฝง”

ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงไม่ใช่เรื่องของแค่ฝ่ายไอทีอีกต่อไป แต่นี่คือ วิกฤตระดับองค์กร ที่ผู้บริหารสูงสุดต้องตื่นตัว และนำไปสู่การวางแผนเชิงกลยุทธ์อย่างเร่งด่วนที่สุดเพื่อให้องค์กรไทยเตรียมพร้อมรับมือและลดความเสี่ยงจากภัยไซเบอร์ในอนาคต

บริษัท เอซีอินโฟเทค จำกัด (acinfotec.yesdemo.co/) หนึ่งในผู้นำด้านการให้คำปรึกษา IT GRC (Information Technology Governance, Risk, and Compliance) ที่มีประสบการณ์ยาวนานกว่า 20 ปี ได้ออกมาเตือนภัยและชี้ 5 ลำดับความสำคัญเร่งด่วนที่ทุกองค์กรต้อง “รู้ทัน” และ “ลงมือทำ” ภายในปี 2025 เพื่อสร้างเกราะป้องกันที่แข็งแกร่งในยุคที่ภัยคุกคามทางไซเบอร์ซับซ้อนยิ่งขึ้น ดังนี้:

1. AI ไม่ใช่แค่เครื่องมือ แต่คือความเสี่ยงเชิงระบบ 

แม้แต่ ChatGPT ที่ทุกคนรู้จักกันดีนั้น ยังเคยเกิดข้อมูลรั่วไหล และการประมวลผลข้อมูลส่วนบุคคลผิดพลาด ดังนั้นองค์กรเองต้องควรต้องตระหนักแล้ววว่า “AI ที่ใช้ปลอดภัยหรือยัง? และองค์กรมีวิธีการกำกับดูแลที่เหมาะสมแล้วหรือไม่?”

หนึ่งในปัญหาสำคัญที่พบได้บ่อยคือ “Shadow AI” หรือการที่พนักงานใช้ Tools ส่วนตัว ทำให้ข้อมูลองค์กรสำคัญถูกส่งขึ้นไปประมวลผลภายนอก เสี่ยงต่อการรั่วไหลหรือถูกนำไปใช้ฝึกฝนโมเดลโดยไม่ตั้งใจ นอกจากนี้ หากไม่มีการกำกับดูแลที่เหมาะสม อาจให้ข้อมูลที่ไม่ถูกต้อง นำไปสู่ “Data Degradation” และการตัดสินใจทางธุรกิจที่ผิดพลาดส่งผลต่อการดำเนินงานระยะยาวได้

แนวทางป้องกัน: สร้างนโยบายกำกับดูแลที่มีความชัดเจน พร้อมด้วยการประเมินความเสี่ยง และใช้การนำมาตรฐาน ISO 42001 มาใช้เพื่อควบคุมการใช้งานให้โปร่งใสและปลอดภัย

2. บัญชีผู้ใช้งานที่ไม่ปลอดภัยคือด่านหน้าแห่งหายนะ 

กว่า 74% ของการโจมตีไซเบอร์ เริ่มต้นจากการขโมย Credentials (ชื่อผู้ใช้งานและรหัสผ่าน) ซึ่งเป็น Initial Attack Vector ที่สำคัญหากไร้ระบบป้องกันที่ทันสมัย องค์กรก็เหมือนเปิดประตูให้แฮกเกอร์เข้ามาได้โดยง่าย

กรณีศึกษาที่น่าสนใจคือเหตุการณ์ Colonial Pipeline ในปี 2021 ผู้ให้บริการท่อส่งน้ำมันรายใหญ่ของสหรัฐฯ ถูกโจมตีด้วย Ransomware เพียงเพราะรหัสผ่านเพียง 1 ชุด ที่หลุดออกไป ซึ่งเป็นรหัสผ่านของ VPN Account ที่ไม่ได้ใช้งานแล้วแต่ยัง Active อยู่ และไม่มี Multi-Factor Authentication (MFA) เหตุการณ์นี้ทำให้การดำเนินงานหยุดชะงัก เกิดความเสียหายประมาณ 4 ล้านดอลลาร์สหรัฐฯ และส่งผลให้เกิดการขาดแคลนน้ำมันบน East Coast ของสหรัฐฯ เป็นเวลานาน โดยปัญหาเหล่านี้แสดงให้เห็นถึง ความหละหลวมและความผิดพลาด ในการบริหารจัดการบัญชีผู้ใช้งาน ซึ่งจำเป็นต้องได้รับการพัฒนาเพื่อป้องกันการโจมตีอย่างเร่งด่วน

แนวทางป้องกัน: นำหลัก “Zero Trust” มาใช้ นั่นคือการไม่เชื่อใจใครหรืออุปกรณ์ใดเลย และต้องตรวจสอบเสมอ พร้อมทั้งการยกระดับการยืนยันตัวตน (Modernize Authentication Practice)  เพราะการทำระบบ Authentication ที่เข้มแข็งจะช่วยลดความเสี่ยงได้มหาศาล ซึ่งสามารถทำได้หลายวิธี เช่น Multi-Factor Authentication (MFA) รวมไปถึงการใช้ AI อย่าง UEBA (User and Entity Behavior Analytics) ตรวจจับพฤติกรรมผิดปกติในการเข้าใช้งานอย่างชาญฉลาด เป็นต้น ซึ่งเทคโนโลยี Advanced IAM เหล่านี้มีพร้อมใช้งานแล้วในตลาด ทั้งจากผู้ให้บริการรายใหญ่อย่าง Microsoft หรือ vendor รายอื่น ๆ

3. ซัพพลายเออร์คือช่องโหว่ที่คุณมองไม่เห็น 

ปัจจุบันองค์กรพึ่งพา Supply Chain และ Third Party สูงมาก โดยเฉพาะ 80% ของ AI ที่องค์กรใช้มาจาก Third Party ทำให้พื้นที่โจมตีขยายกว้าง ข้อมูลอาจรั่วไหลผ่านผู้ให้บริการต่าง ๆ ก่อให้เกิดภัยคุกคามที่เพิ่มขึ้น เพราะการโจมตีไม่ได้จำกัดแค่ในองค์กร แต่ขยายสู่ผู้ให้บริการภายนอก ดังเช่นกรณี MOVEit ปี 2023 ที่ถูกโจมตีผ่าน Zero-Day ทำให้ข้อมูลลูกค้ากว่า 600 องค์กรรั่วไหล แสดงให้เห็นว่าการโจมตี Supply Chain มี Impact สูง และมักทำให้ผู้ให้บริการยอมจ่ายค่าไถ่เพื่อรักษาชื่อเสียง

สถิติชี้ว่า ข้อมูลรั่วไหลจาก Third Party มีแนวโน้มเพิ่มขึ้น บ่อยครั้งที่องค์กรได้รับผลกระทบจากการโจมตีซัพพลายเออร์หลักของตนเอง เช่นเดียวกับที่เคยเกิดกับ Toyota ที่การหยุดชะงักของซัพพลายเออร์รายเดียวทำให้การผลิตรถทั้งคันสะดุดลง อุตสาหกรรมยานยนต์จึงเริ่มผลักดันให้ซัพพลายเออร์ทั้งหมดต้องปฏิบัติตามมาตรฐาน Cyber Security เช่น JAMA JAPIA และ TISAX

แนวทางป้องกัน: องค์กรต้องบริหารจัดการให้ทั้ง Ecosystem มีความปลอดภัยแบบ End-to-End โดยเริ่มต้นจากประเมินความเสี่ยง Vendor ไปจนถึงการจัดทำ Risk Register เพื่อบันทึกระดับความเสี่ยงของ Vendor ทุกราย และควรพิจารณาทำ Security Rating หรือ Audit กับซัพพลายเออร์ที่สำคัญ เพื่อสร้างความมั่นใจในระดับปฏิบัติการด้วย

4. การป้องกัน Deepfake และการโจมตีจาก AI 

ทุกวันนี้ เราไม่อาจเชื่อข้อมูลออนไลน์ได้อีกต่อไป เพราะเมื่อไม่นานมานี้ มีนักวิจัยได้ทำการสาธิตการใช้ Voice Cloning เพื่อสร้างเสียงปลอม โทรไปหลอกขอซิมใหม่จาก Call Center และสั่งโอนเงินได้ภายใน 15 นาที เครื่องมือเหล่านี้มีพร้อมบนอินเทอร์เน็ต ไม่ต้องใช้ความรู้เฉพาะทาง และการโจมตีประเภทนี้เพิ่มขึ้นหลายร้อยเปอร์เซ็นต์ในช่วงปีที่ผ่านมา ดังนั้นหากพนักงานขาดความรู้ และองค์กรไร้ระบบแจ้งเตือนที่ทันท่วงที ภัยเหล่านี้จะทำให้องค์กรของคุณตกเป็นเหยื่อได้

แนวทางป้องกัน: เมื่อภัยคุกคามแนบเนียนขึ้น เราต้องป้องกันแบบครอบคลุม โดยเริ่มจากการสร้าง Awareness Training อบรมพนักงานให้รู้จัก “ตรวจจับ” Deepfake พร้อมทั้งกำหนดนโยบายและช่องทางการแจ้งเตือนที่ชัดเจนเมื่อพบสิ่งผิดปกติและสร้าง Culture ให้พนักงานใช้หลัก “Zero Trust กับมนุษย์” (ไม่เชื่อสิ่งที่คุณเห็นหรือได้ยินจนกว่าจะตรวจสอบ) ที่สำคัญคือต้อง “ใช้ AI ต่อสู้กับ AI” เพราะในอนาคตมันอาจสร้างมัลแวร์ที่ฉลาดขึ้นได้เอง การป้องกันด้วยวิธีเดิม ๆ จึงเป็นไปไม่ได้ จำเป็นต้องนำ AI มาใช้เป็นเครื่องมือป้องกันด้วยเช่นกัน

ศึกษาข้อมูลเพิ่มเติม Deepfake อันตรายที่กำลังเป็นภัยคุกคามทางไซเบอร์

5. การเตรียมพร้อมสำหรับยุคควอนตัม: อนาคตที่การเข้ารหัสเดิมใช้ไม่ได้ 

Quantum Computing กำลังจะมาถึงเร็วกว่าที่คิด และมันจะสามารถ “ถอดรหัส” ข้อมูลที่เข้ารหัสอยู่ในปัจจุบันได้อย่างรวดเร็ว! ดังนั้นข้อมูลลับที่คุณคิดว่าปลอดภัย อาจถูกเจาะทะลุได้ในชั่วข้ามคืน จากการใช้กลยุทธ์ “Harvest Now, Decrypt Later” นั่นคือการที่แฮกเกอร์ดูดข้อมูลเข้ารหัสไปเก็บไว้ เพื่อรอ Quantum Computer มาถอดในอนาคต

แนวทางเตรียมพร้อม: องค์กรต้องเริ่ม “ตระหนักและศึกษา” เรื่อง Post-Quantum Computing และวางแผนสำหรับการ “อัปเกรด Encryption Algorithms” ในแอปพลิเคชันและฐานข้อมูล ภายใน 2-3 ปีข้างหน้า เพื่อให้ข้อมูลยังคงปลอดภัยในยุคควอนตัมที่กำลังมาถึงนี้