×

‘Deepfake-ภัยควอนตัม-AI ดวล AI’ ฉากทัศน์ใหม่ของการป้องกันภัยไซเบอร์ในปี 2025

24.12.2024
  • LOADING...

การเข้ามาของ AI ในสังคมวงกว้างตั้งแต่ปลายปี 2022 กลายเป็นปัจจัยที่ปลุกให้หลายองค์กรต้องทรานส์ฟอร์มธุรกิจของตัวเองให้ก้าวเข้าสู่โลกยุคดิจิทัล (Digital Transformation) ไม่มากก็น้อย เพื่อตอบโจทย์ตลาดที่เปลี่ยนไป แต่การทรานส์ฟอร์มดังกล่าวก็มักจะนำความเสี่ยงด้านภัยคุกคามไซเบอร์ให้เพิ่มสูงขึ้นด้วย โดยเฉพาะถ้าธุรกิจไม่ได้มีระบบป้องกันที่รัดกุมมากพอ

 

ในปี 2024 การเน้นย้ำขององค์กรกับการนำ AI มาใช้ในธุรกิจยิ่งมีสูงขึ้น แต่ในขณะเดียวกัน คนร้ายก็หันไปหาเทคโนโลยีดังกล่าวเพื่อนำมาปรับใช้ในทางที่ไม่ดีเช่นเดียวกัน นั่นจึงนำมาสู่ความเสี่ยงที่รายงานของ PwC ระบุว่า ผู้นำขององค์กรกว่า 40% ขาดความเข้าใจในอันตรายจาก Generative AI ซึ่งจะกลายเป็นหัวใจหลักของกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์

 

สรุปภาพรวมภัยไซเบอร์ปี 2024

 

ตลอดปี 2024 ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต เน็ตเวิร์กส์ บริษัทผู้ให้บริการด้านระบบรักษาความปลอดภัยไซเบอร์ กล่าวกับสื่อมวลชนว่า 2 ธีมสำคัญเกี่ยวกับภัยไซเบอร์ปีนี้คือ

 

  1. ปัญหา Ransomware ที่ส่งผลให้กระบวนการทำงานของบางองค์กรต้องหยุดชะงักเพราะการโจมตีไซเบอร์ ซึ่งการโจมตีนี้จะยิ่งเสี่ยงมากขึ้นหากเหยื่อทำธุรกิจที่เป็นโครงสร้างพื้นฐาน (Critical Information Infrastructure: CII) เช่น ธนาคาร พลังงาน หรือโทรคมนาคม
  2. ปัญหา Data Breach หรือการรั่วไหลของข้อมูลจากบริษัทไปสู่เงื้อมมือของผู้ร้าย และถูกนำไปใช้ต่อเพื่อประโยชน์ส่วนตนจนเกิดความเสียหายต่อสาธารณะ

 

และในปีถัดๆ ไป การโจรกรรมไซเบอร์ก็มีแนวโน้มเพิ่มขึ้น โดยหนึ่งในสาเหตุที่ขับเคลื่อนการเติบโตของการโจมตีก็มาจาก AI โดยพาโล อัลโต เน็ตเวิร์กส์ เผยว่า จากเดิมในปี 2021 ที่การสร้าง Ransomware (มัลแวร์เรียกค่าไถ่) ต้องใช้เวลา 12 ชั่วโมง มาวันนี้กลับเหลือเพียงแค่ 3 ชั่วโมง และในราวๆ ปี 2026 ตัวเลขนี้อาจเหลือแค่ 15 นาทีเท่านั้น เช่นเดียวกันกับการเจาะระบบเพื่อขโมยข้อมูลที่เคยใช้เวลา 9 วัน อาจเหลือแค่ 20 นาทีในอีก 2 ปี

 

“AI จะมาทำให้การโจมตีเร็วและแรงขึ้น ดังนั้นระบบความปลอดภัยไซเบอร์ต้องตอบสนองได้ทันที และต้องมี AI ที่ดีคอยช่วย” ปิยะกล่าว

 

“Cybersecurity ต่อไปจะเป็นงานของ AI เพราะสุดท้ายงานประเภทนี้คือการทำซ้ำกับการตอบรับปัญหาที่รวดเร็ว ยิ่งมีข้อมูลเยอะ AI ก็จะยิ่งทำได้ดีขึ้น และการจะหาวิธีเพื่อรับมือภัยคุกคามใหม่ก็จะมาจากการเรียนรู้เหตุการณ์เก่าๆ ซึ่ง AI เรียนรู้ได้เร็วกว่ามนุษย์” ปิยะกล่าวเสริม

 

ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต เน็ตเวิร์กส์

ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต เน็ตเวิร์กส์

 

5 เทรนด์สำคัญกำหนดความปลอดภัยไซเบอร์ปี 2025

 

สำหรับปี 2025 พาโล อัลโต เน็ตเวิร์กส์ คาดการณ์ว่า มี 5 แนวโน้มสำคัญในเรื่องความปลอดภัยไซเบอร์ที่ผู้ปฏิบัติงานควรเฝ้าระวังในอีก 12 เดือนข้างหน้า พร้อมชี้แนวทางที่องค์กรควรพิจารณาเพื่อเตรียมความพร้อมให้องค์กรมีความปลอดภัยยิ่งขึ้น

 

  1. โครงสร้างระบบความปลอดภัยไซเบอร์ควรรวมศูนย์

ในปี 2025 ความซับซ้อนที่เพิ่มขึ้นจะทำให้ต้องลดจำนวนเครื่องมือระบบรักษาความปลอดภัยไซเบอร์ และย้ายเข้าสู่แพลตฟอร์มแบบรวมศูนย์ ที่จะทำให้องค์กรมองเห็นภาพรวมความปลอดภัยที่ชัดเจนผ่านแดชบอร์ดเพียงไม่กี่รายการ อีกทั้งการผนวกรวมระบบรักษาความปลอดภัยไว้ในแพลตฟอร์มรวมศูนย์จะทำให้การใช้ทรัพยากรเกิดประสิทธิภาพสูงสุด

 

  1. ปี 2025 ปีที่เอเชียแปซิฟิกจะต้องเจอกับ Deepfake

Deepfake ถูกนำไปใช้สร้างความเสียหายมากมายในภูมิภาคเอเชียแปซิฟิก โดยประเด็นที่เห็นบ่อยในข่าวมักเป็นเรื่องการปล่อยข้อมูลเท็จเพื่อวัตถุประสงค์ทางการเมือง แต่การโจมตีที่สร้างความเสียหายอย่างเป็นรูปธรรมมักมุ่งเป้าไปที่การล่อลวงทางการเงินต่อองค์กร

 

ดังเช่นกรณีที่บริษัทวิศวกรรมรายหนึ่งในฮ่องกงถูกหลอกให้โอนเงินหลายล้านดอลลาร์ให้กับคนร้ายที่ปลอมตัวเป็น CFO และฝ่ายบริหารคนอื่นๆ ในการประชุมทางวิดีโอ

 

อาชญากรที่ชำนาญจะคอยปรับ Generative AI ให้สามารถโจมตีเป้าหมายด้วย Deepfake ที่ดูน่าเชื่อถือมากยิ่งขึ้น อีกทั้งยังมีการใช้ Deepfake ประเภทเสียงในการหลอกลวง ดังนั้นปี 2025 จึงมีแนวโน้มที่ Deepfake จะเป็นเครื่องมือการโจมตีหลัก หรือใช้เป็นเครื่องมือหนึ่งภายใต้แผนการโจมตีขนาดใหญ่

 

  1. แนวโน้มกระแสการรักษาความปลอดภัยเชิงควอนตัมในปี 2025

แม้การโจมตีด้วยควอนตัมต่อเทคนิคการเข้ารหัสที่นิยมใช้ในปัจจุบันจะยังทำไม่ได้จริง แต่กลุ่มคนร้ายได้ดำเนินมาตรการ ‘รวมไว้ก่อน ถอดทีหลัง’ โดยพุ่งเป้าไปยังข้อมูลที่อาจถูกถอดรหัสด้วยเทคโนโลยีควอนตัมในอนาคต ซึ่งเรื่องนี้กำลังเป็นความเสี่ยงที่รัฐบาลและภาคธุรกิจต้องเผชิญ เพราะเป็นอันตรายที่จะกระทบต่อโครงสร้างพื้นฐานสำคัญ เช่น โปรโตคอลรักษาความปลอดภัยที่ใช้ในธุรกรรมทางการเงินบนอินเทอร์เน็ตได้ส่วนใหญ่

 

สำหรับการรับมือกับภัยคุกคามเหล่านี้ ทุกองค์กรต้องหามาตรการต้านทานควอนตัม โดยเมื่อไม่นานมานี้ NIST (National Institute of Standards and Technology) ออกมาตรฐานสำหรับวิทยาการรหัสลับยุคควอนตัม เพราะยิ่งควอนตัมคอมพิวเตอร์พัฒนาไกลขึ้น มาตรการเหล่านี้จะยิ่งจำเป็นต่อการดูแลให้ธุรกิจดำเนินไปได้อย่างปกติภายใต้ยุคใหม่ของโลกไซเบอร์

 

  1. ความโปร่งใส กุญแจการสร้างความเชื่อมั่นในยุค AI

ในปี 2025 ฝ่ายนิติบัญญัติในเอเชียแปซิฟิกจะให้ความสำคัญกับ AI ทั้งในเรื่องจริยธรรม การปกป้องข้อมูล และความโปร่งใส เพราะการใช้โมเดล AI ที่เพิ่มขึ้นจะทำให้การรักษาความปลอดภัยและความน่าเชื่อถือของข้อมูลที่ผู้คนนำไปใช้งานกลายเป็นเรื่องที่สำคัญยิ่งขึ้น

 

ความโปร่งใสเกี่ยวกับกลไกโมเดล AI โดยเฉพาะกระบวนการเก็บรวบรวมข้อมูล การเทรนชุดข้อมูล และกระบวนการตัดสินใจ จะเป็นกุญแจหลักในการสร้างความไว้ใจให้แก่ลูกค้า

 

  1. ปี 2025 จะเป็นปีที่องค์กร ‘ละเอียด’ กว่าเดิม

มีการคาดการณ์ว่าองค์กรจำนวนมากจะเน้นใช้เวลาไปตรวจสอบผลิตภัณฑ์ที่ละเอียดมากขึ้น โดยการประเมินความเสี่ยงจะถี่ถ้วนกว่าเดิม รวมทั้งนำแง่มุมเชิงความรับผิดชอบและผลกระทบเชิงกฎหมายมาใช้มากขึ้นหากธุรกิจต้องหยุดชะงัก

 

เศรษฐกิจยังไม่ฟื้น แต่การลงทุนไซเบอร์เดินหน้าต่อ

 

ในส่วนของมุมมองเศรษฐกิจ แม้ว่าจะยังมีความท้าทายที่อาจจะชะลอการลงทุนในบางภาคส่วน แต่ข้อมูลจาก Mordor Intelligence เปิดเผยว่า ตลาด Cybersecurity ในประเทศไทยยังมีแนวโน้มที่จะเติบโตขึ้น 14.1% ต่อไป โดยมูลค่าตลาดปีนี้อยู่ที่ 1.52 หมื่นล้านบาท และในปี 2029 จะขึ้นไปอยู่ที่ 2.98 หมื่นล้านบาท

 

ปิยะเล่าว่า การเติบโตของตลาด Cybersecurity มาจากนโยบาย Cloud First ของภาครัฐ รวมถึงกฎหมายและพระราชบัญญัติไซเบอร์ที่มีแนวโน้มจะเปลี่ยนแปลงเร็ว และองค์กรต้องลงทุนเพิ่มเพื่อตามให้ทันกฎระเบียบ ฉะนั้นการลงทุนด้านความมั่นคงไซเบอร์ในไทยจะยังเพิ่มมากขึ้นด้วยปัจจัยดังกล่าว

 

 

  • LOADING...

READ MORE




Latest Stories

Close Advertising
X