การโจมตีทางไซเบอร์ปี 2568 และการนำ AI มาใช้สร้างความปลอดภัยให้องค์กร
“สัมภาษณ์พิเศษ กุมาราเวล รามาคริชนาน ผู้อำนวยการฝ่ายเทคโนโลยี จาก ManageEngine เป็นการพูดคุยถึง ภูมิทัศน์ของการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI ส่งผลอย่างไร รวมถึงประเด็นสำคัญเรื่อง การนำ AI มาใช้ในด้านความปลอดภัยทางไซเบอร์
เมื่อโลกธุรกิจเดินเข้าสู่กระบวนการดิจิทัล ส่งผลโดยตรงต่อภูมิทัศน์ของภัยคุกคามที่มีความซับซ้อนมากขึ้น ทำให้กลายเป็นเรื่องท้าทายสำหรับองค์กรในการรักษาฐานที่มั่นคงปลอดภัยไซเบอร์ มีผู้ใช้และอุปกรณ์นับพันล้านที่กำลังเชื่อมต่อเข้ากับเครือข่ายองค์กรและแอปพลิเคชันคลาวด์ และประมวลผลข้อมูลในระดับที่ไม่เคยปรากฏมาก่อน
จากข้อมูลของศูนย์ความเป็นเลิศด้านไซเบอร์ (CCoE) ระบุว่า การโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI นับเป็นแนวหน้าใหม่ของความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งต้องการความระมัดระวังและมีนวัตกรรมอย่างต่อเนื่อง ผู้นำธุรกิจต้องให้ความสำคัญกับการพัฒนาและนำกลไกการป้องกันที่ใช้ AI มาใช้เพื่อก้าวหน้าเหนือภัยคุกคามที่พัฒนาอย่างต่อเนื่องเหล่านี้
เพราะ AI ได้ปฏิวัติภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์โดยเพิ่มประสิทธิภาพในการตรวจจับภัยคุกคาม เวลาในการตอบสนอง และการป้องกันโดยรวม ด้วยความสามารถในการคาดการณ์ AI สามารถทำนายภัยคุกคามก่อนที่จะเกิดขึ้น ทำให้ทีมรักษาความปลอดภัยสามารถดำเนินการได้ล่วงหน้า
CIO World Business มีโอกาสได้สัมภาษณ์พิเศษ กุมาราเวล รามาคริชนาน ผู้อำนวยการฝ่ายเทคโนโลยี จาก ManageEngine_เป็นการพูดคุยถึง ภูมิทัศน์ของการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI ส่งผลอย่างไร รวมถึงประเด็นสำคัญเรื่อง การนำ AI มาใช้ในด้านความปลอดภัยทางไซเบอร์
ภัยคุกคามที่เก่งขึ้นด้วย AI
กุมาราเวล กล่าวว่า “ปัจจุบันอาชญากรไซเบอร์กำลังใช้งาน AI เป็นอาวุธในการเปิดตัวการโจมตีทางไซเบอร์ที่มีความซับซ้อน รวดเร็ว และเจาะจงเป้าหมายมากขึ้น AI ช่วยเพิ่มศักยภาพให้กับผู้โจมตี โดยทำให้สามารถสร้างมัลแวร์ที่สามารถเปลี่ยนรูปแบบเพื่อหลบเลี่ยงการตรวจจับ การสร้างฟิชชิงที่น่าเชื่อถือสูง และการโจมตีที่ซับซ้อนแบบอัตโนมัติ เมื่อ AI มีการพัฒนาอย่างก้าวกระโดด”
“ผู้ไม่หวังดีจึงฉวยโอกาสจากการขาดกฎหมายและข้อบังคับที่เพียงพอในการกระทำการหลอกลวงได้อย่างง่ายดาย การใช้เทคโนโลยีดีพเฟก (Deepfake) ซึ่งขับเคลื่อนด้วย AI ด้านเสียง กลายเป็นเครื่องมือที่ทรงพลังในคลังแสงของเหล่ามิจฉาชีพ ช่วยให้พวกเขาหลอกลวงเหยื่อด้วยความแม่นยำที่น่าตกใจ”
“โดยเฉพาะเหตุการณ์ที่เกิดขึ้นในไทย ที่สำนักงานตำรวจแห่งชาติรายงานว่า ประเทศไทยบันทึกจำนวนการโจมตีฟิชชิงทางการเงินสูงสุดที่ 141,258 ครั้ง ซึ่งสถิติคดีอาชญากรรมไซเบอร์ในไตรมาสที่ 2 ของปีนี้ พบว่ามีการยื่นแจ้งความรวม 575,507 คดี โดยประเมินความเสียหายรวมประมาณ 65.7 พันล้านบาท”
AI ยังคงเป็นเรื่องที่ซับซ้อนสำหรับหลายองค์กร
จากการสำรวจของ ManageEngine พบว่า 74% ขององค์กรคาดว่า จะต้องการเครื่องมือรักษาความปลอดภัยด้านข้อมูลระบุตัวตนที่มีประสิทธิภาพยิ่งขึ้นเพื่อต่อกรกับภัยคุกคามในอนาคต
อย่างไรก็ตาม การนำ AI มาใช้งานยังคงเป็นเรื่องที่ซับซ้อนสำหรับหลายองค์กร ซึ่งมักติดขัดด้วยปัจจัยสำคัญ 3 ประการ ได้แก่ ความเข้าใจที่จำกัดเกี่ยวกับการประยุกต์ใช้ AI ในทางปฏิบัติ, การขาดนโยบายด้าน AI ที่ขับเคลื่อนโดยผู้นำองค์กร ผนวกกับข้อจำกัดด้านทรัพยากร เช่น งบประมาณไม่เพียงพอ, และความไม่ชัดเจนในผลตอบแทนจากการลงทุน
“องค์กรควรนำโซลูชันที่ใช้หลักการ Zero Trust (ZT) เข้ามาใช้เพื่อยกระดับความปลอดภัยทางไซเบอร์ ท่ามกลางภูมิทัศน์ของภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วในปัจจุบัน หลักการสำคัญของ ZT คือ ไม่ไว้วางใจโดยปริยาย และต้องตรวจสอบเสมอ เพื่อให้มั่นใจว่าทุกคำขอการเข้าถึงจะได้รับการตรวจสอบ ไม่ว่าจะมาจากที่ใด” กุมาราเวล ออกความเห็น
มองหาแนวทางปฏิบัติที่ดีที่สุดในการป้องกันภัยไซเบอร์
“ผมขอพูดถึงแนวทางปฏิบัติที่ดีที่สุด ที่องค์กรทุกแห่งควรนำมาใช้เพื่อสร้างความมั่นใจว่าพร้อมรับมือกับการโจมตีที่ใช้ AI นั่นคือ”
“แนวทางแรก การใช้ AI เพื่อรับมือ AI เพราะผลิตภัณฑ์ด้านความปลอดภัยไซเบอร์กำลังพัฒนาไปสู่การใช้ความสามารถที่ขับเคลื่อนด้วย AI และ Machine Learning (ML) การลงทุนในเทคโนโลยีความปลอดภัยที่ขับเคลื่อนด้วย AI อย่างเหมาะสม สามารถช่วยให้องค์กรจัดการกับการเปลี่ยนแปลงนี้ได้อย่างมีประสิทธิภาพ ลดทรัพยากรและเวลาในการรับมือกับภัยคุกคามที่อาจเกิดขึ้น”
“แนวทางท่ีสอง เฝ้าระวังทุกสิ่ง เหตุที่ต้องเผ้าระวังอยู่ตลอดเพราะ AI สามารถทำการสแกนเครือข่ายเพื่อตรวจหาจุดที่อาจเป็นช่องโหว่ได้ ด้วยการตรวจสอบอุปกรณ์ปลายทางในระบบเครือข่าย (Endpoints) อย่างต่อเนื่อง จะช่วยป้องกันไม่ให้การโจมตีหรือการแทรกซึมของมัลแวร์หลุดรอดการตรวจจับ”
“แนวทางที่สาม นำแนวคิด Zero Trust มาใช้ แนวคิดนี้ช่วยจัดการกับภัยคุกคามจากภายในองค์กร และปกป้องระบบจากการโจมตีที่อาจเริ่มต้นจากภายใน”
“และแนวทางที่สี่ การให้ความสำคัญกับมาตรฐานด้านกฎระเบียบ ถึงแม้บทลงโทษสำหรับการไม่ปฏิบัติตามข้อกำหนดด้านกฎระเบียบจะเป็นแรงผลักดันให้องค์กรให้ความสำคัญกับการตรวจสอบตามข้อกำหนด แต่การควบคุมความปลอดภัยควรได้รับความสำคัญอย่างจริงจังเพื่อปกป้ององค์กร ไม่ใช่เพียงเพื่อให้เป็นไปตามข้อกำหนดเท่านั้น” กุมาราเวล กล่าว
การนำเทคโนโลยีและแนวทาง AI มารับมือการโจมตีทางไซเบอร์ที่ซับซ้อน
“สำหรับประเทศไทย ผมคิดกว่า เพื่อรับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อน การนำเทคโนโลยีและแนวทาง AI มาใช้ให้เกิดประสิทธิภาพสูงสุด, การผสานรวม AI และ Machine Learning (ML) เข้ากับกรอบการทำงานด้านความปลอดภัยทางไซเบอร์กลายเป็นสิ่งจำเป็น”
“โดยขอยกตัวอย่างเทคโนโลยีและกลยุทธ์สำคัญที่ได้รับการพิสูจน์แล้ว ประกอบด้วย การตรวจจับความผิดปกติ (Anomaly Detection) โดยใช้ระบบ AI ใช้อัลกอริธึม ML เพื่อตรวจจับความผิดปกติในเวลา จำนวน และรูปแบบของพฤติกรรมผู้ใช้และทราฟิกในเครือข่าย”
“การตรวจจับพฤติกรรม (Behavior-Based Detection) เพราะ AI สามารถตรวจจับกิจกรรมที่น่าสงสัยซึ่งเบี่ยงเบนไปจากพฤติกรรมปกติของผู้ใช้ การผสานข้อมูลภัยคุกคาม (Threat Intelligence Integration) AI สามารถวิเคราะห์ข้อมูลล็อก (Log Data) และเปรียบเทียบกับแหล่งข้อมูลภัยคุกคาม เพื่อระบุและตอบสนองต่อภัยคุกคามที่ทราบแล้วได้อย่างรวดเร็ว”
“รวมถึง การล่าภัยคุกคาม (Threat Hunting) AI สามารถค้นหาภัยคุกคามที่ซ่อนอยู่โดยเชิงรุก ซึ่งอาจเล็ดลอดผ่านมาตรการความปลอดภัยแบบดั้งเดิมไปได้” กุมาราเวล กล่าว
เตรียมรับมือ ภัยคุกคามไซเบอร์ที่เก่งขึ้นด้วย AI
“ในความเห็นของผม มองว่า ภัยคุกคามไซเบอร์ที่เก่งขึ้นด้วย AI ที่ธุรกิจไทยควรเตรียมพร้อมในอีก 2-3 ปีข้างหน้าคือ ข้อแรก การโจมตีแบบ Spear Phishing เพราะโปรแกรม AI สามารถสร้างอีเมลฟิชชิงที่มีความน่าเชื่อถือและเป็นส่วนบุคคล โดยเลียนแบบบุคคลหรือองค์กรจริงเพื่อหลอกลวงให้ผู้รับเปิดเผยข้อมูลสำคัญ ด้วยระบบอัตโนมัติที่ขับเคลื่อนด้วย AI การโจมตีเหล่านี้เกิดขึ้นบ่อยครั้งและซับซ้อนมากขึ้น ทำให้การตรวจจับกลโกงทำได้ยากกว่าเดิม”
“ภัยต่อมาคือ มัลแวร์ที่ถูกพัฒนาให้เป็นอาวุธ (Weaponized Malware) AI มีบทบาทสำคัญในการพัฒนามัลแวร์ที่สามารถปรับตัวเข้ากับระบบเป้าหมายได้อย่างชาญฉลาด มัลแวร์ที่ขับเคลื่อนด้วย AI นี้สามารถเรียนรู้จากสภาพแวดล้อมของตนเอง ทำให้หลีกเลี่ยงมาตรการความปลอดภัยแบบดั้งเดิมและสร้างความเสียหายได้อย่างรุนแรง”
“การโจมตีด้วยบอตอัตโนมัติ (Automated Bot Attacks) เพราะบอตที่ขับเคลื่อนด้วย AI เป็นภัยคุกคามด้านความปลอดภัยไซเบอร์ที่สำคัญ โดยช่วยให้เกิดการโจมตีขนาดใหญ่ เช่น การโจมตีแบบ Distributed Denial-of-Service (DDoS) ได้ด้วยความเร็วและขนาดที่ไม่เคยมีมาก่อน”
“ต่อมา คือ การโจมตีด้วย Deepfake เทคโนโลยี Deepfake ใช้ AI ในการสร้างภาพ เสียง หรือวิดีโอที่มีความสมจริงสูงจนเลียนแบบบุคคลจริงได้อย่างแนบเนียน อาชญากรไซเบอร์ใช้ Deepfake ในการโจมตีแบบ Social Engineering โดยมุ่งเป้าไปที่ผู้บริหารองค์กรหรือเจ้าหน้าที่ภาครัฐ”
“และ การหาช่องโหว่โดยอัตโนมัติ (Automated Vulnerability Exploitation) AI ได้เปลี่ยนแปลงวิธีการที่อาชญากรไซเบอร์ใช้ในการระบุและโจมตีช่องโหว่ จากการสแกนด้วยมือแบบดั้งเดิมมาเป็นการใช้เครื่องมือที่ขับเคลื่อนด้วย AI ซึ่งสามารถตรวจหาจุดอ่อนในโครงสร้างดิจิทัลได้อย่างรวดเร็ว และเปิดการโจมตีขนาดใหญ่ด้วยความเร็วที่ไม่เคยมีมาก่อน”
เราต่างเข้าสู่ยุคสมัยใหม่ของสงครามไซเบอร์ที่มีความซับซ้อนอย่างเห็นได้ชัด เป็นเกมเล่นไล่จับอย่างต่อเนื่องของแมวกับหนู ซึ่งหากผิดพลาดแม้เพียงครั้งเดียวก็อาจส่งผลให้เครือข่ายทั้งหมดถูกบุกรุกได้
ดังนั้น เพื่อก้าวผ่านสภาพแวดล้อมที่มีความเสี่ยงสูงเช่นนี้ องค์กรจำเป็นต้องเฝ้าระวังและใช้เครื่องมือที่หลากหลายเพื่อให้แน่ใจว่าความมั่นคงทางไซเบอร์ยังคงแข็งแกร่งอยู่
Featured Image: Freepik