Tuesday, January 21, 2025
AICybersecurityGenerative AIInterview

การโจมตีทางไซเบอร์ปี 2568 และการนำ AI มาใช้สร้างความปลอดภัยให้องค์กร

ManageEngine

สัมภาษณ์พิเศษ กุมาราเวล รามาคริชนาน ผู้อำนวยการฝ่ายเทคโนโลยี จาก ManageEngine เป็นการพูดคุยถึง ภูมิทัศน์ของการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI ส่งผลอย่างไร รวมถึงประเด็นสำคัญเรื่อง การนำ AI มาใช้ในด้านความปลอดภัยทางไซเบอร์

มื่อโลกธุรกิจเดินเข้าสู่กระบวนการดิจิทัล ส่งผลโดยตรงต่อภูมิทัศน์ของภัยคุกคามที่มีความซับซ้อนมากขึ้น ทำให้กลายเป็นเรื่องท้าทายสำหรับองค์กรในการรักษาฐานที่มั่นคงปลอดภัยไซเบอร์ มีผู้ใช้และอุปกรณ์นับพันล้านที่กำลังเชื่อมต่อเข้ากับเครือข่ายองค์กรและแอปพลิเคชันคลาวด์ และประมวลผลข้อมูลในระดับที่ไม่เคยปรากฏมาก่อน

จากข้อมูลของศูนย์ความเป็นเลิศด้านไซเบอร์ (CCoE) ระบุว่า การโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI นับเป็นแนวหน้าใหม่ของความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งต้องการความระมัดระวังและมีนวัตกรรมอย่างต่อเนื่อง ผู้นำธุรกิจต้องให้ความสำคัญกับการพัฒนาและนำกลไกการป้องกันที่ใช้ AI มาใช้เพื่อก้าวหน้าเหนือภัยคุกคามที่พัฒนาอย่างต่อเนื่องเหล่านี้

เพราะ AI ได้ปฏิวัติภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์โดยเพิ่มประสิทธิภาพในการตรวจจับภัยคุกคาม เวลาในการตอบสนอง และการป้องกันโดยรวม ด้วยความสามารถในการคาดการณ์ AI สามารถทำนายภัยคุกคามก่อนที่จะเกิดขึ้น ทำให้ทีมรักษาความปลอดภัยสามารถดำเนินการได้ล่วงหน้า 

CIO World Business มีโอกาสได้สัมภาษณ์พิเศษ กุมาราเวล รามาคริชนาน ผู้อำนวยการฝ่ายเทคโนโลยี จาก ManageEngine_เป็นการพูดคุยถึง ภูมิทัศน์ของการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI ส่งผลอย่างไร รวมถึงประเด็นสำคัญเรื่อง การนำ AI มาใช้ในด้านความปลอดภัยทางไซเบอร์ 

ภัยคุกคามที่เก่งขึ้นด้วย AI

กุมาราเวล กล่าวว่า “ปัจจุบันอาชญากรไซเบอร์กำลังใช้งาน AI เป็นอาวุธในการเปิดตัวการโจมตีทางไซเบอร์ที่มีความซับซ้อน รวดเร็ว และเจาะจงเป้าหมายมากขึ้น AI ช่วยเพิ่มศักยภาพให้กับผู้โจมตี โดยทำให้สามารถสร้างมัลแวร์ที่สามารถเปลี่ยนรูปแบบเพื่อหลบเลี่ยงการตรวจจับ การสร้างฟิชชิงที่น่าเชื่อถือสูง และการโจมตีที่ซับซ้อนแบบอัตโนมัติ เมื่อ AI มีการพัฒนาอย่างก้าวกระโดด” 

“ผู้ไม่หวังดีจึงฉวยโอกาสจากการขาดกฎหมายและข้อบังคับที่เพียงพอในการกระทำการหลอกลวงได้อย่างง่ายดาย การใช้เทคโนโลยีดีพเฟก (Deepfake) ซึ่งขับเคลื่อนด้วย AI ด้านเสียง กลายเป็นเครื่องมือที่ทรงพลังในคลังแสงของเหล่ามิจฉาชีพ ช่วยให้พวกเขาหลอกลวงเหยื่อด้วยความแม่นยำที่น่าตกใจ”

“โดยเฉพาะเหตุการณ์ที่เกิดขึ้นในไทย ที่สำนักงานตำรวจแห่งชาติรายงานว่า ประเทศไทยบันทึกจำนวนการโจมตีฟิชชิงทางการเงินสูงสุดที่ 141,258 ครั้ง ซึ่งสถิติคดีอาชญากรรมไซเบอร์ในไตรมาสที่ 2 ของปีนี้ พบว่ามีการยื่นแจ้งความรวม 575,507 คดี โดยประเมินความเสียหายรวมประมาณ 65.7 พันล้านบาท”

AI ยังคงเป็นเรื่องที่ซับซ้อนสำหรับหลายองค์กร

จากการสำรวจของ ManageEngine พบว่า 74% ขององค์กรคาดว่า จะต้องการเครื่องมือรักษาความปลอดภัยด้านข้อมูลระบุตัวตนที่มีประสิทธิภาพยิ่งขึ้นเพื่อต่อกรกับภัยคุกคามในอนาคต

อย่างไรก็ตาม การนำ AI มาใช้งานยังคงเป็นเรื่องที่ซับซ้อนสำหรับหลายองค์กร ซึ่งมักติดขัดด้วยปัจจัยสำคัญ 3 ประการ ได้แก่ ความเข้าใจที่จำกัดเกี่ยวกับการประยุกต์ใช้ AI ในทางปฏิบัติ, การขาดนโยบายด้าน AI ที่ขับเคลื่อนโดยผู้นำองค์กร ผนวกกับข้อจำกัดด้านทรัพยากร เช่น งบประมาณไม่เพียงพอ, และความไม่ชัดเจนในผลตอบแทนจากการลงทุน

“องค์กรควรนำโซลูชันที่ใช้หลักการ Zero Trust (ZT) เข้ามาใช้เพื่อยกระดับความปลอดภัยทางไซเบอร์ ท่ามกลางภูมิทัศน์ของภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วในปัจจุบัน หลักการสำคัญของ ZT คือ ไม่ไว้วางใจโดยปริยาย และต้องตรวจสอบเสมอ เพื่อให้มั่นใจว่าทุกคำขอการเข้าถึงจะได้รับการตรวจสอบ ไม่ว่าจะมาจากที่ใด” กุมาราเวล ออกความเห็น

มองหาแนวทางปฏิบัติที่ดีที่สุดในการป้องกันภัยไซเบอร์

“ผมขอพูดถึงแนวทางปฏิบัติที่ดีที่สุด ที่องค์กรทุกแห่งควรนำมาใช้เพื่อสร้างความมั่นใจว่าพร้อมรับมือกับการโจมตีที่ใช้ AI นั่นคือ”

“แนวทางแรก การใช้ AI เพื่อรับมือ AI เพราะผลิตภัณฑ์ด้านความปลอดภัยไซเบอร์กำลังพัฒนาไปสู่การใช้ความสามารถที่ขับเคลื่อนด้วย AI และ Machine Learning (ML) การลงทุนในเทคโนโลยีความปลอดภัยที่ขับเคลื่อนด้วย AI อย่างเหมาะสม สามารถช่วยให้องค์กรจัดการกับการเปลี่ยนแปลงนี้ได้อย่างมีประสิทธิภาพ ลดทรัพยากรและเวลาในการรับมือกับภัยคุกคามที่อาจเกิดขึ้น”

“แนวทางท่ีสอง เฝ้าระวังทุกสิ่ง เหตุที่ต้องเผ้าระวังอยู่ตลอดเพราะ AI สามารถทำการสแกนเครือข่ายเพื่อตรวจหาจุดที่อาจเป็นช่องโหว่ได้ ด้วยการตรวจสอบอุปกรณ์ปลายทางในระบบเครือข่าย (Endpoints) อย่างต่อเนื่อง จะช่วยป้องกันไม่ให้การโจมตีหรือการแทรกซึมของมัลแวร์หลุดรอดการตรวจจับ”

“แนวทางที่สาม นำแนวคิด Zero Trust มาใช้ แนวคิดนี้ช่วยจัดการกับภัยคุกคามจากภายในองค์กร และปกป้องระบบจากการโจมตีที่อาจเริ่มต้นจากภายใน”

“และแนวทางที่สี่ การให้ความสำคัญกับมาตรฐานด้านกฎระเบียบ ถึงแม้บทลงโทษสำหรับการไม่ปฏิบัติตามข้อกำหนดด้านกฎระเบียบจะเป็นแรงผลักดันให้องค์กรให้ความสำคัญกับการตรวจสอบตามข้อกำหนด แต่การควบคุมความปลอดภัยควรได้รับความสำคัญอย่างจริงจังเพื่อปกป้ององค์กร ไม่ใช่เพียงเพื่อให้เป็นไปตามข้อกำหนดเท่านั้น” กุมาราเวล กล่าว

การนำเทคโนโลยีและแนวทาง AI มารับมือการโจมตีทางไซเบอร์ที่ซับซ้อน

“สำหรับประเทศไทย ผมคิดกว่า เพื่อรับมือกับการโจมตีทางไซเบอร์ที่ซับซ้อน การนำเทคโนโลยีและแนวทาง AI มาใช้ให้เกิดประสิทธิภาพสูงสุด, การผสานรวม AI และ Machine Learning (ML) เข้ากับกรอบการทำงานด้านความปลอดภัยทางไซเบอร์กลายเป็นสิ่งจำเป็น” 

“โดยขอยกตัวอย่างเทคโนโลยีและกลยุทธ์สำคัญที่ได้รับการพิสูจน์แล้ว ประกอบด้วย การตรวจจับความผิดปกติ (Anomaly Detection) โดยใช้ระบบ AI ใช้อัลกอริธึม ML เพื่อตรวจจับความผิดปกติในเวลา จำนวน และรูปแบบของพฤติกรรมผู้ใช้และทราฟิกในเครือข่าย”

“การตรวจจับพฤติกรรม (Behavior-Based Detection) เพราะ AI สามารถตรวจจับกิจกรรมที่น่าสงสัยซึ่งเบี่ยงเบนไปจากพฤติกรรมปกติของผู้ใช้ การผสานข้อมูลภัยคุกคาม (Threat Intelligence Integration) AI สามารถวิเคราะห์ข้อมูลล็อก (Log Data) และเปรียบเทียบกับแหล่งข้อมูลภัยคุกคาม เพื่อระบุและตอบสนองต่อภัยคุกคามที่ทราบแล้วได้อย่างรวดเร็ว”

“รวมถึง การล่าภัยคุกคาม (Threat Hunting) AI สามารถค้นหาภัยคุกคามที่ซ่อนอยู่โดยเชิงรุก ซึ่งอาจเล็ดลอดผ่านมาตรการความปลอดภัยแบบดั้งเดิมไปได้” กุมาราเวล กล่าว

เตรียมรับมือ ภัยคุกคามไซเบอร์ที่เก่งขึ้นด้วย AI 

“ในความเห็นของผม มองว่า ภัยคุกคามไซเบอร์ที่เก่งขึ้นด้วย AI ที่ธุรกิจไทยควรเตรียมพร้อมในอีก 2-3 ปีข้างหน้าคือ ข้อแรก การโจมตีแบบ Spear Phishing เพราะโปรแกรม AI สามารถสร้างอีเมลฟิชชิงที่มีความน่าเชื่อถือและเป็นส่วนบุคคล โดยเลียนแบบบุคคลหรือองค์กรจริงเพื่อหลอกลวงให้ผู้รับเปิดเผยข้อมูลสำคัญ ด้วยระบบอัตโนมัติที่ขับเคลื่อนด้วย AI การโจมตีเหล่านี้เกิดขึ้นบ่อยครั้งและซับซ้อนมากขึ้น ทำให้การตรวจจับกลโกงทำได้ยากกว่าเดิม”

“ภัยต่อมาคือ มัลแวร์ที่ถูกพัฒนาให้เป็นอาวุธ (Weaponized Malware) AI มีบทบาทสำคัญในการพัฒนามัลแวร์ที่สามารถปรับตัวเข้ากับระบบเป้าหมายได้อย่างชาญฉลาด มัลแวร์ที่ขับเคลื่อนด้วย AI นี้สามารถเรียนรู้จากสภาพแวดล้อมของตนเอง ทำให้หลีกเลี่ยงมาตรการความปลอดภัยแบบดั้งเดิมและสร้างความเสียหายได้อย่างรุนแรง”

“การโจมตีด้วยบอตอัตโนมัติ (Automated Bot Attacks) เพราะบอตที่ขับเคลื่อนด้วย AI เป็นภัยคุกคามด้านความปลอดภัยไซเบอร์ที่สำคัญ โดยช่วยให้เกิดการโจมตีขนาดใหญ่ เช่น การโจมตีแบบ Distributed Denial-of-Service (DDoS) ได้ด้วยความเร็วและขนาดที่ไม่เคยมีมาก่อน”

“ต่อมา คือ การโจมตีด้วย Deepfake เทคโนโลยี Deepfake ใช้ AI ในการสร้างภาพ เสียง หรือวิดีโอที่มีความสมจริงสูงจนเลียนแบบบุคคลจริงได้อย่างแนบเนียน อาชญากรไซเบอร์ใช้ Deepfake ในการโจมตีแบบ Social Engineering โดยมุ่งเป้าไปที่ผู้บริหารองค์กรหรือเจ้าหน้าที่ภาครัฐ”

“และ การหาช่องโหว่โดยอัตโนมัติ (Automated Vulnerability Exploitation) AI ได้เปลี่ยนแปลงวิธีการที่อาชญากรไซเบอร์ใช้ในการระบุและโจมตีช่องโหว่ จากการสแกนด้วยมือแบบดั้งเดิมมาเป็นการใช้เครื่องมือที่ขับเคลื่อนด้วย AI ซึ่งสามารถตรวจหาจุดอ่อนในโครงสร้างดิจิทัลได้อย่างรวดเร็ว และเปิดการโจมตีขนาดใหญ่ด้วยความเร็วที่ไม่เคยมีมาก่อน”

เราต่างเข้าสู่ยุคสมัยใหม่ของสงครามไซเบอร์ที่มีความซับซ้อนอย่างเห็นได้ชัด เป็นเกมเล่นไล่จับอย่างต่อเนื่องของแมวกับหนู ซึ่งหากผิดพลาดแม้เพียงครั้งเดียวก็อาจส่งผลให้เครือข่ายทั้งหมดถูกบุกรุกได้ 

ดังนั้น เพื่อก้าวผ่านสภาพแวดล้อมที่มีความเสี่ยงสูงเช่นนี้ องค์กรจำเป็นต้องเฝ้าระวังและใช้เครื่องมือที่หลากหลายเพื่อให้แน่ใจว่าความมั่นคงทางไซเบอร์ยังคงแข็งแกร่งอยู่

Featured Image: Freepik