การขยายตัวอย่างรวดเร็วของ Generative AI (GenAI) กำลังกลายเป็น “ดาบสองคม” ที่ท้าทายระบบรักษาความปลอดภัยไซเบอร์แบบเดิมอย่างที่ไม่เคยเป็นมาก่อน เมื่อพนักงานในองค์กรเริ่มนำเครื่องมือ AI มาใช้ทำงานส่วนตัวมากขึ้น ขณะที่เหล่าแฮกเกอร์ก็ใช้เทคโนโลยีเดียวกันนี้อัปเกรดการโจมตีให้ล้ำสมัย จนกลยุทธ์สร้างความตระหนักรู้ (Cybersecurity Awareness) แบบเดิมเริ่มใช้ไม่ได้ผล
พฤติกรรมเสี่ยง: “Shadow AI” ในที่ทำงาน
ข้อมูลจากการ์ทเนอร์ระบุสถิติที่น่ากังวลว่า พนักงานกว่า 57% ใช้บัญชี GenAI ส่วนตัวในการทำงาน และ 33% ยอมรับว่ามีการป้อนข้อมูลสำคัญขององค์กรลงในแพลตฟอร์ม AI สาธารณะ นอกจากนี้ยังมีพนักงานถึง 36% ที่แอบดาวน์โหลดเครื่องมือ AI ที่ไม่ได้รับอนุญาตมาใช้บนอุปกรณ์ของบริษัท พฤติกรรมเหล่านี้สร้างช่องโหว่ขนาดใหญ่ ทั้งด้านความเป็นส่วนตัวและทรัพย์สินทางปัญญา ซึ่งอาจนำไปสู่ความเสียหายต่อชื่อเสียงและผลประกอบการอย่างรุนแรง
พลิกโฉมการโจมตี: เมื่อ Deepfake และ AI Phishing ระบาด
ผู้คุกคามทางไซเบอร์ไม่ได้อยู่เฉย แต่ได้นำ GenAI มาใช้ยกระดับการโจมตีแบบ Social Engineering ให้มีความแนบเนียนสูง โดยผลวิจัยพบว่า:
- 35% ขององค์กรเคยเผชิญกับการโจมตีด้วย Deepfake
- 84% ของผู้นำด้านความปลอดภัยพบว่า Phishing มีความซับซ้อนขึ้นมาก
- จำนวนอีเมลอันตรายที่สร้างโดย AI เพิ่มขึ้นถึง เท่าตัว ในช่วง 2 ปีที่ผ่านมา
4 กลยุทธ์ปรับตัวสู่ยุค AI-First Security
เพื่อให้องค์กรอยู่รอดภายใต้ความกดดันนี้ การปรับเปลี่ยนพฤติกรรมและวัฒนธรรมความปลอดภัย (SBCPs) จึงเป็นเรื่องเร่งด่วน โดยมีแนวทางสำคัญดังนี้:
1. กำหนดเกณฑ์การใช้ AI อย่างชัดเจน: มุ่งเน้นหลักการ “Data Minimization” หรือการใช้ข้อมูลเท่าที่จำเป็น สอนให้พนักงานแยกแยะว่าข้อมูลใดป้อนเข้าสู่ระบบ AI ได้หรือไม่ได้ พร้อมกำหนด “เจ้าของความรับผิดชอบ” ในแต่ละขั้นตอนของการใช้ AI ให้ชัดเจน
2. ดึงผู้บริหารระดับสูงร่วมตัดสินใจ: ธรรมาภิบาลข้อมูลไม่ใช่แค่เรื่องของ IT แต่ต้องได้รับความเห็นชอบจากผู้บริหารระดับสูง เพื่อสร้างกรอบการทำงานที่สอดคล้องกับค่านิยมองค์กร และพร้อมรับมือเมื่อเกิดเหตุละเมิดนโยบาย
3. อัปเกรดแนวป้องกันให้บุคลากร: เปลี่ยนจากการฝึกอบรมทั่วไป เป็นการจำลองสถานการณ์จริง (Simulation) เช่น การรับมือ Deepfake หรือ AI Phishing กระตุ้นให้พนักงานกล้าตรวจสอบคำขอที่ผิดปกติ แม้จะทำให้กระบวนการทำงานช้าลงบ้างแต่เพื่อความปลอดภัยที่มั่นคงกว่า
4. ฝังความตระหนักรู้ในหน้างานจริง: ส่งเสริมทักษะ AI Literacy และเน้นย้ำเรื่อง “Human Oversight” หรือการให้มนุษย์ตรวจสอบผลลัพธ์จาก AI ทุกครั้งก่อนนำไปใช้ เพื่อป้องกันความผิดพลาดและข้อมูลที่บิดเบือน
การรับมือกับความท้าทายของ GenAI ไม่ใช่เพียงการออกนโยบายสั่งห้าม แต่คือการสร้างวัฒนธรรมความปลอดภัยที่ยั่งยืน ผ่านการฝึกอบรมที่ทันสมัยและการสนับสนุนจากผู้นำทุกระดับ
บทความโดย ริชาร์ด แอดดิสคอตต์ รองประธานฝ่ายวิเคราะห์การ์ทเนอร์
–4 ค้าปลีกยักษ์ Lotus’s-Big C-Shopee-Lazada เปิดสูตรใช้ LINE เปลี่ยน Data เป็นยอดขายปี 2026
