พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ได้เปิดเผยรายงาน “การคาดการณ์ 6 เรื่องสำคัญในยุคเศรษฐกิจ AI: กติกาใหม่ด้านความมั่นคงปลอดภัยไซเบอร์ปี 2569” ซึ่งคาดการณ์ถึงการเปลี่ยนผ่านเข้าสู่ ยุคเศรษฐกิจที่ขับเคลื่อนด้วย AI ที่จะเป็นกลไกหลักในการขับเคลื่อนองค์กร แต่ก็มาพร้อมกับคลื่นความเสี่ยงครั้งใหญ่ โดยชี้ว่า ปี 2569 จะเป็น “ปีแห่งการป้องกัน” ซึ่งระบบป้องกันที่ขับเคลื่อนด้วย AI (AI-driven defense) เท่านั้นที่จะสามารถรับมือกับการโจมตีที่มีความเร็วและซับซ้อนขึ้นอย่างมหาศาลได้
ฝ่ายป้องกันต้องนำ AI ต่อกรกับภัยคุกคามอัจฉริยะ
จากข้อมูลของ Unit 42® ในปี 2568 พบว่า เหตุการณ์ภัยไซเบอร์ครั้งใหญ่ถึง 84% ส่งผลให้ธุรกิจหยุดชะงักและเกิดความเสียหายต่อชื่อเสียงหรือการเงิน ซึ่งพิสูจน์แล้วว่าการคาดการณ์ที่ว่าปี 2568 เป็น “ปีแห่งความปั่นป่วน” นั้นเป็นจริง ดังนั้นเพื่อรับมือกับภัยคุกคามที่รวดเร็วและซับซ้อนยิ่งขึ้นในปี 2569 ฝ่ายป้องกันจำเป็นต้องใช้ระบบป้องกันอัจฉริยะที่ขับเคลื่อนด้วย AI เพื่อให้เกิดความได้เปรียบ ลดระยะเวลาการรับมือเหตุการณ์ ลดความซับซ้อน และเพิ่มประสิทธิภาพการตรวจจับการโจมตีทางไซเบอร์
เวนดี้ วิทมอร์ ประธานเจ้าหน้าที่ฝ่ายข่าวกรองด้านความปลอดภัยของพาโล อัลโต้ เน็ตเวิร์กส์ ระบุว่า เนื่องจาก เอเจนต์ AI แบบอัตโนมัติมีจำนวนมากกว่ามนุษย์ถึง 82 ต่อ 1 ฝ่ายป้องกันจึงต้องตอบโต้ด้วยความเร็วระดับเครื่องจักร และเปลี่ยนบทบาทจากการรับมือเป็นการ จัดการเชิงรุก เพื่อบริหารความเสี่ยงจาก AI ไปพร้อมกับการขับเคลื่อนนวัตกรรมขององค์กร
6 การคาดการณ์ด้านความมั่นคงปลอดภัยในยุคเศรษฐกิจ AI ปี 2569
รายงานได้ระบุ 6 ประเด็นสำคัญที่องค์กรต้องเตรียมพร้อมรับมือในปี 2569 ซึ่งเป็นแนวทางในการกำหนดกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ในยุคอัตโนมัติ:
- ยุคใหม่แห่งการหลอกลวง – ภัยคุกคามจากอัตลักษณ์ AI: สมรภูมิหลักจะอยู่ที่ อัตลักษณ์ เนื่องจาก AI สามารถสร้าง Deepfake ได้อย่างสมจริงแบบเรียลไทม์ การรักษาความปลอดภัยด้านอัตลักษณ์จึงต้องเปลี่ยนเป็นระบบป้องกันเชิงรุก เพื่อปกป้องทั้งมนุษย์ เครื่องจักร และเอเจนต์ AI ทุกตัวในระบบที่มีอัตราส่วนเครื่องจักรต่อมนุษย์สูงถึง 82:1
- ภัยคุกคามจากภายในแบบใหม่ – การปกป้องเอเจนต์ AI: เอเจนต์ AI อัตโนมัติซึ่งมีสิทธิ์เข้าถึงระบบระดับสูงและทำงานตลอดเวลา จะกลายเป็นเป้าหมายหลักของผู้โจมตี ซึ่งจะเปลี่ยนให้เอเจนต์เหล่านี้เป็น “ภัยคุกคามจากภายในแบบอัตโนมัติ” องค์กรต้องเปลี่ยนไปสู่ระบบอัตโนมัติที่ควบคุมได้ โดยมี ไฟร์วอลล์สำหรับ AI ทำงานในช่วงรันไทม์เพื่อสกัดกั้นการโจมตี
- โอกาสใหม่ – การแก้ปัญหาด้านความเชื่อมั่นในข้อมูล (Data Poisoning): การโจมตีรูปแบบใหม่จะมุ่งเน้นที่ การปนเปื้อนข้อมูลฝึกสอน AI (Data Poisoning) อย่างแนบเนียน ซึ่งจะจุดชนวน “วิกฤตความเชื่อมั่นในข้อมูล” องค์กรจึงต้องอาศัยแพลตฟอร์มแบบรวมศูนย์ ใช้ DSPM (ระบบจัดการสถานะด้านความปลอดภัยของข้อมูล) และ AI-SPM (ระบบจัดการสถานะด้านความปลอดภัยของ AI) เพื่อปกป้องเส้นทางข้อมูลของ AI
- เกณฑ์การพิจารณาใหม่ – ความเสี่ยงด้าน AI และความรับผิดชอบของผู้บริหาร: การนำ AI มาใช้ที่รวดเร็วแต่ขาดความพร้อมด้านความปลอดภัย (มีเพียง 6% ขององค์กรที่มีกลยุทธ์รองรับ) จะนำไปสู่คดีฟ้องร้องใหญ่ครั้งแรกที่ ผู้บริหารระดับสูงต้องรับผิดชอบเป็นการส่วนตัว ต่อความผิดพลาดของ AI ทำให้ AI เป็นประเด็นของคณะกรรมการบริษัท โดย CIO อาจต้องจับมือกับตำแหน่ง ประธานเจ้าหน้าที่จัดการความเสี่ยงด้าน AI
- การนับถอยหลังครั้งใหม่ – ควอนตัมเทคโนโลยีที่หลีกเลี่ยงไม่ได้: ภัยคุกคามแบบ “เก็บข้อมูลไว้ก่อน แล้วค่อยถอดรหัสทีหลัง” กลายเป็นวิกฤติความปลอดภัย เนื่องจากเส้นเวลาควอนตัมที่เคยคาดไว้ 10 ปี ได้ลดลงเหลือเพียง 3 ปี องค์กรจึงต้องสร้าง ความคล่องตัวด้านการเข้ารหัส ในระยะยาว เพื่อให้สามารถปรับตัวเข้ากับมาตรฐานการเข้ารหัสลับยุคควอนตัมใหม่ ๆ ได้อย่างต่อเนื่อง
- การเชื่อมต่อรูปแบบใหม่ – เบราว์เซอร์พื้นที่ทำงานยุคใหม่ (Novel Workspace): เบราว์เซอร์ได้พัฒนาเป็นแพลตฟอร์มเอเจนติกเชิงปฏิบัติการ (Agentic Platform) ซึ่งเป็นระบบปฏิบัติการใหม่ขององค์กร แต่กลับกลายเป็นพื้นที่เสี่ยงต่อการโจมตีแบบจุดเดียวที่ใหญ่ที่สุด เนื่องจาก ทราฟฟิกของ GenAI เพิ่มขึ้นกว่า 890% องค์กรจึงถูกบีบให้ต้องย้ายไปใช้สถาปัตยกรรมความปลอดภัยบนคลาวด์แบบรวมศูนย์ที่สามารถบังคับใช้มาตรการ ซีโรทรัสต์ และปกป้องข้อมูลได้ภายในตัวเบราว์เซอร์เอง
มุมมองสำหรับประเทศไทย: จาก Digital Transformation สู่ Digital Realization
ดร.ธัชพล โปษยานนท์ ผู้อำนวยการประจำภูมิภาคอินโดจีนของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวถึงสถานการณ์ในประเทศไทยว่า ในขณะที่องค์กรไทยกำลังก้าวเข้าสู่ยุค Digital Realization อาชญากรไซเบอร์ก็กำลังใช้ AI เพื่อเร่งความเร็วการโจมตีได้มากขึ้นถึง 100 เท่า ดังนั้น การลงทุนด้านความมั่นคงปลอดภัยไซเบอร์ต้องเปลี่ยนจากการใช้เครื่องมือแยกส่วนแบบตั้งรับ ไปสู่ แพลตฟอร์มแบบรวมศูนย์ที่มี AI บริหารจัดการอย่างอัตโนมัติ เพื่อให้สามารถใช้เทคโนโลยีดิจิทัลได้อย่างปลอดภัยและสร้างคุณค่าสูงสุด
–เปิด 15 บทเรียนสำคัญ: สร้าง “ภูมิต้านทานไซเบอร์” ให้องค์กรอยู่รอด ก่อนถูกโจมตีแบบไม่ทันตั้งตัว
