Tenable เปิดเผยรายงานความเสี่ยงด้านความปลอดภัยบนคลาวด์ประจำปี 2025 ชี้ประเด็นน่ากังวลว่า เวิร์กโหลดบนคลาวด์ที่สนับสนุนโครงการปัญญาประดิษฐ์ (AI) มีความเปราะบางมากกว่าเวิร์กโหลดแบบดั้งเดิม โดยผลสำรวจพบว่า 70% ของเวิร์กโหลด AI ทั้งบน AWS, Azure และ GCP มีช่องโหว่ระดับวิกฤตอย่างน้อยหนึ่งจุดที่ยังไม่ได้รับการแก้ไข สร้างความเสี่ยงด้านความปลอดภัยที่เพิ่มสูงขึ้นแก่องค์กรในสิงคโปร์และภูมิภาคเอเชียตะวันออกเฉียงใต้ ท่ามกลางการปรับใช้ AI ที่กำลังเติบโตอย่างรวดเร็ว
เวิร์กโหลด AI ซึ่งต้องใช้ชุดข้อมูลขนาดมหาศาลในกระบวนการฝึกฝนและพัฒนาโมเดล ได้กลายเป็นเป้าหมายที่น่าดึงดูดสำหรับผู้ไม่หวังดีมากขึ้น
ผลการศึกษาพบว่า 77% ขององค์กรที่ใช้ Vertex AI Workbench ของ Google มีการตั้งค่าบัญชีบริการ (Service Account) เริ่มต้นที่มีสิทธิ์สูงเกินความจำเป็นอย่างน้อยหนึ่งอินสแตนซ์ ซึ่งอาจเปิดช่องให้ผู้โจมตีสามารถยกระดับสิทธิ์และเคลื่อนไหว laterally movement ไปยังส่วนอื่นๆ ภายในสภาพแวดล้อมคลาวด์ได้
ความเสี่ยงเหล่านี้กลายเป็นประเด็นที่หน่วยงานกำกับดูแลทั่วเอเชียตะวันออกเฉียงใต้ให้ความสำคัญอย่างยิ่ง ไม่ว่าจะเป็น
- สิงคโปร์ที่มีกฎหมายความมั่นคงปลอดภัยไซเบอร์ และแนวทางจัดการความเสี่ยงทางเทคโนโลยีของธนาคารกลาง (MAS)
- อินโดนีเซียที่มีกฎระเบียบ PP 71 และ OJK ซึ่งกำหนดให้สถาบันการเงินต้องใช้คลาวด์อย่างปลอดภัยและจัดเก็บข้อมูลในประเทศ
- มาเลเซียกับกรอบการบริหารความเสี่ยงด้านเทคโนโลยี (RMiT) สำหรับธนาคาร
- ไทยที่มี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) และแนวทางของธนาคารแห่งประเทศไทย (BOT) ที่เน้นการควบคุมการเข้าถึงและความโปร่งใส
- ฟิลิปปินส์ที่มีกฎหมายความเป็นส่วนตัวของข้อมูล และข้อบังคับของธนาคารกลาง (BSP)
ซึ่งล้วนผลักดันให้องค์กรต้องฝังมาตรการความปลอดภัยเข้าไปในกระบวนการพัฒนา AI ตั้งแต่เนิ่นๆ เพื่อให้สอดคล้องกับกฎระเบียบและลดความเสี่ยงที่เกิดขึ้นใหม่
อย่างไรก็ตาม งานวิจัยของ Tenable ยังแสดงให้เห็นถึงความคืบหน้าในการจัดการความเสี่ยงบนคลาวด์ โดยพบว่า “Toxic cloud trilogies” หรือเวิร์กโหลดที่มีความเสี่ยงร้ายแรง 3 ประการพร้อมกัน คือ เปิดเผยต่อสาธารณะ, มีช่องโหว่ระดับวิกฤต และมีสิทธิ์การเข้าถึงสูงเกินไป ลดลงเหลือ 29% ในองค์กรที่สำรวจ ซึ่งดีขึ้น 9% จากปี 2024
นักวิจัยของ Tenable ชี้ว่าการลดลงนี้เป็นผลมาจากการจัดลำดับความสำคัญของความเสี่ยงที่เฉียบคมขึ้นและการใช้เครื่องมือรักษาความปลอดภัยแบบ Cloud-native ที่แพร่หลายมากขึ้น แต่ยังคงเตือนว่าแม้จะเหลือเพียงไตรภาคเดียว ก็ยังเป็นช่องทางด่วนให้ผู้โจมตีเข้าถึงข้อมูลที่ละเอียดอ่อนได้
การบริหารจัดการตัวตน (Identity) ยังคงเป็นรากฐานสำคัญของสภาพแวดล้อมคลาวด์ที่ปลอดภัย รายงานระบุว่า 83% ของผู้ใช้ AWS ได้กำหนดค่าผู้ให้บริการระบุตัวตน (IdP) อย่างน้อยหนึ่งราย ซึ่งเป็นแนวปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทั้งตัวตนของผู้ใช้และบริการ แต่ความเสี่ยงที่เกี่ยวข้องกับข้อมูลประจำตัวยังคงมีอยู่
โดยการใช้ข้อมูลประจำตัวในทางที่ผิดยังคงเป็นช่องทางการเจาะระบบเริ่มต้นที่พบบ่อยที่สุดถึง 22% ของการละเมิดทั้งหมด ตอกย้ำว่าการบังคับใช้การยืนยันตัวตนแบบหลายปัจจัย (MFA) และหลักการให้สิทธิ์น้อยที่สุด (Least Privilege) เป็นสิ่งจำเป็นอย่างยิ่ง
อารี ไอแทน ผู้อำนวยการฝ่ายวิจัยความปลอดภัยคลาวด์ของ Tenable กล่าวว่า “องค์กรต่างๆ มีความก้าวหน้าอย่างแท้จริงในการจัดการความเสี่ยงบนคลาวด์ แต่การเพิ่มขึ้นของเวิร์กโหลด AI ได้นำมาซึ่งความซับซ้อนระลอกใหม่ ด้วยธรรมชาติของ AI ที่ต้องใช้ข้อมูลจำนวนมาก ประกอบกับช่องโหว่และการกำหนดค่าที่ผิดพลาดยังคงมีอยู่ ทำให้ต้องมีความรอบคอบในระดับใหม่ การจัดการความเสี่ยง (Exposure Management) จะช่วยให้ทีมรักษาความปลอดภัยมีบริบทที่จำเป็นในการปกป้องสิ่งที่สำคัญที่สุด รวมถึงข้อมูลล้ำค่าที่ซ่อนอยู่ในสภาพแวดล้อม AI”
รายงานฉบับนี้สะท้อนผลการค้นพบโดยทีมวิจัยคลาวด์ของ Tenable จากการวิเคราะห์ข้อมูลทางไกล (telemetry) ของเวิร์กโหลดบนพับบลิคคลาวด์และสภาพแวดล้อมระดับองค์กรที่หลากหลาย ในช่วงระหว่างเดือนตุลาคม 2024 ถึงมีนาคม 2025
–AIS ผนึกกำลัง สบส. ติดอาวุธดิจิทัล อสม. 1 ล้านคนทั่วประเทศ รับมือภัยไซเบอร์ ผ่านแอปฯ “สมาร์ท อสม.”
