ข่าว

ความปลอดภัยทางไซเบอร์ในยุค AI: Cloudflare มองความแข็งแกร่งสร้างได้ตั้งแต่เริ่ม

Published

10 เดือน ago

18 มิถุนายน 2025

สำนักข่าวบริคอินโฟ – ภัยคุกคามทางไซเบอร์ในประเทศไทยยังคงน่าเป็นห่วง โดยเฉพาะอย่างยิ่งกับการเข้ามาของ ปัญญาประดิษฐ์ (AI) ที่ทำให้การโจมตีมีความซับซ้อนและรวดเร็วขึ้นอย่างที่ไม่เคยเป็นมาก่อน คุณเคนเนธ ไล (Kenneth Lai) รองประธานภูมิภาคอาเซียน บริษัท คลาวด์แฟลร์ (Cloudflare) ชี้ว่า องค์กรต่าง ๆ ในประเทศไทยกำลังเผชิญกับเหตุการณ์ทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว ทั้งในด้านปริมาณและความซับซ้อน ซึ่งข้อมูลจากสำนักงานความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (NCSA) ระบุว่าตั้งแต่เดือนมกราคมถึงพฤษภาคม 2568 มีเหตุการณ์ทางไซเบอร์เกิดขึ้นมากกว่า 1,002 เหตุการณ์ โดยปัญหาหลักคือภัยคุกคามจาก AI และการขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ ซึ่งความเสียหายจากอาชญากรรมไซเบอร์ทั่วโลกในปัจจุบันสูงกว่า 7 ล้านล้านเหรียญสหรัฐฯ และมีแนวโน้มเพิ่มขึ้นต่อเนื่อง

Cloudflare ได้เปิดเผยรายงาน Cloudflare Signals Report ที่แสดงให้เห็นถึงภูมิทัศน์ภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรง โดยในปีที่ผ่านมา Cloudflare สามารถสกัดกั้นการโจมตีแบบ DDoS ได้มากกว่า 20.9 ล้านครั้ง เพิ่มขึ้นถึง 50% จากปีก่อนหน้า นอกจากนี้ องค์กรในประเทศไทยกว่าครึ่ง (63%) ประสบปัญหาการละเมิดข้อมูล และแม้หน่วยงานภาครัฐจะแนะนำไม่ให้จ่ายค่าไถ่ แต่มีถึง 52% ขององค์กรที่ถูกโจมตีเลือกที่จะจ่ายค่าไถ่ ซึ่งสะท้อนให้เห็นว่าระบบป้องกันแบบเดิม ๆ ไม่สามารถรับมือกับภัยคุกคามในปัจจุบันได้เพียงพอ

แม้รัฐบาลไทยจะเปิดตัวโครงการ “ปีแห่งความมั่นคงปลอดภัยไซเบอร์: Cyber Security Year” ซึ่งเป็นการผนึกกำลังระหว่างภาครัฐและเอกชนกว่า 100 แห่ง เพื่อรับมือภัยคุกคามที่เพิ่มขึ้น แต่ความซับซ้อนของภูมิทัศน์ด้านความปลอดภัยไซเบอร์ในปัจจุบันบ่งชี้ว่า การสร้างความแข็งแกร่งทางไซเบอร์ไม่ใช่แค่หน้าที่ของฝ่ายไอทีอีกต่อไป แต่เป็นกลยุทธ์ที่ผู้บริหารระดับสูงทุกคนต้องเข้ามามีส่วนร่วม

การทำงานระยะไกลและการใช้ คลาวด์ ที่เพิ่มขึ้น ทำให้พื้นที่การโจมตีของภัยคุกคามภายในองค์กรกว้างขวางและตรวจจับได้ยากขึ้น ผู้โจมตีกำลังหันมาใช้การโจมตีแบบอัตโนมัติที่สามารถหลบเลี่ยงการตรวจจับและใช้ประโยชน์จากช่องโหว่ได้อย่างรวดเร็ว ไม่ว่าจะเป็นการใช้ข้อมูลประจำตัวที่ขโมยมา (credential stuffing) การโจมตีด้วยบอต ไปจนถึงการใช้ AI ควบคุมการโจมตี DDoS ปัจจุบัน 94% ของความพยายามเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวที่ขโมยมา เกิดขึ้นโดยบอตที่สามารถทดสอบรหัสผ่านได้หลายพันรหัสต่อวินาที นอกจากนี้ ระบบอัตโนมัติที่ขับเคลื่อนด้วย AI ยังเป็นสาเหตุหลักของการโจมตี DDoS ที่สร้างผลกระทบสูงอย่างต่อเนื่อง ซึ่งมักเกิดจากบอตเน็ตและอุปกรณ์ IoT ที่ไม่ปลอดภัยจำนวนมาก

Generative AI ยังช่วยให้อาชญากรสามารถสร้างตัวตนเสมือนจริงได้อย่างแนบเนียน โดยผสมผสานข้อมูลจริงและเท็จเพื่อหลบเลี่ยงระบบยืนยันตัวตนแบบเดิม รายละเอียดบุคคลที่สร้างด้วย AI, deepfakes และการโจมตีอัตโนมัติด้วยข้อมูลประจำตัวที่ขโมยมา ทำให้การตรวจจับตัวตนปลอมเหล่านี้ทำได้ยากขึ้น ดังนั้นภัยคุกคามที่ควบคุมด้วย AI จึงต้องได้รับการป้องกันที่ขับเคลื่อนด้วย AI เช่นกัน เมื่อ generative AI เข้ามาเป็นส่วนหนึ่งของเวิร์กโฟลว์ต่าง ๆ องค์กรจึงจำเป็นต้องผสานรวมการตรวจจับภัยคุกคามที่เสริมประสิทธิภาพด้วย AI ระบบป้องกันอัตโนมัติ และแนวทางการรักษาข้อมูลประจำตัวที่รัดกุมเข้าด้วยกัน เพื่อให้แน่ใจว่าสามารถรับมือกับภัยคุกคามได้อย่างเต็มที่ การผสานรวม AI เข้ากับมาตรการด้านความปลอดภัยโดยรวม จะช่วยให้องค์กรมองเห็นภาพรวมด้านความปลอดภัยได้ครอบคลุมและชัดเจนขึ้น และใช้ประโยชน์จากการตรวจจับภัยคุกคามที่ขับเคลื่อนด้วย AI เพื่อวิเคราะห์ชุดข้อมูลขนาดใหญ่ ตรวจหาความผิดปกติ และต่อต้านภัยคุกคามรูปแบบใหม่ ๆ ได้แบบเรียลไทม์

นอกจากภัยคุกคามที่กล่าวมาข้างต้น ยังมีอุปสรรคอีกมากมายที่องค์กรต้องเผชิญ เช่น การที่พนักงานนำเครื่องมือ AI มาใช้อย่างรวดเร็วจนทีมงานด้านความปลอดภัยตามไม่ทัน ทำให้เกิดจุดบอดที่เป็น Shadow AI ซึ่งสามารถหลบเลี่ยงการควบคุมและกฎระเบียบแบบเดิมได้ นอกจากนี้ ความตึงเครียดทางภูมิรัฐศาสตร์ยังลุกลามเข้าสู่โลกไซเบอร์ โดยหลายองค์กรประมาทต่อภัยคุกคาม และคิดว่าตนเองมีการควบคุมที่ดีแล้ว ในขณะที่การโจมตีที่มีรัฐหนุนหลังกำลังทำให้หลายอุตสาหกรรมหยุดชะงัก และเผยให้เห็นช่องโหว่ร้ายแรงในระบบซัพพลายเชน

ในขณะเดียวกัน การนำเทคโนโลยีการเข้ารหัสหลังควอนตัม (post-quantum cryptography) มาใช้ยังคงเป็นไปอย่างไม่ทั่วถึง แม้ปริมาณการรับส่งข้อมูล HTTPS ที่มีการรักษาความปลอดภัยด้วยการเข้ารหัสแบบ quantum-safe จะเพิ่มขึ้นจาก 3% เป็น 38% ในเดือนมีนาคม 2025 เมื่อเทียบกับปีที่ผ่านมาก็ตาม การนำมาใช้อย่างไม่ทั่วถึงนี้สะท้อนให้เห็นถึงความล่าช้าที่น่ากังวลในด้านความพร้อมขององค์กรธุรกิจ ทั้งนี้ การประมวลผลควอนตัมกำลังเข้าใกล้จุดที่สามารถเจาะการเข้ารหัสแบบเดิมได้ ผู้นำองค์กรจึงต้องเร่งนำ post-quantum cryptography มาใช้เพื่อปกป้องข้อมูลในระยะยาวและตอบสนองต่อข้อกำหนดด้านความปลอดภัยที่เปลี่ยนแปลงตลอดเวลา

ซัพพลายเชนยังคงเป็นจุดอ่อนที่สำคัญที่สุดจุดหนึ่ง การที่องค์กรต้องพึ่งพาสคริปต์จากผู้ให้บริการภายนอกหลายสิบไปจนถึงหลายร้อยรายการ หากมีผู้ให้บริการเพียงรายเดียวถูกบุกรุกก็สามารถเปิดประตูให้ผู้โจมตีเข้าสู่องค์กรได้ ข้อมูลจาก World Economic Forum พบว่า 54% ของบริษัทขนาดใหญ่ระบุว่าการบริหารความเสี่ยงจากผู้ให้บริการภายนอกเป็นความท้าทายอันดับต้น ๆ ของการสร้างความแข็งแกร่งทางไซเบอร์

ท่ามกลางความเสี่ยงใหม่ ๆ ที่เกิดขึ้น Zero Trust จึงไม่ใช่ทางเลือกอีกต่อไป แต่เป็นสิ่งจำเป็นในการอุดช่องโหว่เหล่านี้ รหัสผ่านคงที่และการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ไม่เพียงพออีกต่อไปในโลกที่เต็มไปด้วยภัยคุกคาม เช่น การไฮแจ็กเซสชัน (Session hijacking) การฟิชชิ่งที่ซับซ้อน และการเลี่ยง MFA องค์กรจึงต้องพัฒนาไปสู่สถาปัตยกรรม Zero Trust อย่างเต็มรูปแบบ รวมถึงการยืนยันตัวตนแบบไร้รหัสผ่าน และการควบคุมการเข้าถึงตามระดับความเสี่ยงอย่างต่อเนื่อง เป็นที่น่ายินดีที่ 65% ขององค์กรได้ลงทุนหรือมีแผนจะลงทุนในโซลูชัน Zero Trust แล้ว และ 32% วางแผนจะลงทุนในปีนี้ องค์กรไทยสามารถปิดช่องว่างนี้ได้ด้วยการพัฒนากลยุทธ์ Zero Trust โดยเปลี่ยนจากการควบคุมแบบแยกส่วน ไปสู่การสร้างชั้นความปลอดภัยที่รวมเป็นหนึ่งเดียวครอบคลุมทั้งองค์กร เปลี่ยนจากการเน้นการจัดการการเข้าถึงจากระยะไกลที่ปลอดภัยเพียงอย่างเดียว เป็นการรวมนโยบายด้านการระบุตัวตน ข้อมูล และการรับส่งข้อมูล จากทุกสภาพแวดล้อมการใช้งานมาไว้เป็นหนึ่งเดียว

ผู้นำองค์กรหลายรายเริ่มเปลี่ยนมาใช้แพลตฟอร์มที่ได้รับการออกแบบให้มีความยืดหยุ่น รองรับการใช้งานในระดับโลก ตอบสนองอัตโนมัติ และสามารถมองเห็นสถานการณ์แบบเรียลไทม์ ซึ่งสิ่งเหล่านี้ไม่ใช่แค่การลดความเสี่ยง แต่ยังช่วยให้องค์กรมีความคล่องตัว องค์กรที่จะก้าวหน้าคือองค์กรที่ฝังแนวคิด Zero Trust ลงในรากฐานดิจิทัล และทำให้ Zero Trust เป็นส่วนหนึ่งของการพัฒนาทางดิจิทัล การขยายขนาดการทำงาน และการสร้างสรรค์สิ่งใหม่ได้อย่างปลอดภัย

ท้ายที่สุดแล้ว การปฏิบัติตามกฎระเบียบ ไม่สามารถเป็นการทำงานเชิงรับที่ไม่ได้มีการวางแผนได้อีกต่อไป ผลการศึกษาของเราพบว่า 63% ขององค์กรไทยใช้มากกว่า 5% ของงบประมาณด้านไอทีเพื่อจัดการกับการทำตามกฎระเบียบและข้อกำหนดต่าง ๆ ในขณะที่ 59% รายงานว่าใช้เวลามากกว่า 10% ของสัปดาห์ทำงานเพื่อทำให้การดำเนินงานเป็นไปตามข้อกำหนดด้านกฎระเบียบและการรับรองของอุตสาหกรรม

เมื่อปีที่ผ่านมา คณะกรรมการผู้เชี่ยวชาญของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้สั่งปรับบริษัทผู้ควบคุมข้อมูลแห่งหนึ่งเป็นจำนวนเงิน 7,000,000 บาท จากเหตุการละเมิดข้อมูลส่วนบุคคล ต่อมาบริษัทแห่งนั้นได้รับคำสั่งให้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer) ให้ปรับปรุงมาตรการรักษาความปลอดภัยข้อมูล และจัดการอบรมด้านการปกป้องข้อมูลให้กับพนักงานของบริษัท การปรับและคำสั่งบังคับใช้เพิ่มเติมต่าง ๆ แสดงให้เห็นว่าคณะกรรมการผู้เชี่ยวชาญฯ พร้อมบังคับใช้มาตรการตามกฎระเบียบอย่างเต็มรูปแบบและในระยะยาวต่อผู้ละเมิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)

นอกเหนือจากการหลีกเลี่ยงโทษทางกฎหมายแล้ว การสร้างมาตรการรักษาความปลอดภัยที่แข็งแกร่งยังส่งผลกว้างขึ้นในเรื่องของการคงไว้ซึ่งความเชื่อมั่น ชื่อเสียง และความแข็งแกร่งคล่องตัวในระยะยาว ในสภาพแวดล้อมที่ค่าใช้จ่ายหรือค่าปรับที่ต้องเสียไปหากละเว้นการดำเนินการที่เหมาะสมเพิ่มสูงขึ้น ในยุคที่เต็มไปด้วยการโจมตีที่ขับเคลื่อนด้วย AI ความต้องการด้านกฎระเบียบเพิ่มสูง และการเชื่อมโยงทางดิจิทัลที่ซับซ้อน ความมั่นคงปลอดภัยทางไซเบอร์ไม่ควรถูกแยกออกเป็นเรื่องเฉพาะฝ่าย ไม่ควรที่ต้องเป็นฝ่ายตั้งรับเพียงอย่างเดียว และไม่ใช่เรื่องที่จะมาคิดทีหลังได้อีกต่อไป ความปลอดภัยไม่สามารถรอได้และธุรกิจก็เช่นกัน

นอกจากการตอบสนองต่อกับภัยคุกคาม องค์กรจำเป็นต้องสร้างความยืดหยุ่นไว้ในกระบวนการดำเนินงาน นวัตกรรมและการเติบโต อนาคตจะเป็นขององค์กรที่ดำเนินการอย่างเด็ดขาดด้วยการปรับใช้ระบบป้องกันที่ขับเคลื่อนด้วย AI รักษาความปลอดภัยให้กับห่วงโซ่อุปทาน เร่งความพร้อมต่อภัยในยุคหลังควอนตัม และผสานแนวคิด Zero Trust ให้ครอบคลุมทั่วทั้งระบบ และควรต้องดำเนินการทันที เพราะในยุค AI ความปลอดภัยไม่ใช่ทางเลือก แต่เป็นรากฐานที่สำคัญ