ข่าว

Palo Alto Networks เผย 6 เทรนด์ความปลอดภัยไซเบอร์ปี 2569 แนะองค์กรเตรียมรับมือยุคเศรษฐกิจ AI

Published

6 วัน ago

5 ธันวาคม 2025

Palo Alto Networks (พาโล อัลโต้ เน็ตเวิร์กส์) เปิดตัว Cortex AgentiX แพลตฟอร์ม Agentic AI สร้างและจัดการ AI Agent Workforce อย่างปลอดภัยสำหรับ SOC พร้อมมาตรการควบคุมระดับองค์กร ลด MTTR ได้สูงสุด 98% และลดงาน Manual ได้ 75%

สำนักข่าวบริคอินโฟ – พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยรายงานคาดการณ์สำคัญระบุว่าปี 2569 จะกลายเป็น “ปีแห่งการป้องกัน” (Year of Defense) ภายใต้บริบทใหม่ของ เศรษฐกิจที่ขับเคลื่อนด้วย AI (AI Economy) ซึ่งเทคโนโลยีปัญญาประดิษฐ์จะเข้ามาเป็นกลไกหลักในการเพิ่มประสิทธิภาพการทำงาน แต่ในขณะเดียวกันก็นำมาซึ่งความเสี่ยงระลอกใหม่ โดยเฉพาะภัยคุกคามจากอัตลักษณ์ที่สร้างโดย AI การปนเปื้อนของข้อมูล และความเสี่ยงด้านควอนตัม ทำให้องค์กรทั่วโลกต้องปรับตัวใช้นิยามใหม่ในการดำเนินงาน โดยมี เอเจนต์ AI (AI Agents) ที่ทำงานแบบอัตโนมัติเข้ามามีบทบาทสำคัญ

รายงานดังกล่าวยังชี้ให้เห็นว่า ในปี 2568 โลกธุรกิจจะต้องเผชิญกับ “ปีแห่งความปั่นป่วน” จากเหตุการณ์ข้อมูลรั่วไหลและการหยุดชะงักของเครือข่ายองค์กร อันเนื่องมาจากช่องโหว่ในซัพพลายเชนและรูปแบบการโจมตีที่ซับซ้อนรวดเร็วยิ่งขึ้น ข้อมูลจาก Unit 42 ยืนยันว่าภัยไซเบอร์กว่า 84% ในปีนี้ส่งผลให้ธุรกิจต้องหยุดชะงักและเกิดความสูญเสียทางการเงิน อย่างไรก็ตาม เมื่อก้าวเข้าสู่ปี 2569 ระบบป้องกันที่ขับเคลื่อนด้วย AI จะช่วยให้ฝ่ายป้องกันกลับมามีความได้เปรียบ สามารถลดระยะเวลาและความซับซ้อนในการตรวจจับภัยคุกคามได้

เวนดี้ วิทมอร์ ประธานเจ้าหน้าที่ฝ่ายข่าวกรองด้านความปลอดภัยของ พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) ให้ความเห็นว่า การประยุกต์ใช้ AI ได้สร้างนิยามใหม่ให้กับความเสี่ยง โดยปัจจุบันอาชญากรไซเบอร์ใช้ AI ขยายขอบเขตการโจมตีด้วยเอเจนต์อัตโนมัติที่มีจำนวนมากกว่ามนุษย์ถึง 82 ต่อ 1 ดังนั้น ฝ่ายป้องกันจำเป็นต้องเปลี่ยนบทบาทจากการตั้งรับ เป็นการจัดการเชิงรุกและบริหารความเสี่ยงจาก AI อย่างใกล้ชิด โดยใช้ระบบป้องกันอัจฉริยะที่มีความเร็วทัดเทียมกัน

พาโล อัลโต้ เน็ตเวิร์กส์ คาดการณ์ด้าน AI และความมั่นคงปลอดภัยไซเบอร์ประจำปี 2569 ไว้ 6 เรื่อง

ยุคใหม่แห่งการหลอกลวง – ภัยคุกคามจากอัตลักษณ์ AI: ในปี 2569 สมรภูมิหลักจะอยู่เรื่องของอัตลักษณ์ โดยเฉพาะ เมื่อ AI สามารถสร้าง Deepfake ได้อย่างเหมือนจริงในแบบเรียลไทม์ ทำให้เราไม่สามารถแยกออกว่า นั่นคือ CEO หรือร่างแฝดของ CEO ที่ AI ปลอมขึ้นมา ภัยคุกคามนี้ยังทวีความรุนแรงเพิ่มขึ้นจากเอเจนต์อัตโนมัติและอัตราส่วนอัตลักษณ์เครื่องจักรต่อมนุษย์ที่สูงถึง 82:1 ทำให้เกิดวิกฤตด้านการยืนยันตัวตน เพราะคำสั่งปลอมเพียงคำสั่งเดียวก็ก่อให้เกิดการทำงานอัตโนมัติเป็นทอดๆ เพื่อป้องกันไม่ให้ความเชื่อถือพังทลายลง การรักษาความปลอดภัยด้านอัตลักษณ์จึงจำเป็นต้องเปลี่ยนจากระบบตั้งรับไปเป็นระบบการป้องกันเชิงรุกที่สนับสนุนองค์กร เพื่อปกป้องมนุษย์ แมชชีน และเอเจนต์ AI ทุกตัว

ภัยคุกคามจากภายในแบบใหม่ – การปกป้องเอเจนต์ AI: การนำเอเจนต์ AI แบบอัตโนมัติมาใช้ในองค์กรจะเป็นพลังทวีคูณที่ช่วยเติมเต็มช่องว่างของทักษะด้านไซเบอร์ที่ปัจจุบันขาดบุคลากรราว 4.8 ล้านคน และยุติปัญหาการแจ้งเตือนมากมายที่สร้างความเหนื่อยล้าให้กับทีมงาน แต่ในขณะเดียวกัน ความก้าวหน้านี้ก็เป็นความเสี่ยง เพราะเป็นการสร้างภัยคุกคามที่ทรงพลังรูปแบบใหม่จากภายใน เอเจนต์ AI ที่ได้รับความไว้วางใจ ได้รับสิทธิ์ในการเข้าถึงระดับสูงเสมือนถือกุญแจวิเศษในการเข้าสู่ทุกระบบ และทำงานตลอดเวลาเอเจนต์ AI จึงกลายเป็นเป้าหมายสำหรับคนร้ายในทันที ดังนั้นในปีนี้คนร้ายจะไม่มุ่งโจมตีเป้าหมายที่เป็นมนุษย์อีกต่อไป แต่จะหาทางเจาะเข้าถึงเอเจนต์อัตโนมัติที่ทรงพลังเหล่านี้ เพื่อเปลี่ยนให้เป็น “ภัยคุกคามจากภายในแบบอัตโนมัติ” สถานการณ์เช่นนี้บีบบังคับให้องค์กรต้องเปลี่ยนไปสู่ระบบอัตโนมัติที่ควบคุมได้ โดยต้องมีเครื่องมือกำกับดูแลซึ่งเป็นไฟร์วอลล์สำหรับ AI ที่ทำงานในช่วงรันไทม์ เพื่อสกัดกั้นการโจมตีด้วยความเร็วระดับเครื่องจักรและป้องกันไม่ให้แรงงาน AI หันกลับมาสร้างความเสียหายแก่องค์กร
โอกาสใหม่ – การแก้ปัญหาด้านความเชื่อมั่นในข้อมูล: ในปีหน้า การโจมตีรูปแบบใหม่จะมุ่งไปที่ Data Poisoning โดยอาศัยการแก้ไขข้อมูลฝึกสอน AI อย่างแนบเนียนตั้งแต่แหล่งต้นกำเนิด การโจมตีประเภทนี้ใช้ช่องว่างสำคัญภายในองค์กรระหว่างทีมนักวิทยาศาสตร์ข้อมูลและทีมดูแลความปลอดภัยซึ่งต่างก็ทำงานแยกส่วนกัน จนนำไปสู่การสร้างประตูหลังที่แอบซ่อนอยู่และทำให้ไม่อาจเชื่อถือโมเดลต่างๆ ได้อีกต่อไป ซึ่งเป็นการจุดชนวนของสภาวะ “วิกฤตความเชื่อมั่นในข้อมูล” ในที่สุด ในโลกของ AI ที่ระบบป้องกันแบบเดิมเริ่มใช้ไม่ได้ผล แนวทางการรับมือจึงต้องอาศัยแพลตฟอร์มแบบรวมศูนย์ที่อุดช่องโหว่นี้ได้อย่างครอบคลุม โดยใช้ DSPM (ระบบจัดการสถานะด้านความปลอดภัยของข้อมูล) และ AI-SPM (ระบบจัดการสถานะด้านความปลอดภัยของ AI) เพื่อเพิ่มการมองเห็นทั่วทั้งระบบ และใช้เอเจนต์แบบรันไทม์กับแนวคิดการจัดการไฟร์วอลล์ด้วยโค้ด เพื่อปกป้องเส้นทางข้อมูลของ AI ตั้งแต่ต้นทางจนถึงปลายทาง
เกณฑ์การพิจารณาใหม่ – ความเสี่ยงด้าน AI และความรับผิดชอบของผู้บริหาร: การแข่งขันขององค์กรที่เร่งใช้ AI เพื่อสร้างความได้เปรียบเชิงธุรกิจ กำลังจะปะทะเข้ากับกำแพงแห่งความเป็นจริงทางกฎหมายครั้งใหม่ โดยในปี 2569 ช่องว่างอันมหาศาลระหว่างการนำ AI มาใช้อย่างรวดเร็วกับระดับความพร้อมด้านความปลอดภัยของ AI (มีองค์กรเพียง 6% ที่มีกลยุทธ์ด้านความปลอดภัยรองรับ) จะนำไปสู่คดีฟ้องร้องใหญ่ครั้งแรก ที่ผู้บริหารระดับสูงต้องรับผิดชอบเป็นการส่วนตัวต่อการกระทำผิดพลาดของ AI ดังนั้น “เกณฑ์การพิพากษาใหม่” นี้ทำให้ AI ไม่ใช่แค่ประเด็นของฝ่าย IT อีกต่อไป แต่เป็นความรับผิดชอบที่มีนัยสำคัญต่อคณะกรรมการบริษัทด้วย บทบาทของ CIO ต้องเปลี่ยนไปเป็นผู้ผลักดันเชิงกลยุทธ์ หรือจับมือกับตำแหน่งใหม่อย่างประธานเจ้าหน้าที่จัดการความเสี่ยงด้าน AI โดยใช้แพลตฟอร์มแบบรวมศูนย์ เพื่อให้เกิดการกำกับดูแลที่ตรวจสอบได้โดยที่ยังคงสร้างสรรค์นวัตกรรมได้อย่างปลอดภัย
การนับถอยหลังครั้งใหม่ – ควอนตัมเทคโนโลยีที่หลีกเลี่ยงไม่ได้: ภัยคุกคามแบบ “เก็บข้อมูลไว้ก่อน แล้วค่อยถอดรหัสทีหลัง” กำลังสร้างวิกฤติความปลอดภัย เพราะข้อมูลที่ถูกเก็บรวบรวมในวันนี้จะกลายเป็นความเสี่ยงในอนาคตได้ทันที หากถูกถอดรหัสสำเร็จในอนาคตอันใกล้ โดยเฉพาะอย่างยิ่งเมื่อเส้นเวลาควอนตัมที่เคยคาดว่าจะสร้างปัญหาในอีก 10 ปีข้างหน้า กลับหดลดลงเหลือเพียง 3 ปี ส่งผลให้รัฐบาลในหลายประเทศเตรียมออกข้อบังคับครั้งใหญ่ เพื่อย้ายไปใช้เทคนิคการเข้ารหัสลับยุคควอนตัมอันซับซ้อน ความท้าทายเชิงปฏิบัติการครั้งใหญ่เช่นนี้ ส่งผลให้องค์กรต้องปรับเปลี่ยนจากแนวทางการอัปเกรดครั้งเดียวจบ ไปสู่การสร้างความคล่องตัวด้านการเข้ารหัสในระยะยาว เพื่อให้องค์กรสามารถปรับตัวเข้ากับมาตรฐานการเข้ารหัสแบบใหม่อยู่เสมอ ซึ่งเป็นรากฐานด้านความมั่นคงปลอดภัยที่หลีกเลี่ยงไม่ได้สำหรับอนาคต
การเชื่อมต่อรูปแบบใหม่ – เบราว์เซอร์พื้นที่ทำงานยุคใหม่ (Novel Workspace) : เมื่อเบราว์เซอร์กำลังก้าวข้ามจากการเป็นเพียงเครื่องมือสังเคราะห์ข้อมูลไปสู่การเป็นแพลตฟอร์มเอเจนติกเชิงปฏิบัติการที่สามารถทำงานแทนมนุษย์ได้ นี่จึงเป็นระบบปฏิบัติการใหม่ขององค์กรอย่างแท้จริง แต่แนวโน้มนี้สร้างพื้นที่เสี่ยงต่อการโจมตีแบบจุดเดียวที่ใหญ่ที่สุด เพราะ AI ทำงานอยู่ที่ประตูด่านหน้าซึ่งเป็นจุดบอดที่มองไม่เห็น เมื่อปริมาณทราฟฟิกของ GenAI เพิ่มขึ้นกว่า 890% องค์กรจึงถูกบังคับให้ย้ายไปใช้สถาปัตยกรรมระบบรักษาความปลอดภัยบนคลาวด์แบบรวมศูนย์ที่สามารถบังคับใช้มาตรการซีโรทรัสต์และปกป้องข้อมูลได้ภายในตัวเบราว์เซอร์เอง

ทางด้าน ดร.ธัชพล โปษยานนท์ ผู้อำนวยประจำภูมิภาคอินโดจีน ของ พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) กล่าวทิ้งท้ายถึงสถานการณ์ในประเทศไทยว่า องค์กรไทยกำลังเปลี่ยนผ่านสู่ยุคการใช้ประโยชน์ทางดิจิทัล แต่ก็ต้องเผชิญกับอาชญากรไซเบอร์ที่ใช้ AI เร่งความเร็วการโจมตีขึ้นถึง 100 เท่า การลงทุนด้านความปลอดภัยจึงไม่ควรเป็นแบบแยกส่วน แต่ต้องปรับไปสู่แพลตฟอร์มรวมศูนย์ที่มี AI บริหารจัดการอัตโนมัติ เพื่อให้สามารถจัดการความเสี่ยงและสร้างมูลค่าจากเทคโนโลยีดิจิทัลได้อย่างปลอดภัยสูงสุด