ข่าว

การ์ทเนอร์คาดภายในปี 2571 แอปพลิเคชัน AI จะครองสัดส่วนการเผชิญเหตุไซเบอร์กว่า 50%

Published

2 เดือน ago

20 เมษายน 2026

การ์ทเนอร์เผยผลวิเคราะห์ความปลอดภัยไซเบอร์ปี 2571 ชี้แอปพลิเคชัน AI ที่พัฒนาเองจะเผชิญเหตุละเมิดกว่าครึ่ง แนะองค์กรเร่งใช้ AI Security Platforms รับมือความเสี่ยงใหม่

สำนักข่าวบริคอินโฟ – การ์ทเนอร์ อิงก์ (Gartner Inc.) บริษัทวิจัยและที่ปรึกษาชั้นนำระดับโลก เปิดเผยผลวิเคราะห์ทิศทางความมั่นคงปลอดภัยทางไซเบอร์ โดยคาดการณ์ว่าภายในปี 2571 กว่าครึ่งหนึ่งของการตอบสนองต่ออุบัติการณ์ด้านความปลอดภัยในองค์กร จะพุ่งเป้าไปที่เหตุการณ์ซึ่งเกี่ยวข้องกับ แอปพลิเคชัน AI ที่องค์กรพัฒนาขึ้นเองเป็นหลัก เนื่องจากความเร็วในการนำเทคโนโลยีมาใช้มักสวนทางกับความพร้อมด้านการทดสอบระบบ ส่งผลให้เกิดความเสี่ยงและช่องโหว่ใหม่ ๆ ที่ทีมรักษาความปลอดภัยแบบดั้งเดิมยังขาดกระบวนการจัดการที่ชัดเจน

คริสโตเฟอร์ มิกซ์เตอร์ (Christopher Mixter) รองประธานนักวิเคราะห์ของ การ์ทเนอร์ (Gartner) ระบุว่า ปัจจุบันแอปพลิเคชัน AI จำนวนมากถูกนำมาใช้งานทั้งที่ยังไม่ผ่านการทดสอบอย่างสมบูรณ์ ระบบเหล่านี้มีความซับซ้อนสูงและเปลี่ยนแปลงตลอดเวลา ทำให้การควบคุมความปลอดภัยในระยะยาวทำได้ยาก ซึ่งอาจส่งผลให้การแก้ไขปัญหาเมื่อเกิดเหตุละเมิดความปลอดภัยต้องใช้เวลานานและทรัพยากรมหาศาล ดังนั้นผู้นำด้านความมั่นคงปลอดภัยจึงควรเข้าไปมีส่วนร่วมในโครงการพัฒนา AI ตั้งแต่ระยะเริ่มต้น เพื่อวางแผนทรัพยากรและกำหนดมาตรการควบคุมที่เหมาะสม

นอกจากนี้ Gartner ยังประเมินว่าภายในปี 2571 องค์กรกว่า 50% จะเริ่มหันไปใช้งาน แพลตฟอร์มความปลอดภัย AI (AI Security Platforms) เพื่อบริหารจัดการความเสี่ยงจากการใช้บริการ AI ภายนอกและปกป้องระบบที่สร้างขึ้นเอง แพลตฟอร์มเหล่านี้จะช่วยให้ผู้บริหารด้านความมั่นคงสารสนเทศหรือ CISO สามารถควบคุมความเสี่ยงใหม่ ๆ เช่น การโจมตีแบบ Prompt Injection หรือการนำข้อมูลไปใช้ในทางที่ผิดได้อย่างรวมศูนย์ พร้อมทั้งตรวจสอบกิจกรรมและบังคับใช้นโยบายความปลอดภัยให้เป็นไปในทิศทางเดียวกัน

ในด้านกฎระเบียบ ข้อบังคับเกี่ยวกับความปลอดภัยของ AI (AI Safety) กำลังกลายเป็นความท้าทายใหม่ โดยคาดว่าภายในปี 2570 องค์กรที่อยู่ภายใต้การกำกับดูแลถึง 75% อาจเสี่ยงต่อการถูกปรับเงินสูงถึง 5% ของรายได้รวมทั่วโลก หากยังคงใช้กระบวนการตรวจสอบการปฏิบัติตามกฎระเบียบแบบแมนนวล (Manual) การ์ทเนอร์จึงแนะนำให้เร่งจัดทำระบบธรรมาภิบาลและความเสี่ยงผ่านเทคโนโลยี Cyber GRC เพื่อรับมือกับกฎหมายที่มีความเข้มงวดมากขึ้น

ขณะเดียวกัน ปัญหาด้านข้อมูล หรือ AI Data Debt จะกลายเป็นภาระใหญ่ของฝ่ายไอที โดยคาดว่าภายในปี 2530 งานด้านไอทีกว่า 33% จะถูกใช้ไปกับการจัดการข้อมูลที่ไม่มีโครงสร้างและการรักษาความปลอดภัยที่หละหลวมเพื่อให้ระบบ AI ปลอดภัย ผู้นำด้านความมั่นคงปลอดภัยจำเป็นต้องขยายขอบเขตการป้องกันข้อมูลรั่วไหลเพื่อเฝ้าระวัง Generative AI และ Agentic AI รวมถึงต้องรับมือกับความผันผวนทางภูมิรัฐศาสตร์ที่บีบให้องค์กรต้องให้ความสำคัญกับอธิปไตยด้านข้อมูล (Sovereignty) และการเลือกผู้ให้บริการคลาวด์ที่สอดคล้องกับกฎหมายท้องถิ่น

ประเด็นสุดท้ายที่สำคัญคือเรื่องของ อัตลักษณ์ (Identity) ซึ่งกลายเป็นเป้าหมายหลักของการโจมตี โดยคาดว่าภายในปี 2571 ราว 70% ของ CISO จะหันมาใช้เครื่องมือ Identity Visibility and Intelligence ที่ขับเคลื่อนด้วย AI เพื่อลดช่องโหว่จากการจัดการการเข้าถึง (IAM) ที่แยกส่วนกัน และลดความเสี่ยงจากการถูกขโมยข้อมูลประจำตัวของทั้งมนุษย์และเครื่องจักร ซึ่งถือเป็นหนึ่งในจุดอ่อนสำคัญของระบบความปลอดภัยในปัจจุบัน