ข่าว
พาโล อัลโต้ เน็ตเวิร์กส์ ชี้ ภัยคุกคามไซเบอร์ปี 68 จะซับซ้อนและรุนแรงขึ้น เพราะ AI องค์กรไทยต้องเร่งปรับตัว
พาโล อัลโต้ เน็ตเวิร์กส์ บริษัทด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เผย 5 แนวโน้มภัยคุกคามไซเบอร์สำคัญในปี 2568 โดยเน้นย้ำถึงความรุนแรงและความซับซ้อนที่เพิ่มขึ้น ซึ่งองค์กรในภูมิภาคเอเชียแปซิฟิก รวมถึงประเทศไทย ต้องเตรียมรับมือ พร้อมกันนี้ ยังได้เปิดตัวเทคโนโลยี Precision AI ที่ช่วยเสริมประสิทธิภาพการรักษาความปลอดภัยไซเบอร์ให้แข็งแกร่งยิ่งขึ้น
รายงานระบุว่า แม้ AI จะเข้ามามีบทบาทสำคัญในการรักษาความปลอดภัยไซเบอร์ แต่ก็เป็นดาบสองคมที่ถูกนำไปใช้โดยผู้ไม่หวังดีเช่นกัน
ไซมอน กรีน ประธานบริษัทประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า องค์กรต่างๆ ต้องปรับตัวรับมือภัยคุกคามรูปแบบใหม่ที่ขับเคลื่อนด้วย AI ไม่ว่าจะเป็นการโจมตีผ่าน Deepfake หรือการใช้ประโยชน์จากควอนตัมคอมพิวติ้ง
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ เสริมว่า การเปลี่ยนผ่านสู่ยุคดิจิทัลของไทย ทำให้เกิดช่องโหว่ใหม่ๆ ด้านความปลอดภัย องค์กรจึงต้องยกระดับนโยบายและเทคโนโลยี พร้อมทั้งคำนึงถึงจริยธรรมในการใช้ AI
“ขณะเดียวกันไวรัสเรียกค่าไถ่ยังคงเป็นตัวการหลักที่อาชญากรใช้โจมตี แต่เราคาดการณ์ว่าการเข้ามาของ AI จะทำให้การโจมตีทางไซเบอร์ เกิดขึ้นได้ง่ายและมากขึ้นกว่าเดิม ดังนั้นองค์กรกรต่าง ๆ ต้องมี AI ที่เร็วมากพอในการป้องกันและจำกัดความเสียหายโดยอัตโนมัติ”
Precision AI: ยกระดับความปลอดภัยไซเบอร์ด้วย AI แม่นยำสูง
พาโล อัลโต้ เน็ตเวิร์กส์ ได้พัฒนาเทคโนโลยีและใส่ Precision AI ลงไปในทุกผลิตภัณฑ์ของ พาโลฯ เพื่อตอบโจทย์ความต้องการด้านความปลอดภัยไซเบอร์ โดย Precision AI สามารถ:
- อธิบายข้อมูลเชิงลึก: ใช้ Generative AI สรุปข้อมูลและอธิบายสถานการณ์ต่างๆ ให้ง่ายต่อความเข้าใจ
- วิเคราะห์ข้อมูลเชิงปริมาณ: รวบรวมข้อมูลเชิงตัวเลข เช่น จำนวนครั้งที่ถูกโจมตี สาเหตุของการโจมตี เพื่อนำเสนอต่อฝ่ายบริหาร
- ตรวจจับภัยคุกคามอัตโนมัติ: ทำงานเสมือนระบบช่วยขับขี่อัตโนมัติ ช่วยให้ผู้ดูแลระบบสามารถโฟกัสกับงานอื่นๆ ได้อย่างมั่นใจ พร้อมตั้งค่าเงื่อนไขการแจ้งเตือนภัยคุกคามได้ตามต้องการ
ตัวอย่าง: หากพนักงานที่ปกติทำงานเวลา 08.00-17.00 น. เข้าสู่ระบบในเวลาตี 3 Precision AI จะตรวจจับความผิดปกตินี้ และแจ้งเตือนไปยังผู้ดูแลระบบ เพื่อให้ตรวจสอบและดำเนินการป้องกันได้ทันท่วงที
จุดเด่นของ Precision AI คือการวิเคราะห์จากข้อมูลพฤติกรรมผู้ใช้ที่ พาโลฯ มีได้อย่างแม่นยำ เพื่อป้องกันการโจมตีที่เกิดจากช่องโหว่ของพฤติกรรมเดิมๆ แม้ว่าจะมีเทคนิคการโจมตีแบบใหม่ๆ เกิดขึ้นอยู่เสมอ แต่ Precision AI ก็สามารถเรียนรู้และปรับตัว เพื่อป้องกันภัยคุกคามได้อย่างมีประสิทธิภาพ โดยองค์กรต่างๆ สามารถเพิ่ม Precision AI เข้าไปในระบบความปลอดภัยเดิมได้ และมีความยืดหยุ่นในการใช้งาน
5 แนวโน้มภัยคุกคามไซเบอร์ ปี 2568
- แพลตฟอร์มรักษาความปลอดภัยแบบรวมศูนย์ : องค์กรจะหันมาใช้แพลตฟอร์มรักษาความปลอดภัยแบบรวมศูนย์ เพื่อเพิ่มประสิทธิภาพในการรับมือภัยคุกคามที่ซับซ้อนขึ้น จากเดิมที่องค์กรระดับใหญ่มักใช้เครื่องมือความปลอดภัยกว่า 40-50 ตัว ซึ่งเป็นเรื่องยากที่จะมอนิเตอร์ระบบพร้อมกันทั้งหมด แพลตฟอร์มแบบรวมศูนย์จะช่วยรวบรวมข้อมูลจากเครื่องมือต่างๆ และประมวลผลให้ง่ายต่อการดูแล ครอบคลุมตั้งแต่คลังเก็บโค้ด เวิร์กโหลดของระบบคลาวด์ ไปจนถึงข้อมูลด้านระบบเครือข่ายและศูนย์ SOC ช่วยเพิ่มประสิทธิภาพการทำงาน และลดภาระงานของบุคลากรด้านความปลอดภัยที่มีแนวโน้มลดลง
- Deepfake ระบาดหนัก : Deepfake จะถูกนำมาใช้ในการโจมตีทางไซเบอร์มากขึ้น โดยเฉพาะการหลอกลวงทางการเงิน อาชญากรจะใช้ Deepfake ทั้งในรูปแบบภาพและเสียง เพื่อสร้างสถานการณ์ปลอมแปลง เช่น การปลอมตัวเป็นผู้บริหารระดับสูงเพื่อหลอกโอนเงิน หรือสร้างข่าวปลอมเพื่อสร้างความเสียหายต่อชื่อเสียงขององค์กร
- ภัยคุกคามจากควอนตัมเตรียมตัวไว้ ยังไม่มา แต่มาแน่ : แม้ควอนตัมคอมพิวเตอร์จะยังไม่สามารถเจาะระบบเข้ารหัสในปัจจุบันได้ แต่ภัยคุกคามจากการโจมตีรูปแบบ “รวบรวมไว้ก่อน ถอดรหัสทีหลัง” โดยการเก็บรวบรวมข้อมูลที่เข้ารหัสไว้ในปัจจุบัน เพื่อรอถอดรหัสด้วยควอนตัมคอมพิวเตอร์ในอนาคต เป็นสิ่งที่ต้องเฝ้าระวัง องค์กรควรเริ่มเตรียมการรับมือด้วยการใช้เทคโนโลยีการเข้ารหัสแบบทนทานต่อควอนตัม และ QKD (Quantum Key Distribution) เพื่อเพิ่มความปลอดภัยในการสื่อสาร
- ความโปร่งใสของ AI : หน่วยงานกำกับดูแลจะให้ความสำคัญกับจริยธรรม ความโปร่งใส และการปกป้องข้อมูลในการใช้ AI องค์กรต้องมีความโปร่งใสเกี่ยวกับกลไกการทำงานของ AI รวมถึงกระบวนการเก็บรวบรวมข้อมูล การเทรนชุดข้อมูล และกระบวนการตัดสินใจ เพื่อสร้างความเชื่อมั่นให้กับลูกค้า
- บูรณภาพของผลิตภัณฑ์และซัพพลายเชน : องค์กรจะให้ความสำคัญกับความปลอดภัยของซัพพลายเชน และการประเมินความเสี่ยงจากการหยุดชะงักทางธุรกิจมากขึ้น โดยต้องมีระบบตรวจสอบและติดตาม เพื่อประเมินความเสี่ยง และ เตรียมแผนรับมือกับเหตุการณ์ต่างๆ ที่อาจเกิดขึ้น
พาโล อัลโต้ เน็ตเวิร์กส์ เชื่อว่า องค์กรที่สามารถปรับตัวรับมือกับภัยคุกคามเหล่านี้ได้ จะเป็นองค์กรที่อยู่รอดและเติบโตได้ในยุคดิจิทัล