ชีวิตติด TECH: รับมือภัยไซเบอร์ ยุค AI
ในปัจจุบัน Generative AI ได้เข้ามาเปลี่ยนแปลงวิธีการทำงาน การสื่อสาร และการสร้างสรรค์สิ่งต่างๆ เป็นผลมาจากความสามารถของ AI ที่พัฒนาขึ้นอย่างรวดเร็ว จนเข้ามาเป็นส่วนหนึ่งในชีวิตประจำวัน และชีวิตการทำงาน แต่ความสามารถของเทคโนโลยีที่เพิ่มขึ้น ก็นำมาซึ่งความเสี่ยงใหม่ๆ ทางไซเบอร์!!
เพราะมิจฉาชีพและอาชญากรไซเบอร์ต่างก็นำความสามารถของ AI มาใช้เพื่อเพิ่มประสิทธิภาพการโจมตีเช่นกันจาก รายงานประจำปี Digital Defense Report 2025 ของ “ไมโครซอฟท์” ระบุว่าประเทศไทยมีลูกค้าองค์กรที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์เป็นอันดับ 29 ของโลก และอันดับ 11 ในภูมิภาคเอเชียแปซิฟิก โดยคิดเป็นประมาณ 4% ของลูกค้าที่ได้รับผลกระทบในภูมิภาคนี้
ซึ่งแม้จะยังตามหลังชาติที่เป็นเป้าหมายอันดับต้นๆ อย่างสหรัฐอเมริกา สหราชอาณาจักร และอิสราเอลอยู่ไม่น้อย แต่ข้อมูลนี้ก็ยังตอกย้ำถึงความสำคัญของการวางแนวป้องกันในโลกดิจิทัลให้แข็งแกร่ง
“ไมโครซอฟท์” ระบุอีกว่า ผลประโยชน์ทางการเงินเป็นจุดมุ่งหมายอันดับหนึ่งของอาชญากรไซเบอร์ ด้วยอัตราส่วนที่เหนือกว่าการจารกรรมหรือขโมยข้อมูลเพียงอย่างเดียว จึงเท่ากับว่าทุกคน ทุกองค์กร มีโอกาสตกเป็นเหยื่อของผู้ประสงค์ร้ายเหล่านี้ได้ตลอดเวลา!?!
ชีวิตติด TECH – แนวทางรับมือภัยไซเบอร์”ยุค AI”
โจรไซเบอร์ใช้ AI เจาะขโมยรหัสผ่าน
แม้เทคโนโลยีและวิธีการจู่โจมจะล้ำหน้าขึ้น แต่สิ่งหนึ่งที่ยังไม่เปลี่ยนแปลงคือ “รหัสผ่าน” ซึ่งยังคงเป็นเป้านิ่งให้ผู้ประสงค์ร้ายจู่โจมเช่นเคย จากการจู่โจมทั่วโลกที่มีบัญชีผู้ใช้งานในระบบต่างๆ เป็นเป้าหมาย พบว่ากว่า 97% เป็นการจู่โจมที่ใช้รหัสผ่านเป็นจุดอ่อน หรือคิดเป็นกว่า 7,000 ครั้งต่อวินาที
ดังนั้น เพียงเปลี่ยนมาเข้าใช้งานระบบด้วย multi-factor authentication เช่น SMS หรือแอป Authenticator ต่างๆ ข้อมูลของคุณก็จะปลอดภัยจากการโจมตีส่วนใหญ่ แม้รหัสผ่านจะรั่วหรือถูกขโมยไป เพราะยังมีกลไกการป้องกันอื่นๆ ที่ขวางทางผู้ประสงค์ร้ายอยู่
มัลแวร์ฝัง Generative AI: รับมือภัยไซเบอร์ ยุค AI
ขณะที่การโจมตีด้วยมัลแวร์ในยุคนี้ อันตรายขึ้นไปอีกขั้นเมื่อมีมัลแวร์ฝัง Generative AI ซึ่งสามารถเขียนโค้ดใหม่ด้วยตัวเองเพื่อเปลี่ยนวิธีจู่โจมให้เหมาะสมกับระบบที่แทรกซึมเข้าไป ไม่จำเป็นต้องรอรับคำสั่งจากคนที่อยู่ต้นทาง การนำโซลูชัน AI เฉพาะทางด้านความปลอดภัย เช่น Security Copilot เข้ามาใช้งานในองค์กร จึงเป็นหนึ่งในวิธีที่ดีที่สุดในการรับมือกับเทคนิคการโจมตีใหม่ๆ ด้วยการตรวจจับ วิเคราะห์ รับมือ แก้ไขปัญหาด้านความปลอดภัยแบบอัตโนมัติหรือกึ่งอัตโนมัติ ซึ่งช่วยลดเวลาในการทำงานของเจ้าหน้าที่ด้านความปลอดภัยลงถึง 30% ต่อเคส หรือคิดเป็น 2.7 ชั่วโมงต่อวัน ขณะที่การตัดสินใจวางแผนด้านความปลอดภัยก็แม่นยำขึ้นด้วย
รูปแบบการโจมตีที่ร้ายแรงตรวจจับยาก
ส่วนอีกหนึ่งรูปแบบการโจมตีที่ร้ายแรงและตรวจจับยาก คือ Advanced Persistent Threats (APT) หรือการแฝงตัวเข้าไปในระบบขององค์กรแบบเงียบๆ ไม่ลงมือก่อความเสียหายให้เห็นชัดเจนโดยทันที ซึ่งเป็นหนึ่งในแท็กติกการจู่โจมที่ตรวจจับยากที่สุด แน่นอนว่าการใช้ AI ช่วยสแกนหาสัญญาณความผิดปกติโดยละเอียดและรอบด้าน สามารถลดความเสี่ยงที่ผู้ประสงค์ร้ายจะเข้ามาซ่อนตัวอยู่ภายในระบบขององค์กรได้ ทั้งยังตรวจสอบเส้นทางย้อนหลังว่าผู้บุกรุกแต่ละรายเข้ามาในระบบได้อย่างไร ก่อนจะปิดช่องโหว่และเสนอแนวทางแก้ไขต่อไป
ความเสี่ยงใหม่ในยุค AI ป้องกันตัวได้
ปัจจุบันคนทำงานในไทยเกินครึ่งเลือก AI เป็นเพื่อนคู่คิด ไม่ใช่แค่เครื่องมือทำงานตามสั่ง แต่ AI มีบทบาททั้งในชีวิตประจำวันและการทำงาน ถึงแม้ AI จะมีประโยชน์มากมาย ช่วยค้นหาและวิเคราะห์ข้อมูลจำนวนมา แต่การตรวจสอบข้อมูลและคำตอบที่ได้มาจาก AI ก็ยังเป็นสิ่งสำคัญ เพื่อป้องกันการนำข้อมูลจาก AI ที่อาจผิดเพี้ยนไปจากข้อเท็จจริงไปใช้งานโดยไม่ตรวจสอบก่อน
ดังนั้น การทำงานกับ AI ทุกครั้ง นอกจากจะอ่านคำตอบโดยละเอียดแล้ว ยังควรถามหาและตรวจสอบแหล่งที่มาของข้อมูลที่ AI อ้างอิงทุกครั้ง และหากพบว่า AI ให้คำตอบได้ไม่ถูกต้อง ก็ควรแจ้งปัญหาให้ผู้ให้บริการทราบ
นอกจากนี้อีกหนึ่งภัยร้ายที่อันตรายยิ่งขึ้นในยุค AI คือ มิจฉาชีพสามารถใช้ AI ปลอมตัวเป็นเพื่อนร่วมงานหรือคนในครอบครัว เข้ามาหลอกขโมยข้อมูลหรือทรัพย์สินจากเหยื่อ การป้องกันตัวจากวิธีจู่โจมแบบนี้ ไม่ต้องอาศัยเทคโนโลยีขั้นสูงมากนัก แค่ต้องหาวิธียืนยันตัวตนของคู่สนทนาให้มั่นใจที่สุด
โดยอาจจะใช้คำที่รู้กันสองคนเป็นรหัสลับเฉพาะตัว ลองถามเกี่ยวกับเรื่องราวในอดีตที่เคยคุยหรือเจอมาด้วยกัน หรือยกหูโทรหาโดยตรง ซึ่งการระวังตัว ไม่เผยแพร่ข้อมูลส่วนตัวในที่สาธารณะหรือกับคนที่ไม่คุ้นเคย จะช่วยลดความเสี่ยงที่มิจฉาชีพจะนำข้อมูลส่วนตัวของคุณมาทำร้ายคุณได้!?!
“อาชญากรและผู้ประสงค์ร้ายยังสามารถใช้ AI หรือบอทจำนวนมากสร้างสถานการณ์ในที่สาธารณะ ให้ดูเหมือนว่าคนหมู่มากมีความคิดเห็นและมุมมองที่ตรงกัน โดยอาจมีเจตนาโน้มน้าวเหยื่อ หลอกล่อให้ซื้อสินค้าหรือบริการ หรือสร้างความน่าเชื่อถือให้กับมิจฉาชีพและอาชญากร จึงควรตรวจสอบความน่าเชื่อถือของข้อมูลอยู่เสมอ ด้วยการค้นหาคำยืนยันจากหลายแหล่งเพิ่มเติมด้วย”
ท่ามกลางความเคลื่อนไหวและกระแสความเปลี่ยนแปลงจากทั้งฝั่งแนวรุกของอาชญากร และแนวรับของผู้ที่ตกเป็นเป้าโจมตี จึงจำเป็นต้องมีการเฝ้าระวังอย่างต่อเนื่องเพื่อยกระดับความปลอดภัยให้เท่าทันภัยร้ายและความเสี่ยงที่มีวิวัฒนาการไปอีกขั้นด้วยศักยภาพของ AI ที่เก่งขึ้น ฉลาดขึ้นในปัจจุบัน!?! การตระหนักถึงความสำคัญของการป้องกัน ชีวิตติด TECH – แนวทางรับมือภัยไซเบอร์”ยุค AI” จึงเป็นสิ่งจำเป็น
การ รับมือภัยไซเบอร์ ยุค AI ต้องอาศัยความเข้าใจในเทคโนโลยีและความตระหนักถึงความเสี่ยงที่อาจเกิดขึ้น การอัปเดตความรู้และติดตามข่าวสารเกี่ยวกับภัยคุกคามรูปแบบใหม่ๆ จึงเป็นสิ่งที่ไม่ควรละเลย
การเตรียมพร้อม ชีวิตติด TECH – แนวทางรับมือภัยไซเบอร์”ยุค AI” อย่างรอบคอบจะช่วยลดความเสี่ยงและเพิ่มความปลอดภัยในโลกดิจิทัลได้
Cyber Daily
ที่มา – ชีวิตติด TECH – แนวทางรับมือภัยไซเบอร์”ยุค AI”
