บทความโดย ณัฐวิชช์ ว่องสิทธิโรจน์ Regional Technical Head บริษัท ManageEngine
องค์กรธุรกิจทั่วโลกต่างเร่งเครื่องทำ Digital Transformation แต่อีกด้านหนึ่งการที่ธุรกิจพาตัวเองขึ้นไปสู่โลกดิจิทัลมากขึ้น ก็ดึงดูดการโจมตีทางไซเบอร์ให้เพิ่มขึ้นตามไปด้วย โดยขณะนี้ประเทศไทยติดอันอันดับประเทศที่เผชิญเหตุการณ์แรนซัมแวร์และฟิชชิ่งเพิ่มขึ้นมากที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ส่งผลให้ทั้งภาครัฐและเอกชนต้องเร่งลงทุนยกระดับระบบความปลอดภัยไซเบอร์ที่แข็งแกร่งมากขึ้น
การเติบโตที่พุ่งสูงขึ้นของการปฏิรูปทางดิจิทัล (Digital Transformation) ที่เกิดขึ้นในหลากหลายอุตสาหกรรม ตั้งแต่กลุ่มธนาคาร-การเงิน การแพทย์ ไปจนถึงอุตสาหกรรมการผลิต ตลอดจนอีคอมเมิร์ซ ได้นำพาจำนวนการโจมตีทางไซเบอร์ที่เพิ่มสูงขึ้นอย่างต่อเนื่อง รายงานล่าสุดจาก Kaspersky บริษัทผู้นำด้านความปลอดภัยไซเบอร์ระดับโลก ระบุว่าประเทศไทยติดอันดับประเทศที่เผชิญเหตุการณ์แรนซัมแวร์และฟิชชิ่งเพิ่มขึ้นมากที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ส่งผลให้ทั้งภาครัฐและเอกชนต้องเร่งลงทุนยกระดับระบบความปลอดภัยไซเบอร์ที่แข็งแกร่งมากยิ่งขึ้นอย่างจริงจัง
ทั้งนี้ ภูมิทัศน์ด้านความมั่นคงปลอดภัยไซเบอร์ของไทยกำลังเผชิญแรงกดดันเพิ่มขึ้นอย่างต่อเนื่อง โดยผลสำรวจที่จัดทำโดยบริษัทความปลอดภัยไซเบอร์ระดับโลกอย่างฟอร์ติเน็ตพบว่าเกือบ 58% ขององค์กรในไทยเคยถูกโจมตีด้วยภัยไซเบอร์ที่ขับเคลื่อนด้วย AI ในช่วงปีที่ผ่านมา
ความมั่นคงปลอดภัยไซเบอร์ในยุค AI กำลังทวีความสำคัญมากขึ้นเรื่อย ๆ ควบคู่ไปกับการพัฒนาของเทคโนโลยีสมัยใหม่ ในช่วงไม่กี่ปีที่ผ่านมา AI ได้กลายเป็นเครื่องมือทรงพลังในการรับมือและต่อสู้กับภัยคุกคามทางไซเบอร์ ดังนั้น การบรรจบกันของ AI และระบบความปลอดภัยบนไซเบอร์จึงมีศักยภาพอย่างมหาศาลในการพลิกโฉมวิธีการป้องกันภัยคุกคามที่ซับซ้อนและพัฒนาขึ้นอย่างต่อเนื่อง โดยการนำเทคโนโลยี AI เช่น แมชชีนเลิร์นนิง และการวิเคราะห์เชิงคาดการณ์ (Predictive Analytics) มาใช้ องค์กรสามารถเสริมความแข็งแกร่งให้ระบบป้องกันภัยไซเบอร์ของตัวเอง พร้อมสร้างความได้เปรียบในการรับมือกับภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างไม่หยุดยั้ง
ความเชื่อมโยงของโลกดิจิทัลในปัจจุบันทำให้องค์กรจำเป็นต้องมีแนวทางเชิงรุก ด้วยการพัฒนาและใช้ระบบ AI ขั้นสูงที่สามารถตรวจจับและป้องกันภัยไซเบอร์ได้ในแบบเรียลไทม์ การใช้ AI ในการทำงานอัตโนมัติสำหรับงานที่ต้องมีการทำซ้ำ ๆ ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยสามารถมุ่งเน้นไปที่ประเด็นเชิงกลยุทธ์ได้มากขึ้น พร้อมทั้งช่วยตรวจจับพฤติกรรมที่เป็นอันตรายได้รวดเร็วและแม่นยำกว่ามนุษย์
จากข้อมูลเหตุการณ์ภายในประเทศและผลการวิเคราะห์ พบว่าการโจมตีทางไซเบอร์ในประเทศไทยมีแนวโน้มเพิ่มขึ้นทั้งในด้านปริมาณและความซับซ้อน โดยข้อมูลจากการติดตามและรายงานอุตสาหกรรมเผยให้เห็นการเพิ่มขึ้นอย่างรวดเร็วของการโทรศัพท์และข้อความหลอกลวงอัตโนมัติ โดย Gogolook Thailand ตรวจพบมากกว่า 168 ล้านครั้งในปี 2024 ซึ่งสะท้อนถึงการขยายตัวของการโจมตีเชิงวิศวกรรมสังคมในระดับใหญ่และซับซ้อนมากขึ้น ขณะเดียวกัน บริษัทด้านวิเคราะห์ภัยคุกคามในภูมิภาค รวมถึงรายงานจากทีม Thailand Computer Emergency Response Team (ThaiCERT) ยังคงชี้ให้เห็นถึงความเคลื่อนไหวอย่างต่อเนื่องของกลุ่มผู้โจมตีขั้นสูง ที่มุ่งเป้าไปยังหน่วยงานภาครัฐ โทรคมนาคม และภาคสาธารณสุขของไทย
ปรับสมดุลระหว่างระบบอัตโนมัติและความเชี่ยวชาญของมนุษย์
แม้ว่า AI จะมีบทบาทสำคัญในการเสริมความแข็งแกร่งด้านความปลอดภัยไซเบอร์ แต่ก็ได้นำมาซึ่งความเสี่ยงรูปแบบใหม่เช่นกัน แฮ็กเกอร์สามารถใช้ AI เพื่อพัฒนาการโจมตีให้ซับซ้อนและตรวจจับได้ยากขึ้น ขณะเดียวกัน ความคลาดเคลื่อนหรือการแจ้งเตือนผิดพลาด (false positives) ก็อาจทำให้เกิดความตื่นตระหนกโดยไม่จำเป็น และสิ้นเปลืองทรัพยากรขององค์กรโดยใช่เหตุ เพื่อรับมือกับความท้าทายเหล่านี้ องค์กรควรใช้กลยุทธ์ด้านความปลอดภัยไซเบอร์แบบองค์รวมที่ผสานเครื่องมือที่ขับเคลื่อนด้วย AI เข้ากับมาตรการดั้งเดิม เช่น ไฟร์วอลล์ แอนติไวรัส และการอบรมพนักงานอย่างสม่ำเสมอ
เพื่อให้การใช้ศักยภาพของความปลอดภัยไซเบอร์ในยุค AI เป็นไปอย่างเต็มประสิทธิภาพ ความร่วมมือระหว่างมนุษย์และเครื่องจักรจึงเป็นสิ่งสำคัญ แม้ว่า AI จะช่วยทำงานที่ต้องทำซ้ำ ๆ และใช้เวลามากได้อย่างมีประสิทธิภาพ แต่ผู้เชี่ยวชาญด้านความปลอดภัยยังคงมีบทบาทสำคัญในการตีความผลลัพธ์และตัดสินใจในประเด็นที่มีความสำคัญเชิงกลยุทธ์ AI ควรถูกมองว่าเป็นเครื่องมืออันทรงพลังที่ช่วยเสริมขีดความสามารถของมนุษย์ ไม่ใช่เทคโนโลยีที่จะมาแทนที่มนุษย์ทั้งหมด
การใช้ AI รับมือภัยคุกคามที่พัฒนาอย่างต่อเนื่อง
ภาครัฐได้ประกาศให้ปี 2025 เป็น “ปีแห่งความมั่นคงปลอดภัยไซเบอร์” พร้อมออกกฎระเบียบที่กำหนดให้องค์กรต้องใช้มาตรการความปลอดภัยขั้นสูง เช่น SSL/TLS การยืนยันตัวตนหลายปัจจัย (MFA) การอัปเดตแพตช์อย่างสม่ำเสมอ และระบบตรวจจับการบุกรุก โดยเฉพาะหน่วยงานโครงสร้างพื้นฐานสำคัญและหน่วยงานรัฐภายใต้พระราชบัญญัติความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มาตรการเหล่านี้สอดคล้องกับทิศทางระดับโลกที่กำลังเร่งนำ AI มาใช้เพื่อยกระดับความสามารถด้านความปลอดภัยไซเบอร์ในทุกภาคส่วน
ความมั่นคงปลอดภัยไซเบอร์ในยุค AI นำมาซึ่งทั้งความท้าทายและโอกาสใหม่ ๆ เมื่อภัยคุกคามมีความซับซ้อนมากขึ้น วิธีป้องกันแบบดั้งเดิมเพียงอย่างเดียวไม่เพียงพอที่จะคุ้มครองข้อมูลสำคัญได้อีกต่อไป การใช้ศักยภาพของ AI ช่วยให้องค์กรสามารถตรวจจับ ป้องกัน และรับมือกับการโจมตีได้อย่างมีประสิทธิภาพและแม่นยำยิ่งขึ้น อย่างไรก็ตาม ความสำเร็จขึ้นอยู่กับการสร้างสมดุลระหว่างความสามารถของ AI กับความเชี่ยวชาญของมนุษย์ เมื่อมนุษย์และเทคโนโลยีทำงานร่วมกัน องค์กรจะสามารถเสริมความแข็งแกร่งของระบบป้องกัน และร่วมกันสร้างโลกดิจิทัลที่ยั่งยืนและปลอดภัยยิ่งกว่าเดิม
ที่มา MONEY & BANKING ONLINE / วันที่เผยแพร่ 3 มกรารคม 2569
Link https://www.moneyandbanking.co.th/2026/216948/
