Gartner ชี้สัญญาณอันตราย 5 จุดบอดของ GenAI ที่ผู้บริหารไอทีต้องเร่งจัดการก่อนจะสาย
บริษัทที่ปรึกษาและวิจัยชั้นนำ ได้ออกมาส่งสัญญาณเตือนถึงผู้บริหารระดับสูงด้านสารสนเทศ (CIO) ให้ตระหนักถึง ‘จุดบอด’ จากการนำ Generative AI มาใช้งาน
อีเมล = จุดบอด สมรภูมิใหม่ของภัยไซเบอร์ยุค AI
ไม่น่าเชื่อก็ต้องเชื่อว่าในช่วง 5 เดือนแรกของปี 2568 ประเทศไทยต้องเผชิญกับเหตุการณ์ภัยคุกคามทางไซเบอร์มากกว่า 1,000 ครั้ง และมากกว่าครึ่งหนึ่งขององค์กรที่ถูกโจมตีต้องยอมจ่ายค่าไถ่เพื่อแก้ปัญหา วันนี้ประเทศไทยกลายเป็นเป้าหมายการโจมตีฟิชชิ่งทางการเงินอันดับต้นๆ ของภูมิภาคเอเชียตะวันออกเฉียงใต้
Dark AI’ แนวรบใหม่ เขย่าสมรภูมิ ‘ไซเบอร์ซิเคียวริตี้’
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เปิดมุมมองว่า ภัยคุกคามทางไซเบอร์ยังคงทวีความรุนแรงมาอย่างต่อเนื่องตามพัฒนาการของโลกเทคโนโลยี โดยเฉพาะวันนี้เมื่อพลังของ AI เข้ามาช่วยเสริมเขี้ยวเล็บ ให้เหล่าโจรไซเบอร์สามารถพัฒนาภัยคุกคามได้เร็วขึ้น รุนแรงมากขึ้น ขณะเดียวกันซับซ้อนกว่าเดิม ไม่ต่างกับที่เราต่างใช้ประโยชน์จาก AI ปัจจุบันพบว่าเกิดภัยคุกคามใหม่กว่า 467,000 ตัวในทุกๆ วัน
“พาโล อัลโต้ “ เผยพบทราฟฟิก GenAI พุ่งสูงขึ้น 890%
แม้ว่าการเติบโตของ AI จะให้ประโยชน์ด้านประสิทธิภาพการทำงานอย่างมีนัยสำคัญ แต่รายงานฉบับนี้ย้ำเตือนว่า การใช้งานโดยไม่ได้รับอนุญาต ภัยคุกคามรูปแบบใหม่ และการขาดการกำกับดูแล ได้ขยายจุดเปราะบางขององค์กร (Attack Surface) เพิ่มมากขึ้นไปอีกระดับ โดยเฉพาะในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น
Shadow AI คืออะไร? ภัยเงียบจาก AI ที่คุกคามองค์กรของคุณอยู่
Shadow AI คืออะไร? ในยุคที่ AI ถูกใช้มาช่วยในการทำงานมากมายอย่างทุกวันนี้ แน่นอนว่าย่อมเป็นผลดีในการเพิ่มประสิทธิภาพ เพิ่มประสิทธิผลต่อการทำงาน แต่แล้วทำไมการนำ AI มาช่วยทำงานกลับกลายเป็นผลเสียต่อองค์กรโดยรวมไปได้ล่ะ? ก่อนที่จะไปทำความรู้จักกับ Shadow AI เรามาทำความรู้จัก Shadow IT กันก่อน Shadow IT คืออะไร? Shadow IT คือการใช้เทคโนโลยีสารสนเทศ (IT) เช่น ซอฟต์แวร์ ฮาร์ดแวร์ หรือบริการดิจิทัล ต่างๆ ในการทำงานโดยที่ไม่ได้รับการอนุมัติหรือไม่ได้รับการควบคุมจากฝ่าย IT ขององค์กร เช่น การใช้บริการคลาวด์โดยใช้บัญชีส่วนตัวในการสร้างหรือจัดเก็บข้อมูลของบริษัท, การใช้ซอฟต์แวร์หรือการซื้อซอฟต์แวร์ SaaS โดยไม่ผ่านการตรวจสอบจาก IT รวมไปถึงการใช้ อุปกรณ์ส่วนตัว เช่น smartphone หรือ tablet ในการเข้าถึงข้อมูลของบริษัท การใช้งานในลักษณะนี้สามารถเพิ่มความเสี่ยงด้านความปลอดภัยของข้อมูลขององค์กร เช่น การรั่วไหลของข้อมูล เนื่องจากฝ่าย…
