เทคโนโลยี • ธุรกิจ • เศรษฐกิจ
ไทยเผชิญวิกฤตไซเบอร์! ภัยคุกคามยุค AI พุ่งสูง องค์กรไทยกว่า 60% เสี่ยงข้อมูลรั่ว
ปี 2025 วิกฤตการณ์ด้านความปลอดภัยทางไซเบอร์ในไทยทวีความรุนแรงขึ้นอย่างน่าใจหาย! รายงานล่าสุดชี้ว่า ภัยคุกคามทางไซเบอร์ที่ใช้ AI เป็นเครื่องมือเพิ่มสูงขึ้นอย่างก้าวกระโดด ส่งผลให้องค์กรไทยมากกว่าครึ่งเผชิญกับข้อมูลรั่วไหล และกว่า 60% ขององค์กรต่างๆ ยังขาดความเชื่อมั่นในการตรวจจับการใช้งาน AI ที่ไม่ได้รับการอนุมัติ (Shadow AI) ทำให้ช่องโหว่ด้านความปลอดภัยทวีความรุนแรงยิ่งขึ้น นี่คือคำเตือนที่องค์กรทุกภาคส่วนต้องรับทราบและเตรียมพร้อมรับมือ!
ไทยวิกฤต! ภัยคุกคามไซเบอร์ยุค AI ทะลุเพดาน องค์กรเสี่ยงข้อมูลรั่วซ้ำซาก
คำเตือน: ท่ามกลางการขับเคลื่อนเศรษฐกิจดิจิทัลของประเทศไทยอย่างก้าวกระโดด ภัยคุกคามทางไซเบอร์กลับทวีความรุนแรงและซับซ้อนยิ่งขึ้น โดยเฉพาะอย่างยิ่งการใช้ปัญญาประดิษฐ์ (AI) เป็นเครื่องมือในการโจมตี ทำให้องค์กรไทยกว่า 60% ตกอยู่ในภาวะเปราะบาง เสี่ยงต่อการสูญเสียข้อมูลสำคัญ และการถูกโจมตีที่คาดไม่ถึง
AI ตัวร้าย...ในมือมิจฉาชีพ
รายงานจาก Cisco เผยว่า 9 ใน 10 องค์กรทั่วโลกเผชิญกับเหตุการณ์ที่เกี่ยวข้องกับ AI ในปีที่ผ่านมา โดยในไทย ตัวเลขผู้ประสบภัยจากเหตุการณ์ AI ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ก็สูงถึง 91% [18] ปัญหาไม่ได้อยู่ที่ AI เพียงอย่างเดียว แต่คือการที่มิจฉาชีพใช้ AI มาช่วยสร้างการโจมตีที่แนบเนียนและซับซ้อนมากขึ้น เช่น การสร้างอีเมลฟิชชิ่งที่เหมือนจริง การปลอมแปลงข้อมูลประจำตัวด้วย Generative AI หรือแม้กระทั่งการควบคุมการโจมตีแบบ DDoS ด้วยบอทที่ชาญฉลาดขึ้น [4]
ช่องโหว่ที่มองข้าม: Shadow AI และอุปกรณ์ที่ไม่ปลอดภัย
สิ่งที่น่ากังวลยิ่งกว่านั้นคือ 42% ขององค์กรไทยขาดความเชื่อมั่นในการตรวจจับการใช้งาน AI ที่ไม่ได้รับการอนุมัติ หรือที่เรียกว่า “Shadow AI” ซึ่งเป็นช่องโหว่ขนาดใหญ่ที่เปิดทางให้มิจฉาชีพเข้ามาแทรกแซงระบบได้ง่าย [18] นอกจากนี้ การทำงานแบบ Hybrid Work ที่พนักงานเข้าถึงเครือข่ายองค์กรผ่านอุปกรณ์ส่วนตัวที่ไม่ได้รับการจัดการด้านความปลอดภัยอย่างเหมาะสม ยิ่งเพิ่มความเสี่ยงให้องค์กรมากขึ้นไปอีก โดย 90% ขององค์กรประสบปัญหาด้านความเสี่ยงจากการใช้อุปกรณ์ที่ไม่ได้รับการอนุมัติ [18]
องค์กรไทยยังห่างไกลคำว่า 'พร้อมรับมือ'
จากดัชนีความพร้อมด้านความปลอดภัยทางไซเบอร์ปี 2025 (2025 Cybersecurity Readiness Index) ของ Cisco ชี้ให้เห็นว่า มีเพียง 7% ขององค์กรในประเทศไทยเท่านั้นที่อยู่ในระดับ "Mature" หรือมีความพร้อมขั้นสูงในการรับมือกับภัยคุกคามทางไซเบอร์ในปัจจุบัน [18] ซึ่งเป็นตัวเลขที่น่าใจหาย เมื่อเทียบกับปีก่อนที่เคยมี 9% บ่งชี้ว่าการเตรียมความพร้อมด้านความปลอดภัยทางไซเบอร์ของไทยยังคงอยู่ในระดับต่ำ แม้ว่า AI จะเข้ามาช่วยยกระดับการป้องกัน แต่ก็กลับสร้างความซับซ้อนใหม่ๆ ให้กับผู้เชี่ยวชาญด้านความปลอดภัยเพิ่มมากขึ้น [18]
วิธีป้องกันที่ง่ายที่สุดคือ...
1. ยกระดับความตระหนักรู้: จัดอบรมให้พนักงานทุกคนเข้าใจถึงภัยคุกคามทางไซเบอร์ที่ใช้ AI เป็นเครื่องมือ และวิธีการรับมือที่ถูกต้อง
2. ใช้ AI เพื่อการป้องกัน: ลงทุนในโซลูชันด้านความปลอดภัยที่ใช้ AI ในการตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์
3. บริหารจัดการอุปกรณ์: กำหนดนโยบายที่ชัดเจนเกี่ยวกับการใช้อุปกรณ์ส่วนตัวในการทำงาน และเพิ่มมาตรการควบคุมการเข้าถึงเครือข่าย
4. จัดการ Shadow AI: ใช้เครื่องมือในการตรวจจับและควบคุมการใช้งานแอปพลิเคชันและเครื่องมือ AI ที่ไม่ได้รับอนุญาตภายในองค์กร
5. สร้างวัฒนธรรมความปลอดภัย: ส่งเสริมให้ทุกคนในองค์กรตระหนักถึงความสำคัญของความปลอดภัยทางไซเบอร์ และมีส่วนร่วมในการป้องกัน
