เทคโนโลยี • ความปลอดภัยทางไซเบอร์
AI-Driven Cyber Warfare: Thailand Faces Escalating Threats in 2025
The article warns of a significant surge in AI-driven cyber threats in Thailand for 2025, with a focus on AI-powered attacks, data leaks, ransomware, and sophisticated phishing. It highlights the escalating sophistication of cybercrime and the need for businesses and government to adopt advanced, unified cybersecurity strategies. The piece also touches upon AI's growing role in finance and the stock market, as well as regulatory developments aimed at responsible AI adoption.
สงครามไซเบอร์ยุค AI: ไทยเผชิญภัยคุกคามที่ทวีความรุนแรงขึ้นในปี 2025
คำเตือน: ปี 2025 กำลังจะกลายเป็นปีแห่งการเปลี่ยนแปลงครั้งใหญ่ในภูมิทัศน์ภัยคุกคามทางไซเบอร์ของประเทศไทย องค์กรต่างๆ ทั่วประเทศกำลังเผชิญหน้ากับพายุไซเบอร์ที่เกิดจากปัญญาประดิษฐ์ (AI) ซึ่งทวีความรุนแรงขึ้นทั้งในด้านปริมาณ ความซับซ้อน และผลกระทบอย่างที่ไม่เคยมีมาก่อน ข้อมูลจากหน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (NCSA) ชี้ให้เห็นว่า มีเหตุการณ์ภัยคุกคามทางไซเบอร์กว่า 1,002 เหตุการณ์เกิดขึ้นในช่วงเดือนมกราคมถึงพฤษภาคม 2565 [22] โดยกว่า 63% ขององค์กรไทยประสบกับปัญหาข้อมูลรั่วไหล และ 52% ยอมรับว่าต้องจ่ายค่าไถ่ [22] ชี้ให้เห็นถึงวิกฤตการณ์ที่กำลังคุกคาม
AI ขับเคลื่อนการโจมตี: ความท้าทายที่เหนือกว่า
ผู้เชี่ยวชาญชี้ว่า ในปี 2025 ภูมิภาคเอเชียแปซิฟิกจะเผชิญกับ "พายุที่สมบูรณ์แบบ" ของภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI [23] ซึ่งจะมีความรุนแรง ซับซ้อน และส่งผลกระทบมากขึ้นเรื่อยๆ การโจมตีทางไซเบอร์ที่ใช้ AI เป็นเครื่องมือหลัก ไม่ว่าจะเป็นการโจมตีแบบฟิชชิ่ง (Phishing) ที่แนบเนียนยิ่งขึ้น หรือมัลแวร์ที่สามารถปรับตัวเพื่อหลบเลี่ยงการตรวจจับ [4] กำลังทำให้มาตรการรักษาความปลอดภัยแบบเดิมๆ ล้าสมัย
วิธีป้องกันที่ง่ายที่สุดคือ... การตระหนักถึงภัยคุกคามที่เพิ่มสูงขึ้น และปรับเปลี่ยนแนวทางการรักษาความปลอดภัยให้เป็นแบบรวมศูนย์ (Unified Platforms) ที่ขับเคลื่อนด้วย AI ที่โปร่งใสและน่าเชื่อถือ [23] เพื่อให้ทันต่อการเปลี่ยนแปลง
การขยายตัวของ AI ในภาคการเงินและตลาดทุน
ในขณะเดียวกัน AI กำลังเข้ามามีบทบาทสำคัญในภาคการเงินของประเทศไทย สถาบันการเงินต่างๆ กำลังนำ AI มาใช้เพื่อเพิ่มประสิทธิภาพ ปรับปรุงประสบการณ์ลูกค้า และเสริมสร้างการบริหารความเสี่ยง [5, 16] ตัวอย่างเช่น ธนาคารแห่งประเทศไทย (BOT) ได้พัฒนากลยุทธ์ AI แบบสองทาง ทั้งการยกระดับภายในองค์กรและการทำงานร่วมกับภายนอก [16] ในตลาดทุน ตลาดหลักทรัพย์แห่งประเทศไทย (SET) ก็ได้ประกาศแผนการใช้ AI เพื่อปรับปรุงการกำกับดูแลบริษัทจดทะเบียน ซึ่งรวมถึงการตรวจจับการทุจริต และการแจ้งเตือนนักลงทุนได้รวดเร็วยิ่งขึ้น [24] โดย SET ได้ร่วมมือกับ Google Cloud พัฒนาระบบค้นหาข้อมูลที่ขับเคลื่อนด้วย AI ชื่อ ATLAS เพื่ออำนวยความสะดวกในการเข้าถึงข้อมูลตลาดและเพิ่มประสิทธิภาพการดำเนินงาน [26, 27]
กฎหมาย AI: ความพยายามสร้างสมดุลระหว่างนวัตกรรมและการควบคุม
ท่ามกลางการเติบโตของ AI ประเทศไทยกำลังอยู่ในช่วงพัฒนาและพิจารณากรอบกฎหมายที่เกี่ยวข้องกับ AI [9, 15, 17] โดยมีเป้าหมายเพื่อส่งเสริมการพัฒนา AI อย่างมีความรับผิดชอบและปลอดภัย ร่างพระราชกฤษฎีกาว่าด้วยการประกอบธุรกิจระบบปัญญาประดิษฐ์ (Draft Royal Decree on Business Operations that Use Artificial Intelligence Systems) ได้ถูกนำเสนอ โดยใช้แนวทางที่อิงตามความเสี่ยง (Risk-based approach) คล้ายกับ EU AI Act [13, 15] ซึ่งจะมีการกำหนดมาตรการที่เข้มงวดมากขึ้นสำหรับ AI ที่มีความเสี่ยงสูง อย่างไรก็ตาม ประเทศไทยยังคงเดินหน้าผลักดันนโยบายที่สนับสนุนนวัตกรรม AI ควบคู่ไปกับการกำกับดูแล เพื่อให้เกิดการพัฒนาที่สมดุล [9]
สิ่งที่ธุรกิจไทยควรตระหนัก
- ภัยคุกคามที่ซับซ้อนขึ้น: การโจมตีทางไซเบอร์ที่ใช้ AI จะมีความแนบเนียนและตรวจจับได้ยากขึ้น
- ความจำเป็นของการป้องกันแบบรวมศูนย์: การใช้แพลตฟอร์มรักษาความปลอดภัยแบบเดี่ยวๆ ไม่เพียงพออีกต่อไป
- ความเสี่ยงจาก Shadow AI: การใช้เครื่องมือ AI ที่ไม่ได้รับอนุญาตภายในองค์กรอาจนำไปสู่การรั่วไหลของข้อมูล [10]
- การขาดแคลนบุคลากร: แม้ SMEs จำนวนมากจะเห็นความสำคัญของ AI แต่ยังคงประสบปัญหาขาดแคลนบุคลากรที่มีทักษะ [11, 14]
คำเตือน: การละเลยการลงทุนในด้านความปลอดภัยทางไซเบอร์ที่ทันสมัย และการพัฒนาบุคลากรให้เท่าทันเทคโนโลยี AI อาจส่งผลให้ธุรกิจตกอยู่ในความเสี่ยงอย่างรุนแรง การปรับตัวและวางแผนเชิงรุกจึงเป็นสิ่งจำเป็นอย่างยิ่งสำหรับทุกองค์กรในปี 2025
