ไมโครซอฟท์ แนะแนวทางรับมือภัยไซเบอร์ยุค AI
ในปัจจุบันเป็นที่ยอมรับกันอย่างกว้างขวางว่า Generative AI ได้เปลี่ยนแปลงวิธีการทำงาน การสื่อสาร และการสร้างสรรค์ของเรา ซึ่งเป็นผลมาจากความสามารถของ AI ที่พัฒนาขึ้นอย่างรวดเร็ว จนเข้ามาเป็นเพื่อนร่วมทีมในหลายองค์กร แต่พลังของเทคโนโลยีที่เพิ่มขึ้นนี้ก็นำมาซึ่งความเสี่ยงใหม่ๆ ด้วย เพราะมิจฉาชีพและอาชญากรไซเบอร์ต่างก็นำความสามารถของ AI มาใช้เพื่อเพิ่มประสิทธิภาพการโจมตีเช่นกัน
ท่ามกลางความเคลื่อนไหวและกระแสความเปลี่ยนแปลงจากทั้งฝั่งแนวรุกของอาชญากร และแนวรับของผู้ที่ตกเป็นเป้า ไมโครซอฟท์ได้เผยข้อมูลล่าสุดจากรายงานประจำปี Digital Defense Report 2025 ที่ระบุว่าประเทศไทยมีลูกค้าองค์กรที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์เป็นอันดับ 29 ของโลก และอันดับ 11 ในภูมิภาคเอเชียแปซิฟิก โดยคิดเป็นประมาณ 4% ของลูกค้าที่ได้รับผลกระทบในภูมิภาคนี้
ซึ่งแม้จะยังตามหลังชาติที่เป็นเป้าหมายอันดับต้นๆ อย่างสหรัฐอเมริกา สหราชอาณาจักร และอิสราเอลอยู่ไม่น้อย แต่ข้อมูลนี้ก็ยังตอกย้ำถึงความสำคัญของการวางแนวป้องกันในโลกดิจิทัลให้แข็งแกร่ง
นอกจากนี้ รายงานฉบับเดียวกันยังระบุว่าผลประโยชน์ทางการเงินเป็นจุดมุ่งหมายอันดับหนึ่งของอาชญากรไซเบอร์ ด้วยอัตราส่วนที่เหนือกว่าการจารกรรมหรือขโมยข้อมูลเพียงอย่างเดียว จึงเท่ากับว่าทุกคน
ทุกองค์กร มีโอกาสตกเป็นเหยื่อของผู้ประสงค์ร้ายเหล่านี้ได้ตลอดเวลา
อ่านรายงานฉบับเต็มได้ที่นี่
โจรไซเบอร์ยังเน้นขโมยรหัสผ่าน พร้อมดึงพลัง AI มาช่วยเจาะแนวรับ
ถึงเทคโนโลยีและวิธีการจู่โจมจะล้ำหน้าขึ้น แต่สิ่งหนึ่งที่ยังไม่เปลี่ยนแปลงคือรหัสผ่าน ซึ่งยังคงเป็นเป้านิ่งให้ผู้ประสงค์ร้ายจู่โจมเช่นเคย จากการจู่โจมทั่วโลกที่มีบัญชีผู้ใช้งานในระบบต่างๆ เป็นเป้าหมาย พบว่า
กว่า 97% เป็นการจู่โจมที่ใช้รหัสผ่านเป็นจุดอ่อน หรือคิดเป็นกว่า 7,000 ครั้งต่อวินาที ดังนั้น เพียงเปลี่ยนมาเข้าใช้งานระบบด้วย multi-factor authentication เช่น SMS หรือแอป Authenticator ต่างๆ ข้อมูลของคุณก็จะปลอดภัยจากการโจมตีส่วนใหญ่ แม้รหัสผ่านจะรั่วหรือถูกขโมยไป เพราะยังมีกลไกการป้องกันอื่นๆ ที่ขวางทางผู้ประสงค์ร้ายอยู่
ส่วนการจู่โจมด้วยมัลแวร์ในยุคนี้ อันตรายขึ้นไปอีกขั้นเมื่อมีมัลแวร์ฝัง Generative AI ซึ่งสามารถเขียนโค้ดใหม่ด้วยตัวเองเพื่อเปลี่ยนวิธีจู่โจมให้เหมาะสมกับระบบที่แทรกซึมเข้าไป ไม่จำเป็นต้องรอรับคำสั่งจากคนที่อยู่ต้นทาง การนำโซลูชัน AI เฉพาะทางด้านความปลอดภัย เช่น Security Copilot เข้ามาใช้งานในองค์กร จึงเป็นหนึ่งในวิธีที่ดีที่สุดในการรับมือกับเทคนิคการโจมตีใหม่ๆ ด้วยการตรวจจับ วิเคราะห์ รับมือ แก้ไขปัญหาด้านความปลอดภัยแบบอัตโนมัติหรือกึ่งอัตโนมัติ ซึ่งช่วยลดเวลาในการทำงานของเจ้าหน้าที่ด้านความปลอดภัยลงถึง 30% ต่อเคส หรือคิดเป็น 2.7 ชั่วโมงต่อวัน ขณะที่การตัดสินใจวางแผนด้านความปลอดภัยก็แม่นยำขึ้นด้วย
อีกหนึ่งรูปแบบการโจมตีที่ร้ายแรงและตรวจจับยาก คือ Advanced Persistent Threats (APT) หรือการแฝงตัวเข้าไปในระบบขององค์กรแบบเงียบๆ ไม่ลงมือก่อความเสียหายให้เห็นชัดเจนโดยทันที ซึ่งเป็นหนึ่งในแท็กติกการจู่โจมที่ตรวจจับยากที่สุด แน่นอนว่าการใช้ AI ช่วยสแกนหาสัญญาณความผิดปกติโดยละเอียดและรอบด้าน สามารถลดความเสี่ยงที่ผู้ประสงค์ร้ายจะเข้ามาซ่อนตัวอยู่ภายในระบบขององค์กรได้ ทั้งยังตรวจสอบเส้นทางย้อนหลังว่าผู้บุกรุกแต่ละรายเข้ามาในระบบได้อย่างไร ก่อนจะปิดช่องโหว่และเสนอแนวทางแก้ไขต่อไป
ความเสี่ยงใหม่ในยุค AI ป้องกันตัวได้โดยไม่ต้องใช้เครื่องมือเพิ่มเติม
เมื่อคนทำงานในไทยเกินครึ่งเลือก AI เป็นเพื่อนคู่คิด ไม่ใช่แค่เครื่องมือทำงานตามสั่ง บทบาทที่เพิ่มมากขึ้นของ AI ทั้งในชีวิตประจำวันและการทำงานจึงเป็นปรากฏการณ์ที่ไม่น่าแปลกใจนัก ถึงแม้ AI จะมีประโยชน์มากมาย ช่วยค้นหาและวิเคราะห์ข้อมูลจำนวนมากได้ในพริบตาเดียว แต่การตรวจสอบข้อมูลและคำตอบที่ได้มาจาก AI ก็ยังเป็นสิ่งสำคัญ เพื่อป้องกันการนำข้อมูลจาก AI ที่อาจผิดเพี้ยนไปจากข้อเท็จจริงไปใช้งานโดยไม่ตรวจสอบก่อน
ดังนั้น การทำงานกับ AI ทุกครั้ง นอกจากจะอ่านคำตอบโดยละเอียดแล้ว ยังควรถามหาและตรวจสอบแหล่งที่มาของข้อมูลที่ AI อ้างอิงทุกครั้ง และหากพบว่า AI ให้คำตอบได้ไม่ถูกต้อง ก็ควรแจ้งปัญหาให้ผู้ให้บริการทราบ เช่นผ่านปุ่ม “Bad Response” ใน Copilot เป็นต้น
นอกจากนี้ การไว้ใจบุคคลที่อ้างว่าเป็นคนรู้จักยังเป็นอีกหนึ่งภัยร้ายที่อันตรายยิ่งขึ้นในยุค AI เมื่อมิจฉาชีพสามารถใช้ AI ปลอมตัวเป็นเพื่อนร่วมงานหรือคนในครอบครัว เข้ามาหลอกขโมยข้อมูลหรือทรัพย์สินจากเหยื่อ การป้องกันตัวจากวิธีจู่โจมแบบนี้ ไม่ต้องอาศัยเทคโนโลยีขั้นสูงมากนัก แค่ต้องหาวิธียืนยันตัวตนของคู่สนทนาให้มั่นใจที่สุด อาจจะใช้คำที่รู้กันสองคนเป็นรหัสลับเฉพาะตัว ลองถามเกี่ยวกับเรื่องราวในอดีตที่เคยคุยหรือเจอมาด้วยกัน หรือยกหูโทรหาโดยตรง ทั้งนี้ การระวังตัว ไม่เผยแพร่ข้อมูลส่วนตัวในที่สาธารณะหรือกับคนที่ไม่คุ้นเคย จะช่วยลดความเสี่ยงที่มิจฉาชีพจะนำข้อมูลส่วนตัวของคุณมาทำร้ายคุณได้
เท่านั้นยังไม่พอ อาชญากรและผู้ประสงค์ร้ายยังสามารถใช้ AI หรือบอทจำนวนมากสร้างสถานการณ์ในที่สาธารณะ ให้ดูเหมือนว่าคนหมู่มากมีความคิดเห็นและมุมมองที่ตรงกัน โดยอาจมีเจตนาโน้มน้าวเหยื่อ หลอกล่อให้ซื้อสินค้าหรือบริการ หรือสร้างความน่าเชื่อถือให้กับมิจฉาชีพและอาชญากร จึงควรตรวจสอบความน่าเชื่อถือของข้อมูลอยู่เสมอ ด้วยการค้นหาคำยืนยันจากหลายแหล่งเพิ่มเติม
เสริมสร้างความปลอดภัยในโลกดิจิทัล จากรากฐานเทคโนโลยีสู่เครือข่ายความร่วมมือ
สำหรับไมโครซอฟท์ เราเชื่อว่าทุกนวัตกรรมต้องมีรากฐานอยู่บนความปลอดภัย จึงเป็นที่มาของโครงการ Secure Future Initiative (SFI) ที่กำหนดให้ทุกผลิตภัณฑ์และบริการที่เรานำเสนอให้กับลูกค้าทั่วโลก ต้องออกแบบและพัฒนาโดยมีความปลอดภัยเป็นหัวใจหลัก ตั้งค่าการใช้งานมาตรฐานให้มีความปลอดภัย
รอบด้าน และมีการเฝ้าระวังอย่างต่อเนื่องเพื่อยกระดับความปลอดภัยให้เท่าทันภัยร้ายและความเสี่ยงที่วิวัฒนาการไปอีกขั้นด้วยศักยภาพของ AI
นอกจากนี้ โครงการ SFI ยังครอบคลุมถึงการร่วมมือกับพันธมิตรทั่วโลกเพื่อแจ้งเตือนลูกค้าให้ทราบถึงเหตุร้าย ความเสี่ยง และช่องโหว่ต่างๆ ทั้งยังมีการเผยแพร่ข้อมูลเชิงลึกให้เป็นสาธารณะเมื่อทำการแก้ไขปัญหา ยับยั้งผู้ก่อเหตุเป็นที่เรียบร้อยแล้ว
สำหรับองค์กรที่ต้องการยกระดับความปลอดภัยให้แน่นหนามากยิ่งขึ้น ไมโครซอฟท์ได้เตรียม Secure Future Initiative Patterns & Practices แนวทางในการลดความเสี่ยงและปิดช่องโหว่ภายในระบบขององค์กร ระบุปัญหา ความเสี่ยง แนวทางแก้ไข และคำแนะนำอย่างชัดเจน เพื่อให้นำไปปรับใช้ได้ในสภาพแวดล้อมการทำงานจริงของแต่ละองค์กร โดยผู้สนใจสามารถค้นหาข้อมูลเกี่ยวกับคำแนะนำด้าน
ความปลอดภัยนี้ได้ ที่นี่
