ท่านครับ เมื่อไม่นานนี้ เราได้เห็น AI ระเบิดขึ้น แต่ในขณะเดียวกันก็มีการโจมตีทางไซเบอร์ที่ซับซ้อนและแอบแฝงมากขึ้นโดยใช้ AI เองด้วย Fortinet ประเมินปรากฏการณ์นี้อย่างไร

นายเหงียน เกีย ดึ๊ก: ใช่ เรากำลังเผชิญกับจุดเปลี่ยนในด้านความปลอดภัยทางไซเบอร์ เมื่อปัญญาประดิษฐ์ไม่เพียงแต่เป็นเครื่องมือป้องกัน แต่ยังกลายเป็น “อาวุธ” ในมือของอาชญากรทางไซเบอร์ ผู้โจมตีกำลังใช้ประโยชน์จากปัญญาประดิษฐ์เพื่อเพิ่มความเร็ว ขนาด และความซับซ้อนของการโจมตี สิ่งที่น่าเป็นห่วงคือ พวกมันไม่เด่นชัดเหมือนก่อนอีกต่อไป แต่กลับดำเนินการอย่างเงียบๆ และซ่อนตัวได้ดีมาก

จากรายงานล่าสุดของ IDC พบว่าองค์กรเกือบ 52% ในเวียดนามเผชิญกับภัยคุกคามทางไซเบอร์จากองค์ประกอบของ AI ในปีที่ผ่านมาเพียงปีเดียว โดยที่น่าสังเกตคือ 36% กล่าวว่าจำนวนการโจมตีที่ขับเคลื่อนโดย AI เพิ่มขึ้นเป็นสามเท่า ซึ่งแสดงให้เห็นว่า AI กำลังเปลี่ยนแปลงลักษณะของความเสี่ยง จากเหตุการณ์ที่ไม่คาดคิดไปสู่ ​​“สถานะถาวร” ของสภาพแวดล้อมดิจิทัล

โดยเฉพาะอย่างยิ่ง การโจมตีที่ขับเคลื่อนด้วย AI เกิดขึ้นในเวียดนามได้อย่างไร

นายเหงียน เกีย ดึ๊ก: การโจมตีมีความหลากหลายและชาญฉลาดมากขึ้น เราสังเกตเห็นแนวโน้มอันตรายที่โดดเด่น 5 ประการ:

การปลอมแปลงข้อมูลประจำตัว – แฮกเกอร์ใช้ AI เพื่อตรวจสอบข้อมูลการเข้าสู่ระบบที่รั่วไหลอย่างรวดเร็ว

การโจมตีทางวิศวกรรมสังคม – AI ถูกใช้เพื่อสร้างการหลอกลวงที่สมจริงมาก เช่น อีเมลที่ปลอมเป็นผู้นำ ข้อความที่มีเสียงที่ปลอมอย่างลึก

การโจมตีห่วงโซ่อุปทานและ IoT/OT – AI ช่วยให้แฮกเกอร์สแกนพื้นผิวการโจมตีได้อย่างรวดเร็ว และระบุช่องโหว่ที่ไม่ได้รับการแก้ไข

การวางยาพิษข้อมูลและ AI ที่เป็นปฏิปักษ์ แฮกเกอร์ “วางยาพิษ” ระบบการเรียนรู้ของเครื่องจักรอย่างจริงจัง ส่งผลให้ AI ขององค์กรเรียนรู้ไม่ถูกต้องและตอบสนองไม่ถูกต้อง

การโจมตี BEC (Business Email Compromise) – ผสมผสาน AI การสร้างภาษาธรรมชาติ (NLG) เพื่อสร้างเนื้อหาอีเมลที่มีความน่าเชื่อถืออย่างยิ่ง

แบบฟอร์มเหล่านี้ไม่เพียงแต่ตรวจจับได้ยากเท่านั้น แต่ยังใช้ประโยชน์จากจุดอ่อนที่มีอยู่ในธุรกิจอีกด้วย ตั้งแต่ข้อผิดพลาดของมนุษย์ไปจนถึงการกำหนดค่าระบบที่ล้าสมัย

องค์กรและธุรกิจหลายแห่งยอมรับว่า "ไม่มีอำนาจ" ที่จะต่อต้านการโจมตีรูปแบบใหม่ ในความเห็นของคุณ เหตุผลหลักที่ธุรกิจไม่แข็งแกร่งพอที่จะต่อต้านคืออะไร

นายเหงียน เกีย ดึ๊ก : สาเหตุอยู่ที่จุดอ่อนของระบบ 3 ประการ:

ประการแรก ความสามารถในการมองเห็นและแจ้งเตือนล่วงหน้ามีจำกัด ธุรกิจหลายแห่งดำเนินการอย่าง "ไร้ทิศทาง" ไม่สามารถมองเห็นพื้นผิวการโจมตีของตนเองได้

ประการที่สอง โครงสร้างพื้นฐานด้านความปลอดภัยนั้นแตกแขนงออกไป องค์กรต่างๆ ใช้เครื่องมือต่างๆ ที่ไม่เกี่ยวข้องกัน ซึ่งทำให้การตอบสนองไม่พร้อมกันและเสี่ยงต่อการถูกหลอกล่อ

ประการที่สาม ทรัพยากรด้านความปลอดภัยทางไซเบอร์มีไม่เพียงพอ ในเวียดนาม มีเพียงประมาณ 13% ของกำลังคนด้านไอทีเท่านั้นที่ได้รับการฝึกอบรมด้านความปลอดภัยเชิงลึก ในขณะที่จำนวนคำเตือนในแต่ละวันอาจสูงถึงหลายพันครั้ง

สิ่งที่น่ากังวลยิ่งกว่าคือ องค์กร 33% ไม่สามารถตรวจสอบการโจมตีด้วย AI ได้ และมีเพียง 8% เท่านั้นที่มั่นใจในระบบป้องกันปัจจุบัน ซึ่งสะท้อนให้เห็นถึงช่องว่างอันตรายระหว่างความเร็วที่แฮกเกอร์พัฒนาขึ้นและความสามารถของธุรกิจในการตอบสนอง

ปัจจุบันการโจมตีทางไซเบอร์ไม่ได้เกิดขึ้นเพียงแค่การขโมยข้อมูลเท่านั้น แต่ยังรวมถึงการเรียกค่าไถ่จำนวนมหาศาลอีกด้วย ฟอร์ติเน็ตมองว่าผลที่ตามมาจะเป็นอย่างไรจากมุมมองด้านกลยุทธ์ทางธุรกิจ?

นายเหงียน เกีย ดึ๊ก: การโจมตีทางไซเบอร์ในปัจจุบันไม่เพียงแต่ทำให้ระบบหยุดชะงัก (โดย 58% ของธุรกิจได้รับผลกระทบ) แต่ยังส่งผลร้ายแรง เช่น การละเมิดข้อมูลและการสูญเสียความเป็นส่วนตัว โดยเฉพาะอย่างยิ่งสำหรับสถาบันการเงิน สาธารณสุข และ การศึกษา นอกจากนี้ยังบั่นทอนความไว้วางใจของลูกค้า ซึ่งเป็นความเสียหายที่มองไม่เห็นแต่ร้ายแรงอย่างยิ่ง

นอกจากนั้นยังมีต้นทุนการประมวลผลที่สูงมาก โดยปัจจุบันการละเมิดข้อมูล 1/4 กรณีในเวียดนามมีต้นทุนการแก้ไขกว่า 500,000 ดอลลาร์สหรัฐฯ

เราเรียกความเสียหายนี้ว่า “ความเสียหายแบบปลาวาฬสามตัว”: ความเสียหายด้านปฏิบัติการ ความเสียหายด้านชื่อเสียง และความเสียหายด้านการเงิน และเมื่อแฮกเกอร์ใช้ประโยชน์จาก AI อย่างเต็มที่ ความเสียหายจะไม่จำกัดอยู่แค่สิ่งที่เราเคยรู้จักอีกต่อไป

Fortinet ช่วยธุรกิจรับมือกับความท้าทายเหล่านี้ได้อย่างไร กลยุทธ์การป้องกันในปัจจุบันแตกต่างจากในอดีตอย่างไร

นายเหงียน เกีย ดึ๊ก: Fortinet ปฏิบัติตามแนวทางการรักษาความปลอดภัยแบบครบวงจร โดยมีเสาหลักสามประการ: การมองเห็น - ระบบอัตโนมัติ - การกู้คืน

เราได้นำ AI มาใช้กับระบบ FortiGuard มาเป็นเวลากว่า 15 ปี และเป็นบริษัทด้านความปลอดภัยชั้นนำที่นำเทคโนโลยี AI มาใช้กับโซลูชันการปกป้องลูกค้า ไม่เพียงแต่เพื่อตรวจจับการโจมตีเท่านั้น แต่ยังรวมถึงการทำนาย ตอบสนอง และซ่อมแซมตัวเองอีกด้วย เทคโนโลยีต่างๆ เช่น Adversarial AI, ML แบบหลายชั้น, การวิเคราะห์พฤติกรรม... ได้ถูกผสานรวมเข้ากับโซลูชันความปลอดภัยตั้งแต่อุปกรณ์ปลายทางไปจนถึงระบบคลาวด์

ที่สำคัญกว่านั้น เราช่วยให้ธุรกิจต่างๆ เปลี่ยนจากกลยุทธ์การป้องกันแบบรับมือไปเป็นเชิงรุก โดยสร้างระบบนิเวศความปลอดภัยอัจฉริยะซึ่ง AI ไม่ใช่เพียงแค่เครื่องมือ แต่เป็น "ศูนย์ประสานงาน" ของระบบความปลอดภัยทั้งหมด

ข้อความสุดท้ายที่คุณต้องการส่งถึงองค์กรและธุรกิจในเวียดนามคืออะไร?

นายเหงียน เกีย ดึ๊ก: AI ได้เปลี่ยนเกมในด้านความปลอดภัยทางไซเบอร์ไปอย่างสิ้นเชิง หากคุณไม่ตามทัน ธุรกิจของคุณอาจกลายเป็น “เหยื่อ” โดยที่คุณไม่รู้ตัว อย่ารอจนถูกโจมตีแล้วค่อยหาทางแก้ไข

ลงทุนอย่างถูกต้อง – ลงทุนกับการมองเห็น การคิดแบบบูรณาการ และโดยเฉพาะอย่างยิ่งความยืดหยุ่น ในยุคดิจิทัล ความเร็วและความกระตือรือร้นคือไฟร์วอลล์ที่แข็งแกร่งที่สุดที่ธุรกิจสามารถสร้างได้

ขอบคุณมาก!

ที่มา: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/ai-dang-lam-thay-doi-hoan-toan-cuoc-chien-an-ninh-mang-doanh-nghiep-can-di-theo-huong-nao/20250606062029241