ทุกสิ้นปี Fortinet จะเผยแพร่รายงาน Global Threat Landscape Report ซึ่งสรุปเหตุการณ์ต่างๆ ในรอบปีและคาดการณ์สถานการณ์ความปลอดภัยทางไซเบอร์ในปีหน้า ในปีนี้ บริษัทได้จัดทำรายงาน CISO Forecast ประจำปีฉบับแรก ซึ่งครอบคลุมถึงปี 2026
AI ขับเคลื่อนการสร้างสรรค์นวัตกรรมแต่ก็เต็มไปด้วยความเสี่ยง
AI กำลังเปลี่ยนแปลงธุรกิจเกือบทุกประเภท ไม่ใช่แค่การทำงานอัตโนมัติเท่านั้น แต่ยังรวมถึงการเปลี่ยนแปลงวิธีการตัดสินใจ วิธีการสร้างมูลค่า และวิธีการแข่งขันของบริษัทต่างๆ อีกด้วย ดูเหมือนว่าประโยชน์ที่ AI จะมอบให้นั้นไม่มีขีดจำกัด รวมถึงความสามารถในการขับเคลื่อนนวัตกรรมด้วย
การเปลี่ยนแปลงทางเทคโนโลยีในวงกว้างมักเป็นหน้าที่ของทีมเทคโนโลยีสารสนเทศ (IT) อย่างไรก็ตาม กระแสใหม่ของ GenAI กำลังพลิกโฉมเทคโนโลยี มอบการควบคุมให้กับทีมงานทั้งฝ่ายการผลิต ฝ่ายขาย ฝ่ายการเงิน และฝ่ายไอที ทุกแผนกกำลังใช้ประโยชน์จากพลังของ AI เพื่อขับเคลื่อนประสิทธิภาพด้วยการทำให้กระบวนการทำงานเป็นอัตโนมัติ ปรับปรุงความสามารถในการปรับขนาด ช่วยให้ตัดสินใจได้ดีขึ้น และมอบประสบการณ์เฉพาะบุคคลให้กับลูกค้ามากขึ้น
อย่างไรก็ตามการเปลี่ยนแปลงนี้ยังนำมาซึ่งความเสี่ยงใหม่ ๆ อีกด้วย:
ขาดความโปร่งใส: โมเดล AI จำนวนมากไม่โปร่งใส ทำให้ยากต่อการตีความว่าระบบตัดสินใจอย่างไร ซึ่งอาจก่อให้เกิดความท้าทายในด้านความรับผิดชอบและการปฏิบัติตามข้อกำหนด
ความเป็นส่วนตัวและการใช้ข้อมูลในทางที่ผิด: AI จำเป็นต้องอัปโหลดชุดข้อมูลขนาดใหญ่ซึ่งมักมีความละเอียดอ่อนไปยังระบบ AI บนคลาวด์ หากผู้ใช้ไม่ได้รับความรู้เกี่ยวกับความเสี่ยงอย่างเพียงพอ อาจนำไปสู่การรั่วไหลของข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือทรัพย์สินทางปัญญา ส่งผลให้เกิดการละเมิดความเป็นส่วนตัวหรือการละเมิดกฎระเบียบ
ช่องโหว่ด้านความปลอดภัย
การโจมตีเชิงต่อต้าน: การจัดการข้อมูลอินพุตอย่างแนบเนียน (เช่น รูปภาพ ข้อความ เสียง) เพื่อหลอกล่อให้โมเดลทำนายผิดพลาด
การกลับด้านและการแยกแบบจำลอง: การสอบถามแบบจำลองช่วยให้ผู้โจมตีสามารถสร้างข้อมูลการฝึกอบรมที่ละเอียดอ่อนขึ้นใหม่หรือคัดลอกแบบจำลองนั้นเองได้ เช่น การแยกใบหน้าแต่ละใบหน้าจาก AI ด้านการจดจำใบหน้า
การวางยาพิษข้อมูล: การจัดการข้อมูลเพื่อบังคับให้เกิดการทำนายที่ผิดพลาด
การโจมตีแบบฉีดทันที: หลีกเลี่ยงอุปสรรคด้วยการฝังคำสั่งที่ซ่อนอยู่ในข้อความหรือหน้าเว็บที่ทำให้ระบบ AI หลีกเลี่ยงกฎความปลอดภัยหรือรั่วไหลข้อมูล
การระบุตัวตนและการตรวจสอบสิทธิ์ที่อ่อนแอ: AI ของตัวแทนสามารถทำให้ตัวแทนหลายตัวสามารถสอบถามซึ่งกันและกัน ตัดสินใจอย่างอิสระและมีเหตุผล และดำเนินการเพื่อบรรลุเป้าหมายที่เฉพาะเจาะจง โดยมักจะไม่ต้องมีการแทรกแซงจากมนุษย์
การใช้ AI เพื่อจุดประสงค์ที่เป็นอันตราย
บริการข้อมูลเท็จและดีปเฟก มีหลายกรณีที่ข้อมูลเท็จถูกใช้เพื่อโน้มน้าวผู้คนโดยไม่จำเป็น โดยเฉพาะอย่างยิ่งในช่วงกระบวนการเบร็กซิตของสหราชอาณาจักร พลังของ AI ได้ยกระดับสิ่งนี้ไปอีกขั้นด้วยบริการอย่าง OpenAI DALL-E และ Sora 2 ซึ่งทำให้การสร้างไฟล์เสียง รูปภาพ และ วิดีโอ ที่แทบจะแยกไม่ออกจากไฟล์จริงเป็นเรื่องง่าย
การคาดการณ์: บริการ Deepfake จะนำการโจมตีทางอีเมลทางธุรกิจและวิศวกรรมสังคมไปสู่อีกระดับ ในปี 2024 และ 2025 เราได้เห็นการเปลี่ยนแปลงอย่างชัดเจนในด้านคุณภาพของอีเมลฟิชชิง โดย AI สร้างอีเมลที่ออกแบบมาอย่างพิถีพิถันและมีเป้าหมายชัดเจน ซึ่งตรวจจับได้ยากขึ้นเรื่อยๆ
ก่อนหน้านี้มีการพบเห็นการใช้เสียงที่สร้างโดย AI ในการแบล็กเมล์ แต่ภายในปี 2569 คาดว่าองค์กรต่างๆ จะต้องเผชิญกับการโจมตีครั้งใหญ่ด้วยเนื้อหาเสียงและวิดีโอ ซึ่งถูกนำไปใช้เพื่อโจมตีอีเมลธุรกิจ ฟิชชิ่ง และการโจมตีแบบเจาะจงเป้าหมายอื่นๆ หากมีคนจำนวนมากตกเป็นเหยื่อของการโจมตีด้วยข้อความ ซึ่งส่งผลให้เกิดความสูญเสียหลายพันล้านดอลลาร์ ลองนึกภาพดูว่าจะมีคนจำนวนเท่าใดที่ถูกหลอกให้รับสายโทรศัพท์หรือแม้แต่วิดีโอคอลจากซีอีโอที่ขอให้โอนเงิน
Fortinet คาดการณ์ว่ามูลค่าของการฟิชชิ่งอีเมลทางธุรกิจและการหลอกลวงอื่นๆ จะเพิ่มขึ้นอย่างมาก โดยมีการโจมตีที่เป็นโปรไฟล์สูงและมีมูลค่าสูงจำนวนมากในปีหน้า
การโจมตีที่วางแผนไว้ล่วงหน้า
ในปี 2567 และ 2568 จะเห็นกิจกรรมของรัฐชาติเพิ่มขึ้นอย่างมีนัยสำคัญ โดยมีจุดมุ่งหมายเพื่อขโมยข้อมูลสำคัญและรักษาสถานะที่ซ่อนเร้นภายในเครือข่ายองค์กร ด้วยความตึงเครียด ทางภูมิรัฐศาสตร์ ทั่วโลกในปัจจุบัน ฟอร์ติเน็ตคาดการณ์ว่ากิจกรรมนี้จะเพิ่มขึ้นในปี 2569 เนื่องจากรัฐชาติต่างๆ แสวงหาจุดยืนที่มั่นคงในระบบนิเวศระดับโลก
มืออาชีพด้านความปลอดภัยรุ่นต่อไป
คนรุ่น Gen Z (เกิดระหว่างปี 1997 ถึง 2012) เข้าสู่ตลาดแรงงานอย่างมั่นคงแล้ว และคนรุ่น Alpha (เกิดระหว่างปี 2013 ถึง 2029) จะเข้าสู่ตลาดแรงงานในอีกไม่กี่ปีข้างหน้า คนเหล่านี้คือคนรุ่นแรกที่ใช้ iPad ที่เติบโตมากับ Instagram, Snapchat และ TikTok
พนักงานปัจจุบันและอนาคตเหล่านี้ไม่คุ้นเคยกับเทคโนโลยี "องค์กร" แบบเดิมๆ อย่างอีเมล เนื่องจากพนักงานใหม่จำนวนมากเติบโตมาในยุคดิจิทัลที่ข้อมูลมีอยู่มากมาย แต่ความสนใจถูกจำกัดด้วยแพลตฟอร์มอย่าง TikTok, YouTube และ Instagram เราจึงต้องปรับวิธีการสรรหาบุคลากร ฝึกอบรม และท้ายที่สุดคือการทำงาน ยิ่งไปกว่านั้น การพัฒนาอย่างรวดเร็วของ AI กำลังเข้ามาแทนที่ตำแหน่งงานระดับเริ่มต้นมากมายที่บัณฑิตจบใหม่อาจเคยได้รับในอดีต ซึ่งหมายความว่าจะไม่มีบันไดสู่ตำแหน่งที่สูงขึ้น ซึ่งยังคงเป็นที่ต้องการสูง
หากเราไม่สามารถปรับตัวให้เข้ากับการเปลี่ยนแปลงเหล่านี้ เราก็มีความเสี่ยงที่จะสูญเสียสิทธิ์ของมืออาชีพด้านความปลอดภัยทางไซเบอร์รุ่นต่อไป
Quantum - ความท้าทายที่ไม่อาจคาดเดาได้
การประมวลผลควอนตัมเป็นเทคโนโลยีที่สับสนสำหรับ CISO ในการนำทางและวางแผน มันซับซ้อน แตกต่างจากเทคโนโลยีใดๆ ที่เราคุ้นเคย และแม้ว่าจะแทบจะเป็นไปไม่ได้เลยที่จะเข้าใจ แต่ความเสี่ยงเฉพาะหน้ายังไม่ปรากฏชัด เนื่องจากคอมพิวเตอร์ควอนตัมที่สามารถถอดรหัสลับในปัจจุบันน่าจะต้องใช้เวลาอีกกว่า 10 ปี (เว้นแต่จะมีการพัฒนาก้าวกระโดดทางเทคโนโลยีอย่างฉับพลัน ซึ่งเป็นไปได้เสมอ)
ข้อกำหนดสำหรับเจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับสูงทุกคน
ปี 2026 จะทดสอบทุกสมมติฐานเกี่ยวกับวิธีที่เราป้องกัน ฟื้นฟู และปรับตัวให้เข้ากับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลาในปัจจุบัน การเปลี่ยนแปลงกำลังเร่งตัวขึ้น (อีกครั้ง) AI กลายเป็นทั้งอาวุธและโล่ห์ ความตึงเครียดทางภูมิรัฐศาสตร์กำลังแผ่ขยายเข้าสู่เครือข่ายองค์กร และเส้นแบ่งระหว่างความเสี่ยงด้านไอทีและความเสี่ยงทางธุรกิจกำลังเลือนรางลง
CISO จำเป็นต้องสร้างความยืดหยุ่นก่อน สมมติว่าการหยุดชะงักเป็นสิ่งที่หลีกเลี่ยงไม่ได้ และลงทุนในความต่อเนื่องทางธุรกิจ การแบ่งส่วนธุรกิจ และความพร้อมในการฟื้นตัว
ถือว่า AI เป็นความสามารถที่บริหารจัดการได้ ไม่ใช่ทางลัด ใช้มันเพื่อเพิ่มประสิทธิภาพการตรวจจับและการตอบสนอง แต่ปกป้องโมเดล ข้อมูล และการเข้าถึงด้วยความเข้มงวดเช่นเดียวกับระบบสำคัญอื่นๆ
เสริมสร้างอัตลักษณ์ในทุกหนทุกแห่ง เมื่อมนุษย์และเครื่องจักรเพิ่มจำนวนขึ้น อัตลักษณ์ที่ไม่ใช่มนุษย์จึงจำเป็นต้องได้รับการปกป้องและยืนยันอย่างต่อเนื่อง
เสริมสร้างความร่วมมือ ลดช่องว่างระหว่างความปลอดภัย การปฏิบัติงาน และภาวะผู้นำ ความยืดหยุ่นขึ้นอยู่กับความเข้าใจร่วมกันและการตอบสนองที่เป็นหนึ่งเดียวกัน
รับทราบข้อมูลและปรับตัว ผู้ก่อภัยคุกคามจะสร้างสรรค์นวัตกรรมอย่างรวดเร็วตามวิวัฒนาการของเทคโนโลยี ซึ่งหมายความว่าการเรียนรู้และการทดสอบอย่างต่อเนื่องคือหลักการสำคัญของความปลอดภัยในปัจจุบัน
บทบาทของ CISO กว้างขวางและสำคัญกว่าที่เคยเป็นมา ความสำเร็จในปี 2569 จะเป็นของผู้ที่ผสานความเชี่ยวชาญทางเทคนิคเข้ากับวิสัยทัศน์เชิงกลยุทธ์ เพื่อเปลี่ยนโฉมความมั่นคงปลอดภัยจากการทำงานเชิงรับเป็นพลังขับเคลื่อนความยืดหยุ่น ความไว้วางใจ และการเติบโต
ที่มา: https://doanhnghiepvn.vn/chuyen-doi-so/nhung-thach-thuc-cac-giam-doc-an-ninh-thong-tin-se-phai-doi-mat-trong-nam-2026/20251126034618176
การแสดงความคิดเห็น (0)