พาโล อัลโต เน็ตเวิร์กส์ (Palo Alto Networks) ผู้นำระดับโลกด้านความปลอดภัยไซเบอร์ ได้จัดงานสัมมนา “Ignite on Tour Bangkok” เพื่อแสดงวิสัยทัศน์และแนวทางให้องค์กรธุรกิจในประเทศไทยสามารถบูรณาการความปลอดภัยเข้ากับ DNA ขององค์กร เพื่อขยายธุรกิจและขับเคลื่อนนวัตกรรม AI ได้อย่างปลอดภัยและยั่งยืน ท่ามกลางยุคสมัยที่ปัญญาประดิษฐ์กำลังเข้ามาเปลี่ยนเกมการรักษาความปลอดภัยทางไซเบอร์ทั้งในฝั่งผู้ใช้และฝั่งผู้โจมตีอย่างสิ้นเชิง
AI เร่งทั้งประสิทธิภาพธุรกิจ และความเร็วในการโจมตี
ปัจจุบัน AI Agents เริ่มเข้ามามีบทบาทในทุกอุตสาหกรรม โดยถูกนำมาใช้งานอย่างแพร่หลายทั่วทั้งองค์กร ตั้งแต่งานส่วนหน้า ระบบหลังบ้าน ตลอดจนแอปพลิเคชันและเบราว์เซอร์ต่างๆ ซึ่งช่วยให้นักพัฒนาเขียนโค้ดได้เร็วขึ้นและเพิ่มผลผลิตของพนักงานได้อย่างมหาศาล
อย่างไรก็ตาม ความก้าวหน้าดังกล่าวได้กลายเป็นการติดอาวุธให้แก่ผู้โจมตีในการขยายขอบเขตการคุกคามด้วยความเร็ว ความถี่ และความแม่นยำที่น่ากลัวยิ่งขึ้น
จากข้อมูลล่าสุดโดย Unit 42 หน่วยงานวิจัยของ พาโล อัลโต เน็ตเวิร์กส์ พบว่า ระหว่างปี 2024-2025 ความเร็วของการโจมตีทางไซเบอร์เพิ่มขึ้นถึง 4 เท่า โดยกลุ่มผู้โจมตีที่ทำงานเร็วที่สุด 25% สามารถเจาะระบบและดึงข้อมูลออกไป (Exfiltration) ได้ภายในเวลาเพียง 1 ชั่วโมง 20 นาที (ลดลงจากเดิมที่เฉลี่ย 4.8 ชั่วโมงในปีก่อนหน้า) และในบางกรณี กลุ่มแฮกเกอร์สามารถเปลี่ยนช่องโหว่ใหม่ให้กลายเป็นอาวุธโจมตีได้เกือบจะทันทีภายในเวลาเพียง 15 นาทีเท่านั้น
ภัยคุกคามซับซ้อนและการมองไม่เห็น: จุดอ่อนสำคัญขององค์กร
พาโล อัลโต เน็ตเวิร์กส์ ระบุว่า ภัยคุกคามในยุค Frontier AI นั้นมีความซับซ้อนเกินกว่าระบบรักษาความปลอดภัยแบบดั้งเดิมจะรับมือได้ โดยไม่ได้จำกัดอยู่เพียงแค่การเจาะระบบทั่วไป แต่ครอบคลุมถึงการโจมตีแบบหลายช่องทางพร้อมกัน (Multi-vector), การโจมตีผ่านห่วงโซ่อุปทาน (Supply chain attack), ช่องโหว่ของโอเพนซอร์ส (Open-source vulnerability) ไปจนถึงความเสี่ยงจาก “Shadow AI” และพฤติกรรมของเอเจนต์ AI ภายในองค์กรที่เชื่อมต่อกับแหล่งข้อมูลมหาศาล
นอกจากนี้ ปัญหาหลักขององค์กรส่วนใหญ่ในปัจจุบันคือ “ความเร็วและการมองเห็น” เนื่องจากยังมีจุดอับสายตา (Blind spot) ในระบบ อีกทั้งเครื่องมือรักษาความปลอดภัยที่ใช้อยู่มักกระจัดกระจายและแยกส่วนกัน โดยเฉลี่ยแล้วหนึ่งองค์กรต้องแบกรับการใช้งานเครื่องมือความปลอดภัยมากถึง 83 ชิ้น จากผู้ให้บริการ 29 ราย ทำให้การตรวจจับและวิเคราะห์ทำได้ช้า ไม่ทันต่อสถานการณ์ และบ่อยครั้งที่การตอบสนองต่อภัยคุกคามยังต้องพึ่งพามนุษย์เป็นหลัก ซึ่งอาจใช้เวลานานหลายวันในการแก้ไขหลังจากได้รับแจ้งเตือน ซึ่งล้าสมัยและไม่ทันท่วงทีต่อการโจมตีในระดับเรียลไทม์
แนะแนวทาง “Secure Everything” ผสานรวมสู่แพลตฟอร์มระบบอัตโนมัติ
มีราห์ ราชาเวล (Meerah Rajavel) ประธานเจ้าหน้าที่ฝ่ายสารสนเทศระดับโลก (Global CIO) ของ พาโล อัลโต เน็ตเวิร์กส์ กล่าวว่า “แฮกเกอร์กำลังค้นหาและเปลี่ยนช่องโหว่ให้เป็นอาวุธด้วยความเร็วของเครื่องจักร (Machine speed) ดังนั้น ในการต่อสู้กับ AI เราจำเป็นต้องใช้ AI เข้าสู้ โดยผสานโมเดลเหล่านี้เข้ากับวงจรการพัฒนาซอฟต์แวร์ตั้งแต่แรกเพื่อสกัดกั้นภัยคุกคามก่อนที่จะมีการปรับใช้จริง”
นอกจากนี้ เธอยังย้ำถึงความจำเป็นในการเลิกใช้เครื่องมือที่แยกส่วน แล้วเปลี่ยนผ่านไปสู่แนวคิด “Secure Everything” ด้วยการใช้แพลตฟอร์มแบบผสานรวม (Unified Platform) ที่ทำงานได้แบบเรียลไทม์ เพื่อเปลี่ยนจากการตั้งรับแบบเดิม ๆ มาเป็นการป้องกันเชิงรุกอย่างสมบูรณ์แบบ
ทางพาโล อัลโต เน็ตเวิร์กส์ ได้เสนอแนวทางปฏิบัติ 3 ขั้นตอนหลักสำหรับองค์กร ได้แก่:
- Discover: ค้นหาความเสี่ยงและมองเห็นทรัพย์สินดิจิทัลทั้งหมดในองค์กรอย่างชัดเจน
- Access: ประเมินความเสี่ยงในภาพรวม
- Protect: ปกป้องเชิงรุกแบบอัตโนมัติ โดยมีแนวคิด Zero Trust เป็นฐานสำคัญที่จะไม่ไว้วางใจทราฟฟิกหรืออัตลักษณ์ (Identity) ใด ๆ โดยอัตโนมัติ
อย่างไรก็ตาม แม้ระบบอัตโนมัติและ AI จะเข้ามามีบทบาทในการคัดกรองงานที่มีความเสี่ยงต่ำ แต่บทบาทของมนุษย์ยังคงมีความจำเป็น (Human in the loop) สำหรับการตัดสินใจที่มีผลกระทบสูงและต้องใช้ความเข้าใจในบริบทของธุรกิจ เช่น การเปลี่ยนนโยบายไฟร์วอลล์
หนุนยุทธศาสตร์ AI ชาติ ยกระดับองค์กรไทยสู่มาตรฐานสากล
สำหรับในประเทศไทย การเร่งขับเคลื่อนยุทธศาสตร์ AI แห่งชาติ (National AI Strategy) นำมาซึ่งคลื่นลูกใหม่ของนวัตกรรมและการเติบโตทางธุรกิจ แต่ในขณะเดียวกันก็เป็นการเพิ่มพื้นที่ทางดิจิทัลให้แก่ผู้ไม่หวังดี
วัชระ จิระเจริญสุวรรณ ผู้จัดการประจำประเทศไทย ของ พาโล อัลโต เน็ตเวิร์กส์ เสริม “ความปลอดภัยของ AI ที่แท้จริงไม่ใช่การนำเครื่องมือที่ต่างกันมาวางซ้อนกันไปเรื่อย ๆ แต่เป็นการปกป้อง AI ตลอดทั้งห่วงโซ่อุปทานขององค์กร พาโล อัลโต เน็ตเวิร์กส์ มุ่งมั่นที่จะปกป้องอนาคตดิจิทัลของประเทศไทย โดยให้แนวทางและกรอบการทำงานที่ปลอดภัย ผ่านแนวทางแพลตฟอร์มแบบผสานรวม เพื่อให้แน่ใจว่าทุกตัวตนของเครื่องจักร (Machine identity), เอเจนต์ AI และภาระงาน (Workload) ได้รับการปกป้องภายใต้ระบบนิเวศเดียวกัน ช่วยให้องค์กรไทยนำตลาดได้อย่างมั่นใจ”
ปัจจุบัน พาโล อัลโต เน็ตเวิร์กส์ มีการดักจับข้อมูลเหตุการณ์ด้านความปลอดภัยกว่า 5 แสนล้านรายการ และสกัดกั้นการโจมตีได้ถึง 3 หมื่นล้านครั้งในแต่ละวัน พร้อมเดินหน้าสนับสนุนให้ทั้งองค์กรขนาดใหญ่และกลุ่มธุรกิจขนาดกลางและขนาดย่อม (SMB) ในไทย สามารถเข้าถึงเครื่องมือรักษาความปลอดภัยระดับโลกในมาตรฐานเดียวกับบริษัทข้ามชาติ เพื่อรับมือกับแนวโน้มครึ่งปีหลังที่ความปลอดภัยไซเบอร์จะกลายเป็นหัวใจสำคัญของทุกองค์กรอย่างหลีกเลี่ยงไม่ได้
