ขับเคลื่อนอนาคตองค์กรอย่างมั่นคงด้วย AI และ Cybersecurity ต้องเริ่มจากเปิดใจ ทำความเข้าใจ และเรียนรู้ว่าจะใช้ AI เพื่อปกป้องตนเองอย่างไร? เพื่อก้าวให้ทันโลก เพราะโลกกำลังเปลี่ยนจากยุค VUCA มาสู่ยุค RUPT ที่ Rapid (เร็ว) Unpredictable (คาดเดาไม่ได้) Paradoxical (ย้อนแย้ง) และ Tangled (ยุ่งเหยิงซับซ้อน)
CDIC2025 อีกหนึ่งในหัวข้อสำคัญ คือ “ภัยไซเบอร์และกลยุทธ์แห่งปี 2568–2569: รับมือ Quantum Supremacy และเส้นทางสู่ AGI ขับเคลื่อนอนาคตอย่างมั่นคงด้วย AI และ Cybersecurity” ที่กล่าวโดย อ.ปริญญา หอมเอนก ซึ่งได้เชิญผู้เชี่ยวชาญระดับนานาชาติขึ้นร่วมเวทีเสวนา
โดยผู้เชี่ยวชาญท่านนั้นคือ Mr. Arthur Keleti Cyber-Secret futurist, Founder of Info-/Cybersec, Trends, Buzz & Networking – ITBN ได้ตอบคำถาม อ.ปริญญา แบบเจาะลึกในประเด็น “การขับเคลื่อนอนาคตอย่างมั่นคงด้วย AI และ Cybersecurity”
อ.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์และประธาน/ผู้ก่อตั้งบริษัท บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด และบริษัท ไซเบอร์ตรอน จำกัดกล่าวแนะนำ Mr. Arthur Keleti ว่าเป็นผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์ที่สั่งสมประสบการณ์มานานกว่า 30 ปี แม้ว่าเมื่อ 10 ปีที่แล้วเขาจะยังไม่เป็นผู้เชี่ยวชาญด้าน AI แต่เขาก็ได้ก้าวเข้าสู่ยุค AI เมื่อประมาณ 5 ปีที่ผ่านมา ในช่วงปี 2015-2016 เขาได้เขียนหนังสือโดยมีแนวคิดสำคัญว่า โครงสร้างข้อมูลที่ซับซ้อนทำให้เราไม่สามารถปกป้องตนเองในโลกไซเบอร์ได้ด้วยวิธีการแบบเดิม (Conventional Cybersecurity) และ จำเป็นต้องใช้ AI ในการปกป้องตนเอง โดยคุณอาเธอร์ ได้นำความรู้ วิสัยทัศน์ และประสบการณ์มาแชร์ในงาน CDIC 2025
ประเด็นสำคัญ คือ Mr. Arthur Keleti มองว่า การรักษาความปลอดภัยของผู้คนในยุคนี้เป็นงานที่ยิ่งใหญ่และมีความต้องการสูงมาก
บทถามตอบ
อ.ปริญญา: มุมมอง AI กับไซเบอร์ซีเคียวริตี้ ความมั่นคงปลอดภัยของ AI ต่างจาก การรักษาความมั่นคงปลอดภัยด้วย AI (AI security vs. security by using AI) อย่างไร?
Mr. Arthur: เมื่อพูดถึง AI ในไซเบอร์ซีเคียวริตี้ หลายคนจะคิดถึงเพียงแค่ การเรียนรู้ของเครื่อง (machine learning) และความสามารถในการจับคู่รูปแบบ (pattern matching) เท่านั้น แต่นั่นเป็นเพียงส่วนหนึ่ง แนวคิดหลักคือ ข้อมูลและโครงสร้างข้อมูลมีความซับซ้อนมากจนวิธีการแบบดั้งเดิมใช้ไม่ได้ผล ดังนั้นเราจึงจำเป็นต้องใช้ AI เพื่อปกป้องตนเอง
อ.ปริญญา: ความท้าทายหลักของ AI ในด้านไซเบอร์มีอะไรบ้าง?
Mr. Arthur: 1. แฮกเกอร์ใช้ประโยชน์จาก AI ได้ดีกว่าองค์กรมาก 2. แฮกเกอร์เก่งขึ้นในการหลอกลวงผู้คน โดยใช้ AI เพื่อวัตถุประสงค์เชิงสร้างสรรค์ (generative purpose) 3. การพัฒนาอย่างกะทันหันของ AI (เช่น ChatGPT เรียนรู้ความรู้เทียบเท่า 165,000 ปี ในเวลา 120 วัน) ซึ่งเราตามไม่ทัน 4. องค์กรใช้ AI ภายในเป็น เพื่อนร่วมงาน (companion) ผ่าน Shadow AI ทำให้ยากที่จะเห็นสิ่งที่เกิดขึ้นภายในโมเดลเหล่านั้น
อ.ปริญญา: อะไรคือสาเหตุหลักที่ AI ล้มเหลวในการนำไปใช้ในองค์กรขนาดใหญ่ แม้ว่าจะถูกคิดค้นขึ้นมาแล้ว?
Mr. Arthur: ปัญหาหลักคือ กรอบความคิดของผู้นำ (mindset of leadership) ผู้บริหารมักมองว่าโครงการไอทีซับซ้อนและมีค่าใช้จ่ายสูง จึงลังเลในการนำ AI มาใช้ นอกจากนี้ วัฒนธรรมองค์กร ยังผูกติดอยู่กับกระบวนการและวิธีการแบบเก่า ทำให้ไม่ปล่อยให้ผู้คนใช้จินตนาการได้อย่างอิสระ ฝ่ายบริหารยังขาดความรู้สึกว่า AI มี “สัมผัสแบบมนุษย์” (human touch) เช่น การสนทนาทางโทรศัพท์หรือการประชุม
อ.ปริญญา: ปัญหาด้านความมั่นคงปลอดภัยที่เกิดจากการใช้ AI ภายในองค์กรมีอะไรบ้าง?
Mr. Arthur: ความกังวลเรื่องความมั่นคงปลอดภัยทางไซเบอร์ และการสูญเสียธรรมาภิบาลและการควบคุม นอกจากนี้ กฎหมายอย่าง EU AI Act ที่ต้องการความโปร่งใสและการอธิบายได้ก็เป็นปัญหา เพราะเราไม่ทราบว่าโมเดลทำงานอย่างไร รวมถึงความกลัว การรั่วไหลของข้อมูล เมื่อผู้ใช้คัดลอกข้อมูลภายในลงใน AI และความสามารถในการพัฒนาตนเอง (self-development) ของ AI ที่มีแนวโน้มจะลืมการป้องกัน (guard rails) ที่เรากำหนดไว้
อ.ปริญญา: มีข้อเสนอแนะในการจัดการกับความเสี่ยงเหล่านี้อย่างไรบ้าง?
Mr. Arthur: ข้อเสนอแนะของผมคือ 1. บันทึกทุกสิ่ง (Log everything) 2. ควบคุมสิ่งที่ผู้คนคัดลอกและวางระหว่างการใช้งาน AI 3. ใช้โซลูชัน Shadow IT/Shadow AI เพื่อควบคุม และ 4. อาจจะฟังดูน่าประหลาดใจคือ “ปล่อยให้มันเป็นไป” (Just let it be) เพราะเจ้าของ AI Platform จะหาทางใช้ AI เพื่อประโยชน์ของพวกเขาอยู่ดีไม่ว่าเราจะป้องกันอย่างไรก็ตาม
อ.ปริญญา: คุณกล่าวว่าเราควรถูกกำกับดูแลโดย AI (governed by AI) ไม่ใช่แค่กำกับดูแล AI เท่านั้น หมายความว่าอย่างไร?
Mr. Arthur: เราไม่ควรแยกตัวเองออกจากโครงสร้าง AI หากนักบัญชีหรือนักยุทธศาสตร์ใช้ AI เพื่อพัฒนาตนเอง เราก็ควรใช้เพื่อวัตถุประสงค์เดียวกัน AI สามารถกำกับดูแลเราได้ในปัจจุบัน เพราะ AI รู้บริบทได้ดีกว่าที่เราทำมาก สามารถตีความได้หลายพันวิธี ทำได้โดยไม่มีอคติ และทำงานได้ตลอด 24/7 ถึงเวลาที่เราจะต้องใช้ Gen AI ในรูปแบบที่แตกต่างกันออกไป
อ.ปริญญา: อนาคตของ AI ในด้านไซเบอร์ (3-5 ปี) จะเป็นอย่างไร?
Mr. Arthur: ผมคิดว่า จะมีการพัฒนาไปสู่การแก้ปัญหาแบบอัตโนมัติ (autonomous problem solving) และ การตัดสินใจอัตโนมัติ (autonomous decision making) โดยสามารถใช้ AI เพื่อนำมนุษย์ออกจากสมการในการป้องกัน ใน 2 ปีข้างหน้าคาดว่าจะมีการวิจัยอัตโนมัติ สิ่งที่สำคัญมากคือ การจำลองผู้คน กระบวนการ และสถานการณ์ในอนาคต (Simulation) เพื่อจำลองผู้ใช้และสถานการณ์ข้อมูลรั่วไหล หากเราถูกกำกับดูแลโดย AI เรายังสามารถทำได้ จะมีการวัดผลมาตรฐานอัตโนมัติของแต่ละบุคคล เพื่อให้คำแนะนำในแบบที่พวกเขาต้องการ
อ.ปริญญา: ข้อความสุดท้ายที่คุณต้องการฝากถึงผู้เชี่ยวชาญด้านไซเบอร์คือ?
Mr. Arthur: โปรดเปิดใจให้กว้างขึ้น ว่าเราสามารถใช้ Gen AI เพื่อรักษาความปลอดภัยสินทรัพย์และตัดสินใจโดยอัตโนมัติได้ ไม่ใช่แค่สำหรับการจับคู่รูปแบบ และการเรียนรู้ของเครื่องเท่านั้น แต่ใช้มันสำหรับงานประเภทเดียวกับที่ทนายความหรือนักบัญชีจะใช้ Gen AI
สุดท้าย Mr. Arthur สรุปว่า ปัญหาหลักที่ขัดขวางการนำ AI มาใช้ในความมั่นคงปลอดภัยทางไซเบอร์คือ การต่อต้านและกรอบความคิดแบบเก่าของผู้นำ ซึ่งเชื่อมั่นในกระบวนการแบบดั้งเดิมและขาดความเข้าใจเกี่ยวกับศักยภาพของ AI ในขณะเดียวกัน แฮกเกอร์กลับใช้ประโยชน์จาก AI ได้ดีกว่าและรวดเร็วกว่ามากในการหลอกลวง ดังนั้น การใช้ AI เพื่อการป้องกันไม่ควรจำกัดอยู่แค่การจับคู่รูปแบบ (pattern matching) แต่ควรเปิดรับแนวคิดการ “ถูกกำกับดูแลโดย AI” เพื่อใช้ประโยชน์จากความสามารถของ AI ในการรู้บริบทอย่างลึกซึ้ง การตัดสินใจอัตโนมัติ และการจำลองสถานการณ์ในอนาคต ซึ่งเป็นก้าวสำคัญที่จำเป็นต่อการรักษาความมั่นคงปลอดภัยในยุค RUPT
