พาโล อัลโต เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยรายงาน "การคาดการณ์ 6 เรื่องสำคัญในยุคเศรษฐกิจ AI: กติกาใหม่ด้านความมั่นคงปลอดภัยไซเบอร์ปี 2569" ซึ่งคาดการณ์ความก้าวหน้าสู่ยุคเศรษฐกิจที่ขับเคลื่อนด้วย AI ซึ่งเรียกได้ว่าโมเดลเศรษฐกิจโลกใหม่ที่ AI กลายเป็นกลไกหลักในการเพิ่มประสิทธิภาพและขับเคลื่อนการปฏิบัติงานขององค์กร แต่ในขณะเดียวกันก็สร้างคลื่นความเสี่ยงครั้งใหญ่ด้วยเช่นกัน โดยในปี 2568 เอเจนต์ AI ที่ทำงานแบบอัตโนมัติจะเข้ามานิยามรูปแบบการดำเนินงานขององค์กรใหม่ทั้งหมด และจะนำไปสู่การเปลี่ยนแปลงครั้งใหญ่ในด้านอัตลักษณ์ การทำงานของศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัย (SOC) การคำนวณเชิงควอนตัม การรักษาความปลอดภัยของข้อมูลและเบราวเซอร์

พาโล อัลโต้ เน็ตเวิร์กส์ คาดการณ์ไว้ว่าปี 2568 จะเป็นปีที่ต้อง "เตรียมรับมือ 'ปีแห่งความปั่นป่วน' ที่จะสั่นคลอนธุรกิจโลก" จากจำนวนเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่เพิ่มขึ้นและการที่เครือข่ายทั้งระบบขององค์กรต้องหยุดทำงาน โดยมีสาเหตุมาจากช่องโหว่ในซัพพลายเชน และผู้โจมตีที่มีความสามารถในการโจมตีที่รวดเร็วและมีความซับซ้อนมากขึ้นอย่างไม่เคยมีมาก่อน สิ่งนี้ได้รับการพิสูจน์แล้วว่าเป็นจริง ดังปรากฏตามข้อมูลจาก Unit 42® ที่ตรวจพบว่า ในปีนี้ เหตุการณ์ภัยไซเบอร์ที่เกิดขึ้น ครั้งใหญ่ราว 84% ส่งผลให้ธุรกิจหยุดชะงัก สร้างความเสียหายต่อชื่อเสียง หรือความสูญเสียทางการเงินต่อองค์กร และในปี 2569 เรากำลังจะก้าวเข้าสู่ปีแห่งการป้องกัน โดยระบบป้องกันที่ขับเคลื่อนด้วย AI จะทำให้ฝ่ายป้องกันมีความได้เปรียบ ลดระยะเวลาในการรับมือเหตุการณ์ภัยไซเบอร์ที่เกิดขึ้น ลดความซับซ้อน และเพิ่มประสิทธิภาพการตรวจจับ เพื่อสามารถจัดการกับการโจมตีทางไซเบอร์ได้อย่างรวดเร็ว

 เวนดี้ วิทมอร์ ประธานเจ้าหน้าที่ฝ่ายข่าวกรองด้านความปลอดภัยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "การประยุกต์ใช้งาน AI ก่อให้เกิดนิยามใหม่ด้านความเสี่ยงและความมั่นคงปลอดภัยไซเบอร์ อย่างไรก็ดี รอบนี้โอกาสสูงสุดอยู่ที่ฝ่ายป้องกัน ในขณะที่คนร้ายต่างใช้ AI เพื่อขยายขอบเขตและเร่งสร้างภัยคุกคามในสภาพแวดล้อมการทำงานแบบไฮบริด โดยเอเจนต์อัตโนมัติที่มีจำนวนมากกว่ามนุษย์ถึง 82 ต่อ 1 ดังนั้นฝ่ายป้องกันจึงต้องตอบโต้ด้วยความเร็วระดับดังกล่าวด้วยระบบป้องกันอัจฉริยะ และจำเป็นต้องเปลี่ยนหน้าที่พื้นฐานจากฝ่ายสกัดกั้นที่คอยรับมือเป็นฝ่ายจัดการเชิงรุกที่บริหารความเสี่ยงจาก AI อย่างใกล้ชิดควบคู่ไปกับการผลักดันนวัตกรรมขององค์กร"

การคาดการณ์สำหรับปี 2569 นี้จะเป็นแนวทางสำคัญที่ช่วยให้องค์กรกำหนดกลยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ และรับมือกับเศรษฐกิจอัตโนมัติยุคใหม่ได้อย่างมั่นใจ ตั้งแต่การคาดการณ์ถึงการโจมตีอัตลักษณ์ที่ขับเคลื่อนด้วย AI ที่จะเพิ่มขึ้น ไปจนถึงกระแสความรับผิดชอบของผู้บริหารต่อ AI ที่ทำงานผิดพลาด เป็นต้น

 พาโล อัลโต้ เน็ตเวิร์กส์ คาดการณ์ด้าน AI และความมั่นคงปลอดภัยไซเบอร์ประจำปี 2569 ไว้ 6 เรื่อง

1. ยุคใหม่แห่งการหลอกลวง - ภัยคุกคามจากอัตลักษณ์ AI: ในปี 2569 สมรภูมิหลักจะอยู่เรื่องของอัตลักษณ์ โดยเฉพาะ เมื่อ AI สามารถสร้าง Deepfake ได้อย่างเหมือนจริงในแบบเรียลไทม์ ทำให้เราไม่สามารถแยกออกว่า นั่นคือ CEO หรือร่างแฝดของ CEO ที่ AI ปลอมขึ้นมา ภัยคุกคามนี้ยังทวีความรุนแรงเพิ่มขึ้นจากเอเจนต์อัตโนมัติและอัตราส่วนอัตลักษณ์เครื่องจักรต่อมนุษย์ที่สูงถึง 82:1 ทำให้เกิดวิกฤตด้านการยืนยันตัวตน เพราะคำสั่งปลอมเพียงคำสั่งเดียวก็ก่อให้เกิดการทำงานอัตโนมัติเป็นทอดๆ เพื่อป้องกันไม่ให้ความเชื่อถือพังทลายลง การรักษาความปลอดภัยด้านอัตลักษณ์จึงจำเป็นต้องเปลี่ยนจากระบบตั้งรับไปเป็นระบบการป้องกันเชิงรุกที่สนับสนุนองค์กร เพื่อปกป้องมนุษย์ แมชชีน และเอเจนต์ AI ทุกตัว

2. ภัยคุกคามจากภายในแบบใหม่ - การปกป้องเอเจนต์ AI: การนำเอเจนต์ AI แบบอัตโนมัติมาใช้ในองค์กรจะเป็นพลังทวีคูณที่ช่วยเติมเต็มช่องว่างของทักษะด้านไซเบอร์ที่ปัจจุบันขาดบุคลากรราว 4.8 ล้านคน และยุติปัญหาการแจ้งเตือนมากมายที่สร้างความเหนื่อยล้าให้กับทีมงาน แต่ในขณะเดียวกัน ความก้าวหน้านี้ก็เป็นความเสี่ยง เพราะเป็นการสร้างภัยคุกคามที่ทรงพลังรูปแบบใหม่จากภายใน เอเจนต์ AI ที่ได้รับความไว้วางใจ ได้รับสิทธิ์ในการเข้าถึงระดับสูงเสมือนถือกุญแจวิเศษในการเข้าสู่ทุกระบบ และทำงานตลอดเวลาเอเจนต์ AI จึงกลายเป็นเป้าหมายสำหรับคนร้ายในทันที ดังนั้นในปีนี้คนร้ายจะไม่มุ่งโจมตีเป้าหมายที่เป็นมนุษย์อีกต่อไป แต่จะหาทางเจาะเข้าถึงเอเจนต์อัตโนมัติที่ทรงพลังเหล่านี้ เพื่อเปลี่ยนให้เป็น "ภัยคุกคามจากภายในแบบอัตโนมัติ" สถานการณ์เช่นนี้บีบบังคับให้องค์กรต้องเปลี่ยนไปสู่ระบบอัตโนมัติที่ควบคุมได้ โดยต้องมีเครื่องมือกำกับดูแลซึ่งเป็นไฟร์วอลล์สำหรับ AI ที่ทำงานในช่วงรันไทม์ เพื่อสกัดกั้นการโจมตีด้วยความเร็วระดับเครื่องจักรและป้องกันไม่ให้แรงงาน AI หันกลับมาสร้างความเสียหายแก่องค์กร

3. โอกาสใหม่ - การแก้ปัญหาด้านความเชื่อมั่นในข้อมูล: ในปีหน้า การโจมตีรูปแบบใหม่จะมุ่งไปที่ Data Poisoning โดยอาศัยการแก้ไขข้อมูลฝึกสอน AI อย่างแนบเนียนตั้งแต่แหล่งต้นกำเนิด การโจมตีประเภทนี้ใช้ช่องว่างสำคัญภายในองค์กรระหว่างทีมนักวิทยาศาสตร์ข้อมูลและทีมดูแลความปลอดภัยซึ่งต่างก็ทำงานแยกส่วนกัน จนนำไปสู่การสร้างประตูหลังที่แอบซ่อนอยู่และทำให้ไม่อาจเชื่อถือโมเดลต่างๆ ได้อีกต่อไป ซึ่งเป็นการจุดชนวนของสภาวะ "วิกฤตความเชื่อมั่นในข้อมูล" ในที่สุด ในโลกของ AI ที่ระบบป้องกันแบบเดิมเริ่ม      ใช้ไม่ได้ผล แนวทางการรับมือจึงต้องอาศัยแพลตฟอร์มแบบรวมศูนย์ที่อุดช่องโหว่นี้ได้อย่างครอบคลุม โดยใช้ DSPM (ระบบจัดการสถานะด้านความปลอดภัยของข้อมูล) และ AI-SPM (ระบบจัดการสถานะด้านความปลอดภัยของ AI) เพื่อเพิ่มการมองเห็นทั่วทั้งระบบ และใช้เอเจนต์แบบรันไทม์กับแนวคิดการจัดการไฟร์วอลล์ด้วยโค้ด เพื่อปกป้องเส้นทางข้อมูลของ AI ตั้งแต่ต้นทางจนถึงปลายทาง

4. เกณฑ์การพิจารณาใหม่ - ความเสี่ยงด้าน AI และความรับผิดชอบของผู้บริหาร: การแข่งขันขององค์กรที่เร่งใช้ AI เพื่อสร้างความได้เปรียบเชิงธุรกิจ กำลังจะปะทะเข้ากับกำแพงแห่งความเป็นจริงทางกฎหมายครั้งใหม่ โดยในปี 2569 ช่องว่างอันมหาศาลระหว่างการนำ AI มาใช้อย่างรวดเร็วกับระดับความพร้อมด้านความปลอดภัยของ AI (มีองค์กรเพียง 6% ที่มีกลยุทธ์ด้านความปลอดภัยรองรับ) จะนำไปสู่คดีฟ้องร้องใหญ่ครั้งแรก ที่ผู้บริหารระดับสูงต้องรับผิดชอบเป็นการส่วนตัวต่อการกระทำผิดพลาดของ AI ดังนั้น "เกณฑ์การพิพากษาใหม่" นี้ทำให้ AI ไม่ใช่แค่ประเด็นของฝ่าย IT อีกต่อไป แต่เป็นความรับผิดชอบที่มีนัยสำคัญต่อคณะกรรมการบริษัทด้วย บทบาทของ CIO ต้องเปลี่ยนไปเป็นผู้ผลักดันเชิงกลยุทธ์ หรือจับมือกับตำแหน่งใหม่อย่างประธานเจ้าหน้าที่จัดการความเสี่ยงด้าน AI โดยใช้แพลตฟอร์มแบบรวมศูนย์ เพื่อให้เกิดการกำกับดูแลที่ตรวจสอบได้โดยที่ยังคงสร้างสรรค์นวัตกรรมได้อย่างปลอดภัย

5. การนับถอยหลังครั้งใหม่ - ควอนตัมเทคโนโลยีที่หลีกเลี่ยงไม่ได้: ภัยคุกคามแบบ "เก็บข้อมูลไว้ก่อน แล้วค่อยถอดรหัสทีหลัง" กำลังสร้างวิกฤติความปลอดภัย เพราะข้อมูลที่ถูกเก็บรวบรวมในวันนี้จะกลายเป็นความเสี่ยงในอนาคตได้ทันที หากถูกถอดรหัสสำเร็จในอนาคตอันใกล้ โดยเฉพาะอย่างยิ่งเมื่อเส้นเวลาควอนตัมที่เคยคาดว่าจะสร้างปัญหาในอีก 10 ปีข้างหน้า กลับหดลดลงเหลือเพียง 3 ปี ส่งผลให้รัฐบาลในหลายประเทศเตรียมออกข้อบังคับครั้งใหญ่ เพื่อย้ายไปใช้เทคนิคการเข้ารหัสลับยุคควอนตัมอันซับซ้อน ความท้าทายเชิงปฏิบัติการครั้งใหญ่เช่นนี้ ส่งผลให้องค์กรต้องปรับเปลี่ยนจากแนวทางการอัปเกรดครั้งเดียวจบ ไปสู่การสร้างความคล่องตัวด้านการเข้ารหัสในระยะยาว เพื่อให้องค์กรสามารถปรับตัวเข้ากับมาตรฐานการเข้ารหัสแบบใหม่อยู่เสมอ ซึ่งเป็นรากฐานด้านความมั่นคงปลอดภัยที่หลีกเลี่ยงไม่ได้สำหรับอนาคต

6. การเชื่อมต่อรูปแบบใหม่ - เบราว์เซอร์พื้นที่ทำงานยุคใหม่ (Novel Workspace) : เมื่อเบราว์เซอร์กำลังก้าวข้ามจากการเป็นเพียงเครื่องมือสังเคราะห์ข้อมูลไปสู่การเป็นแพลตฟอร์มเอเจนติกเชิงปฏิบัติการที่สามารถทำงานแทนมนุษย์ได้ นี่จึงเป็นระบบปฏิบัติการใหม่ขององค์กรอย่างแท้จริง แต่แนวโน้มนี้สร้างพื้นที่เสี่ยงต่อการโจมตีแบบจุดเดียวที่ใหญ่ที่สุด เพราะ AI ทำงานอยู่ที่ประตูด่านหน้าซึ่งเป็นจุดบอดที่มองไม่เห็น เมื่อปริมาณทราฟฟิกของ GenAI เพิ่มขึ้นกว่า 890% องค์กรจึงถูกบังคับให้ย้ายไปใช้สถาปัตยกรรมระบบรักษาความปลอดภัยบนคลาวด์แบบรวมศูนย์ที่สามารถบังคับใช้มาตรการซีโรทรัสต์และปกป้องข้อมูลได้ภายในตัวเบราว์เซอร์เอง

ดร.ธัชพล โปษยานนท์ ผู้อำนวยประจำภูมิภาคอินโดจีน ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ประเทศไทยกำลังเผชิญความท้าทายด้านเศรษฐกิจ การเมือง และภูมิรัฐศาสตร์อย่างมีนัยสำคัญ ซึ่งในด้านความมั่นคงปลอดภัยไซเบอร์นั้น องค์กรในไทยกำลังดื่มด่ำกับการเปลี่ยนผ่านสู่ยุคแห่งการใช้ประโยชน์ทางดิจิทัล (Digital Realization) แต่ใน

ขณะเดียวกัน อาชญากรไซเบอร์ก็กำลังใช้ AI เพื่อเร่งความเร็วการโจมตีอย่างมหาศาล โดยเร็วขึ้นมากถึง 100 เท่า ดังนั้นการลงทุนด้านความมั่นคงปลอดภัยไซเบอร์จึงจำเป็นต้องเปลี่ยนจากเครื่องมือแยกส่วนที่ทำงานแบบตั้งรับ ให้กลายเป็นกลไกเชิงรุกที่สามารถจัดการความเสี่ยงที่ขับเคลื่อนด้วย AI ได้อย่างแท้จริง กลยุทธ์ด้านความปลอดภัยจะเปลี่ยนจากการวุ่นวายกับผู้จำหน่ายหลายรายและโซลูชันยิบย่อย ไปสู่แพลตฟอร์มแบบรวมศูนย์ที่มี AI บริหารจัดการอย่างอัตโนมัติ แนวทางนี้จะช่วยให้องค์กรสามารถใช้เทคโนโลยีดิจิทัลได้อย่างปลอดภัยและเกิดคุณค่าสูงสุด สอดคล้องกับการเปลี่ยนแปลงในตลาดครั้งใหญ่ จากยุคดิจิทัลทรานส์ฟอร์เมชันสู่ยุคดิจิทัลเรียลไลเซชันอย่างแท้จริง

- 030