พาโล อัลโต้ เน็ตเวิร์กส์ คาดการณ์ความปลอดภัยไซเบอร์: ทิศทางในปี 2568 และอนาคตข้างหน้า

ในปี 2567 องค์กรต่างๆ ในภูมิภาคเอเชียแปซิฟิกต่างเน้นย้ำในเรื่องการนำ AI เข้ามาใช้ในกระบวนการธุรกิจ ซึ่งรวมถึงกระบวนการด้านระบบรักษาความปลอดภัยไซเบอร์ที่ทั้งองค์กรและคนร้ายหันไปพึ่งพา AI มากขึ้น แต่สิ่งที่น่ากังวลก็คือ รายงานล่าสุดของ PwC กลับระบุว่า ผู้นำขององค์กรกว่า 40% ขาดความเข้าใจในอันตรายจากเทคโนโลยีเกิดใหม่อย่าง Generative AI[1] โดยในปี 2568 นั้น AI จะกลายเป็นหัวใจหลักของกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ และมีการใช้ AI เพื่อบรรเทาความเสี่ยงเชิงรุก โดยเฉพาะอย่างยิ่งความต้องการในการสร้างความปลอดภัยแก่โมเดล AI ที่องค์กรพัฒนาเอง

ไซมอน กรีน ประธานบริษัทประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า "ในปี 2568 ภูมิภาคของเราจะเผชิญกับกระแสภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI เต็มรูปแบบ ทั้งการยกระดับการโจมตีในวงกว้าง ความซับซ้อนที่เพิ่มขึ้น และการสร้างผลกระทบที่มากกว่าเดิม ดังนั้นยุคของมาตรการรักษาความปลอดภัยแบบแยกส่วนได้สิ้นสุดลง องค์กรควรหันมาพึ่งพาแพลตฟอร์มแบบรวมศูนย์ที่ใช้ขุมพลังของ AI ที่โปร่งใสและน่าเชื่อถือเป็นสรรพกำลังหลักเพื่อนำหน้าคนร้ายให้ได้ ธุรกิจในปัจจุบันมีสองทางเลือก: ปรับตัวให้ทันหรือเสี่ยงถูกโจมตีโดยคนร้าย โดยเฉพาะอย่างยิ่งเมื่อคนร้ายเริ่มมีการใช้เครื่องมือการโจมตีด้วยควอนตัมและ Deepfake เป็นยุทธวิธีหลัก เราไม่เคยตกอยู่ในภาวะล่อแหลมมากเท่านี้มาก่อน หากไว้วางใจสิ่งใดมากไปอาจตกเป็นเหยื่อและสูญเสียเงินไปเพราะยุคความมั่นคงปลอดภัยไซเบอร์ระลอกใหม่นี้ บริษัทใดที่ไม่สามารถรับมือกับความเสี่ยง ไม่เพียงต้องเผชิญกับปัญหาข้อมูลรั่วไหลเท่านั้น แต่ยังอาจเกิดความเสียหายต่อชื่อเสียงและการฟื้นคืนกิจการในแบบที่แก้ไขไม่ได้ด้วย"

นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า?"การทำดิจิทัลทรานส์ฟอร์เมชันในประเทศไทยทำให้ภาครัฐและองค์กรต้องหันมาทบทวนการป้องกันตนเองใหม่ เพราะวิวัฒนาการทางเทคโนโลยีที่รวดเร็วอย่าง AI และควอนตัมคอมพิวติ้งทำให้สถานการณ์ภัยคุกคามทางไซเบอร์เข้มข้นยิ่งขึ้นทั้งในเรื่องความซับซ้อนและความร้ายแรง การผสานรวม AI ตั้งแต่ระดับโค้ดโปรแกรมจนถึงคลาวด์ทำให้เกิดช่องโหว่ใหม่ที่สร้างปัญหาข้อมูลรั่วไหล จึงควรมีการยกระดับนโยบายและเทคโนโลยีให้มีความพร้อมยิ่งขึ้น อีกทั้งยังควรเน้นย้ำถึงแนวทางปฏิบัติด้าน AI อันมีจริยธรรมในการใช้ปัญญาประดิษฐ์ ทั้งการพัฒนาและการใช้เทคโนโลยี AI อย่างมีความรับผิดชอบ การทำงานเป็นแพลตฟอร์มจะมีบทบาทสำคัญในการรักษาความปลอดภัยไซเบอร์ในอนาคตอันใกล้นี้ และการรวมระบบไอทีและเครื่องมือรักษาความปลอดภัยไว้ในแพลตฟอร์มเดียวจะทำให้กระบวนการทุกอย่างมีประสิทธิภาพมากยิ่งขึ้น"??

ทั้งนี้ ทั้งประเด็นด้านการโจมตีทางไซเบอร์ที่ก่อให้เกิดความเสียหายมากขึ้น ไปจนถึงการผสานรวมควอนตัม AI เพื่อโซลูชันที่ประหยัดพลังงานได้ดีกว่าเดิม แนวโน้มคาดการณ์เหล่านี้จะช่วยวางแนวทางแก่องค์กรในการปรับกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์และการใช้ประโยชน์จากเทคโนโลยี AI ให้เกิดประโยชน์สูงสุด

1. โครงสร้างระบบทางไซเบอร์จะกลายเป็นแกนกลางของแพลตฟอร์มการรักษาความปลอดภัยทางข้อมูลแบบรวมศูนย์

ในปี 2568 องค์กรจะต้องรับมือกับความซับซ้อนที่เพิ่มขึ้นจนต้องลดจำนวนเครื่องมือระบบรักษาความปลอดภัยไซเบอร์ที่ใช้งาน และย้ายไปสู่แพลตฟอร์มแบบรวมศูนย์ซึ่งแจ้งสถานการณ์และมอบการควบคุมที่รอบด้านกว่า เมื่อประกอบกับการขาดแคลนแรงงานที่มีทักษะทางไซเบอร์ ก็ยิ่งทำให้แนวโน้มดังกล่าวนี้เป็นจริงในอัตราที่เร็วขึ้น เพราะแพลตฟอร์มแบบรวมศูนย์จะเพิ่มการมองเห็นและให้บริบทเชิงสถานการณ์ได้ในทุกส่วน ตั้งแต่คลังเก็บโค้ด เวิร์กโหลดของระบบคลาวด์ ไปจนถึงข้อมูลด้านระบบเครือข่ายและศูนย์ SOC ทั้งหมดนี้ทำให้องค์กรมองเห็นภาพรวมภายใต้สถาปัตยกรรมความปลอดภัยที่ชัดเจนผ่านแดชบอร์ดเพียงไม่กี่รายการ การผนวกรวมระบบรักษาความปลอดภัยทุกระดับไว้ในแพลตฟอร์มแบบรวมศูนย์จะทำให้การใช้ทรัพยากรเป็นไปอย่างมีประสิทธิภาพสูงสุด ปรับปรุงการทำงานโดยรวม และทำให้องค์กรมีภูมิคุ้มกันและปราการป้องกันที่ปรับตัวให้เข้ากับภัยคุกคามยุคใหม่ได้ดียิ่งขึ้น

2. ปี 2568 เป็นปีที่ภูมิภาคเอเชียแปซิฟิกต้องเผชิญกับกระแส Deepfake

Deepfake ถูกนำไปใช้ในทางที่ไม่ดีมาแล้วมากมายในภูมิภาคเอเชียแปซิฟิก ที่เห็นบ่อยในข่าวอาจเป็นรื่องการปล่อยข้อมูลเท็จเพื่อวัตถุประสงค์ทางการเมือง แต่การโจมตีที่สร้างความเสียหายอย่างเป็นรูปธรรมมักมุ่งเป้าไปที่การล่อลวงทางการเงินต่อองค์กร ดังเช่นกรณีที่บริษัทวิศวกรรมรายหนึ่งในฮ่องกงโดนหลอกให้โอนเงินหลายล้านดอลลาร์แก่คนร้ายที่ปลอมตัวเป็น CFO และฝ่ายบริหารคนอื่นๆ ในการประชุมทางวิดีโอ

อาชญากรที่มีความชำนาญจะคอยปรับปรุงเทคโนโลยี Generative AI ที่ใช้งานให้สามารถโจมตีเป้าหมายด้วย Deepfake ที่ดูน่าเชื่อถือมากยิ่งขึ้น นอกจากนี้ยังมีการใช้ Deepfake ประเภทเสียงในการหลอกลวงมากขึ้น อันเป็นผลจากเทคโนโลยีการโคลนเสียงที่เหมือนจริงยิ่งกว่าเดิมในปัจจุบัน ดังนั้นในปี 2568 จึงน่าจะพบการใช้ Deepfake เป็นเครื่องมือการโจมตีหลัก หรือใช้เป็นเครื่องมือหนึ่งภายใต้แผนการโจมตีขนาดใหญ่มากยิ่งขึ้น

3. แนวโน้มกระแสการรักษาความปลอดภัยเชิงควอนตัมในปี 2568

โปรเจ็กต์ด้านควอนตัมคอมพิวเตอร์กำลังขยายตัวทั่วภูมิภาคนี้ ดังเห็นได้จากทั้งภาครัฐและบริษัทนักลงทุนต่างเร่งเดินหน้าโครงการในแต่ละพื้นที่

แม้การโจมตีด้วยควอนตัมต่อเทคนิคการเข้ารหัสที่นิยมใช้ในปัจจุบันจะยังทำไม่ได้จริง แต่กลุ่มคนร้ายที่มีบางรัฐหนุนหลังได้ดำเนินมาตรการ "รวบรวมไว้ก่อน ถอดรหัสทีหลัง" โดยมีเป้าหมายไปที่ข้อมูลลับที่อาจถูกถอดรหัสด้วยเทคโนโลยีควอนตัมในอนาคต ซึ่งเรื่องนี้กำลังเป็นความเสี่ยงสำคัญที่รัฐบาลและภาคธุรกิจต้องเผชิญ เพราะเป็นอันตรายต่อการสื่อสารทั้งระดับพลเรือนและการทหาร กระทบต่อโครงสร้างพื้นฐานสำคัญ และสามารถจัดการกับโปรโตคอลรักษาความปลอดภัยที่ใช้ในธุรกรรมทางการเงินบนอินเทอร์เน็ตได้ส่วนใหญ่ และเรายังมีโอกาสเห็นคนร้ายที่มีรัฐหนุนหลังมุ่งเป้าไปที่องค์กรที่พัฒนาควอนตัมคอมพิวเตอร์ผ่านการโจมตีแนวจารกรรมด้วย

สำหรับการรับมือกับภัยคุกคามเหล่านี้อย่างมีประสิทธิภาพนั้น ทุกองค์กรจำเป็นต้องหามาตรการต้านทานควอนตัม ทั้งการใช้เทคโนโลยีการเข้ารหัสที่ออกแบบมาเพื่อทนทานต่อภัยคุกคามจากอุโมงค์ควันตัม (Quantum-resistant tunnelling) ไลบรารีข้อมูลการเข้ารหัสที่มีความหลากหลาย และเทคโนโลยีอื่นๆ ที่มีความคล่องตัวในการเข้ารหัสที่เหนือขึ้นไปอีกระดับ โดยเมื่อไม่นานมานี้ทาง NIST (National Institute of Standards and Technology) ได้ออกมาตรฐานฉบับสมบูรณ์สำหรับวิทยาการรหัสลับยุคควอนตัม ซึ่งการเปลี่ยนมาใช้อัลกอริทึมเหล่านี้จะช่วยเพิ่มความปลอดภัยให้ข้อมูลเมื่อต้องเผชิญหน้ากับภัยคุกคามจากควอนตัมในอนาคต องค์กรที่ต้องมีระบบรักษาความปลอดภัยระดับสูงควรศึกษาการใช้ QKD (Quantum Key Distribution) ซึ่งใช้เทคนิคการกระจายกุญแจควอนตัมเพื่อยกระดับการสื่อสารให้มีความปลอดภัยยิ่งขึ้น เพราะยิ่งควอนตัมคอมพิวเตอร์เข้าใกล้ความจริงมากขึ้นและมีโอกาสกลายเป็นภัยคุกคามสำคัญ มาตรการเหล่านี้ก็ยิ่งกลายเป็นสิ่งจำเป็นต่อการดูแลให้สถานการณ์ด้านต่างๆ ดำเนินไปได้อย่างปกติภายใต้สภาพการณ์ทางไซเบอร์ยุคใหม่ การป้องกันการจารกรรมข้อมูล และการดูแลให้ระบบสำคัญในองค์กรทำงานได้อย่างสมบูรณ์

แต่สำหรับวันนี้ CIO ของบริษัทสามารถให้ข้อมูลชี้แจงข่าวที่อาจเกินจริงกับผู้บริหารท่านอื่นๆ ได้ว่า แม้ควอนตัมจะมีพัฒนาการที่น่าจับตา แต่การเข้ารหัสมาตรฐานระดับทางการทหารที่ใช้ในปัจจุบันยังคงปลอดภัยเช่นเดิม

4. ความโปร่งใส คือ หัวใจหลักในการสร้างความเชื่อมั่นแก่ลูกค้าในยุค AI

หน่วยงานกำกับในภูมิภาคเอเชียแปซิฟิกเริ่มเข้ามาควบคุมในการปกป้องข้อมูลและความมั่นคงปลอดภัยไซเบอร์ภายใต้สถานการณ์ที่มีการใช้โมเดล AI กันมากขึ้น อันเป็นหนึ่งในมาตรการสร้างความมั่นใจในการใช้ AI และการเร่งเดินหน้านวัตกรรมที่ขับเคลื่อนด้วย AI

โดยในปี 2568 นั้น ฝ่ายนิติบัญญัติในเอเชียแปซิฟิกจะให้ความสำคัญกับ AI ในเรื่องจริยธรรม การปกป้องข้อมูล และความโปร่งใส เพราะการใช้โมเดล AI ที่มากขึ้นจะทำให้การรักษาความปลอดภัยและบูรณภาพของ AI ตลอดจนความน่าเชื่อถือของข้อมูลที่นำไปใช้งานกลายเป็นเรื่องที่มีความสำคัญยิ่งขึ้น ความโปร่งใสและการสื่อสารเชิงรุกเกี่ยวกับกลไกโมเดล AI โดยเฉพาะกระบวนการเก็บรวบรวมข้อมูล การเทรนชุดข้อมูล และกระบวนการตัดสินใจ จะเป็นกุญแจหลักในการสร้างความไว้วางใจให้ลูกค้า

5. ปี 2568 องค์กรจะโฟกัสไปที่บูรณภาพของผลิตภัณฑ์และความปลอดภัยในซัพพลายเชนมากขึ้น

คาดว่าองค์กรจำนวนมากจะโฟกัสไปที่บูรณภาพของผลิตภัณฑ์และภูมิคุ้มกันในซัพพลายเชนมากขึ้นในปี 2568 โดยจะมีการประเมินความเสี่ยงอย่างเข้มข้น มีการพิจารณาแง่มุมทางความรับผิดชอบและทางกฎหมายต่อสถานการณ์หยุดชะงักทางธุรกิจ และทบทวนข้อสัญญาประกันภัยใหม่ ส่วนในแง่ของระบบคลาวด์ที่เกิดความเสี่ยงมากขึ้นจากความซับซ้อนและขอบเขตวงกว้างนั้น การมองเห็นสถานการณ์แบบเรียลไทม์ก็ยิ่งกลายเป็นสิ่งจำเป็น ดังนั้น ระบบตรวจสอบและติดตามที่ครอบคลุมจะมีบทบาทมากขึ้นสำหรับติดตามประสิทธิภาพของโครงสร้างระบบและแอปพลิเคชันอย่างแน่นอน

สามารถอ่านข้อมูลแนวโน้มด้าน AI และระบบรักษาความปลอดภัยไซเบอร์จากผู้นำระดับโลกของพาโล อัลโต้ เน็ตเวิร์กส์ ตลอดจนการคาดการณ์ด้านอื่นๆ เพิ่มเติมจากพาโล อัลโต้ เน็ตเวิร์กส์ ประจำปี 2568 ได้ที่นี่

• ข่าวรักษาความปลอดภัย
• ข่าวเอเชียแปซิฟิก
• ข่าวเน็ตเวิร์กส์
• ข่าวความปลอดภัย
• ข่าวภัยไซเบอร์