AI ยิ่งเก่ง แฮกเกอร์ก็ยิ่งโจมตีได้เนียนขึ้น? สรุป 4 ภัยคุกคามจาก AI ที่ทุกองค์กรต้องระวัง

ถ้าพูดถึงความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) หลายคนมักจะมองว่าเป็นเรื่องของการป้องกันไวรัส มัลแวร์ หรือการโจมตีเครือข่าย แต่เมื่อโลกก้าวเข้าสู่ยุค AI รูปแบบการโจมตีก็ย่อมเปลี่ยนไปตามยุคสมัย

สถาบันระดับโลกอย่าง Gartner ชี้ว่า การใช้ AI ที่เพิ่มขึ้นอย่างรวดเร็ว กำลังทำให้องค์กรทั่วโลกต้องเผชิญความเสี่ยงด้านไซเบอร์ในรูปแบบใหม่ ที่ซับซ้อนกว่าเดิม และอีกไม่กี่ปีข้างหน้า ความเสี่ยง 4 รูปแบบนี้ จะยิ่งทวีความรุนแรงขึ้น

⚫AI ไม่ได้เป็นเพียงเครื่องมือ แต่กำลังกลายเป็น "เป้าหมาย" ของแฮกเกอร์

ทุกวันนี้หลายองค์กรนำ AI เข้ามาช่วยทำงานแทบทุกด้าน ตั้งแต่แชทบอทตอบลูกค้า ผู้ช่วยเขียนโค้ด ระบบวิเคราะห์ข้อมูล ไปจนถึง AI Agent ที่สามารถเชื่อมต่ออีเมล ฐานข้อมูล และระบบภายใน เพื่อช่วยทำงานบางอย่างแทนคนได้แบบอัตโนมัติ

แต่ยิ่ง AI เชื่อมต่อกับข้อมูลสำคัญมากเท่าไหร่ ความเสี่ยงก็ยิ่งเพิ่มขึ้น เพราะถ้าแฮกเกอร์สามารถควบคุม AI ได้ ก็อาจเข้าถึงข้อมูลลูกค้า เอกสารลับ หรือแม้แต่สั่งให้ AI ดำเนินการแทนเองได้โดยไม่ต้องเจาะระบบโดยตรง

องค์กรจึงควรวางระบบความปลอดภัยตั้งแต่เริ่มออกแบบ และพัฒนาระบบ AI โดยประเมินความเสี่ยงล่วงหน้า จัดการข้อมูลให้เป็นระบบ กำหนดสิทธิ์การเข้าถึงเฉพาะผู้ที่จำเป็น และติดตามการทำงานของ AI อย่างต่อเนื่อง เพื่อช่วยลดโอกาสเกิดช่องโหว่และการถูกโจมตีในอนาคต

⚫Deepfake จากของเล่นในอินเทอร์เน็ต สู่เครื่องมือของมิจฉาชีพ

ไม่กี่ปีก่อน เทคโนโลยี Deepfake ยังถูกใช้เพื่อความบันเทิง แต่วันนี้ Generative AI ทำให้การปลอมภาพ เสียง และวิดีโอทำได้ง่ายขึ้น ต้นทุนต่ำลง และสมจริงจนแยกแทบไม่ออก  หลายองค์กรจึงเริ่มตกเป็นเหยื่อของการโจมตีรูปแบบนี้มากขึ้น จนนำไปสู่ความเสียหามหาศาล 

ทางที่ดี องค์กรไม่ควรพึ่งการตรวจจับ Deepfake อย่างเดียว แต่ควรเพิ่มการยืนยันตัวตนหลายขั้น เช่น Multi-factor Authentication (MFA) และมีขั้นตอนตรวจสอบซ้ำก่อนโอนเงินหรืออนุมัติเรื่องสำคัญ

⚫ความเสี่ยงอาจไม่ได้มาจากโค้ดของเรา แต่อยู่ใน "ซัพพลายเชน"?

ทุกวันนี้การสร้างซอฟต์แวร์ส่วนใหญ่ไม่ได้เริ่มจากศูนย์ แต่ประกอบด้วยโอเพนซอร์ส ไลบรารี และโมเดล AI จากหลายแหล่ง ซึ่งหากมีหนึ่งส่วนประกอบเหล่านี้ถูกฝังโค้ดอันตรายไว้ ก็อาจกลายเป็นช่องทางให้แฮกเกอร์เจาะเข้าระบบได้

เหตุการณ์อย่าง SolarWinds และ Log4Shell แสดงให้เห็นแล้วว่า ช่องโหว่จุดเดียวสามารถสร้างความเสียหายเป็นวงกว้างได้ และยิ่งปัจจุบัน AI ถูกใช้มากขึ้น ความเสี่ยงก็ยิ่งเพิ่มขึ้นตาม

การจะป้องกันได้นั้น องค์กรต้องรู้ว่าระบบของตัวเองใช้ซอฟต์แวร์และโมเดล AI อะไรบ้าง ผ่าน Software Bill of Materials (SBOM) และ AI Bill of Materials (AIBOM) พร้อมใช้เฉพาะซอฟต์แวร์ที่ผ่านการตรวจสอบ และจำกัดสิทธิ์การเข้าถึงเท่าที่จำเป็น (Least Privilege) เพื่อลดความเสี่ยงจากซัพพลายเชน

⚫Prompt Injection เมื่อแฮกเกอร์ไม่ต้องเจาะระบบ แต่หลอกให้ AI เปิดประตูเอง

อีกหนึ่งภัยที่มาแรงในยุค Generative AI คือ Prompt Injection หรือการใช้คำสั่งที่ออกแบบมาเพื่อหลอกให้ AI ทำในสิ่งที่ไม่ควรทำ เช่น เปิดเผยข้อมูลลับ ข้ามกฎที่ตั้งไว้ หรือสั่งให้ AI ทำงานเกินขอบเขต

ที่น่ากังวลคือ แฮกเกอร์ไม่จำเป็นต้องเจาะระบบโดยตรง แต่สามารถหลอก AI ที่มีสิทธิ์เข้าถึงอีเมล ฐานข้อมูล หรือระบบภายในให้ทำงานแทนได้ จึงอาจนำไปสู่การรั่วไหลของข้อมูล หรือการสั่งงานโดยไม่ได้รับอนุญาต

โดย Gartner แนะนำให้องค์กรป้องกันด้วยหลายมาตรการร่วมกัน เช่น ออกแบบ System Prompt ให้รัดกุม ตรวจสอบข้อมูลที่ป้อนเข้า (Input Validation) ติดตั้ง Runtime Guardrails และเฝ้าติดตามการทำงานของ AI อย่างต่อเนื่อง

ทั้งหมดทั้งมวล ความเสี่ยงเหล่านี้ไม่ได้หมายความว่าองค์กรควรชะลอ การนำ AI มาใช้ เพราะ AI ก็ยังเป็นเครื่องมือสำคัญที่จะขับเคลื่อนธุรกิจและเศรษฐกิจในอนาคตได้ 

สิ่งที่ Gartner ต้องการสื่อคือ ยิ่ง AI เข้ามามีบทบาทในองค์กรมากเท่าไหร่ แนวคิดด้าน Cybersecurity ก็ต้องปรับตาม เพื่อเตรียมรับมือกับภัยคุกคามรูปแบบใหม่ที่ AI กลายเป็นทั้งเป้าหมายและเครื่องมือของแฮกเกอร์