ทุกวันนี้องค์กรไม่ว่าจะเล็กหรือใหญ่ ต่างกำลังเผชิญกับภัยไซเบอร์ที่รุนแรงขึ้นเรื่อยๆ เพราะแฮ็กเกอร์เริ่มใช้ AI เป็นอาวุธ ทำให้การโจมตีเร็วขึ้น เนียนขึ้น และอันตรายกว่าที่เคย
เดิมทีการโจมตีไซเบอร์ต้องอาศัยฝีมือแฮ็กเกอร์ที่เชี่ยวชาญ แต่ตอนนี้เราจะเริ่มเห็นสัญญาณว่า AI กำลังถูกนำมาเป็นตัวช่วยคิดหาวิธีเจาะระบบแทนคน เพราะล่าสุดนักวิจัยค้นพบไวรัสต้นแบบชื่อ PromptLock ที่ออกแบบมาใช้ AI สร้างวิธีโจมตีให้แตกต่างกันในแต่ละเครื่อง
ไม่ว่าจะเป็น Windows, Mac หรือ Linux มันสามารถสแกนไฟล์สำคัญ แล้วเลือกเองว่าจะขโมยหรือเข้ารหัสล็อกไฟล์แบบไหนเพื่อทำให้กู้คืนได้ยากที่สุด แม้ยังไม่ได้ถูกใช้โจมตีจริง แต่การค้นพบครั้งนี้กำลังบอกว่า “อาวุธใหม่” ของแฮ็กเกอร์อาจมาเร็วกว่าที่เราคิด
นอกจากนี้ยังมี Claude ที่ทำงานอัตโนมัติครบวงจร ตั้งแต่หาช่องโหว่ เจาะระบบ ขโมยข้อมูล ไปจนถึงวิเคราะห์การเงินของเหยื่อ เพื่อคำนวณว่า “ควรเรียกค่าไถ่เท่าไหร่ถึงจะยอมจ่าย” แถมยังเขียนจดหมายขู่ที่บีบคั้นทางจิตวิทยาได้แนบเนียนอีกด้วย ซึ่งเดิมทีมันเป็นแชทบอตที่สร้างมาเพื่อช่วยคน แต่กลับถูกเอาไปใช้ในทางที่ผิด
AI อาจเป็นอาวุธของแฮ็กเกอร์ แต่ก็เป็นโล่ขององค์กรได้เช่นกัน
ย้อนกลับมาที่ฝั่งองค์กรเองเริ่มมีการนำ AI มาเป็น “ด่านหน้า” ในการป้องกันภัยไซเบอร์ โดยใช้ตรวจจับพฤติกรรมผิดปกติบนระบบได้แบบเรียลไทม์ และตอบโต้ทันทีเมื่อเจอความเสี่ยง รวมถึงคาดการณ์ได้ว่า “ภัยไหนกำลังจะมา” ก่อนที่จะเกิดขึ้นจริง โดยฟอร์ติเน็ตเผยว่า เกือบ 9 ใน 10 องค์กรไทย เริ่มนำ AI มาใช้ในระบบความปลอดภัยแล้ว
แต่ปัญหาคือ แม้องค์กรจะเริ่มลงทุนในเทคโนโลยีมากขึ้น แต่หลายแห่งยัง ไม่มี CISO หรือทีมผู้เชี่ยวชาญที่คอยคุมระบบจริงจัง หรือทีมงานด้าน Cybersecurity ทำให้ไม่สามารถใช้ศักยภาพของ AI ได้เต็มที่ และยังทิ้ง “ช่องโหว่” ให้แฮ็กเกอร์เล่นงานได้
การป้องกันภัยไซเบอร์ไม่ใช่แค่การนำเทคโนโลยีใหม่มาใช้ แต่ควรลงทุนทั้งระบบและคนให้ทำงานร่วมกันอย่างมีประสิทธิภาพ ตั้งแต่การแต่งตั้ง CISO เพื่อกำกับดูแลเชิงกลยุทธ์ ไปจนถึงการปลูกฝังวัฒนธรรมด้านความปลอดภัยไซเบอร์ให้พนักงานทุกคนตระหนักและมีส่วนร่วม เพราะยุคที่ภัยคุกคามไซเบอร์ซับซ้อนมากขึ้น การใช้ระบบอย่างเดียวไม่เพียงพอ แต่ต้องมีผู้เชี่ยวชาญคอยดูแลควบคู่กันไปเพื่อให้ผลลัพธ์มีประสิทธิภาพมากที่สุด
แท็กที่เกี่ยวข้องข่าว
ข่าวที่เกี่ยวข้อง
ไทย
ไทย
2 ชั่วโมงที่แล้ว
ไทย