คงจะฟังจนเบื่อแล้วกับประโยคที่ว่า “เทคโนโลยีปัญญาประดิษฐ์มีผลกระทบอย่างมากต่อวงการ Cybersecurity” แต่ประเด็น AI Security ก็ยังคงถูกหยิบมาพูดซ้ำแล้วซ้ำเล่าในองค์กรทั้งใหญ่และเล็กที่ต่างจำเป็นต้องตื่นตัวและเตรียมพร้อมรับมือกับความท้าทายใหม่ในช่วงเวลาที่ AI ทำให้การโจมตีเร็วขึ้น รุนแรงขึ้น และแม่นยำขึ้น ตลาดของ AI Security จึงขยายตัวก้าวกระโดดจนคาดว่าจะมีมูลค่าสูงถึง 40,000 ล้านดอลลาร์ในปี 2030
อย่างไรก็ตาม ภาวะที่ยังอยู่ในช่วงเริ่มต้นของการปรับตัว ทำให้หลายองค์กรพบกับความคับข้องใจในทิศทางการปรับแนวรบใหม่เพื่อป้องกันภัยไซเบอร์ยุค AI โดยวันนี้หลายองค์กรยังไม่อาจควบคุมความเสี่ยงด้านข้อมูล และยังพบปัญหาการขาดแคลนบุคลากรด้าน Cybersecurity ซึ่งยิ่งทวีความรุนแรงขึ้นเมื่อโลกต้องการกองทัพผู้เชี่ยวชาญด้าน AI Security มากขึ้น เรียกว่ายังไม่สามารถทำ SOC transformation หรือเปลี่ยนแปลงศูนย์รักษาความปลอดภัยไซเบอร์ (Security Operations Center) ได้อย่างที่หวังใจไว้
ดร.ธัชพล โปษยานนท์ ผู้จัดการประจำประเทศไทย บริษัท พาโล อัลโต เน็ตเวิร์กส์ ประเทศไทย และอินโดจีน บริษัทด้าน Cybersecurity เบอร์ต้นของโลก คือหนึ่งในผู้ที่สามารถชี้เป้าได้ว่าการทำ SOC transformation ควรเริ่มจากอะไร? เพราะอะไร? และอย่างไร? ซึ่งนอกจากข้อมูลอินไซต์ล่าสุดในวงการ AI Security ดร.ธัชพลยังบอกเล่ามุมมองการประยุกต์ใช้ขององค์กรไทยในปี 2567 อย่างน่าสนใจ
What? เทรนด์ AI Security ต้องเร็ว
เทรนด์ AI Security นั้นมีต้นตอจากการใช้งานปัญญาประดิษฐ์ที่ขยายตัวมาก และจะทวีคูณแบบเท่าตัว แม้สถิติที่ พาโล อัลโต เน็ตเวิร์กส์ ประเมินว่าจะมีการเติบโตของผู้ใช้ AI ถึง 1 พันล้านคนใน 7 ปี แต่ดร.ธัชพลมองว่าเป็นการประเมินที่นานเกินไปและสถิติอาจจะถึงระดับ 1 พันล้านรายได้เร็วกว่านั้น โดยปัจจุบัน เชื่อว่าผู้ใช้ AI มีจำนวนราว 250 ล้านคนแล้ว ซึ่งหากเปรียบเทียบกับเทคโนโลยีเกิดใหม่ที่เข้ามาดิสรัปโลก มีโอกาสที่ตัวเลขผู้ใช้ AI จะถึงหลักพันล้านรายได้เร็วกว่า 7 ปี
หนึ่งในปัจจัยเร่งการใช้ AI คือการใช้งานในองค์กร สถิติพบว่าองค์กรขนาดใหญ่หรือเอนเตอร์ไพรซ์ มีการวางแผนที่จะใช้ AI เกือบ 100% แทบทุกบริษัทมีแนวโน้มให้ความสำคัญกับการใช้งาน AI เป็นหลักในระดับ AI First ประเมินได้ว่าองค์กรเอนเตอร์ไพรซ์ มีการใช้ AI ประมาณเกือบ 50% ในปัจจุบัน ทั้งในรูปแบบการทดลองใช้ และการทำโครงการนำร่อง รวมถึงการพัฒนาโมเดลภาษาขนาดใหญ่หรือ LLM
ในขณะที่ AI ถูกนำมาฝังในหลายแอปพลิเคชัน แต่วันนี้มี AI แอปพลิเคชันจำนวนหลายร้อยที่ไม่ได้รับการยอมรับ และถูกมองว่าไม่ได้มีการควบคุมดูแลที่ดีพอ ความกังวลที่เกี่ยวกับ AI จึงมีทั้งการใช้ AI โดยไม่ได้รับอนุญาตในองค์กร, ความไม่แน่ใจในระดับความปลอดภัยของโมเดล AI สาธารณะ และโมเดล AI สาธารณะจำนวนมากอาจมีมัลแวร์
“ประมาณ 50% ของผู้ใช้ในองค์กรใช้โดยไม่ได้รับการอนุญาต ทดลองไปใช้ Public AI ต่าง ๆ ซึ่งมีเยอะมาก และ 80% ของ Public Model สามารถถูกเจลเบรคได้ อันนี้เป็นสิ่งที่น่าเป็นห่วง Public Model เป็นอะไรที่เป็นของฟรี แล้วก็ให้ใช้ประโยชน์โดยทั่วไป เป็นอะไรที่ democratize AI เปิดให้ทุกคนสามารถเอาไปใช้ได้ ประยุกต์ได้ แต่มันมาด้วยภัยอันตรายที่มันไม่มีการดูแลป้องกันอย่างเข้มงวด ซึ่งสามารถโดนแฮกได้ มีหลายร้อยโมเดลที่มีอยู่ในท้องตลาด มีลักษณะเป็นมัลแวร์อยู่แล้ว อันนี้เป็นสิ่งที่พบ”
พาโล อัลโต เน็ตเวิร์กส์ ประเมินว่าตลาด AI Security จะมีมูลค่าถึง 40,000 ล้านดอลลาร์ภายในปี 2030 โดย 25,000 ล้านดอลล์เชื่อว่าจะเป็นเงินสะพัดในตลาดการรักษาความปลอดภัยการใช้งานของพนักงาน และอีก 15,000 ล้านดอลลาร์สำหรับการรักษาความปลอดภัยของแอปพลิเคชัน AI
ดังนั้น หากถามว่าแนวทางการรักษาความปลอดภัยในยุค AI หรือ AI Security ควรครอบคลุมอะไร คำตอบคือ 1. การติดตามและเฝ้าระวังการใช้ AI ของพนักงาน 2. การรักษาความปลอดภัยในทุกขั้นตอนของการพัฒนา AI และ 3. การปกป้องข้อมูลที่ใช้ในระบบ AI
“ในแง่ของ What องค์กรและ Enterprise จำเป็นจะต้องมีมุมมองในเรื่องการรักษาความปลอดภัยแบบ secure AI by Design มี 3 ประเด็น อันดับแรกจำเป็นจะต้องมีการติดตามและเฝ้าระวังการใช้งาน AI ของพนักงาน ข้อ 2 อาจจะต้องดูกระบวนการแต่ละขั้นตอนของการพัฒนาทางด้าน AI โดยเฉพาะการรวบรวมข้อมูลที่ผ่านการได้ Consent ถูกต้อง และกลุ่มสุดท้ายนั้นสำคัญที่สุด คือข้อมูล เนื่องจาก AI ใช้ข้อมูลจำนวนมาก เพราะฉะนั้นเราจำเป็นจะต้องปกป้องข้อมูลของตัวเอง ของบริษัท ขององค์กร และข้อมูล”
นอกจากนี้ Secure AI by Design ยังควรต้องเข้าถึงพฤติกรรมของผู้ไม่ประสงค์ดี และควรทำให้ระบบรักษาความปลอดภัย AI ใช้งานง่าย โดยรวมระบบต่างๆ เข้าด้วยกัน เพื่อให้สามารถตอบสนองได้อย่างรวดเร็ว ซึ่งในขณะที่ Palo Alto Networks มีโซลูชันที่ตอบโจทย์การรักษาความปลอดภัย AI ในหลายด้าน ทั้งการควบคุมการเข้าถึง AI ทั้งภายในและภายนอกองค์กร
“การใช้ Cybersecurity ที่เกี่ยวข้องกับ AI จำเป็นจะต้องรื้อ เพื่อให้ใช้งานง่ายที่สุดเท่าที่เป็นไปได้ Cybersecurity ในประเทศไทยมีเป็น 100 ยี่ห้อ ในองค์กรโดยเฉลี่ยแล้วมีประมาณเกือบ 40 ยี่ห้อ 40 ลักษณะ การใช้เครื่องมือยุ่งยากมาก และการเชื่อมข้อมูลหรือ Alert หรือ log ข้อมูลทั้งประเภทปกติและไม่เป็นปกติอาจทำได้ยากหากมีระบบหลายยี่ห้อ หลายค่าย หรือหลายฟังก์ชันร่วม ๆ กันจะมีการใช้งานค่อนข้างซับซ้อน ทำไม่ได้ทันท่วงที ซึ่งยุค AI จะมีการตัดสินใจและการตอบอย่างปัจจุบันทันด่วนในหลักวินาที เพราะฉะนั้นในเรื่องของการ simplify เรื่อง Cybersecurity ก็ต้องเร็ว เช่นเดียวกับ act speed ของ AI”
Why & How? ยูสเคสและสิ่งที่ต้องมี
ดร.ธัชพล แจกแจงความสำคัญของการใช้เทคโนโลยีขั้นสูงในการรับมือกับภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างรวดเร็วในยุค AI ไว้หลายกรณีใช้งาน ส่วนที่สำคัญที่สุดคือยูสเคสการปกป้องข้อมูล ทั้งข้อมูลบริษัท ข้อมูลที่เป็นความลับ และข้อมูลส่วนบุคคลของลูกค้า (PII) ไม่ให้รั่วไหล โดยต้องสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลเช่น GDPR และ PDPA
ในอีกด้าน ยูสเคสการควบคุมการเข้าถึงยังมีความสำคัญต่อความสามารถบล็อกแอปพลิเคชันที่อาจเป็นอันตราย ซึ่งพบว่าองค์กรที่กำหนดนโยบายแบบเรียลไทม์ จะปกป้องการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตได้อย่างมีประสิทธิภาพ นอกจากนี้ องค์กรที่ตรวจสอบการใช้งาน AI ภายใน ผ่านการทำ Full Discovery เพื่อดู AI Ecosystem ทั้งหมดขององค์กร จะได้รับประโยชน์สูงมากในเรื่องการประเมินและระบุความเสี่ยงต่าง ๆ และช่วยจัดลำดับความสำคัญของการรับมือภัยคุกคามได้ดี
“ส่วนนี้สำคัญมากครับ ภัยอันตรายต่าง ๆ อาจจะมี Alert มามากมาย เราก็จัดลำดับความสำคัญ และแนะนำเลยว่าควรจะ take action อย่างไรบ้าง จะเป็นการครบลูปเลยว่า เรา discover ทั้งหมดขององค์กร องค์กรของเราจริง ๆ แล้วมีคนใช้ อาจจะไม่ได้อนุญาต หรืออาจจะมีไป access อะไรต่าง ๆ ที่เป็นภัยอันตราย เราจะเห็นทั้ง outside in และ inside out ในเรื่องของ Discovery เสร็จแล้วเราประเมินและชี้ประเด็นให้เห็นว่าอันไหนคือ potential lists โดยใช้ตัว Analytic model คือ AI Model ของทาง Palo Alto หรือแม้ทางค่ายอื่นก็ตาม ในการที่จะดูว่าอันไหนเป็นภัยร้ายจริง ๆ ไม่ใช่มีแต่แค่ Alert หรือมี Noise เต็มไปหมด สุดท้ายจัดลำดับและ recommend Action ให้ทันที”
สำหรับยูสเคสการป้องกันในขณะทำงาน (Runtime Protection) ดร.ธัชพลไฮไลต์เรื่องการมอนิเตอร์อย่างต่อเนื่อง ทั้งขารับเข้า (Input) และขาส่งออก (Output) และการป้องกันทั้งส่วนแอปพลิเคชัน ข้อมูล และโมเดล AI โดยปัจจุบัน องค์กรจะต้องรับมือภัยคุกคามไซเบอร์ที่พัฒนาเร็วขึ้นด้วย AI เห็นได้จากการพัฒนา Ransomware ที่เร็วขึ้นจาก 12 ชั่วโมงเป็น 15 นาที และการเจาะระบบ-ยึดข้อมูลที่เร็วขึ้นจาก 9 วันเป็น 20 นาที
“ในแง่ของ runtime อันดับแรกจะมีการ Monitor ตัวแอปพลิเคชันหรือ App Protection ซึ่งก็คือ AI Firewall ปกป้องในแง่ของ App layer ซึ่งทาง Palo Alto จะมี 7 layer เราจะเอาตัวความสามารถของ Firewall ไปประยุกต์ใช้กับ AI Ecosystem ดูแลเรื่อง AI Data Protection และ Data leak Protection รวมถึง Data governance ต่าง ๆ ที่เข้าไปประยุกต์ใช้กับทางด้าน AI environment”
ทั้งหมดนี้เป็นที่มาของแนวทางการรับมือภัยคุกคามไซเบอร์ยุค AI นั่นคือต้องตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามอย่างรวดเร็วและอัตโนมัติ โดยใช้ AI ในการต่อสู้กับภัยคุกคามที่ใช้ AI นอกจากนี้ ยังมีมุมมองด้านธรรมาภิบาลและกฎระเบียบที่ควรต้องปรับเปลี่ยนใหม่ให้ทันต่อเหตุการณ์ โดยแต่เดิม องค์กรถูกกำหนดว่าหากตกเป็นเหยื่อเรียกค่าไถ่ข้อมูล องค์กรจำเป็นจะต้องแจ้งคณะคุ้มครองความปลอดภัยทางด้านข้อมูลภายใน 3 วัน (72 ชั่วโมง) โดยองค์กรไทยจะต้องแจ้งสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ภายใน 4 วัน (96 ชั่วโมง) ซึ่งถือว่าไม่ทันต่อภัยที่เกิดขึ้นในเวลาต่ำกว่า 1 ชั่วโมงเท่านั้น
ดังนั้น การไม่ยอมเปลี่ยนมุมมอง หรือการไม่ใช้เครื่องมือใหม่ในการทำ AI Security อาจทำให้เกิดภาวะไม่ตอบโจทย์ทั้งทางด้านการกำกับดูแล หรือในแง่การปฏิบัติจริง โดย 4 ความสามารถหลักที่ควรมีในเครื่องมือ Security ยุคใหม่ คือควรทำงานได้แบบเรียลไทม์และอัตโนมัติ ทั้งในด้านการตรวจตราตลอดเวลา, การตรวจจับสิ่งแปลกปลอม, การตอบสนองที่ทันท่วงที และบริหารจัดการโดยไม่จำเป็นต้องใช้คน ซึ่งเป็นสิ่งที่มีในผลิตภัณฑ์ของพาโล อัลโต เน็ตเวิร์กส์ อย่าง Precision AI แล้ว
Precision AI ถือเป็นระบบรักษาความปลอดภัยที่รวบรวมคลังข้อมูลขนาดใหญ่และประวัติการโจมตีทั่วโลก ร่วมกับการวิเคราะห์พฤติกรรม เทคนิค และวิธีการของแฮกเกอร์ ซึ่งรวบรวมข้อมูลจากองค์กรกว่า 85,000 แห่งที่เป็นลูกค้า และประสบการณ์ 15 ปีของบริษัทในการพัฒนา
“พาโล อัลโต เน็ตเวิร์กส์ เก็บข้อมูลมา 15 ปี ตั้งแต่เริ่มต้น เป็นองค์กรที่มีข้อมูลทางด้าน Cybersecurity เยอะที่สุดในโลกแล้ว เราปิดกั้นภัยได้ 11,300 ล้านครั้ง มากกว่า 2-4 เท่าเมื่อเทียบกับ Vendor อื่น”
SOC transformation ควรเริ่มที่มุมมอง
แม้ภาพรวมภัยไซเบอร์ที่มี AI ทำให้โจมตีเร็ว แม่นยำ และสร้างความเสียหายได้ร้ายแรงขึ้น จะทำให้องค์กรไทยรู้ตัวและเตรียมพร้อมแล้วในวันนี้ แต่พาโล อัลโต เน็ตเวิร์กส์ พบว่ามักอยู่ในรูปการฝังตัวของสินค้าระบบรักษาความปลอดภัยไซเบอร์ และความตื่นตัวในการนำเอา AI เข้าไปประยุกต์มากขึ้น ซึ่งปัจจุบันเครื่องมือและกรณีศึกษาเรื่องการใช้ AI ในการยกระดับ Cybersecurity นั้นมีแล้ว เสียแต่ว่าการประยุกต์ใช้ยังน้อยอยู่ มีเพียงบางองค์กรในเอเชียแปซิฟิกและอาเซียน โดยเฉพาะองค์กรด้านธนาคารและสถาบันการเงินเป็นหลัก
สำหรับการเริ่มทำ SOC transformation นั้น ดร.ธัชพลมองว่าจุดเริ่มต้นที่ดีไม่ได้อยู่ที่การเลือกโปรดักต์ระบบไซเบอร์ซีเคียวริตี้มาใช้ แต่อยู่ที่การมีธรรมภิบาลหรือการกำกับดูแลที่เหมาะสม และมุมมองต่อการรักษาความปลอดภัยที่ควรครอบคลุมมากกว่าฟีเจอร์ฟังก์ชันเฉพาะจุดของระบบ โดยควรเน้นแนวทางการรับมือที่ให้ความสำคัญกับการตรวจจับภัยคุกคามให้เร็วขึ้น (MTTD หรือ Mean Time to Detect) และเปลี่ยนมุมมองเพื่อมุ่งตอบสนองได้เร็วขึ้น (MTTR หรือ Mean Time to Response) โดยใช้ AI
“ถ้าพูดเรื่อง AI In Security ทุกบริษัทสนใจหมด เพราะกังวล และมันเป็นมุมมองใหม่ มันไม่ใช่เฉพาะแค่ AI Application แต่จะมี stack ของ AI ได้แก่ อินฟราสตรัคเจอร์, Model, Application layer จะเหมือนกับ layer Application ทั่วไปที่จะต้องมี cloud ในการรัน มี API ในการต่อ อันนี้ทั้ง stack คนเห็นแล้วเริ่มกลัว จำเป็นที่จะต้องมีการปกป้องครับ”
สำหรับพาโล อัลโต เน็ตเวิร์กส์ ดร.ธัชพลย้ำว่ามีการดำเนินการหลายมิติด้านส่งเสริมการพัฒนาบุคลากรไซเบอร์ซีเคียวริตี้ในประเทศไทย ทั้งโครงการ Palo Alto Academy ที่ปัจจุบันมี 20 มหาวิทยาลัยอยู่ในเครือข่าย ซึ่งมีการพัฒนานักศึกษาจนมีบริษัทเข้าจองตัวทำงานตั้งแต่ก่อนจบการศึกษารวมราวพันคนต่อปี ขณะเดียวกันก็มีการมอบหลักสูตร AI ของบริษัทเข้าในสถาบันอุดมศึกษา เพื่อเสริมสร้างความเข้าใจว่าไซเบอร์ซีเคียวริตี้วันนี้ ไม่ได้ครอบคลุมเฉพาะแค่ Firewall แต่อยู่ในมิติ AI Application, AI Access และ AI Run Time
ซึ่งทั้งหมดจะเป็นคำตอบของทุกคำถาม ในการปรับแนวรบเพื่อปกป้ององค์กรจากภัยไซเบอร์ในยุค AI Security
ข่าวอื่น ๆ ที่น่าสนใจ
“แซม ตันสกุล” ชี้ Generative AI พลิกโฉมธุรกิจ ช่วยลดต้นทุน – ประหยัดเวลา
จากนักเรียนทุน พสวท. นำฐานความรู้ AI-ML พัฒนา ‘MainStreet’ แพลตฟอร์มอีคอมเมิร์ซหนุน SME
