ในยุคที่ Generative AI ได้เข้ามาเปลี่ยนแปลงวิธีการทำงานและการสื่อสารอย่างรวดเร็ว ไมโครซอฟท์ ได้เปิดเผยถึงความเสี่ยงใหม่ด้าน ภัยไซเบอร์ยุค AI ที่เพิ่มสูงขึ้น เนื่องจากมิจฉาชีพและอาชญากรไซเบอร์ต่างนำศักยภาพของ AI มาใช้เพื่อเพิ่มประสิทธิภาพการโจมตีแนวรับของผู้คนและองค์กร
จากรายงาน Digital Defense Report 2025 ล่าสุดของ ไมโครซอฟท์ พบว่าประเทศไทยมีลูกค้าองค์กรได้รับผลกระทบจากการโจมตีไซเบอร์เป็นอันดับที่ 29 ของโลก และเป็นอันดับที่ 11 ในภูมิภาคเอเชียแปซิฟิก โดยคิดเป็นสัดส่วนประมาณ 4% ของลูกค้าที่ได้รับผลกระทบในภูมิภาคนี้ ข้อมูลนี้ตอกย้ำให้เห็นถึงความจำเป็นในการเสริมสร้างแนวป้องกันในโลกดิจิทัลให้แข็งแกร่งยิ่งขึ้น
รายงานยังระบุว่าจุดมุ่งหมายหลักของการโจมตีไซเบอร์ยังคงเป็นผลประโยชน์ทางการเงิน ซึ่งมีอัตราส่วนที่สูงกว่าการจารกรรมหรือขโมยข้อมูลเพียงอย่างเดียว นี่จึงหมายความว่า ทุกคนและทุกองค์กรมีโอกาสที่จะตกเป็นเหยื่อของผู้ประสงค์ร้ายได้ตลอดเวลา
แม้เทคโนโลยีการโจมตีจะล้ำหน้าไปมาก แต่ รหัสผ่าน ยังคงเป็นจุดอ่อนที่ถูกผู้ประสงค์ร้ายจู่โจม โดยกว่า 97% ของการจู่โจมทั่วโลกที่มุ่งเป้าไปที่บัญชีผู้ใช้งานนั้นใช้รหัสผ่านเป็นจุดอ่อน ซึ่งคิดเป็นกว่า 7,000 ครั้งต่อวินาที แนวทางป้องกันที่ง่ายและมีประสิทธิภาพที่สุดคือการเปลี่ยนไปใช้ Multi-Factor Authentication (MFA) เช่น SMS หรือแอป Authenticator ซึ่งช่วยปกป้องข้อมูลจากการโจมตีส่วนใหญ่ได้ แม้รหัสผ่านจะถูกขโมยไป
สิ่งที่อันตรายยิ่งขึ้นคือการจู่โจมด้วยมัลแวร์ที่มีการฝัง Generative AI ไว้ มัลแวร์ประเภทนี้สามารถเขียนโค้ดใหม่ด้วยตัวเองเพื่อเปลี่ยนวิธีการโจมตีให้เหมาะสมกับระบบที่แทรกซึมเข้าไปได้โดยไม่ต้องรอคำสั่งจากต้นทาง เพื่อรับมือกับเทคนิคใหม่ๆ เหล่านี้ การนำโซลูชัน AI เฉพาะทางด้านความปลอดภัย เช่น Security Copilot มาใช้ในองค์กรจึงเป็นวิธีที่ดีที่สุด เพราะช่วยตรวจจับ วิเคราะห์ รับมือ และแก้ไขปัญหาด้านความปลอดภัยแบบอัตโนมัติหรือกึ่งอัตโนมัติ ซึ่งสามารถลดเวลาทำงานของเจ้าหน้าที่ลงได้ถึง 30%
นอกจากนี้ การโจมตีแบบ Advanced Persistent Threats (APT) หรือการแฝงตัวเข้าไปในระบบอย่างเงียบ ๆ ก็เป็นอีกหนึ่งแท็กติกที่ตรวจจับได้ยาก การใช้ AI เข้ามาช่วยสแกนหาสัญญาณความผิดปกติจึงเป็นสิ่งจำเป็น
สำหรับความเสี่ยงที่เกี่ยวข้องกับชีวิตประจำวัน มิจฉาชีพสามารถใช้ AI ปลอมตัวเป็นเพื่อนร่วมงานหรือคนในครอบครัวเพื่อหลอกขโมยทรัพย์สินหรือข้อมูลได้ การป้องกันไม่ต้องใช้เทคโนโลยีซับซ้อน แต่ต้องยืนยันตัวตนคู่สนทนาให้มั่นใจ เช่น ลองถามเกี่ยวกับเรื่องราวในอดีต หรือโทรศัพท์ติดต่อโดยตรง รวมถึงการระมัดระวังในการเผยแพร่ข้อมูลส่วนตัวในที่สาธารณะ
ในส่วนของการทำงานร่วมกับ AI ไมโครซอฟท์ ย้ำว่าคนทำงานควร ตรวจสอบข้อมูลและคำตอบ ที่ได้รับจาก AI ทุกครั้ง และที่สำคัญคือต้อง ถามหาและตรวจสอบแหล่งที่มาของข้อมูล ที่ AI อ้างอิง เพื่อป้องกันการนำข้อมูลที่ผิดเพี้ยนไปใช้งาน
ไมโครซอฟท์ ได้ริเริ่มโครงการ Secure Future Initiative (SFI) โดยกำหนดให้ “ความปลอดภัย” เป็นหัวใจหลักในการออกแบบและพัฒนาทุกผลิตภัณฑ์และบริการ พร้อมทั้งให้ความร่วมมือกับพันธมิตรทั่วโลกในการแจ้งเตือนความเสี่ยงและช่องโหว่ต่างๆ เพื่อยกระดับความปลอดภัยให้เท่าทันภัยร้ายที่วิวัฒนาการด้วยศักยภาพของ AI
ติดตามข่าวสาร อัปเดตเทคโนโลยี รีวิวของใหม่ก่อนใคร ได้ทาง www.techoffside.com และ ช่องทางโซเชียล Facebook, Instagram, YouTube และ TikTok
