แคสเปอร์สกี้ (Kaspersky) ยกเอเชียแปซิฟิกเป็นภูมิภาคที่มีโอกาสงามในตลาดไซเบอร์ซิเคียวริตี ปัจจัยสำคัญคือแนวโน้มการลงทุนด้านปัญญาประดิษฐ์ หรือ AI ที่จะขยายตัวหยุดไม่อยู่ ระบุ AI มีแรงเสริมภัยไซเบอร์โตในทุกขั้นตอนจนส่งผลกระทบชัดเจน ย้ำการออกกฎหมายควบคุม AI ในระดับประเทศเป็น 1 ใน 3 เรื่องจำเป็นที่ต้องทำเร่งด่วนเพื่อมุ่งสู่ภาพใหญ่ของการสร้างภูมิคุ้มกันให้โลก มองประเทศไทยมาถูกทางทั้งด้านกำกับดูแลและการให้ความรู้ประชาชน มั่นใจตลาดป้องกันภัยไซเบอร์ไทยเติบโตต่อตามมูลค่าเศรษฐกิจดิจิทัลที่ส่งสัญญาณอนาคตสดใส
การแสดงวิสัยทัศน์เรื่อง AI ครั้งนี้ของแคสเปอร์สกี้เกิดขึ้นในงาน Cybersecurity Weekend ครั้งที่ 9 ประเด็นสำคัญของงานคือการหาจุดร่วมของ AI และความปลอดภัยทางไซเบอร์ในอนาคต ซึ่งถือว่าสำคัญมากในภูมิภาคเอเชียแปซิฟิก รวมถึงเอเชียตะวันออกเฉียงใต้ที่ AI ได้เปลี่ยนแปลงทุกอุตสาหกรรม บนความเสี่ยงน่ากังวลเกี่ยวกับการใช้งาน AI ในทางที่ผิดโดยอาชญากรไซเบอร์ นำไปสู่บทสรุปว่า ‘ภูมิคุ้มกันทางไซเบอร์’ คือแนวทางสร้างอนาคตที่ปลอดภัยยิ่งขึ้นในยุคทองของ AI
‘ยูจีน แคสเปอร์สกี้’ ประธานเจ้าหน้าที่บริหารแคสเปอร์สกี้ เคยนำเสนอแนวคิด ‘ภูมิคุ้มกันทางไซเบอร์’ ในการประชุมที่ประเทศไทยเมื่อมีนาคม 2566 โดยเล่าถึงการสร้างระบบปฏิบัติการในอุปกรณ์เครือข่ายที่โจมตีไม่ได้และไม่มีช่องโหว่ ล่าสุดยูจีนอัปเดตว่ากำลังเร่งมือและลงทุนต่อเนื่อง เพื่อให้เกิดวิธีการรักษาความปลอดภัยทางไซเบอร์แบบใหม่ เนื่องจากโซลูชันแบบดั้งเดิมนั้นไม่เพียงพอเมื่อโลกต้องเผชิญกับภัยคุกคามที่ขับเคลื่อนด้วย AI
ภารกิจช่วยโลกนี้ส่งผลดีต่อธุรกิจของแคสเปอร์สกี้อย่างไม่ต้องสงสัย ล่าสุดบริษัทประกาศผลประกอบการปี 2022 ที่มั่นคงและแข็งแกร่ง แม้จะมีความท้าทายที่เกิดจากความตึงเครียดเพิ่มขึ้นด้านความสัมพันธ์ระหว่างประเทศ แต่รายได้ทั่วโลกของบริษัทสัญชาติรัสเซียนั้นเพิ่มขึ้นเป็น 752 ล้านดอลลาร์สหรัฐ ปัจจัยสำคัญที่ทำให้แคสเปอร์สกี้ไม่เจ็บตัวจากสถานการณ์ทางการเมืองโลก คือบริษัทสามารถปรับกลยุทธ์ในตลาดเกิดใหม่ และลดอิทธิพลทางภูมิรัฐศาสตร์ได้สำเร็จ ส่งผลให้บริษัทมียอดขายต่อลูกค้ากลุ่มธุรกิจหรือ B2B ทั่วโลกเพิ่มขึ้น 8% สถิติการเติบโตของยอดขายโดยรวมอยู่ที่ 23% เมื่อเทียบเป็นรายปี
***AI ดัน APAC ขุมทองใหม่
ส่วนหนึ่งของตลาดเกิดใหม่ในสมรภูมิไซเบอร์ซิเคียวริตีโลกคือภูมิภาคเอเชียแปซิฟิก (APAC) ซึ่งเป็นพื้นที่แนวหน้าที่มีการลงทุนจำนวนมากในเทคโนโลยีปัญญาประดิษฐ์ (AI) เห็นได้จากข้อมูลของบริษัทวิจัยไอดีซี ที่คาดว่าการใช้จ่ายด้าน AI ในเอเชียแปซิฟิกจะเพิ่มขึ้น 2 เท่าจาก 9,800 ล้านดอลลาร์สหรัฐในปี 2566 เป็น 18,600 ล้านดอลลาร์สหรัฐภายในปี 2569
ขนาดตลาด AI ของภูมิภาคนี้คาดว่าจะเติบโตอย่างมีนัยสำคัญจาก 22,100 ล้านดอลลาร์สหรัฐ เป็น 87,600 ล้านดอลลาร์สหรัฐภายในปี 2571 และประเทศที่จะเป็นผู้นำด้านการใช้จ่ายด้าน AI ของ APAC คือจีน รองลงมาคือออสเตรเลีย และอินเดีย ซึ่งการขยายตัวของการใช้จ่ายด้าน AI เหล่านี้ได้แรงหนุนจากความต้องการเพิ่มประสิทธิภาพการดำเนินงานและคุณภาพของสินค้า-บริการ
เอเดรียน เฮีย กรรมการผู้จัดการ ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ ย้ำว่าการรักษาความปลอดภัยในการใช้งาน AI นั้นมีความสำคัญมาก และทุกหน่วยงานในภูมิภาคควรนำ AI มาใช้ให้เกิดประโยชน์สูงสุดโดยไม่กระทบต่อความปลอดภัยทางไซเบอร์ โดยยกตัวอย่างสถิติจาก 30 ปีก่อนที่มีไวรัสใหม่ทุกชั่วโมง แต่วันนี้มีภัยที่แคสเปอร์สกี้ตรวจจับได้ 4 แสนไฟล์ทุกวัน
‘วันนี้มีการใช้ AI ทำสิ่งไม่ดีอื่นๆ เช่น เสียงดีปเฟก (Deepfake) จาก AI ซึ่งไม่แค่เสียงในอนาคตจะเป็นวิดีโอคอลที่เป็นดีปเฟก’ เอเดรียนกล่าว ‘ไม่ว่าจะอยู่ในอุตสาหกรรมอะไร เราต้องทำให้ประชาชนรู้ว่าควรระวังตัวอย่างไรในวันที่ทุกอย่างเป็น AI เรียกว่า AI อยู่ในทุกที่ และธุรกิจหนีไม่ได้ จำเป็นต้องทำให้ได้ประโยชน์ เพราะเป็นผลดีกับธุรกิจ และเราได้เป็นส่วนหนึ่งของ AI ไปแล้ว’
แม้ระบบปัญญาประดิษฐ์จะมีข้อจำกัดที่ยังทำไม่ได้เหมือนมนุษย์ เช่น การเปลี่ยนคำพูดเองไม่ได้ หรือการพิจารณาปัจจัยรอบด้านที่ซับซ้อน แต่ AI นั้นถูกใช้งานอย่างแพร่หลายในหลายรูปแบบ โดยเฉพาะในระบบสนทนาหรือแชตบอทที่สามารถบอกข้อเท็จจริงที่ผู้ใช้อาจไม่รู้ในเวลารวดเร็ว หรือการคำนวณที่เร็วกว่ามนุษย์จะทำได้ รวมถึงการสรุปข้อมูลยาวให้สั้นในไม่กี่วินาที และการย้อนความจำที่เกิดขึ้นในการสนทนา
อย่างไรก็ตาม AI สามารถสร้างภัยไซเบอร์ที่โจมตีได้จริงในชั่วพริบตาเช่นกัน โดยผู้ร้ายไซเบอร์อาจใช้ ChatGPT ช่วยแปลข้อความว่า ‘คลิกเลย รับบัตรกำนัลฟรี’ เป็น 3 ภาษาเอเชีย แล้วให้ระบบสร้างชุดคำสั่งขโมยข้อมูลคุกกี้ลงไปในลิงก์ ซึ่งจะล่อลวงให้มีผู้หลงเชื่อคลิกลิงก์ที่มีโปรแกรมอันตราย นอกจากนี้ยังสามารถสั่งการให้ AI สร้างข่าวลวง หรือสร้างหัวข้อที่น่าสนใจสำหรับล่อลวงให้บุคคลลักษณะเดียวกันคลิกเปิดเมล
แคสเปอร์สกี้เชื่อว่าสถานการณ์ภัยไซเบอร์จะน่ากังวลยิ่งขึ้นเมื่อโลกใต้ดินเริ่มมีให้บริการ WormGPT และ FraudGPT เพื่อช่วยให้ผู้ร้ายหลอกลวงผู้คนได้ง่ายและเร็วขึ้น บริการใต้ดินที่ไม่มีใครทราบชื่อผู้สร้างนี้จะเปิดให้สมัครสมาชิกและชำระค่าบริการด้วยเงินคริปโตฯ ทำให้หลีกเลี่ยงการตรวจสอบย้อนหลัง
***แฮกเกอร์-ทีมซิเคียวริตีเปลี่ยนเพราะ AI
วิทาลี คัมลัก ผู้อำนวยการทีมวิเคราะห์และวิจัย ประจำภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ เชื่อว่าผลกระทบจากภาวะที่โจรไซเบอร์สามารถใช้ AI ขยายเพิ่มจำนวนการโจมตีให้แพร่หลายได้ตามชอบนี้จะส่งผลต่อความคิดของทั้งแฮกเกอร์และทีมรักษาความปลอดภัยไซเบอร์ของบริษัทในอนาคต
ฝั่งแฮกเกอร์ วิทาลีเชื่อว่าจะมีอาการ ‘suffering distancing syndrome’ หรือการไม่รู้สึกผิด และโยนบาปให้เทคโนโลยีแบบ 100% อาการนี้จะสร้างการเปลี่ยนแปลงสูงมากเนื่องจากในอดีต โจรผู้ร้ายตามท้องถนนมักจะรู้สึกเครียดเพราะต้องพบกับความทุกข์ทรมานของเหยื่อโดยตรง ต่างจากโจรออนไลน์ที่ขโมยเงินของเหยื่อที่ไม่เคยพบหน้ากันมาก่อน และเมื่อถึงยุคที่มีการใช้ AI ขโมยเงินได้อย่างรวดเร็ว ระยะห่างระหว่างแฮกเกอร์และเหยื่อจะยิ่งไกลออกไปอีก แฮกเกอร์ในอนาคตจึงมีแนวโน้มเข้าข้างตัวเองว่าไม่ได้เป็นผู้ขโมย แต่เป็นฝีมือของ AI
เช่นเดียวกับทีมซิเคียวริตี หรือผู้ปกป้องระบบ ที่อาจหันมาใช้ระบบกันภัยแบบอัตโนมัติจนรู้สึกไม่ต้องรับผิดชอบในการป้องกันภัยโจมตีที่เกิดขึ้นมากเท่าเดิม (responsibility delegation) ทั้งหมดนี้ตอกย้ำว่า AI เป็นดาบ 2 คมที่จำเป็นต้องมีการวางกรอบความคิดด้านจริยธรรมที่เหมาะสมโดย 3 สิ่งที่แคสเปอร์สกี้แนะนำในเบื้องต้นเพื่อให้เกิดความปลอดภัยมากขึ้นในยุค AI คือ 1.จำกัดการเข้าถึง เพื่อระวังไม่ให้เกิดการใช้งานในทางที่ผิด 2.การกำกับดูแล ต้องกำหนดให้มีการเตือนภัย และกำหนดให้มีการทำลายน้ำที่คอนเทนต์เพื่อป้องกันการนำภาพไปใช้ซ้ำ และ 3.การให้ความรู้ ซึ่งจะเป็นวิธีที่มีประสิทธิภาพที่สุด เช่น โรงเรียนอาจต้องสอนวิธีแยกแยะเนื้อหาที่ AI สร้างขึ้น และต้องมีการอธิบายแนวคิดของ AI ให้คนทุกวัยในสังคมเข้าใจ
‘แนวทางเหล่านี้ไม่สามารถจัดลำดับก่อนหลังได้ ทุกภาคส่วนควรต้องไปพร้อมกัน ให้น้ำหนักไม่ได้ โดยภาครัฐต้องควบคุมพร้อมกับที่ภาคการศึกษาต้องเร่งให้ความรู้ ซึ่งแม้จะเหมือนว่างานส่วนใหญ่ตกไปอยู่กับภาครัฐ แต่ทุกฝ่ายในสังคมต้องทำด้วย เพราะการชะลอการลงทุน AI ไม่ใช่ทางออก เนื่องจากอาจทำให้ขาดโอกาส ซึ่งในเมื่อบริษัทเล็กและใหญ่ต่างทำ AI กันหมด จึงต้องเป็นมาตรการหลักอย่างกฎหมาย ที่จะสามารถควบคุมได้อย่างทั่วถึง’
ในภาพรวม แคสเปอร์สกี้สรุปว่า AI สามารถนำไปใช้ใน 5 ขั้นตอนหลักของการโจมตี APT ที่ร้ายแรงและกินระยะเวลานาน ทั้งขั้นแรกอย่างการลาดตระเวนที่ AI สามารถวิเคราะห์ข้อมูลจากแหล่งต่างๆ โดยอัตโนมัติ เช่น ฐานข้อมูลออนไลน์และแพลตฟอร์มโซเชียลมีเดีย เพื่อระบุเป้าหมายที่เป็นไปได้และจุดเข้าโจมตีที่อ่อนแอ ขั้นที่ 2 การเจาะเพื่อเปิดประตูครั้งแรกด้วยข้อความฟิชชิ่งน่าเชื่อถือที่ AI สร้างขึ้น โดย AI สามารถระบุจุดเริ่มต้นโจมตีที่เหมาะสมในเครือข่ายเป้าหมาย และกำหนดเวลาที่ดีที่สุดในการโจมตีด้วย
ขั้นที่ 3 การดำเนินการ เพราะ AI สามารถปรับพฤติกรรมของมัลแวร์เพื่อตอบสนองต่อมาตรการรักษาความปลอดภัย สร้างมัลแวร์ที่หลบเลี่ยงการตรวจจับ และวิเคราะห์สภาพแวดล้อมเป้าหมายเพื่อเลือกตัวเลือกที่เหมาะสมสำหรับการเรียกใช้ชุดคำสั่งโจมตี ขั้นที่ 4 การหล่อเลี้ยงให้คงอยู่ ในขั้นนี้ AI สามารถสร้างสคริปต์สำหรับการเรียกใช้มัลแวร์ตามการวิเคราะห์พฤติกรรมของผู้ใช้ ปรับกลไกให้ชุดคำสั่งร้ายสามารถแฝงตัวในระบบได้ตามการเปลี่ยนแปลงในสภาพแวดล้อมเป้าหมาย และขั้นที่ 5 คือการกรองข้อมูลและสร้างผลกระทบ ตรงนี้ AI สามารถวิเคราะห์รูปแบบการรับส่งข้อมูลเครือข่าย ก่อนจะปรับเทคนิคการกรองข้อมูลให้เหมาะสม เพื่อเพิ่มประสิทธิภาพการโจมตี
***KasperskyOS ผ่าทางตันสร้างภูมิคุ้มกัน
ยูจีน แคสเปอร์สกี้ ซีอีโอ แคสเปอร์สกี้ ยอมรับว่าแนวโน้มความรุนแรงของภัยไซเบอร์จาก AI นั้นไม่ใช่เรื่องใหม่ เนื่องจากในอดีตมีมุมมองว่าปัญหาไซเบอร์ซิเคียวริตีจะเป็นปัญหาหลักที่สร้างความเสียหายวงกว้างแบบไม่จำกัด แนวโน้มนี้ทำให้เกิดแนวคิดการสร้างภูมิคุ้มกันไซเบอร์ หรือ Cyber Immunity ตั้งแต่เมื่อ 15 ปีที่แล้ว นำไปสู่การสร้างระบบปฏิบัติการหรือ OS ที่เป็นต้นแบบ ซึ่งล่าสุดแคสเปอร์สกี้ยังคงลงทุนต่อเนื่องกับการพัฒนา ‘แคสเปอร์สกี้โอเอส’ (KasperskyOS) เพื่อให้เกิดการพัฒนาอุปกรณ์และโครงสร้างพื้นฐานที่ปลอดภัย และไม่ใช่แค่ในรัสเซีย บริษัทมีแผนดำเนินการร่วมกับทุกชาติ รวมถึงมีการลงนามให้บริษัทจีนนำระบบไปติดตั้งในอุปกรณ์ ซึ่งล้วนเป็นสัญญาณว่าภูมิคุ้มกันไซเบอร์ใกล้ความจริงเข้ามาทุกที
‘วิศวกรเรายุ่งมาก การลงทุนสูง แต่ก็ใกล้จะเกิดภูมิคุ้มกันจริงๆ’ ยูจีนระบุ ‘ที่ผ่านมา เราเห็นนิยามเพียงว่าภูมิคุ้มกันไซเบอร์จะเกิดได้ต้องมีการออกแบบอย่างปลอดภัย โดยไม่มีการพูดถึงเทคโนโลยี แต่ KasperskyOS คือเทคโนโลยีที่จะมาตอบโจทย์โดยจะไม่ทำบนระบบปฏิบัติการดั้งเดิม เพื่อให้ทุกโมเดลและแอปต้องเชื่อมกับชั้นหรือเลเยอร์ซิเคียวริตี ทำให้ทุกอย่างสามารถควบคุมได้ KasperskyOS จะไม่ใช่แซนด์บ็อกซ์ แต่จะใหญ่กว่าและครอบคลุมมากกว่า เมื่อพบแอปไหนที่น่าสงสัย จะจัดการได้ทัน’
ยูจีนย้ำว่า KasperskyOS ไม่ใช่แค่แนวคิด แต่บริษัทกำลังหาทางเจรจามากขึ้น รวมถึงการขยายพันธมิตรปัจจุบัน KasperskyOS อยู่ในเกตเวย์และอุปกรณ์เครือข่ายหลายรุ่นทั่วโลกเพื่อขยายภูมิคุ้มกันให้โลกเข้าสู่ยุคดิจิทัลได้อย่างปลอดภัย
จากต้นแบบ KasperskyOS ที่มีความสามารถจำกัดในระดับ ‘ฟังก์ชันน้อย แต่สามารถพิสูจน์ได้จริงว่าป้องกันภัยไซเบอร์ได้’ ล่าสุดบริษัทตั้งเป้าจะนำ KasperskyOS มาติดตั้งในอุปกรณ์ IoT และเกตเวย์สำหรับเชื่อมต่ออินเทอร์เน็ต งานในส่วนนี้จึงประกอบด้วยการเพิ่มจำนวนอุปกรณ์ให้มากขึ้น ซึ่งแม้จะมีต้นทุนการพัฒนาสูง แต่ยูจีนยืนยันว่าจะทำต่อ เนื่องจากเป็นเส้นทางสู่เป้าหมายสร้างภูมิคุ้มกันไซเบอร์ที่จับต้องได้
‘สิ่งที่แคสเปอร์สกี้ต้องการ คือการจับมือร่วมกับผู้ผลิตและผู้ค้า รวมถึงบริษัทอุปกรณ์ IoT เพื่อสร้างระบบอีโคซิสเต็ม แม้จะอยู่ในช่วงเริ่มต้นของการทำตลาด แต่เรามั่นใจว่าจะสามารถลดข้อจำกัดและความกังวลเรื่องความเสี่ยงบนออนไลน์ได้’
***ตลาดไทยสดใสรับเศรษฐกิจดิจิทัล
หากเจาะลงไปในตลาดอาเซียนและประเทศไทย แคสเปอร์สกี้มองว่าภัยฟิชชิ่งยังคงเป็นภัยไซเบอร์อันดับ 1 ที่องค์กรและผู้บริโภคต้องระวังต่อเนื่องในช่วงปีนี้ รองลงมาคือภัยเรียกค่าไถ่ข้อมูลหรือแรนซัมแวร์ซึ่งปัจจุบันมีการพัฒนาเป็นบริการโจมตีเรียกค่าไถ่ (แรนซัมแวร์แอสอะเซอร์วิส) ซึ่งทำให้ยิ่งมีความน่ากังวลมากขึ้นในครึ่งหลังของปี
เซียง เทียง โยว ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่าสิ่งที่ได้ทำแล้วในตลาดไทยคือการร่วมมือกับหน่วยงานกำกับดูแล โดยเฉพาะกับสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. เพื่อยกระดับทุกภาคส่วนในตลาดไซเบอร์ซิเคียวริตีไทย เบื้องต้นเชื่อว่าประเทศไทยกำลังเดินไปถูกทาง และอยู่ในแถวหน้าของภูมิภาคเนื่องจากมีการเคลื่อนไหวด้านการกำกับดูแลอย่างจริงจัง และมีความตื่นตัวสร้างการรับรู้เรื่องกลโกง
‘บทบาทของแคสเปอร์สกี้ในไทยนั้นไม่ได้มีแต่เรื่องเทคโนโลยี แต่เป็นการสนับสนุนผู้บริโภควงกว้าง เรามีโปรแกรมฟรีให้บริการแก่กลุ่มผู้ใช้ที่เป็นคอนซูเมอร์และองค์กรขนาดใหญ่ โดยการฝึกอบรมนั้นครอบคลุมผู้มีความรู้ทุกระดับ และมีการนำเอาเสียงตอบรับจากลูกค้ามาพัฒนาธุรกิจในไทย’
ในระดับภูมิภาค เซียงยอมรับว่าการแข่งขันของธุรกิจไซเบอร์ซิเคียวริตีในอาเซียนนั้นมีความดุเดือดมากขึ้น ด้วยความที่แคสเปอร์สกี้มีหลายพื้นที่ธุรกิจ ฐานลูกค้าจึงครอบคลุมทั้งผู้บริโภคทั่วไปและองค์กรทุกขนาด ขณะเดียวกัน การเปลี่ยนจุดยืนของบริษัทที่ย้ายจากการดูแลระบบไอที มาสู่การดูแลโครงสร้างและสร้างภูมิคุ้มกันไซเบอร์แบบองค์รวม ล้วนทำให้แคสเปอร์สกี้มีคู่แข่งจำนวนมากและมีคู่เทียบในแต่ละผลิตภัณฑ์ แต่บริษัทมั่นใจในจุดต่างจากคู่แข่ง ในด้านความพร้อมในการนำเทคโนโลยีออกสู่ตลาดได้เร็ว ท่ามกลางทีมงานนักวิจัยและผู้เชี่ยวชาญที่ทำให้แคสเปอร์สกี้มีความแตกต่างที่โดดเด่นในตลาด
สำหรับตลาดไซเบอร์ซิเคียวริตีเอเชียตะวันออกเฉียงใต้ เซียงคาดว่าจะเติบโตตามขนาดเศรษฐกิจดิจิทัลในภูมิภาค ซึ่งมีการสำรวจว่าปี 2022 เศรษฐกิจดิจิทัลของอาเซียนจะมีการเติบโต 20% ต่อปี อย่างไรก็ตาม เซียงยอมรับว่าการเติบโตในปัจจุบันได้แซงหน้าอัตราเติบโตนี้ไปมากกว่า 3 ปีแล้ว จึงคาดว่าตลาดจะใหญ่ขึ้นอีกตามมูลค่าการลงทุนในภูมิภาคที่จะเพิ่มขึ้นตามไปด้วย
