xs
xsm
sm
md
lg

'AI' อาวุธลับ-ดาบสองคม

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



สกมช.เตือน 'AI' อาวุธลับ-ดาบสองคม ใช้ไม่ระวัง เสี่ยงข้อมูลรั่วไหล-ชื่อเสียงพัง 'SME' ตกเป็นเป้า เปิดสมัครอบรมรับมือภัยไซเบอร์แล้ว ถึง 30 ม.ค.68

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า ในยุคที่เทคโนโลยีปัญญาประดิษฐ์ (AI) กลายเป็นเครื่องมือสำคัญในการเพิ่มประสิทธิภาพและลดต้นทุนธุรกิจ แต่การใช้งานอย่างไม่ระมัดระวังอาจนำไปสู่ความเสียหายที่ไม่อาจประเมินค่าได้ ซึ่งหนึ่งในปัญหาหนักที่เกิดขึ้นในหลายองค์กร คือ การใช้ AI อย่างไม่ระมัดระวัง เช่น การนำข้อมูลภายในองค์กรไปป้อนลงในแพลตฟอร์ม AI สาธารณะ เพื่อช่วยประมวลผลข้อมูลโดยไม่ผ่านการควบคุมที่เหมาะสม ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลสำคัญและส่งผลกระทบต่อชื่อเสียงขององค์กร

"ธุรกิจที่นำ AI มาใช้ควรมีกลไกการประเมินผลลัพธ์ที่ชัดเจน เพื่อให้มั่นใจว่าการลงทุนใน AI จะส่งผลบวกต่อองค์กร ไม่ใช่สร้างปัญหาใหม่ เช่น การตอบสนองต่อความล้มเหลวของระบบ หรือการประเมินความคุ้มค่าของการลงทุนในระยะยาว" พล.อ.ต.อมร กล่าว

อย่างไรก็ตาม การโจมตีในปัจจุบันไม่เพียงใช้วิธีการแบบเดิม เช่น การปลอมเว็บไซต์ (Phishing) การฝังมัลแวร์ในระบบเครือข่าย หรือการโจมตีแบบ DDoS เพื่อทำให้เว็บไซต์ล่ม แต่ AI ได้เพิ่มความสามารถให้แฮกเกอร์ เช่น การปลอมแปลงอีเมลด้วยภาษาและข้อมูลที่ดูเหมือนจริงอย่างมาก ทำให้เหยื่อหลงเชื่อได้ง่ายขึ้น ขณะเดียวกัน ยังมีการโจมตีผ่านการฝังโค้ดในเว็บไซต์ โดยเฉพาะเว็บไซต์ของหน่วยงานรัฐ ส่วนภาคเอกชนยังต้องเผชิญกับปัญหาข้อมูลส่วนบุคคลรั่วไหลต่อเนื่อง

สำหรับวิสาหกิจขนาดกลางและขนาดย่อม (SME) มักตกเป็นเป้าหมายของการโจมตี เนื่องจากมีงบประมาณจำกัดในการป้องกันและพัฒนาระบบรักษาความปลอดภัย หลายกรณีพบว่า SME ใช้ซอฟต์แวร์เถื่อน หรือไม่มีมาตรการรักษาความปลอดภัยในระบบคลาวด์ ทำให้ข้อมูลสำคัญ เช่น ข้อมูลลูกค้าหลุดรั่วและสร้างความเสียหายทั้งชื่อเสียงและความเชื่อมั่น

พล.อ.ต.อมร กล่าวว่า เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น องค์กรควรยกระดับมาตรฐานความปลอดภัยไซเบอร์ ได้แก่ 1.ระบุแนวทางว่าอะไรสามารถทำได้และไม่ได้ในการใช้ AI เพื่อป้องกันการรั่วไหลของข้อมูล 2.จัดอบรมเกี่ยวกับภัยไซเบอร์และวิธีป้องกัน เช่น การตรวจสอบลิงก์ต้องสงสัยในอีเมล การตั้งรหัสผ่านที่ปลอดภัย รวมถึงการใช้ระบบสำรองข้อมูลที่มีความปลอดภัย

3.มีมาตรการป้องกันในระบบเครือข่าย เช่น ใช้ไฟร์วอลล์และการเข้ารหัสข้อมูลในระบบคลาวด์ ใช้ระบบยืนยันตัวตนแบบสองชั้น (Two-Factor Authentication) รวมถึง จัดการสิทธิการเข้าถึงข้อมูลอย่างเคร่งครัด และ 4.ภาครัฐได้พัฒนาโครงการอบรมและให้ความรู้ด้านไซเบอร์ เช่น การอบรมออนไลน์ การสอบใบรับรองมาตรฐานสากล และการซักซ้อมเหตุการณ์จำลอง เพื่อให้ธุรกิจทุกขนาดมีความพร้อมรับมือภัยไซเบอร์

โดย สกมช.มีโครงการอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยไซเบอร์ การฝึกจำลองสถานการณ์ผ่านกิจกรรม Tabletop Exercise Game of Cyber Wars และการอบรมเชิงปฏิบัติการ เพื่อให้ผู้ประกอบการ SME มีความพร้อมทั้งด้านความรู้และทักษะในการจัดการภัยคุกคามไซเบอร์และข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ ทั้งนี้ ผู้ผ่านการอบรมรับใบประกาศนียบัตร ผู้เข้าร่วมโครงการจะได้รับใบประกาศนียบัตรรับรองจาก สกมช. เพื่อยืนยันความรู้ความสามารถด้านความมั่นคงปลอดภัยไซเบอร์ ช่วยเพิ่มความน่าเชื่อถือให้ธุรกิจในโลกดิจิทัล SME ที่สนใจสามารถสมัครเข้าร่วมโครงการได้ตั้งแต่วันนี้จนถึงวันที่ 30 ม.ค.68 โดยการอบรมจะเริ่มในเดือน ก.พ.ถึง มี.ค.68


กำลังโหลดความคิดเห็น