พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) เตือนองค์กรเร่งปรับตัวรับมือภัยคุกคามดุเดือดที่ซับซ้อนขึ้นจากการใช้ปัญญาประดิษฐ์ (AI) และเทคโนโลยีควอนตัม (Quantum) เผย 5 เทรนด์แรงสะท้อนปี 2568 คือปีที่เอเชียแปซิฟิกเผชิญภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI อย่างเต็มรูปแบบทั้งภูมิภาค
นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทย พาโล อัลโต้ เน็ตเวิร์กส์ เผยว่าในยุคที่แฮกเกอร์ใช้ AI โจมตีระบบ องค์กรจำเป็นต้องใช้ AI ต่อสู้กลับ วิธีนี้จะสามารถแก้ไขปัญหาของหลายองค์กรที่แม้ลงทุนระบบป้องกันไปมาก แต่ยังถูกโจมตีด้วยแรนซัมแวร์จนข้อมูลสูญหาย เพราะขาดการแชร์ข้อมูลด้านความปลอดภัยที่ทั่วถึงและทันการณ์
“การทำดิจิทัลทรานส์ฟอร์เมชันในไทยทำให้องค์กรต้องทบทวนการป้องกันตนเองใหม่ เนื่องจาก AI และควอนตัมคอมพิวติ้งทำให้ภัยคุกคามซับซ้อนและรุนแรงขึ้น พร้อมเน้นย้ำความสำคัญของแนวทางปฏิบัติด้าน AI ที่มีจริยธรรม”
พาโล อัลโต เน็ตเวิร์กส์ นั้นเป็นบริษัทด้านความปลอดภัยไซเบอร์ระดับโลกที่ขยายฐานธุรกิจซิเคียวริตีจากจุดเริ่มต้นที่ไฟร์วอลล์ การประกาศแนวโน้มภัยซีเคียวริตีปี 68 นี้เกิดขึ้นหลังจากพาโล อัลโต เน็ตเวิร์กส์ผสมฟีเจอร์ชื่อพรีซิชั่นเอไอ (Precision AI) เพื่อยกระดับความปลอดภัยไซเบอร์แบบเรียลไทม์ในโซลูชันมาตั้งแต่ต้นปี 67 โดยผสานการทำงานของ Machine Learning, Deep Learning และ Generative AI เพื่อวิเคราะห์ข้อมูลความปลอดภัยไซเบอร์แบบเรียลไทม์ ซึ่งล่าสุด พาโล อัลโต เน็ตเวิร์กส์เพิ่งประกาศเป็นครั้งแรกว่าเทคโนโลยี Precision AI สามารถทำงานได้อย่างแม่นยำถึง 100% ในการตรวจจับและตอบสนองต่อภัยคุกคามแบบอัตโนมัติ เทียบกับระบบดั้งเดิมที่ทำได้ 90%
สำหรับทิศทางตลาดไทย พาโล อัลโต เน็ตเวิร์กส์มองว่าองค์กรไทยควรลดความซับซ้อนด้วยการบูรณาการเครื่องมือรักษาความปลอดภัยเข้าด้วยกันแบบรวมศูนย์ และใช้ AI เป็นแกนหลัก โดยเฉพาะในกลุ่มโครงสร้างพื้นฐานสำคัญ (CII) ทั้งภาคการเงิน หน่วยงานความมั่นคง และอุตสาหกรรม
“คาดว่าในปี 2568 การลงทุนด้านความปลอดภัยไซเบอร์จะเติบโตต่อเนื่อง โดยเฉพาะในกลุ่มธนาคารที่กำลังพัฒนาสู่ Virtual Banking และองค์กรที่มีนโยบาย Cloud First ซึ่งต้องการระบบรักษาความปลอดภัยที่ทันสมัยรองรับการทำ Digital Transformation”
หากมองในระดับภูมิภาค พาโล อัลโต เน็ตเวิร์กส์พบว่า 5 แนวโน้มสำคัญที่องค์กรเอเชียแปซิฟิกต้องเตรียมพร้อมในปี 2568 คือ 1.การรวมศูนย์ระบบความปลอดภัย โดยองค์กรจะลดจำนวนเครื่องมือและย้ายไปสู่แพลตฟอร์มแบบรวมศูนย์ที่ให้การควบคุมรอบด้าน 2.ภัยคุกคามจาก Deepfake หรือการใช้เทคโนโลยีในการสร้างเนื้อหาล่อลวงที่แนบเนียนเป็นพิเศษ คาดการณ์ว่าจะมีการใช้ Deepfake เป็นเครื่องมือโจมตีหลักมากขึ้น โดยเฉพาะการหลอกลวงทางการเงิน
แนวโน้มที่ 3.คือการรักษาความปลอดภัยให้โปรเจกต์ด้านควอนตัมคอมพิวเตอร์ที่กำลังขยายตัวทั่วภูมิภาค พาโล อัลโต เน็ตเวิร์กส์เชื่อว่าปี 2568 คือปีที่ภาครัฐและบริษัทนักลงทุนจะเร่งเดินหน้าป้องกันแม้การโจมตีด้วยเทคนิคปัจจุบันยังทำไม่ได้จริง เนื่องจากมีแนวโน้มว่า “กลุ่มคนร้ายที่มีบางรัฐหนุนหลัง” อาจขโมยข้อมูลไว้ก่อนเพื่อรอถอดรหัสเมื่อทำได้ ดังนั้นควอนตัมจึงกำลังเป็นความเสี่ยงสำคัญที่ไม่ใช่เพียงรัฐบาล หรือภาคธุรกิจ แต่ยังอาจมีผลต่อการสื่อสารทั้งระดับพลเรือนและการทหาร กระทบต่อโครงสร้างพื้นฐานสำคัญ และสามารถจัดการกับโปรโตคอลรักษาความปลอดภัยที่ใช้ในธุรกรรมทางการเงินบนอินเทอร์เน็ตได้ส่วนใหญ่
แม้ไทยจะยังไม่มีกลิ่นภัยควอนตัม แต่พาโล อัลโต เน็ตเวิร์กส์ยืนยันความพร้อมช่วยให้องค์กรไทยรับมือกับภัยอนาคตอย่างมีประสิทธิภาพ โดยย้ำว่าทุกองค์กรจำเป็นต้องหามาตรการต้านทานควอนตัม ทั้งการใช้เทคโนโลยีการเข้ารหัสที่ออกแบบมาเพื่อทนทานต่อภัยคุกคามจากอุโมงค์ควันตัม (Quantum-resistant tunnelling) ไลบรารีข้อมูลการเข้ารหัสที่มีความหลากหลาย และเทคโนโลยีอื่นๆ ที่มีความคล่องตัวในการเข้ารหัสที่เหนือขึ้นไปอีก
สำหรับกรณีที่สถาบัน NIST (National Institute of Standards and Technology) ของสหรัฐฯ ได้ออกมาตรฐานฉบับสมบูรณ์สำหรับวิทยาการรหัสลับยุคควอนตัม บริษัทเชื่อว่าการเปลี่ยนมาใช้อัลกอริทึมเหล่านี้จะช่วยเพิ่มความปลอดภัยให้ข้อมูลเมื่อต้องเผชิญหน้ากับภัยคุกคามจากควอนตัมในอนาคต องค์กรที่ต้องมีระบบรักษาความปลอดภัยระดับสูงควรศึกษาการใช้ QKD (Quantum Key Distribution) ซึ่งใช้เทคนิคการกระจายกุญแจควอนตัมเพื่อยกระดับการสื่อสารให้มีความปลอดภัยยิ่งขึ้น เพราะยิ่งควอนตัมคอมพิวเตอร์เข้าใกล้ความจริงมากขึ้นและมีโอกาสกลายเป็นภัยคุกคามสำคัญ มาตรการเหล่านี้ยิ่งกลายเป็นสิ่งจำเป็นต่อการดูแลให้สถานการณ์ด้านต่างๆ ดำเนินไปได้อย่างปกติภายใต้สภาพการณ์ทางไซเบอร์ยุคใหม่ การป้องกันการจารกรรมข้อมูล และการดูแลให้ระบบสำคัญในองค์กรทำงานได้อย่างสมบูรณ์
แนวโน้มที่ 4.คือการสร้างความเชื่อมั่นในการใช้ AI ผ่านความโปร่งใสของกระบวนการและการกำกับดูแลที่เหมาะสม และ 5.องค์กรจะให้ความสำคัญกับการประเมินความเสี่ยงของทุกส่วนที่เกี่ยวข้องกับห่วงโซ่การผลิตหรือซัปพลายเชน และการติดตามประสิทธิภาพระบบแบบเรียลไทม์มากขึ้น
ที่สุดแล้ว พาโล อัลโต เน็ตเวิร์กส์เชื่อว่าปี 2568 จะเป็นอีกปีที่วงการไซเบอร์ซิเคียวริตีมีความดุเดือดแบบไม่เคยเป็นมาก่อน โดย AI จะกลายเป็นหัวใจหลักของกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ โดยเฉพาะการสร้างความปลอดภัยแก่โมเดล AI ที่องค์กรพัฒนาเอง