ฟอร์ติเน็ต (Fortinet) อัปเดตแผนทำงานร่วมกับองค์กรรัฐต่อเนื่อง ส่งทีมงานเข้าช่วยวางแนวทางกรอบรักษาความปลอดภัยการใช้ปัญญาประดิษฐ์ (AI) ตั้งแต่พื้นฐาน พบภัยคุกคามที่ขับเคลื่อนด้วย AI ในประเทศไทยพุ่งกระฉูด 3 เท่าตัวในปี 2567 เผย 58% ของบริษัทไทยเคยเผชิญหน้ากับการโจมตีทางไซเบอร์ที่ใช้ AI เรียบร้อย
นายพีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส Fortinet ประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ กล่าวถึงกรอบการทำงาน AI Security Framework ที่ประเทศไทยวางแผนจะประกาศในเดือนสิงหาคม 2568 ว่าฟอร์ติเน็ตมีบทบาทโดยทำง
านร่วมกันต่อเนื่องกับองค์กรรัฐอย่าง สกมช. ผ่านทีมงานที่เข้าไปช่วยวางแผนดำเนินการและแนวทางตั้งแต่พื้นฐานรวมถึงพื้นที่หลักที่สำคัญต่อการรักษาความปลอดภัยการใช้ AI
"เราเข้าไปช่วยให้มุมมองว่าจะต้องเกี่ยวกับอะไรบ้าง เพื่อเพิ่มความปลอดภัยในการใช้ประโยชน์เรื่องแอปพลิเคชันและเทคโนโลยี ปัจจุบันเอกชนมีการใช้โมเดล AI ทั้งเรื่องการสร้างแอปพลิเคชัน การเพิ่มความอัจฉริยะ และการเพิ่มความพึงพอใจให้ลูกค้า หรือบริหารจัดการด้านการเงิน แต่หลายองค์กรยังไม่ได้พูดถึงการสร้างความปลอดภัยในระดับพื้นฐาน ซึ่งควรต้องสร้างให้ถูกต้อง "
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. นั้นมีกำหนดจะประกาศ AI Security Guideline หรือแนวทางการรักษาความปลอดภัยบนการใช้งานปัญญาประดิษฐ์เพื่อให้หน่วยงานและองค์กรไทยทั้งรัฐและเอกชนมีมาตรฐานในการปฏิบัติเพื่อความปลอดภัย โดยจะนำมาตรฐานจาก 2 ประเทศมาประกอบกัน ได้แก่ ประเทศสิงคโปร์ที่ได้ออกประกาศไปเมื่อตุลาคม 67 และประเทศสหรัฐอเมริกาที่ประกาศ AI Risk Management Framework มาแล้ว
ส่วนนี้ พีระพงศ์เชื่อว่าจะเป็นกรอบการทำงานที่มีการพัฒนาอย่างต่อเนื่อง โดยแนวทางฉบับแรกที่รัฐจะออกประกาศมาในเร็ววันนี้ จะมีการพัฒนาต่อเนื่องอีกหลายครั้ง เช่นเดียวกับปัจจุบันที่มี พรบ. ไซเบอร์ซีเคียวริตี้ หลายฉบับ
***ภัยคุกคาม AI ไทยเพิ่ม 3 เท่า
ในขณะที่ AI มีประโยชน์มหาศาล แต่ AI ทำให้อาชญากรรมไซเบอร์แนบเนียนและรวดเร็วขึ้นมาก ผลสำรวจของ Fortinet ชี้ให้เห็นว่า 58% ของบริษัทไทย** เคยเผชิญหน้ากับการโจมตีทางไซเบอร์ที่ใช้ AI แล้ว โดย 34% ของกลุ่มตัวอย่างรายงานว่าภัยคุกคามที่พบนั้นเพิ่มขึ้น 3 เท่า ส่วนอีก 62% พบว่าเพิ่มขึ้น 2 เท่า
ที่น่ากังวลคือมีเพียง 9% ของกลุ่มตัวอย่างบริษัทไทยเท่านั้นที่มั่นใจว่ามีความพร้อมรับมือกับภัยคุกคามเหล่านี้ได้ สถิตินี้ถือว่าน่ากังวลเนื่องจาก AI ทำให้ภัยคุกคามมีพัฒนาการขึ้นรวดเร็ว โดยภัยกลุ่มหลักที่พบประกอบด้วยการเดารหัสผ่านหรือพาสเวิร์ด เนื่องจาก AI สามารถนำข้อมูลล็อกอินที่เคยรั่วไหล มาลองคาดเดารหัสผ่านในระบบอื่นๆ
นอกจากนี้ อีเมลฟิชชิงที่สร้างด้วย AI ยังมีความสมจริงมากขึ้น เช่นเดียวกับการใช้ดีปเฟค (deepfake) นานาเทคโนโลยีที่สามารถปลอมแปลงในอีเมลธุรกิจ รวมถึงการบิดเบือนข้อมูลเพื่อให้ระบบ AI ทำงานผิดพลาด ซึ่งสถานการณ์ความปลอดภัยขณะนี้ถือว่ามีความเสี่ยงตลอดเวลา
ในภาพรวม Fortinet จึงมองว่าความเสี่ยงทางไซเบอร์ในปัจจุบันนั้นไม่ใช่เหตุการณ์วิกฤตชั่วคราวอีกต่อไป แต่เป็นภาวะปกติที่ต้องเผชิญตลอดเวลา โดยภัยคุกคามที่พบมากที่สุดในไทย คือ 1. ฟิชชิง (60%) 2. ช่องโหว่ในระบบคลาวด์ (56%) 3. แรนซัมแวร์ (52%) 4. การโจมตีซอฟต์แวร์ซัพพลายเชน (50%) และ 5. ภัยคุกคามจากภายในองค์กร (48%)
อย่างไรก็ตาม Fortinet ชี้ว่าอีกสิ่งที่น่ากังวลมากคือทีมงานรักษาความปลอดภัยไซเบอร์ในไทยยังขาดแคลนอย่างหนักครับ โดยเฉลี่ยแล้ว มีพนักงานเพียง 7% ที่ดูแลระบบไอทีทั้งหมด และในจำนวนนี้ มีเพียง 13% ที่เน้นเฉพาะด้านความปลอดภัยไซเบอร์ ซึ่งหมายความว่า ในบริษัท 100 คน จะมีผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้ที่ทำงานเต็มเวลาไม่ถึง 1 คน
แม้ว่าการรับรู้จะเพิ่มขึ้น แต่ Fortinet ยอมรับว่าการลงทุนด้านความปลอดภัยขององค์กรยังคงต่ำ โดยเฉลี่ยอยู่ที่เพียง 15% ของงบไอที หรือประมาณ 1% ของรายได้ทั้งหมด
ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ฟอร์ติเน็ต ประเทศไทย เผยว่าเมื่อเกิดเหตุการณ์โจรกรรมข้อมูล ราว 56% ของบริษัทประสบความเสียหายทางการเงิน โดยหนึ่งในสี่ของเหตุการณ์เหล่านั้น มีความเสียหายมากกว่า 500,000 เหรียญสหรัฐ หรือประมาณ 17 ล้านบาท
"การใช้แพลตฟอร์มรักษาความปลอดภัยแบบบูรณาการจึงเป็นสิ่งจำเป็น เราพบว่า 96% ของบริษัทไทยกำลังพิจารณาหรือดำเนินการควบรวมระบบความปลอดภัยและเครือข่ายเข้าด้วยกัน โดยพื้นที่ลงทุนที่ได้รับความสำคัญสูงสุด 5 อันดับแรก ได้แก่ 1. ความปลอดภัยด้านการระบุตัวตนผู้ใช้ 2. การรักษาความปลอดภัยเครือข่าย 3. แนวทาง SASE/Zero Trust 4. ความสามารถในการฟื้นตัวจากภัยไซเบอร์ และ 5. ระบบปกป้องแอปพลิเคชันบนคลาวด์"
สำหรับการสำรวจครั้งนี้ดำเนินการโดยไอดีซี กลุ่มตัวอย่างคือผู้นำด้านไอที 550 รายจาก 11 ประเทศในเอเชียแปซิฟิก ระหว่างเดือนกุมภาพันธ์ถึงเมษายน 2025.
