xs
xsm
sm
md
lg

“AIสู้AI”สมรภูมิไซเบอร์เดือด เบราว์เซอร์ผงาดแนวรบใหม่ (Cyber Weekend)

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) เจ้าพ่อโซลูชันความปลอดภัยไซเบอร์ชี้องค์กรทั่วอาเซียนเข้าจุดเปลี่ยนผ่านแห่งยุค Agentic AI จากการที่มนุษย์ใช้งานปัญญาประดิษฐ์ (AI) ไปสู่การที่ AI agent สามารถทำงานแทนมนุษย์อย่างเป็นอิสระ ระบุปัจจุบันการโจมตีทางไซเบอร์เกิดขึ้นด้วยความเร็วระดับเครื่องจักร ทำให้ระบบการป้องกันต้องถูกยกระดับเพื่อตอบสนองให้ทันท่วงที

วันนี้ Palo Alto Networks มองว่าแอปพลิเคชัน AI กำลังเป็นกลไกสำคัญที่ขับเคลื่อนนวัตกรรมในภูมิภาคอาเซียน โดยแอปพลิเคชันเหล่านี้ไม่ได้ทำหน้าที่แค่ประมวลผลข้อมูลอีกต่อไป แต่สามารถ "สร้าง" ข้อมูลขึ้นมาเองได้ สิ่งนี้ทำให้ธุรกิจจำเป็นต้องเร่งสร้างความปลอดภัยให้กับข้อมูลที่ถูกป้อนเข้าสู่โมเดล และต้องมั่นใจว่าผลลัพธ์ที่สร้างจากโมเดล AI จะไม่ถูกปนเปื้อนหรือถูกผู้ไม่หวังดีบิดเบือน

และเมื่อพนักงานกลุ่มใหม่ที่เป็น AI agent มีอำนาจสามารถย้ายไฟล์ อัปโหลดข้อมูล CRM หรือแม้กระทั่งอนุมัติการทำธุรกรรมขององค์กรได้เอง AI agent เหล่านี้จึงมีโอกาสที่จะทำให้ข้อมูลรั่วไหลได้เช่นกัน ดังนั้นองค์กรจึงต้องมีการควบคุมดูแล AI agent อย่างเข้มงวดเสมือนเป็นพนักงานที่เป็นมนุษย์จริง

เอริก พาเพียร์ (Erik Papir) ผู้อำนวยการอาวุโสด้านโซลูชันทางเทคนิคประจำภูมิภาคอาเซียนของ พาโล อัลโต้ เน็ตเวิร์กส์
ในฝั่งของนักพัฒนา Palo Alto Networks พบว่า AI agent บนเครื่องของนักพัฒนาฯ สามารถเขียนโค้ดเพื่อหลบเลี่ยงความปลอดภัยและเข้าถึงระบบได้โดยที่องค์กรอาจมองไม่เห็นเบื้องหลัง หากไม่มีการควบคุมที่ดี เครื่องมือ AI เหล่านี้อาจเปิดประตูหลัง (Back door) ให้กับภัยคุกคามที่ไม่คาดคิดเข้าสู่ระบบขององค์กรได้

พิษภัยทั้งหมดนี้ทำให้ Palo Alto Networks เปิดตัวโซลูชันรักษาความปลอดภัย AI ครั้งใหญ่ที่สุดในประวัติศาสตร์ เพื่อรับมือกับภัยคุกคามยุคใหม่

***จุดพลุ Prisma 3.0

Palo Alto Networks ได้เปิดตัวแพลตฟอร์ม Prisma 3.0 ซึ่งถือเป็นการเปิดตัวระบบรักษาความปลอดภัยสำหรับ AI ที่ใหญ่ที่สุดในประวัติศาสตร์ โดยแพลตฟอร์มนี้อัดแน่นไปด้วยนวัตกรรมสำคัญ ได้แก่ การผนวกรวมกับ CyberArk เพื่อระบุตัวตน AI agent, เทคโนโลยีจาก Koi Security สตาร์ทอัปอิสราเอลสำหรับดูแลอุปกรณ์ปลายทาง (Endpoint) ระดับ Agentic และยังมี Prisma Browser ที่เสริมเกราะป้องกันเบราว์เซอร์ที่รองรับยุค AI

เอริก พาเพียร์ (Erik Papir) ผู้อำนวยการอาวุโสด้านโซลูชันทางเทคนิคประจำภูมิภาคอาเซียนของ พาโล อัลโต้ เน็ตเวิร์กส์ มองว่าเบราว์เซอร์คือระบบปฏิบัติการและสมรภูมิใหม่ในโลกภัยไซเบอร์ เนื่องจากเบราว์เซอร์ได้กลายเป็นพื้นที่ทำงานหลัก โดยกว่า 85% ของงานถูกดำเนินการผ่านเบราว์เซอร์ ดังนั้น ความล้ำหน้าของ Prisma Browser คือการอนุญาตให้พนักงานนำโมเดล AI (LLM) ชั้นนำอย่าง OpenAI หรือ Gemini เข้ามาทำงานในเบราว์เซอร์ เพื่อให้ AI สามารถอ่านเอกสารและจัดการอัปเดตข้อมูลบนระบบ CRM ได้อย่างอิสระและอัตโนมัติ

***Prisma Browser กันข้อมูลรั่วแบบถูก PDPA

Papir ย้ำว่าผู้โจมตีวันนี้สามารถซ่อนคำสั่งอันตรายหรือข้อความล่องหนไว้ในหน้าเว็บเพื่อหลอกล่อให้ AI ขโมยข้อมูล (Prompt injection) แต่สิ่งที่น่าตื่นเต้นคือ Prisma Browser สามารถดักจับคำสั่งที่ซ่อนอยู่เหล่านี้และระงับการทำงานได้ทันที ทำให้การขโมยข้อมูลถูกบล็อกอย่างสมบูรณ์แบบก่อนที่โมเดล AI จะดึงข้อมูลอันตรายนั้นไปใช้เสียอีก

Prisma Browser for Business ของ Palo Alto Networks พร้อมให้บริการแล้วในสหรัฐอเมริกา เริ่มทดลองใช้งานฟรี 30 วัน
1 ใน 3 สิ่งสำคัญที่ Prisma Browser ทำได้ดีคือการป้องกันการคัดลอก ระบบจะตั้งกรอบการทำงาน (Guardrails) ไม่ให้ผู้ใช้คัดลอกหรือวางข้อมูลสำคัญของบริษัทออกจากเบราว์เซอร์ หากตรวจพบความพยายาม ข้อมูลส่วนบุคคล (PII) จะถูกบล็อกการเข้าถึงทันที สิ่งที่ 2 คือการจัดการไฟล์ โดยหากผู้ใช้สร้างเอกสารและต้องการดาวน์โหลดเป็น PDF ระบบจะทำการเข้ารหัสไฟล์นั้นและกักให้อยู่ได้เฉพาะในสภาพแวดล้อมของเบราว์เซอร์เท่านั้น ไม่สามารถย้ายไฟล์ไปยังพื้นที่อื่นของคอมพิวเตอร์ได้

สิ่งที่ 3 คือการป้องกันรหัสผ่าน หากพยายามจะสร้างหรือบันทึกรหัสผ่านในลักษณะที่ไม่ปลอดภัย ระบบจะมีป๊อปอัปแจ้งเตือนและระงับการกระทำนั้น ทั้งหมดนี้ Prisma Browser for Business พร้อมให้บริการแล้วในสหรัฐอเมริกา เริ่มทดลองใช้งานฟรี 30 วัน

Palo Alto Networks ยังอัปเกรดระบบจำลองการโจมตีอัตโนมัติระดับสูง (AI Red Teaming) ด้วยแพลตฟอร์มเวอร์ชันใหม่ องค์กรสามารถใช้ agent จำลองการโจมตี (Red teaming agent) แบบอัตโนมัติ ที่ทำงานบนสถาปัตยกรรมแบบหลาย agent (Multi-agent architecture) ระบบนี้สามารถจำลองรูปแบบการโจมตีได้มากกว่า 3,500 รูปแบบภายในพริบตา เพื่อสแกนหาช่องโหว่และปรับใช้ข้อกำหนดการป้องกันอัตโนมัติ ทำให้แอปพลิเคชันปลอดภัยอย่างรวดเร็ว


ในส่วนการเตรียมพร้อมรับมือเทคโนโลยีควอนตัม Palo Alto Networks อธิบายว่าควอนตัมคอมพิวเตอร์กำลังก่อให้เกิดภัยคุกคามระดับโลกแบบ "ขโมยข้อมูลวันนี้ เพื่อนำไปถอดรหัสในวันหน้า (Harvest now, decrypt later)" ดังนั้น Palo Alto Networks จึงเพิ่มความสามารถที่จะช่วยให้องค์กรประเมินความเสี่ยงด้านควอนตัมของตัวเองได้ชัดขึ้น และสามารถกำหนดเส้นทางแอปพลิเคชันรุ่นเก่าให้วิ่งผ่านไฟร์วอลล์ที่รองรับเทคโนโลยีควอนตัม เพื่อปกป้องข้อมูลให้ปลอดภัยตั้งแต่วันนี้

ในภาพรวม Palo Alto Networks ยกให้ตัวตน (Identity) เป็นขอบเขตการป้องกันใหม่ เพราะในยุคอนาคต "ตัวตน" จะกลายเป็นขอบเขตความปลอดภัยด่านใหม่ที่สำคัญที่สุดไม่ว่าตัวตนนั้นจะเป็นของมนุษย์, ของ AI agent หรือระบบ API ก็ตาม ซึ่งความสามารถในการตรวจสอบความถูกต้องว่า "ใคร" และ "อะไร" กำลังเข้าถึงข้อมูลจะเป็นกุญแจสำคัญ

เพื่อป้องกันการถูกขโมยข้อมูลในยุคที่เราต้องสู้ AI ด้วย AI.



“AIสู้AI”สมรภูมิไซเบอร์เดือด เบราว์เซอร์ผงาดแนวรบใหม่ (Cyber Weekend)
“AIสู้AI”สมรภูมิไซเบอร์เดือด เบราว์เซอร์ผงาดแนวรบใหม่ (Cyber Weekend)
เอริก พาเพียร์ (Erik Papir) ผู้อำนวยการอาวุโสด้านโซลูชันทางเทคนิคประจำภูมิภาคอาเซียนของ พาโล อัลโต้ เน็ตเวิร์กส์
Prisma Browser for Business ของ Palo Alto Networks พร้อมให้บริการแล้วในสหรัฐอเมริกา เริ่มทดลองใช้งานฟรี 30 วัน