WEF เตือนภัยไซเบอร์ปี 2026: "Agentic AI" อาวุธใหม่มหาภัย แฮกเกอร์ใช้เจาะข้อมูล-ดูดเงินอัตโนมัติ
สภาเศรษฐกิจโลก (World
Economic Forum หรือ WEF) เผยแพร่รายงาน Global
Cybersecurity Outlook 2026 ระบุว่าในปี 2026
ภัยคุกคามทางไซเบอร์จะทวีความรุนแรงขึ้นอย่างรวดเร็ว โดยมี "Agentic
AI" หรือเอไอเชิงปฏิบัติการ
เป็นตัวแปรสำคัญที่เข้ามาปรับโฉมการโจมตีให้มีความน่ากลัวและเป็นระบบอัตโนมัติมากขึ้น
จุดเปลี่ยนจาก GenAI
สู่ Agentic AI: อาวุธที่แฮกเกอร์ไม่ต้องควบคุม
รายงานระบุว่า
ในขณะที่ปีก่อนหน้าแฮกเกอร์ใช้ Generative AI (GenAI) เพื่อสร้างอีเมล Phishing หรือสร้างเนื้อหาปลอมเป็นหลัก
แต่ในปี 2026 โลกกำลังเผชิญกับจุดเปลี่ยนสำคัญ เมื่อ
เอไอที่สามารถปฏิบัติการได้ด้วยตนเอง (Autonomous AI Agents) เริ่มถูกนำมาใช้ในการโจมตีแบบเต็มรูปแบบ
Agentic
AI เหล่านี้มีความสามารถเหนือกว่าเอไอทั่วไปตรงที่สามารถตัดสินใจและดำเนินงานได้เองตลอดวงจรการโจมตี
ตั้งแต่การสอดแนมหาจุดอ่อน การเจาะระบบ ไปจนถึงการขโมยข้อมูลออกไป
โดยแทบไม่ต้องอาศัยการสั่งการจากมนุษย์
ข้อมูลจากแหล่งข้อมูลระบุว่า
ในช่วงเดือนพฤศจิกายน 2025
มีการตรวจพบการจารกรรมทางไซเบอร์ครั้งแรกที่พิสูจน์ได้ว่าใช้ AI
เป็นผู้ดำเนินการหลักในการเข้าถึงเป้าหมายระดับสูงทั้งบริษัทเทคโนโลยีและหน่วยงานรัฐบาล
ผู้บริหารทั่วโลกผวา:
"การฉ้อโกงและข้อมูลรั่วไหล" ขึ้นแท่นความกังวลอันดับหนึ่ง
ผลสำรวจในรายงานชี้ให้เห็นว่า
การฉ้อโกงทางไซเบอร์ (Cyber-enabled fraud) กลายเป็นสิ่งที่ซีอีโอ
(CEOs) กังวลมากที่สุดเป็นอันดับหนึ่งในปี 2026
แซงหน้าการโจมตีด้วยเรียกค่าไถ่ (Ransomware), โดยประเด็นที่น่ากังวลสูงสุดคือ
· การขโมยข้อมูลส่วนบุคคล:
เอไอถูกนำมาใช้เพื่อเพิ่มความแม่นยำและแนบเนียนในการหลอกลวง
·
การดูดเงินอัตโนมัติ:
การใช้ AI
ปรับเปลี่ยนรูปแบบการหลอกลวงให้เข้ากับวัฒนธรรมและภาษาท้องถิ่น
ทำให้แฮกเกอร์สามารถขยายขอบเขตการโจมตีไปยังภูมิภาคใหม่ๆ ได้อย่างรวดเร็ว
· ช่องโหว่ของระบบเอไอเอง:
87%
ของผู้ตอบแบบสอบถามมองว่าช่องโหว่ที่เกี่ยวข้องกับเอไอเป็นความเสี่ยงที่เติบโตเร็วที่สุด
การแข่งขันด้านอาวุธไซเบอร์ (AI Arms Race)
ปัจจุบัน 94% ของผู้นำองค์กรมองว่า AI
จะเป็นตัวขับเคลื่อนหลักของการเปลี่ยนแปลงในด้านความมั่นคงปลอดภัยไซเบอร์,
ในขณะที่ฝั่งผู้ป้องกันพยายามใช้ AI เพื่อตรวจจับความผิดปกติ
แต่ฝั่งอาชญากรก็ใช้ AI เพื่อเพิ่มความเร็วและความซับซ้อนในการโจมตีเช่นกัน
อย่างไรก็ตาม
รายงานยังพบสัญญาณที่ดีว่าองค์กรต่างๆ เริ่มตื่นตัว
โดยพบว่าสัดส่วนขององค์กรที่มีกระบวนการประเมินความปลอดภัยของเครื่องมือ AI
ก่อนนำมาใช้งานเพิ่มขึ้นเกือบเท่าตัว จาก 37% ในปี 2025 เป็น 64%
ในปี 2026
WEF
เน้นย้ำว่าความสามารถของ AI ในการทำหน้าที่เป็นตัวแทน
(AI Agents) จะท้าทายกรอบการรักษาความปลอดภัยแบบดั้งเดิม
องค์กรจำเป็นต้องหันมาใช้หลักการ Zero Trust (ไม่ไว้วางใจการเชื่อมต่อใดๆ
เป็นค่าเริ่มต้น) และต้องมีการตรวจสอบย้อนกลับ (Audit trails) ที่แข็งแกร่งสำหรับการทำงานของเอไอ
ท้ายที่สุด ความมั่นคงปลอดภัยไซเบอร์ในปี
2026 ไม่ได้ขึ้นอยู่กับเทคโนโลยีเพียงอย่างเดียว
แต่ขึ้นอยู่กับความร่วมมือระหว่างภาครัฐและเอกชนในการแบ่งปันข้อมูลอัจฉริยะด้านภัยคุกคามเพื่อรับมือกับ
"Agentic
AI" ที่จะกลายเป็นมาตรฐานใหม่ของอาชญากรรมโลก
ที่มา : ฐานเศรษฐกิจ
วันที่ 15 มกราคม 2569
