'เอไอ' จุดชนวนความเสี่ยง เขย่าความมั่นคงไซเบอร์องค์กร
การใช้ AI ในองค์กรกำลังกลายเป็น “จุดกำเนิดความเสี่ยง” ใหม่ที่ควบคุมยากกว่าเดิม
การ์ทเนอร์ คาดการณ์ว่า ภายในปี 2571
กว่า 50%
ของการตอบสนองต่ออุบัติการณ์ทางความมั่นคงทางไซเบอร์ขององค์กรจะมุ่งเน้นไปที่เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชัน
AI
ที่พัฒนาขึ้นเอง
คริสโตเฟอร์ มิกซ์เตอร์
รองประธานนักวิเคราะห์ การ์ทเนอร์ กล่าวว่า AI กำลังพัฒนาไปอย่างรวดเร็ว
แต่เครื่องมือจำนวนมากโดยเฉพาะแอปพลิเคชัน AI ที่องค์กรพัฒนาขึ้นเองกลับถูกนำมาใช้งานทั้งที่ยังไม่ผ่านการทดสอบอย่างสมบูรณ์
ระบบ AI ที่พัฒนาเองมีทั้งความซับซ้อน เปลี่ยนแปลงรวดเร็ว
และยากต่อการควบคุมในระยะยาว
ขณะที่หลายองค์กรยังไม่มีแนวทางที่ชัดเจนในการรับมืออุบัติการณ์ด้าน AI ส่งผลให้การแก้ไขปัญหาใช้เวลานานขึ้น และต้องใช้ความพยายามมากขึ้นมหาศาล
ดังนั้นผู้นำด้านความมั่นคงทางไซเบอร์
ควรเข้าไปมีส่วนร่วมในโครงการพัฒนาแอปพลิเคชัน AI ตั้งแต่ระยะเริ่มต้น
ภายในปี 2571 องค์กรกว่า 50%
จะใช้งานแพลตฟอร์มความปลอดภัย AI หรือ AI
Security Platforms เพื่อควบคุมดูแลการใช้บริการ AI จากภายนอกและปกป้องแอปพลิเคชัน AI ที่พัฒนาขึ้นเอง
แพลตฟอร์มเหล่านี้ช่วยให้องค์กรบริหารจัดการความเสี่ยงใหม่
ๆ ที่มาพร้อมกับการนำ AI มาใช้อย่างรวดเร็วได้แบบรวมศูนย์
เช่น การโจมตีแบบ Prompt Injection, การนำข้อมูลไปใช้ในทางที่ผิด
และอื่น ๆ
Data
Debt ระเบิดเวลาในยุค AI
กระบวนการตรวจสอบการปฏิบัติตามกฎระเบียบ AI
แบบแมนนวล จะส่งผลให้ 75% ขององค์กรที่อยู่ภายใต้การกำกับดูแล
เสี่ยงต่อการถูกปรับเงินเกิน 5% ของรายได้รวมทั่วโลกจนถึงปี 2570
แม้แนวทางการกำกับดูแลทั่วโลกจะมีความแตกต่างกัน
แต่กฎระเบียบด้าน AI ในภาพรวมมีเป้าหมายร่วมกันคือ
การเรียกร้องให้มี "แนวทางการจัดการความเสี่ยงอย่างเป็นระบบ"
แม้ CISO จะสามารถปรับตัวตามมาตรฐานด้านความปลอดภัย
ความเป็นส่วนตัว และการจัดการความเสี่ยงทางไซเบอร์ได้ทัน แต่กฎระเบียบใหม่ ๆ
ที่ครอบคลุมเรื่องความปลอดภัยของ AI (AI Safety) กำลังสร้างความท้าทายใหม่ในทุกมิติ
เพื่อความสำเร็จที่ดียิ่งขึ้น
จนถึงปี 2573 ราว 33%
ของงานด้านไอทีจะถูกใช้ไปกับการจัดการ AI Data Debt เพื่อสร้างความปลอดภัยให้กับระบบ AI
ข้อมูลในองค์กรส่วนใหญ่ยังไม่พร้อมสำหรับ
AI
โดยเฉพาะอุปสรรคสำคัญในการนำ AI มาใช้
ได้แก่ข้อมูลที่ไม่มีโครงสร้างและการรักษาความปลอดภัยที่หละหลวม
เพื่อตอบสนองต่อปัญหานี้
ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์กำลังขยายขอบเขตระบบป้องกันข้อมูลรั่วไหล
เพื่อเฝ้าระวังและจำกัดการไหลของข้อมูลที่เกิดขึ้นจาก GenAI
และการร้องขอเข้าถึงข้อมูลของ Agentic AI
ปัญหา ‘ภูมิรัฐศาสตร์’ เพิ่มความเสี่ยง
30%
ขององค์กรจะต้องการอธิปไตยเหนือระบบควบคุมความปลอดภัยบนคลาวด์อย่างครอบคลุม
เพื่อรับมือกับความผันผวนทางภูมิรัฐศาสตร์ที่เกิดขึ้นอย่างต่อเนื่องภายในปี 2570
ความวุ่นวายทางภูมิรัฐศาสตร์และกฎระเบียบในแต่ละประเทศ
กำลังสร้างความเสี่ยงด้านข้อมูลที่ยากจะจัดการ
บีบให้หลายองค์กรต้องยกเรื่องอธิปไตยด้านข้อมูล (Sovereignty) เป็นหัวใจสำคัญของกลยุทธ์การสร้างความยืดหยุ่นทางไซเบอร์
70% ของ CISO จะใช้ความสามารถด้าน Identity Visibility and Intelligence เพื่อลดพื้นที่การโจมตีของระบบ IAM และลดความเสี่ยงจากการถูกขโมยข้อมูลประจำตัวภายในปี
2571
อัตลักษณ์ หรือ Identity
กลายเป็นพื้นที่การโจมตีหลัก
เนื่องจากองค์กรประสบปัญหาในการจัดการกับการเติบโตที่รวดเร็วและความซับซ้อนทางอัตลักษณ์ของทั้งมนุษย์และเครื่องจักร
ทำให้เกิดช่องโหว่ด้านการมองเห็นที่เกิดจากเครื่องมือการจัดการการเข้าถึง
(IAM)
ที่แยกส่วนกัน และเพิ่มความเสี่ยงจากการตั้งค่าผิดพลาด
การ์ทเนอร์แนะนำให้แก้ไขจุดบอดเหล่านี้ด้วยการรวมแพลตฟอร์ม
Identity
Visibility and Intelligence ที่ขับเคลื่อนด้วย AI แบบรวมศูนย์ เพื่อปรับปรุงการตรวจจับและการแก้ไขปัญหา
ที่มา : กรุงเทพธุรกิจ
วันที่ 22 เมษายน 2569
