จาก “ความน่าเชื่อถือ” สู่เกมที่ซับซ้อนขึ้น
จากบทความก่อนหน้า เราเห็นแล้วว่า “ความน่าเชื่อถือ” หรือ Digital Trust สามารถกลายเป็นช่องโหว่ขององค์กรได้ แต่ในปัจจุบัน ความท้าทายไม่ได้หยุดอยู่แค่นั้น
เมื่อ Artificial Intelligence (AI) เข้ามามีบทบาททั้งในฝั่ง “ผู้ป้องกัน” และ “ผู้โจมตี” ทำให้ภาพของ Cybersecurity เปลี่ยนจากการป้องกันแบบเดิม ไปสู่การแข่งขันที่ซับซ้อนมากขึ้น
นี่คือจุดเริ่มต้นของสิ่งที่เรียกว่า AI vs AI ในโลกไซเบอร์
AI ไม่ได้อยู่ฝั่งเดียวอีกต่อไป
AI ไม่ได้เป็นเครื่องมือเฉพาะสำหรับองค์กรหรือทีมความปลอดภัยเท่านั้น แต่ผู้ไม่หวังดีก็สามารถใช้ AI ได้เช่นเดียวกัน
AI ในฝั่งการโจมตี (Offensive AI)
-
การสร้างข้อความ phishing ที่มีบริบทสมจริง
-
การปรับแต่งเนื้อหาให้ตรงกับเป้าหมาย (targeted attack)
-
การใช้ automation เพื่อเพิ่มปริมาณการโจมตี
AI ในฝั่งการป้องกัน (Defensive AI)
-
การวิเคราะห์พฤติกรรมผิดปกติ (anomaly detection)
-
การคัดกรองและจัดลำดับความสำคัญของ alert
-
การช่วยลดภาระงานของทีม IT และ Security
เมื่อทั้งสองฝั่งใช้ AI เหมือนกัน จึงไม่ใช่คำถามว่า “ใครมี AI” แต่คือ “ใครใช้ AI ได้ดีกว่า”
AI Phishing และ Deepfake เมื่อการหลอกลวงแนบเนียนขึ้น
หนึ่งในผลกระทบที่เห็นได้ชัด คือการโจมตีแบบ Social Engineering ที่พัฒนาไปอีกขั้น
AI Phishing
AI สามารถช่วยสร้างอีเมลหรือข้อความที่:
-
ใช้ภาษาเป็นธรรมชาติ
-
มีบริบทสอดคล้องกับองค์กร
-
ลดข้อผิดพลาดที่เคยเป็นจุดสังเกต
Deepfake และการเลียนแบบ
เทคโนโลยี AI สามารถสร้างเสียงหรือภาพที่เลียนแบบบุคคลได้ ซึ่งเพิ่มความน่าเชื่อถือในการโจมตี เช่น การสื่อสารที่ดูเหมือนมาจากผู้บริหาร สิ่งเหล่านี้ทำให้ “การตรวจจับด้วยสายตา” เพียงอย่างเดียว ไม่เพียงพออีกต่อไป
AI Detection vs AI Evasion ใครได้เปรียบ
ในขณะที่องค์กรใช้ AI เพื่อตรวจจับภัยคุกคาม ผู้โจมตีก็ใช้ AI เพื่อ “หลบเลี่ยง” การตรวจจับเช่นกัน
AI Detection
-
วิเคราะห์ข้อมูลจำนวนมากได้รวดเร็ว
-
ตรวจจับ pattern ที่มนุษย์มองไม่เห็น
-
ช่วยลด False Positive
AI Evasion
-
ปรับรูปแบบการโจมตีให้หลบ detection
-
เปลี่ยนพฤติกรรมแบบ dynamic
-
ใช้ข้อมูลจริงเพื่อเพิ่มความแนบเนียน
ผลลัพธ์คือ Cybersecurity กลายเป็น “การแข่งขันแบบต่อเนื่อง” ไม่มีฝั่งไหนได้เปรียบถาวร
สิ่งที่องค์กรต้องเข้าใจในยุค AI Cybersecurity
องค์กรไม่จำเป็นต้องเข้าใจ AI ในเชิงเทคนิคทั้งหมด แต่ควรเข้าใจ “ผลกระทบ” ที่เกิดขึ้น
ประเด็นสำคัญ
-
AI ทำให้การโจมตี “เร็วขึ้น” และ “เนียนขึ้น”
-
AI ทำให้ detection ดีขึ้น แต่ต้องใช้ร่วมกับคนและ process
-
การพึ่งพาเครื่องมือเพียงอย่างเดียวไม่เพียงพอ
มุมมองใหม่: Cybersecurity คือระบบ ไม่ใช่แค่เครื่องมือ
เมื่อ AI เข้ามาเกี่ยวข้อง Cybersecurity ไม่ใช่แค่เรื่องของการมี tool ที่ทันสมัย แต่คือการผสมผสานของ
-
People (ความเข้าใจและการตัดสินใจ)
-
Process (ขั้นตอนและการตรวจสอบ)
-
Technology (รวมถึง AI)
องค์กรที่สามารถใช้ AI “เสริม” ระบบเหล่านี้ได้ จะมีความพร้อมมากกว่าองค์กรที่พึ่งพา AI เพียงอย่างเดียว
AI ทำให้ “เกมเปลี่ยนไป”
AI ไม่ได้ทำให้โลกไซเบอร์ “ปลอดภัยขึ้น” หรือ “อันตรายขึ้น” เพียงด้านเดียว แต่ทำให้ “เกมเปลี่ยนไป” จากการป้องกันแบบเดิม สู่การแข่งขันระหว่าง AI ที่พัฒนาอย่างต่อเนื่อง
องค์กรที่ได้เปรียบ ไม่ใช่องค์กรที่มี AI เพียงอย่างเดียว แต่คือองค์กรที่เข้าใจว่า AI เป็นเพียงส่วนหนึ่งของระบบ Cybersecurity ที่ต้องทำงานร่วมกันอย่างครบวงจร
Knowledge
