EN
JP
ในยุคที่ปัญญาประดิษฐ์ หรือ AI กลายเป็นหัวใจสำคัญในการขับเคลื่อนธุรกิจ ไม่ว่าจะเป็นการเพิ่มประสิทธิภาพการทำงาน การวิเคราะห์ข้อมูล หรือการยกระดับประสบการณ์ลูกค้า องค์กรจำนวนมากต่างเร่งปรับตัวเพื่อนำ AI มาใช้อย่างจริงจัง แต่อีกด้านหนึ่งของความก้าวหน้านี้กลับมาพร้อมเงาที่น่ากังวล นั่นคือการที่ แฮกเกอร์ หรืออาชญากรไซเบอร์ นำ AI มาใช้เป็นเครื่องมือในการโจมตีเช่นกัน
นี่ไม่ใช่เพียงแค่การเปลี่ยนเครื่องมือจากเดิม แต่คือการเปลี่ยนโฉมหน้าของภัยคุกคามไซเบอร์อย่างสิ้นเชิง การโจมตีในยุค AI มีความรวดเร็ว แม่นยำ และแนบเนียนกว่าที่ผ่านมา ทำให้องค์กรที่ยังใช้แนวคิดหรือระบบป้องกันแบบเดิม เสี่ยงที่จะตกเป็นเหยื่อได้ง่ายโดยไม่รู้ตัว
เมื่อ AI กลายเป็นอาวุธ รูปแบบการโจมตีใหม่ก็เกิดขึ้น
ในอดีต การโจมตีระบบมักต้องอาศัยทักษะเฉพาะทางสูง แฮกเกอร์ต้องใช้เวลานานในการวิเคราะห์ช่องโหว่ เขียนโค้ด หรือทดลองโจมตีซ้ำแล้วซ้ำเล่า แต่ในยุคปัจจุบัน AI ได้ลดข้อจำกัดเหล่านี้ลงอย่างมาก แฮกเกอร์สามารถใช้ AI ช่วยค้นหาช่องโหว่ วิเคราะห์พฤติกรรมของเป้าหมาย และปรับกลยุทธ์การโจมตีให้แนบเนียนและมีโอกาสสำเร็จสูงขึ้น ตัวอย่างรูปแบบการโจมตีที่เห็นได้ชัด ได้แก่
• AI‑Powered Phishing: การหลอกลวงที่แนบเนียนยิ่งกว่าเดิม
หากย้อนกลับไปไม่กี่ปีที่ผ่านมา อีเมล Phishing มักถูกจับได้จากภาษาที่แปลก สะกดผิด หรือเนื้อหาดูไม่น่าเชื่อถือ
แต่ปัจจุบัน แฮกเกอร์ใช้ Large Language Models (LLMs) สร้างข้อความที่อ่านลื่น ถูกต้องตามหลักไวยากรณ์ และสามารถปรับเนื้อหาให้ตรงกับบริบทหรือพฤติกรรมของเหยื่อเป็นรายบุคคลได้ ทำให้พนักงานแทบแยกไม่ออกว่านี่คืออีเมลจริงหรืออีเมลหลอกลวง
• Deepfakes: การปลอมแปลงตัวตนขั้นสูง
คือการใช้ AI สร้างภาพ เสียง หรือวิดีโอเลียนแบบบุคคลจริง โดยเฉพาะผู้บริหารระดับสูง หรือผู้ที่มีอำนาจตัดสินใจในองค์กร
แฮกเกอร์อาจใช้วิดีโอคอลปลอม หรือเสียงที่เลียนแบบได้อย่างแนบเนียน เพื่อสั่งการให้พนักงานโอนเงิน หรือเปิดเผยข้อมูลสำคัญ ซึ่งสร้างความเสียหายได้ในเวลาอันสั้น
• Automated Malware: มัลแวร์ที่ “เรียนรู้” และปรับตัวได้
AI ช่วยให้มัลแวร์มีความฉลาดมากขึ้น สามารถเปลี่ยนพฤติกรรมของตัวเองเพื่อหลบเลี่ยงการตรวจจับจากซอฟต์แวร์แอนตี้ไวรัสแบบดั้งเดิมที่อาศัยฐานข้อมูลและการอัปเดตตามรอบเวลา ส่งผลให้การตรวจพบภัยคุกคามล่าช้า และความเสียหายลุกลามได้ง่ายกว่าเดิม
กรณีตัวอย่าง: เมื่อ AI ทำให้การโจมตีและการหลอกลวง “เร็วและกว้าง” ขึ้น
1. ภัยคุกคามในระดับภูมิภาค
ข้อมูลจาก Kaspersky ในช่วงครึ่งแรกของปี 2568 พบว่าการตรวจจับสปายแวร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้เพิ่มสูงขึ้นอย่างรวดเร็ว แนวโน้มดังกล่าวสะท้อนให้เห็นว่า แฮกเกอร์ใช้ระบบอัตโนมัติและ AI ในการแพร่กระจายภัยคุกคามไปยังองค์กรต่างๆ ได้อย่างกว้างขวางและรวดเร็วกว่าเดิม
2. มูลค่าความเสียหายที่เพิ่มขึ้นอย่างน่าตกใจ
สถิติจากศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ ระบุว่ามูลค่าความเสียหายจากอาชญากรรมไซเบอร์สูงถึงประมาณสามหมื่นล้านบาทภายในระยะเวลาเพียงปีกว่าๆ โดย AI เป็นปัจจัยสำคัญที่ทำให้การหลอกลวงมีความสมจริงจนเหยื่อหลงเชื่อได้ง่ายขึ้น และผู้เชี่ยวชาญเชื่อว่ายังมีกรณีอีกจำนวนมากที่ไม่ได้แจ้งความ
กลยุทธ์การรับมือสำหรับองค์กร
เมื่อแฮกเกอร์ใช้ AI เป็นอาวุธ แน่นอนว่าองค์กรไม่สามารถพึ่งพาวิธีป้องกันแบบเดิมได้อีกต่อไป การรับมือในยุคนี้จำเป็นต้องอาศัยทั้งเทคโนโลยี แนวคิด และคน ทำงานร่วมกันอย่างเป็นระบบ
1. AI‑Driven Security: ใช้ AI ป้องกัน AI
องค์กรควรลงทุนในระบบรักษาความปลอดภัยที่ใช้ AI วิเคราะห์พฤติกรรมผิดปกติแบบเรียลไทม์ แทนการพึ่งพาฐานข้อมูลไวรัสเพียงอย่างเดียว ซึ่งมักตามภัยคุกคามไม่ทัน
2. Zero Trust Architecture
ยึดหลัก “ไม่เชื่อใจใครโดยอัตโนมัติ และตรวจสอบอย่างสม่ำเสมอ” แม้จะเป็นคำสั่งจากผู้บริหารหรือบุคคลภายในองค์กร ก็ต้องผ่านการตรวจสอบหลายขั้นตอน เช่น Multi‑factor Authentication เพื่อลดความเสี่ยงจากการปลอมแปลงตัวตนก่อนจะดำเนินการใดๆ
3. การตระหนักรู้ด้านความปลอดภัยทางไซเบอร์
เทคโนโลยีเพียงอย่างเดียวไม่เพียงพอ องค์กรต้องสร้างความตระหนักรู้ให้พนักงานได้เข้าใจรูปแบบการหลอกลวงสมัยใหม่ โดยเฉพาะ Deepfake และ AI Phishing ซึ่งมักเป็นคำขอที่เร่งด่วน และมาจากแหล่งที่ดูน่าเชื่อถือ จึงเป็นการสร้างแรงกดดันให้ต้องตัดสินใจในทันที
สรุป
แฮกเกอร์ในยุค AI ไม่ได้แค่เก่งขึ้น แต่เร็วขึ้น แม่นยำขึ้น และขยายขอบเขตการโจมตีได้กว้างกว่าเดิมอย่างน่ากลัว องค์กรจึงไม่ควรมองว่าความปลอดภัยไซเบอร์เป็นหน้าที่ของฝ่ายไอทีเพียงฝ่ายเดียว แต่ต้องยกระดับให้เป็นกลยุทธ์สำคัญของทั้งองค์กร ที่ผสานเทคโนโลยีที่ทันสมัยเข้ากับวิจารณญาณและความตื่นตัวของบุคลากรทุกระดับ เพื่อเพิ่มความแข็งแกร่ง ลดความเสี่ยง และรับมือกับภัยคุกคามในยุค AI ได้อย่างยั่งยืน
