รายงานแนวโน้มอาชญากรรมทางไซเบอร์ SoSafe 2025 เปิดเผยว่า 87% ขององค์กรทั่วโลกเผชิญกับการโจมตีที่ขับเคลื่อนด้วย AI ในปีที่ผ่านมา และ 91% ของผู้เชี่ยวชาญคาดว่าภัยคุกคามประเภทนี้จะทวีความรุนแรงขึ้นในอีกสามปีข้างหน้า ขณะที่ข้อมูลจาก World Economic Forum ชี้ว่าการซื้อขายเครื่องมือ Deepfake บน Dark web เพิ่มขึ้นถึง 223% ในช่วงปี 2023-2024
อย่างไรก็ตาม การตรวจจับการโจมตีที่ใช้ AI ยังคงเป็นความท้าทาย โดยมีเพียง 26% ของผู้เชี่ยวชาญที่มั่นใจในระบบป้องกันขององค์กรตนเอง
AI ถูกนำมาใช้ในการโจมตีไซเบอร์หลากหลายรูปแบบ โดยเฉพาะการใช้เทคนิคการบดบังข้อมูลเพื่อซ่อนแหล่งที่มา และการโจมตีหลายช่องทางที่ผสานอีเมล SMS โซเชียลมีเดีย และแพลตฟอร์มอื่น ๆ เข้าด้วยกัน ส่งผลให้ภัยคุกคามมีความแนบเนียนและยากต่อการตรวจจับ การโจมตีแบบฟิชชิ่งก็พัฒนาไปเป็น “ฟิชชิ่ง 3 มิติ” ที่ใช้เสียง วิดีโอ และข้อความสร้างกลลวงขั้นสูง นอกจากนี้ การนำ AI มาใช้ภายในองค์กรยังเพิ่มช่องโหว่โดยไม่ได้ตั้งใจ เช่น การรั่วไหลของข้อมูลและการสร้างข้อมูลเท็จ ทำให้ 55% ของธุรกิจยังไม่มีมาตรการจัดการความเสี่ยงด้าน AI อย่างครอบคลุม
แม้ว่า AI จะเป็นภัยคุกคามสำคัญ แต่ผู้เชี่ยวชาญจาก SoSafe ยืนยันว่า AI ก็สามารถเป็นเครื่องมือป้องกันภัยไซเบอร์ที่ทรงพลังได้เช่นกัน หากนำมาใช้ในการตรวจจับพฤติกรรมผิดปกติ ฝึกอบรมพนักงาน และปรับปรุงมาตรการรักษาความปลอดภัยโดยอัตโนมัติ อย่างไรก็ตาม ความสำเร็จของการป้องกันภัยไซเบอร์ที่ขับเคลื่อนด้วย AI จะเกิดขึ้นได้ก็ต่อเมื่อองค์กรให้ความสำคัญกับการตระหนักรู้ของพนักงานและผสานความสามารถของมนุษย์เข้ากับเทคโนโลยีอย่างเหมาะสม
แหล่งข่าว https://www.infosecurity-magazine.com/news/majority-of-orgs-hit-by-ai/
—————————————————————————————————————
ที่มา : thaicert / วันที่เผยแพร่ 11 มีนาคม 2568
Link : https://shorturl.at/W6k3f
