ซิสโก้ เปิดเผยว่า ปัจจุบันเอไอก็มีความสามารถสูงขึ้นมาก ซึ่งแฮ็กเกอร์ก็สามารถนำไปใช้ประโยชน์ได้เช่นกัน ธุรกิจจึงต้องมีการเตรียมพร้อมรับมือ พร้อมๆ กับตระหนักถึงข้อจำกัดและความเสี่ยงที่อาจเกิดขึ้น
ในช่วง 1-2 ปีที่ผ่านมา เอไอได้เข้ามามีบทบาทสำคัญในหลากหลายวงการ ไม่ว่าจะเป็นธนาคารที่นำมาช่วยวิเคราะห์ข้อมูลเพื่อพิจารณาสินเชื่อ หรือโรงพยาบาลที่ใช้ในการวิเคราะห์ข้อมูลคนไข้เพื่อพัฒนาการรักษาให้มีประสิทธิภาพมากขึ้น การเข้ามาของเอไอได้เปลี่ยนรูปแบบการให้บริการและสร้างประสบการณ์ใหม่ๆ ให้กับลูกค้า แต่ก็ทำให้ระบบเทคโนโลยีมีความซับซ้อนมากขึ้นตามไปด้วย
แม้จะมีเทคโนโลยีใหม่เข้ามา แต่หลายองค์กรยังขาดความพร้อมทั้งด้านโครงสร้างพื้นฐานและระบบการทำงาน เช่น ระบบต่างๆ ยังเชื่อมต่อกันได้ไม่ดี การจัดการแอปพลิเคชันบนมือถือยังไม่มีประสิทธิภาพ รวมถึงยังไม่สามารถสร้างสมดุลระหว่างความสะดวกในการใช้งานกับความปลอดภัยได้ โดยเฉพาะในยุคที่พนักงานสามารถทำงานจากที่ไหนก็ได้ ทำให้องค์กรต้องให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลมากขึ้น
ศูนย์ข้อมูล (Data Center) แบบเดิมอาจไม่สามารถรองรับการทำงานที่ซับซ้อนได้อย่างมีประสิทธิภาพ ทำให้เกิดความล่าช้าในการประมวลผล ดังนั้น การนำเอไอมาใช้จึงต้องมีการปรับปรุงศูนย์ข้อมูลให้มีประสิทธิภาพสูงขึ้น ทำงานได้เร็วขึ้น และมีความปลอดภัยมากขึ้น เพื่อรองรับข้อมูลจำนวนมหาศาลและการใช้งานที่ซับซ้อน
นายฮวน ฮวด (Juan Huat) ผู้บริหารระดับสูงของซิสโก้ บริษัทชั้นนำด้านไอทีและระบบเครือข่ายระดับโลก ได้ให้สัมภาษณ์กับกรุงเทพธุรกิจถึงความท้าทายด้านความปลอดภัยทางไซเบอร์ที่กำลังทวีความรุนแรงขึ้น
โดยเน้นย้ำว่า “ทุกการเชื่อมต่อมีความเสี่ยงที่จะถูกแฮ็กเกอร์โจมตีได้เสมอ และในปัจจุบันเอไอก็มีความสามารถสูงขึ้นมาก ซึ่งแฮ็กเกอร์ก็สามารถนำไปใช้ประโยชน์ได้เช่นกัน ธุรกิจจึงต้องมีการเตรียมพร้อมรับมือ พร้อมๆ กับตระหนักถึงข้อจำกัดและความเสี่ยงที่อาจเกิดขึ้น”
-
- รับมือภัยคุกคามยุคทำงานไฮบริด
นายฮวนอธิบายว่า การที่พนักงานสามารถทำงานได้ทั้งที่บ้านและที่สำนักงาน รวมถึงการย้ายระบบต่างๆ ไปอยู่บนคลาวด์ ได้สร้างความท้าทายใหม่ด้านความปลอดภัย โดยเฉพาะเมื่อองค์กรต่างๆ เริ่มนำเอไอมาใช้อย่างแพร่หลาย
จากข้อมูลของ Cisco Talos หน่วยงานวิจัยด้านความปลอดภัยไซเบอร์ที่มีนักวิจัยกว่า 500 คน พบว่า แฮ็กเกอร์ได้เปลี่ยนวิธีการโจมตีจากการเจาะระบบแบบเดิมๆ มาเป็นการขโมยข้อมูลการเข้าสู่ระบบเพื่อแทรกซึมเข้าองค์กร จากนั้นจึงค่อยๆ แพร่กระจายเข้าสู่ส่วนต่างๆ ของเครือข่าย ทำให้การป้องกันแบบเดิมที่เน้นการติดตั้งไฟร์วอลล์หรือซอฟต์แวร์ป้องกันที่อุปกรณ์ปลายทางอย่างเดียวไม่เพียงพออีกต่อไป
ด้วยเหตุนี้ ซิสโก้จึงได้พัฒนา Cisco Security Cloud ซึ่งเป็นแพลตฟอร์มที่รวมระบบรักษาความปลอดภัยแบบครบวงจร สามารถทำงานได้ทั้งในเครือข่ายภายในองค์กรและบนคลาวด์ โดยนำเอไอมาเพิ่มประสิทธิภาพใน 3 ด้าน ได้แก่
1.การช่วยเหลือ เช่น ช่วยตรวจสอบและปรับแต่งการตั้งค่าความปลอดภัยในไฟร์วอลล์ให้มีประสิทธิภาพมากขึ้น
2.การเสริมประสิทธิภาพ เช่น การใช้ระบบ EVE วิเคราะห์ข้อมูลที่ถูกเข้ารหัสโดยไม่ต้องถอดรหัส ซึ่งช่วยประหยัดต้นทุนและรักษาความเป็นส่วนตัว
3.การทำงานอัตโนมัติ เช่น การตรวจจับและแยกอุปกรณ์ที่ติดมัลแวร์ออกโดยอัตโนมัติเพื่อป้องกันการแพร่กระจาย
นอกจากนี้ ซิสโก้ยังได้พัฒนา Hypershield นวัตกรรมล่าสุดที่ออกแบบมาเพื่อรับมือกับความท้าทายในศูนย์ข้อมูลที่ใช้เอไอ โดยระบบจะแบ่งแยกแอปพลิเคชันต่างๆ ในศูนย์ข้อมูลและคลาวด์โดยอัตโนมัติ เพื่อวิเคราะห์ความสัมพันธ์และรูปแบบการเชื่อมต่อระหว่างแอปพลิเคชัน รวมถึงตรวจจับความผิดปกติที่อาจเป็นภัยคุกคาม
อย่างไรก็ตาม นายฮวนย้ำว่า “การรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพยังคงต้องผสมผสานระหว่างเทคโนโลยีและการตัดสินใจของมนุษย์”
แม้ว่า Hypershield จะสามารถเรียนรู้พฤติกรรมของแอปพลิเคชันและใช้ข้อมูลภัยคุกคามระดับโลกในการวิเคราะห์ได้ แต่ในสภาพแวดล้อมที่ซับซ้อน ระบบจะแจ้งเตือนให้ผู้เชี่ยวชาญเป็นผู้ตัดสินใจ
-
- สถานการณ์ในประเทศไทย
นายฮวนกล่าวว่า ในประเทศไทย หลายองค์กรโดยเฉพาะในภาคการเงินและการศึกษาได้เริ่มนำระบบรักษาความปลอดภัยที่ใช้เอไอมาใช้งานแล้ว โดยเฉพาะระบบ Stealthwatch ที่ช่วยวิเคราะห์การจราจรในเครือข่าย ระบบนี้จะทำงานร่วมกับเครือข่ายขององค์กรเพื่อตรวจจับภัยคุกคามที่แฝงตัวมากับอุปกรณ์ที่ติดมัลแวร์และถูกนำเข้ามาในระบบ
Stealthwatch ใช้เทคโนโลยี NetFlow ในการตรวจจับความผิดปกติ เช่น การติดต่อสื่อสารระหว่างอุปกรณ์ที่ไม่ควรเกิดขึ้น เมื่อพบความผิดปกติ ระบบจะส่งสัญญาณเตือนไปยังเครือข่ายเพื่อแยกอุปกรณ์ที่เป็นอันตรายออก โดยระบบเอไอจะเรียนรู้รูปแบบการโจมตี วิเคราะห์พฤติกรรมที่ผิดปกติ และสามารถตัดการเชื่อมต่อของอุปกรณ์ที่ติดมัลแวร์ออกจากเครือข่ายได้โดยอัตโนมัติ
นอกจากนี้ ซิสโก้ยังได้พัฒนาระบบ EVE (Encrypted Visibility Engine) ซึ่งเป็นเทคโนโลยีใหม่ที่ฝังอยู่ในไฟร์วอลล์ สามารถตรวจสอบข้อมูลที่ถูกเข้ารหัสและป้องกันการเชื่อมต่อที่เป็นอันตราย ปัจจุบันระบบนี้อยู่ในช่วงเริ่มต้นของการใช้งานจริง
โดยกลุ่มลูกค้าที่กำลังทดสอบส่วนใหญ่เป็นองค์กรที่ยังมีระบบรักษาความปลอดภัยไม่ซับซ้อนและใช้ไฟร์วอลล์เป็นเครื่องมือหลักในการป้องกันภัยคุกคาม ซิสโก้คาดว่าระบบนี้จะได้รับความนิยมเพิ่มขึ้นในอนาคตอันใกล้
อย่างไรก็ตาม ความท้าทายสำคัญที่ประเทศไทยกำลังเผชิญคือการขาดแคลนบุคลากรด้านความปลอดภัยไซเบอร์ ซึ่งเป็นปัญหาที่พบทั่วโลก ทำให้องค์กรต้องพึ่งพาระบบอัตโนมัติมากขึ้น แต่ก็ต้องระวังไม่ให้เกิดจุดอ่อนจากการพึ่งพาระบบมากเกินไป
สิ่งที่น่ากังวลคือ ภัยคุกคามทางไซเบอร์ไม่ได้จำกัดอยู่แค่ภายในองค์กรเท่านั้น แต่ยังรวมถึงระบบของพันธมิตรทางธุรกิจและผู้ให้บริการที่องค์กรต้องพึ่งพา ทำให้การรักษาความปลอดภัยมีความซับซ้อนมากขึ้น องค์กรจึงต้องมีแนวทางการรักษาความปลอดภัยที่ครอบคลุมและยืดหยุ่น พร้อมรับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา
——————————————————————————————————————————–
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 3 กุมภาพันธ์ 2568
Link : https://www.bangkokbiznews.com/tech/innovation/1164999
