360/68 (IT) ประจำวันพุธที่ 24 กันยายน 2568
ภัยคุกคามทางไซเบอร์ได้ก้าวเข้าสู่ยุคใหม่ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI) ซึ่งทำให้แนวคิดด้านความปลอดภัยอย่าง Zero Trust ซึ่งยึดหลัก “ไม่เชื่อใจ ตรวจสอบเสมอ” ต้องเผชิญกับความท้าทายครั้งสำคัญ แม้ Zero Trust จะเป็นแนวทางที่แข็งแกร่งในการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต และการแบ่งส่วนเครือข่ายเพื่อลดความเสียหาย แต่ผู้เชี่ยวชาญด้านความปลอดภัยหลายท่านให้ความเห็นตรงกันว่าสถาปัตยกรรมนี้จำเป็นต้องพัฒนาต่อไปเพื่อรับมือกับภัยคุกคามที่ซับซ้อนมากขึ้น โดยเฉพาะอย่างยิ่งการโจมตีที่ใช้ AI เพื่อสร้าง Deepfake หรือการหลอกลวงที่มีความแนบเนียนมากขึ้น
การโจมตีที่อาศัย AI ทำให้แฮกเกอร์สามารถยกระดับความเร็วและคุณภาพในการโจมตีได้อย่างน่าตกใจ Shawn Chakravarty ผู้เชี่ยวชาญด้านความปลอดภัยจาก UpWork ชี้ว่าจำนวนการโจมตีที่อาศัยข้อมูลประจำตัวผู้ใช้ (Identity-based attacks) พุ่งสูงขึ้นอย่างมาก ตัวอย่างที่เห็นชัดคือกรณีการโจมตีห่วงโซ่อุปทาน (Supply Chain Attack) ผ่านแอปพลิเคชันที่ใช้ AI อย่าง Salesloft Drift และการเชื่อมต่อกับ Salesforce ซึ่งแม้จะใช้ Zero Trust แล้วก็ตาม ก็ยังถูกแฮ็กเกอร์ขโมยโทเคน OAuth ไปใช้เป็นช่องทางเจาะระบบ ซึ่งผู้เชี่ยวชาญยังเตือนว่า การโจมตีในยุคนี้ไม่ได้มุ่งเป้าที่เครือข่ายอีกต่อไป แต่เน้นไปที่การขโมยและใช้ข้อมูลประจำตัวซึ่งเป็นจุดอ่อนที่ AI สามารถนำมาใช้ประโยชน์ได้อย่างเต็มที่
อย่างไรก็ตาม ผู้เชี่ยวชาญยังคงยืนยันว่า Zero Trust ยังคงเป็นแนวทางที่สำคัญและเป็นพื้นฐานที่ดีในการรับมือกับภัยคุกคาม แต่ต้องมีการปรับปรุงและเสริมความแข็งแกร่งให้เท่าทัน Rik Turner นักวิเคราะห์จาก Omdia ชี้ว่า AI ทำให้การโจมตีแบบฟิชชิ่งและ Deepfake ยากต่อการตรวจจับมากขึ้น ซึ่งอาจต้องมีการเพิ่มชั้นการตรวจสอบพิเศษเข้าไปในระบบ Zero Trust ในอนาคต นอกจากนี้ Andy Piazza จาก Palo Alto Networks ยังเตือนถึงความเสี่ยงที่องค์กรจะเร่งนำ AI มาใช้โดยละเลยหลักการแบ่งส่วนข้อมูล ซึ่งทำให้ AI มีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อนจำนวนมหาศาล และกลายเป็นเป้าหมายที่ดึงดูดสำหรับแฮกเกอร์ การใช้ AI มาช่วยในการปรับใช้ Zero Trust อย่างเหมาะสม และการรักษาวินัยในการควบคุมสิทธิ์การเข้าถึงข้อมูลจึงเป็นสิ่งจำเป็นอย่างยิ่งในยุคที่เทคโนโลยีก้าวไปอย่างรวดเร็วเช่นนี้
