245/69 (IT) ประจำวันพุธที่ 6 พฤษภาคม 2569
หน่วยงาน National Cyber Security Centre (NCSC) ของสหราชอาณาจักร ออกมาเตือนว่าเทคโนโลยีปัญญาประดิษฐ์ (AI) กำลังเร่งการค้นหาช่องโหว่ในซอฟต์แวร์อย่างมีนัยสำคัญ ส่งผลให้ความเสี่ยงจากการถูกโจมตีเพิ่มสูงขึ้นในวงกว้าง โดยผู้ไม่หวังดีที่มีความเชี่ยวชาญสามารถใช้ AI ในการค้นหาช่องโหว่ที่ซ่อนอยู่ได้รวดเร็วกว่าที่เคย ซึ่งอาจนำไปสู่การเปิดเผยช่องโหว่จำนวนมากในระยะเวลาอันสั้น
นาย Ollie Whitehouse ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ NCSC ระบุว่า แนวโน้มดังกล่าวจะก่อให้เกิดปรากฏการณ์ “Patch Wave” หรือคลื่นการอัปเดตแพตช์ครั้งใหญ่ ที่องค์กรทั่วโลกจำเป็นต้องเร่งดำเนินการแก้ไขช่องโหว่พร้อมกันในช่วงเวลาใกล้เคียงกัน ทั้งในซอฟต์แวร์แบบโอเพนซอร์ส และระบบ Software-as-a-Service (SaaS) ซึ่งจะสร้างแรงกดดันอย่างมากต่อขีดความสามารถในการป้องกันภัยไซเบอร์ขององค์กร
NCSC แนะนำให้องค์กรเตรียมความพร้อมล่วงหน้า โดยเริ่มจากการลด Attack Surface โดยเฉพาะระบบที่เปิดให้เข้าถึงจากภายนอก พร้อมให้ความสำคัญกับการอัปเดตแพตช์ในระบบสำคัญอย่างเร่งด่วน นอกจากนี้ยังเน้นว่า “การแพตช์เพียงอย่างเดียวอาจไม่เพียงพอ” โดยเฉพาะในกรณีของระบบเก่าหรือระบบที่หมดการสนับสนุน (End-of-Life) ที่ควรได้รับการปรับปรุงหรือเปลี่ยนทดแทน ทั้งนี้ องค์กรควรนำแนวทาง “อัปเดตโดยค่าเริ่มต้น (update by default)” มาใช้ ควบคู่กับการใช้ระบบอัตโนมัติ เช่น hot patching และการจัดลำดับความสำคัญของช่องโหว่ตามความเสี่ยง เพื่อเพิ่มประสิทธิภาพในการรับมือภัยคุกคามที่มีความซับซ้อนมากขึ้นในยุคปัจจุบัน