ทำไมภัยคุกคามด้านไซเบอร์ความปลอดภัยกำลังเพิ่มขึ้น

(SeaPRwire) –   ภัยคุกคามด้านไซเบอร์ความปลอดภัยเคลื่อนไหวด้วยความเร็วที่น่าทึ่ง—และมักไม่ถูกสังเกตเห็น ความจริงที่ว่าภัยเหล่านี้เป็นภัยคุกคามที่ไม่เห็นได้และง่ายต่อการถูกบดบังโดยอันตรายทางกายภาพที่แท้จริงทำให้它们更加阴险 (wait, no, let’s correct: “ทำให้ภัยเหล่านี้เป็นอันตรายและซ่อนแซมมากยิ่งขึ้น” → wait, proper translation: “ภัยคุกคามด้านไซเบอร์ความปลอดภัยเคลื่อนไหวด้วยความเร็วที่น่าทึ่ง—และมักไม่ถูกสังเกตเห็น ความจริงที่ว่าภัยเหล่านี้เป็นภัยคุกคามที่ไม่เห็นได้และง่ายต่อการถูกบดบังโดยอันตรายทางกายภาพที่แท้จริงทำให้它们更加阴险” → no, let’s do it right:

“ภัยคุกคามด้านไซเบอร์ความปลอดภัยเคลื่อนไหวด้วยความเร็วที่น่าทึ่ง—และมักไม่ถูกสังเกตเห็น ความจริงที่ว่าภัยเหล่านี้เป็นภัยคุกคามที่ไม่เห็นได้และง่ายต่อการถูกบดบังโดยอันตรายทางกายภาพที่แท้จริงทำให้ภัยเหล่านี้เป็นอันตรายและซ่อนแซมมากยิ่งขึ้น ด้วยพลังจากความประมาทและนิสัยของเราในการยึดติดกับรูทีนที่คุ้นเคย ภัยเหล่านี้กำลังกลายเป็นอันตรายมากขึ้นทุกวัน.”

แม้จะมีเหตุการณ์ละเมิดข้อมูลหลายครั้งในช่วงปีที่ผ่านมา แต่หลายองค์กรยังคงพิจารณาไซเบอร์ความปลอดภัยเป็นข้อกำหนดในการปฏิบัติตามกฎหมายมากกว่าเป็นสิ่งที่จำเป็นในการดำเนินงาน แต่วิธีนี้อาจมีค่าใช้จ่ายสูง ในระดับโลก ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลครั้งเดียวประมาณ . ในสหรัฐอเมริกาเพียงอย่างเดียว การโจมตีไซเบอร์ทำให้บริษัทต้องเสียค่าใช้จ่ายมากกว่า 10 ล้านดอลลาร์ระหว่างเดือนมีนาคม 2024 ถึงกุมภาพันธ์ 2025.

แต่ก็ยังมีบริษัทจำนวนมากที่ให้ความสำคัญกับประสิทธิภาพและความสะดวกสบายของพนักงานมากกว่าการปฏิบัติตามมาตรฐานด้านไซเบอร์ความปลอดภัยที่ดีที่สุด ตัวอย่างเช่น ไม่มีธุรกิจมากพอที่บังคับใช้การตรวจสอบสิทธิ์หลายชั้น (multi-factor authentication) สำหรับการเข้าสู่ระบบคอมพิวเตอร์ของบริษัท โดยการตรวจสอบสิทธิ์บนอุปกรณ์แยกต่างหากเป็นหนึ่งในข้อกำหนด การใช้ชื่อประจำตัวทางชีววิทยา (biometrics) เป็นส่วนหนึ่งของการเข้าสู่ระบบสามารถเร่งกระบวนการนี้และปรับปรุงความปลอดภัยได้ แต่จำเป็นต้องมีการลงทุนในการนำเทคโนโลยีมาใช้และการฝึกอบรมเพื่อใช้งาน.

การยอมให้ความสำคัญกับความสะดวกสบายของพนักงาน บริษัทไม่ได้ดำเนินการล่วงหน้าเพียงพอ พวกเขาต้องดำเนินการต่อต้านอย่างแข็งขันต่อการโจมตีจากแฮกเกอร์ที่กำลังเพิ่มขึ้น.

เมื่อ AI มีความก้าวหน้า บริษัทที่ไม่ให้ความสำคัญกับไซเบอร์ความปลอดภัยด้วยความเร่งด่วนเดียวกับความปลอดภัยทางกายภาพจะมีความเสี่ยงต่อความอ่อนแอที่ไม่เคยมีมาก่อน.

อิทธิพลของ AI ต่อไซเบอร์ความปลอดภัย

ความเสี่ยงด้านไซเบอร์ความปลอดภัยคาดว่าจะเพิ่มขึ้นในอนาคตไม่ช้า โดยส่วนใหญ่เนื่องจาก AI ซึ่งมีแนวโน้มที่จะเร่งความเร็วของการโจมตีไซเบอร์และเปลี่ยนลักษณะของไซเบอร์ความปลอดภัยในรูปแบบที่เรา尚ไม่เข้าใจ.

ตัวอย่างเช่น ดีปเฟค (deepfakes) จะกลายเป็นที่ก้าวหน้าและแพร่หลายมากขึ้นเมื่อเวลาผ่านไป . พนักงานคนหนึ่งถูกหลอกให้ส่งเงิน 25 ล้านดอลลาร์ให้กับผู้โกงซึ่งใช้ดีปเฟคสร้างภาพของ CFO ของบริษัทและเพื่อนร่วมงานคนอื่นเพื่อโน้มน้าวพนักงานให้เชื่อว่ามันเป็นจริง แม้ว่าคำขอจะไม่ปกติ แต่พนักงานก็ปฏิบัติตามคำแนะนำที่ดูเหมือนมาจากผู้บริหารระดับสูง การฝึกอบรมที่เหมาะสมและโปรโตคอลการตรวจสอบสามารถหยุดการโกงได้ แต่หากไม่มีความตระหนักถึงว่าเครื่องมือเหล่านี้ก้าวหน้าไปถึงระดับไหน พนักงานจะอยู่ในสถานะที่ไม่เอื้ออำนวยอย่างรุนแรง.

และในเดือนพฤศจิกายน โลกได้เห็นแคมเปญสปายไซเบอร์ที่จัดการโดย AI เป็นครั้งแรกที่รายงานเมื่อ Anthropic ระบุว่าผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลได้ข้ามการควบคุมความปลอดภัยของ Claude Code model และใช้มันเพื่อสแกนเครือข่ายโดยอัตโนมัติ สนับสนุนความอ่อนแอ ขโมยข้อมูลประจำตัว และส่งข้อมูลออก ซึ่งในการดำเนินงานนี้ AI ทำงาน 80% ถึง 90% เหตุการณ์นี้ทำให้โลกไซเบอร์ความปลอดภัยสั่นสะเทือนและเน้นความจริงที่สำคัญกว่า: เรายังไม่เข้าใจอย่างเต็มที่ถึงความสามารถที่กำลังปรากฏขึ้นของระบบ AI ที่ก้าวหน้า.

ในเวลาเดียวกัน รูปแบบใหม่ทั้งหมดของการใช้ AI อย่างไม่เหมาะสมกำลังปรากฏขึ้น ตัวอย่างหนึ่งคือ “vibe coding” ซึ่งบุคคลใช้ AI เพื่อสร้างโค้ดที่ทำงานได้จากคำแนะนำที่ง่ายแทนที่จะอาศัยความเชี่ยวชาญทางเทคนิค โดยการลดอุปสรรคในการเข้าใช้งาน ความสามารถนี้ทำให้ผู้ที่มีทักษะน้อยสามารถดำเนินการไซเบอร์ที่ซับซ้อนมากขึ้นได้ง่ายขึ้น.

ไม่เหมือนภัยคุกคามแบบดั้งเดิมซึ่งอาศัยแฮกเกอร์มนุษย์ในการสำรวจระบบด้วยมือ AI ช่วยให้สามารถดำเนินการโดยอัตโนมัติ ปรับตัว และขนาดใหญ่ได้ โมเดลสามารถสแกนชุดข้อมูลขนาดใหญ่ ตรวจจับความอ่อนแอในเวลาจริง ปรับแต่งการโจมตีในขณะที่ทำงาน และหลบเลี่ยงการตรวจพบ สิ่งนี้ทำให้แฮกเกอร์สามารถดำเนินแคมเปญสปายที่ลับๆ และประสานงานกันในหลายองค์กรพร้อมกัน ซึ่งขยายภัยคุกคามทั่วโลกอย่างมาก และเนื่องจาก AI สามารถพัฒนาเองในระหว่างการดำเนินงาน การป้องกันแบบอ้างอิงลายเซ็นที่เคยเป็นมุมมองของไซเบอร์ความปลอดภัยกำลังกลายเป็นไม่เป็นประโยชน์อย่างรวดเร็ว.

ไซเบอร์ความปลอดภัยไม่ใช่แค่การป้องกันต่อศัตรูมนุษย์อีกต่อไป มันเกี่ยวกับการเผชิญหน้ากับระบบอัจฉริยะที่สามารถทำงานได้เร็วขึ้นและขนาดใหญ่กว่าแฮกเกอร์คนเดียวใดๆ.

อนาคตที่ท้าทายของไซเบอร์ความปลอดภัย

สำหรับทีมไซเบอร์ความปลอดภัย ข้อความชัดเจน: AI ต้องกลายเป็นส่วนกลางของชุดการป้องกัน การควบคุมที่แข็งแกร่งมากขึ้นในการเข้าถึงโมเดล AI การป้องกัน jailbreak ที่เข้มงวด และระบบตรวจพบในเวลาจริงที่สามารถระบุพฤติกรรมที่ขับเคลื่อนโดยเครื่องมือเป็นสิ่งจำเป็นในปัจจุบัน ผู้โจมตี כברใช้ AI แล้ว; หากผู้ป้องกันไม่พัฒนาไปด้วยความเร็วเดียวกัน พวกเขาจะต้องต่อสู้กับภัยคุกคามของวันพรุ่งนี้ด้วยเครื่องมือของเมื่อวาน.

สิ่งที่สำคัญเช่นเดียวกันคือการทำงานร่วมกันอย่างใกล้ชิดระหว่างอุตสาหกรรมเอกชน สถานะราชการ และพันธมิตรระหว่างประเทศ เมื่อจัดการกับเทคโนโลยีที่เราไม่เข้าใจอย่างเต็มที่ ข้อมูลสตรีตที่แบ่งปันและกลยุทธ์ที่ประสานงานกันเป็นสิ่งสำคัญ ในสภาพแวดล้อมใหม่นี้ การผสมผสานของความตัดสินใจของมนุษย์ที่มีประสบการณ์และความเร็วในการวิเคราะห์ของ AI จะเป็นการป้องกันที่มีประสิทธิภาพที่สุดต่อภูมิประเทศภัยคุกคามที่กำลังเป็นอัตโนมัติและซับซ้อนมากขึ้น.

แม้ว่าการเพิ่มขึ้นของการโจมตีโดย AI อาจทำให้รู้สึกอึดอัด แต่สำคัญที่จะต้องจำไว้ว่าองค์กรไม่ได้ไร้พลัง ในความจริง การป้องกันที่ดีที่สุดหลายอย่างมีอยู่แล้วในวงการเข้าถึง; พวกมันเพียงแค่ต้องถูกเสริมแรงและนำมาใช้อย่างต่อเนื่อง ขั้นตอนแรกสำหรับผู้นำบริษัทคือการเอาหัวออกจากทราย.