ส่องเทรนด์ไอทีปี 2567 ปีแห่ง AI

ปี 2567 เป็นปีที่หลายสำนักในแวดวงไอทีเห็นพ้องกันว่า AI จะเป็นเทคโนโลยีที่เฉิดฉายแห่งปีโดยเฉพาะ Generative AI ขณะเดียวกัน การอิมพลิเมนต์เทคโนโลยีก็ต้องกระทำอย่างมีกลยุทธ์มากขึ้น โดยเฉพาะประเด็นการโจมตีไซเบอร์ที่องค์กรต้องมองให้ไกลกว่าการมีแค่ระบบรักษาความปลอดภัย (Cyber Security) แต่ต้องไปให้ถึง Cyber Resilience นั่นคือ ความสามารถในการเตรียมตัวและตอบสนองภัยคุกคาม ตลอดจนการกู้คืนระบบให้กลับมาเป็นปกติ ซึ่งจะเป็นตัวชี้วัดความเชื่อมั่นว่าองค์กรจะต้องไปต่อได้ในทุกสถานการณ์

จับตาเทคโนโลยีเชิงกลยุทธ์

การ์ทเนอร์คาดการณ์ว่า เทคโนโลยีเชิงกลยุทธ์ปี 2567 มาพร้อมกับ 3 แนวคิดสำคัญ คือ 1) ต้องปกป้องการลงทุนได้ 2) ก่อเกิดการพัฒนาแอปพลิเคชันหรือโซลูชันที่ชาญฉลาดและใช้การได้อย่างมีประสิทธิภาพมากขึ้น และ 3) สามารถส่งต่อมูลค่าด้ายการบูรณาการเทคโนโลยีที่สามารถตอบโจทย์เป้าหมายของผู้บริหารให้ได้มากที่สุด

ส่วนภาพรวมของกลุ่มเทคโนโลยีที่จะมีบทบาทสำคัญในปีหน้า ได้แก่ AI TRiSM (AI Trust, Risk and Security Management) ในการกำกับการทำงานของ AI ให้แม่นยำ โปร่งใส น่าเชื่อถือ ทั้งการใช้ข้อมูลที่ไม่ผิดพลาดหรือผิดกฎหมาย การทำงานและการตีความในขอบเขตที่ถูกต้องเพื่อให้ได้ผลลัพธ์ที่ปราศจากอคติ CTEM (Continuous Threat Exposure Management) การกำหนดแนวปฏิบัติเรื่องความปลอดภัยไซเบอร์และการประเมินความเสี่ยงที่สอดคล้องกันตั้งแต่โครงสร้างธุรกิจและยุทธวิธีที่ใช้โจมตี  ICP (Industry Cloud Platform) การรวมบริการ As a Service ต่าง ๆ ให้อยู่ในระบบฐานข้อมูลเดียวกันเพื่อปรับแต่งการทำงานของคลาวด์ได้ตรงความต้องการของแต่ละอุตสาหกรรม Sustainable Technology เทคโนโลยีเพื่อความยั่งยืนที่ผนวกแนวคิด ESG เกี่ยวกับสิ่งแวดล้อม สังคม และธรรมาภิบาล การสร้างอีโคซิสเท็มที่สอดรับกับสมดุลทางนิเวศวิทยา ความเป็นอยู่ และสิทธิความเป็นมนุษย์ คลาวด์คอมพิวติ้งที่มีความเป็นกรีน อินฟราสตรัคเจอร์ไอทีที่ลดการบริโภคพลังงานและการปล่อยก๊าซคาร์บอน แอปพลิเคชันบนความยั่งยืนอันหมายถึงเครื่องมือทางซอฟต์แวร์ที่ถูกออกแบบมาเพื่อให้เราใช้ชีวิตอย่างเป็นมิตรกับสิ่งแวดล้อมมากขึ้น หรือเทคโนโลยีการจัดการข้อมูลเชิงลึกในการปรับปรุงประสิทธิภาพแบบองค์รวม

Democratized Generative AI ที่ทำให้เกิดการเข้าถึงข้อมูลได้อย่างแพร่หลายและทั่วถึงไม่ว่าจะเป็นผู้บริหารระดับสูงจนถึงระดับปฏิบัติงาน เป็นการส่งมอบศักยภาพการทำงานที่หลากหลาย ลตต้นทุน รวมถึงเพิ่มโอกาสใหม่ ๆ ในการสร้างการเติบโตทางธุรกิจ ซึ่งบริษัทที่ปรึกษา PWC เองได้เคยคาดการณ์ว่า AI จะสร้างมูลค้าสูงถึง 16 ล้านล้านดอลล่าร์สหรัฐในปี 2573 โดยมี Generative AI เป็นตัวพลิกโฉมธุรกิจ ส่วน Quantum Computing จะเป็นแรงหนุนเสริมขีดความสามารถของ AI เมื่อต้องมีการประมวลข้อมูลจำนวนมาก เช่น ธุรกิจธนาคารและบริการการเงิน การวิจัยเพื่อค้นพบเวชภัณฑ์ใหม่ การตรวจหาระดับเบสของดีเอ็นเอทั้งจีโนม ภูมิอากาศวิทยา วิทยาการเข้ารหัสลับ วัสดุศาสตร์ ระบบที่ซับซ้อนอย่างระบบจราจรในเมืองใหญ่ เป็นต้น  

Platform Engineering เทคโนโลยีเกิดใหม่ที่ทำให้กระบวนการส่งมอบซอฟต์แวร์รวดเร็วและทันสมัยกว่าเดิมด้วยการพัฒนาแพลตฟอร์มแบบให้บริการตนเองให้กับนักพัฒนาซอฟต์แวร์ ซึ่งลดทั้งภาระงานและเวลาในกระบวนการพัฒนา รวมถึงเพิ่มประสิทธิภาพการทำงาน ความน่าเชื่อถือและความปลอดภัยที่มากขึ้น

AI-Augmented Development Generative AI และแมชชีน เลิร์นนิ่ง ผู้ช่วยคนสำคัญของวิศวกรซอฟต์แวร์ในการเขียนโค้ด การแปลโค้ดให้เป็นภาษาสมัยใหม่ Intelligent Applications แอปพลิเคชันอัจฉริยะที่ติดอาวุธอย่าง AI หรือ Generative AI ที่มีฟังก์ชันใช้งานไม่ซับซ้อนในการบูรณาการข้อมูลธุรกรรม ข้อมูลเชิงลึกจากภายนอกสำหรับประเมินสถานะทางธุรกิจ การปรับแต่งให้เหมาะกับผู้ใช้งานรวมถึงการสร้างสรรค์และแสดงผลได้หลากหลาย เช่น ข้อความ ภาพ เสียง วิดีโอ หรือโมเดล 3 มิติ Augmented Connected Workforce การยกระดับขีดความสามารถของพนักงานโดยใช้เทคโนโลยีเป็นเครื่องมือในการวิเคราะห์และให้คำแนะนำในการพัฒนาทักษะที่จำเป็น  และ Machine Customers ซึ่งเกิดขึ้นจากการพัฒนาเครื่องมือให้บริการตนเองในการจับจ่ายใช้สอยสินค้าและบริการต่าง ๆ เช่น ระบบการโต้ตอบด้วยเสียง (IVR) แชตบอต การทำธุรกรรมผ่านระบบผู้ช่วย Digital Assistant ส่งผลต่อรูปแบบปฏิสัมพันธ์ที่หลากหลายระหว่างคนกับคน (Person to Person) ไปเป็นคนกับอุปกรณ์ (Person to Machine) หรือ อุปกรณ์กับอุปกรณ์ (Machine to Machine) ซึ่งนับวันจะเพิ่มขึ้นแและสำคัญต่อมูลค่าการซื้อขายในตลาดการค้าดิจิทัลในอนาคต

ความเป็นไปของอุตสาหกรรมบริการไอที

จอห์น มัวร์ บรรณาธิการฝ่ายอุตสาหกรรม Techtarget.com มองว่า แนวโน้มของอุตสาหกรรมบริการไอทีกำลังมุ่งไปสู่ 5 แนวทางสำคัญ ได้แก่

1. การจัดการต้นทุนการใช้งานคลาวด์ที่ต้องได้ผลลัพธ์ที่ดีขึ้น ไม่ว่าจะเป็นการขับเคลื่อนนวัตกรรมให้เกิดผลเป็นรูปธรรม และพร้อมสนับสนุนการใช้งาน Generative AI เพื่อตัวเลขผลตอบแทนการลงทุน หรือ ROI ที่ไฉไลกว่าเดิม 
2. การให้ความสำคัญกับการริเริ่มให้เกิดการเปลี่ยนผ่าน และการพัฒนานวัตกรรมที่เพิ่มขึ้นในปีหน้า การตระหนักถึงโมเมนตัมระหว่างปัจจัย เช่น งบประมาณด้านไอที ความคล่องคัวแบบอไจล์ขององค์กรที่เกิดขึ้นหลังการเปลี่ยนผ่าน การมองการลงทุนเทคโนโลยีเพื่อตอบโจทย์ Q2C (Quote to Cash) ผ่านกระบวนการทำงานตั้งแต่ต้นจนจบเฉพาะที่สัมพันธ์กับกิจกรรมการขายสินค้าหรือบริการขององค์กร การลงทุน AI โดยเฉพาะ Generative AI จะเป็นเรื่องที่องค์กรให้ความสำคัญเป็นลำดับต้น ๆ  ในการพัฒนาบริการที่สร้างความพึงพอใจให้ลูกค้า ซึ่งตรงกับผลวิจัยของ EY (Earnst & Young) ที่ตีพิมพ์เมื่อเดือนตุลาคมที่ผ่านมา ระบุว่า ผู้บริหารระดับสูงทั่วโลกราว 1,200 คน มีแผนลงทุนเรื่อง Generative AI โดย 80% ของผู้ตอบแบบสอบถามมีแผนที่จะเพิ่มการลงทุนเรื่อง AI ในปีหน้า
3. ความตื่นตัวต่อการพัฒนาทักษะของคนให้มีประสบการณ์สูงในการคุยและทำงานกับ Generative AI ที่มากขึ้น เช่น ทักษะการเขียน Prompting เพื่อสั่งงาน AI ขณะที่นักวิทยาศาสตร์ข้อมูลก็ต้องเรียนรู้เทคนิค CoT (Chain-of-Thought Reasoning) ในการพัฒนาแอปพลิเคชันที่ผ่านกระบวนคิดวิเคราะห์แบบเป็นขั้นเป็นตอนภายใต้Generative AI ซึ่งซับซ้อนกว่าการเขียน Prompting ตามแบบแผนที่เคยเป็น
4. การให้ความสำคัญกับตลาด Vertical Market โดยแสวงหาโอกาสในการประยุกต์เทคโนโลยีเกิดใหม่ AI หรือ การวิเคราะห์ข้อมูลให้เดินหน้าไปในทิศทางเดียวกันทั้งผู้ผลิต ผู้ค้าส่งและปลีก
5. การทำงานร่วมกับพาร์ทเนอร์ในการแก้เพนพอยต์ให้ตรงจุดยิ่งขึ้น อาทิ เรื่องของ DevOps ไอโอที ระบบความปลอดภัย การสนับสนุนขีดความสามารถของพาร์ทเนอร์ด้วย AI และการวิเคราะห์ข้อมูลเพื่อให้เกิดระบบอีโคซิสเท็มที่กว้างขวางมากขึ้น การทำงานกับเวนเดอร์ที่หลากหลายเพื่อตอบโจทย์เรื่องความปลอดภัยไซเบอร์แบบครบวงจร

เขย่าโลกความปลอดภัยไซเบอร์

ภายในสิ้นปี 2567 Forbe.com ประเมินว่า ค่าใช้จ่ายในการต่อกรกับการโจมตีไซเบอร์เทียบกับเศรษฐกิจโลกจะสูงถึง 10.5 ล้านเหรียญ การขาดแคลนพนักงานที่เชี่ยวชาญด้านการโจมตีไซเบอร์ยังคงดำเนินไปและดูมีแนวโน้มแย่ลง องค์กรจึงต้องหมั่นเพิ่มการฝึกอบรมพัฒนาพนักงานเพื่อยกระดับความเชี่ยวชาญให้มากขึ้น

ขณะเดียวกัน การใช้งานเทคโนโลยี เช่น AI หรือ Generative AI อาจกลายเป็นดาบสองคม ทั้งในมุม การพัฒนาเครื่องมือป้องกันได้อย่างชาญฉลาด เช่น การต่อต้านภัยคุกคามในแบบเรียลไทม์ การพัฒนาระบบยืนยันตัวตนที่ฉลาดขึ้น สามารถตอบสนองต่อสถานการณ์ต่าง ๆ ได้โดยอัตโนมัติ แต่ในทางกลับกันอาจกลายเป็น สิ่งสร้างยุทธวิธีการโจมตีที่เก่งกล้ากว่าเดิม เช่น การใช้ AI ในการทำ Deepfake ที่สามารถปลอมแปลงได้ตั้งแต่ข้อความ ภาพ เสียง วิดีโอ บทความที่มีแนวโน้มแพร่หลายยิ่งขึ้น การล่อลวงทางสังคมด้วย Social Engineering เพื่อให้เหยื่อเปิดเผยข้อมูลหรือสิ่งที่แฮคเกอร์ต้องการด้วยความไม่รู้หรือ รู้เท่าไม่ถึงการณ์ เช่น การใช้ฟิชชิ่ง (Phishing) เพื่อล้วงความลับหรือข้อมูลสำคัญ การใช้ข้อมูลลวงที่ทำได้อย่างสมจริงโจมตีผ่านช่องทางโซเชียลมีเดีย แม้กระทั่ง ChatGPT เองก็อาจถูกใช้เป็นเครื่องมือในการเข้าถึงตัวบุคคลแบบเจาะจงได้มากขึ้น การสร้างมัลแวร์ที่ฉลาดพอในการหลีกเลี่ยงการตรวจจับ หรือการใช้ DDoS ที่ทำให้ไร้สามารถในการสื่อสาร ดังนั้น การโจมตีและการป้องกันการบุกรุกในปี 2567 จึงขึ้นอยู่กับแต่ละฝ่ายว่าใครจะเจ๋งกว่ากันในการใช้ประโยชน์จาก AI เพื่อบรรลุวัตถุประสงค์ที่ต้องการ

อย่างไรก็ตาม ผลสำรวจของ PWC ในเรื่อง 2024 Global Digital Trust Insights พบว่า 52% ของผู้บริหารด้านเทคโนโลยีสารสนเทศระดับสูง หรือผู้บริหารระดับสูงด้านเทคโนโลยีความปลอดภัยมีความ

คาดหวังเชิงบวกว่า Generative AI จะช่วยป้องกันหายนะจากการโจมตีทางไซเบอร์ในอีก 12 เดือนข้างหน้า 77% เห็นด้วยว่า Generative AI จะช่วยองค์กรในการพัฒนาสายงานธุรกิจใหม่ภายใน 3 ปี 75% เห็นด้วยว่า กระบวนการขับเคลื่อนด้วย Generative AI จะช่วยเพิ่มประสิทธิภาพของพนักงานในอีก 12 เดือนช้างหน้า ซึ่งเกิดจากการที่ Generative AI มีจุดแข็งเรื่องข้อมูลสังเคราะห์จำนวนมากที่มาจากหลายระบบหลายแหล่งข้อมูลที่ช่วยการสืบค้น สืบสวนและแสดงผลภัยคุกคามที่ซับซ้อนด้วยภาษาที่ง่ายต่อการเข้าใจ รวมถึงให้คำแนะนำและกลยุทธ์ในการบรรเทาผลกระทบได้ดี 

ส่วนการโจมตีอุปกรณ์ IoT ซึ่งมักถูกออกแบบมาให้ใช้งานง่ายมากกว่าการคำนึงถึงความปลอดภัย ยิ่งเป็นไอโอทีที่อยู่ในอุปกรณ์ไฟฟ้าใช้งานในบ้านที่มีความปลอดภัยค่อนข้างน้อยไม่ว่าจะเป็นโปรโตคอลในการสื่อสารระหว่างอุปกรณ์หรือรหัสผ่าน ทำให้แต่ละอุตสาหกรรมต้องมีวางมาตรฐานความปลอดภัยด้านไอโอทีที่มีประสิทธิภาพให้กับตัวผลิตภัณฑ์มากขึ้น

เมื่อภูมิทัศน์ของภัยคุกคามเปลี่ยนไป ความสามารถในการเตรียมตัวและตอบสนองต่อภัยคุกคาม และความปลอดภัยไซเบอร์ เป็นสิ่งที่ต้องพิจารณาควบคู่กัน เพราะต่อให้เรามีระบบรักษาความปลอดภัยที่ดีที่สุดก็ไม่สามารถการันตีการป้องกันได้ 100% การกันไว้ดีกว่าแก้โดยเตรียมตัวพร้อมตอบสนองภัยคุกคามเพื่อการันตีการทำงานที่ต่อเนื่อง สามารถอุดช่องโหว่ของระบบและกู้คืนได้อย่างรวดเร็ว รวมถึงเกิดการสูญเสียของข้อมูลหรือการหยุดชะงักของระบบให้น้อยที่สุดจะเป็นกลยุทธ์ด้านความปลอดภัยที่สำคัญมากขึ้นในปี 2567 

นอกจากนี้ การขยายผลเรื่องของซีโร่ทรัสต์ยังทำให้เรามองเห็นภาพรวมความปลอดภัยทั้งอีโคซิสเท็มจากทั่วทั้งองค์กรไปจนถึงพนักงานที่ทำงานนอกองค์กร และองค์กรพันธมิตรต่าง ๆ การนำเรื่องของธรรมมาภิบาล AI (AI governance) มากำกับดูแลการใช้งานบนความรับผิดชอบ และมีความน่าเชื่อถือ ตลอดจนการป้องกันการรั่วไหลของข้อมูลจำนวนมากด้วยการวางกฎระเบียบความปลอดภัยไซเบอร์ซึ่งกจะเป็นผลดีต่อการปกป้องเทคโนโลยีและภาพรวมทั้งธุรกิจของลูกค้า องค์กร สู่ระดับประเทศทั้งปัจจุบันและอนาคต

บทความโดย สุภัค ลายเลิศ กรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ บริษัท ยิบอินซอย จำกัด

SCBX กับการเปลี่ยนผ่านสู่ FinTech ตั้งเป้าภายใน 3 ปี รายได้ 75% จะต้องมาจาก AI

2 ผู้บริหารจากเดลล์ เผยมุมมอง ใช้ AI อย่างไรให้เกิดประโยชน์สูงสุด