Story of Business • Technology • Sustainability
Share on
×

Share

Fortinet เตือนองค์กรไทยรับมือภัยไซเบอร์ยุค Machine Speed

เมื่อผู้โจมตีใช้ AI เพื่อสแกน วิเคราะห์ และเริ่มการโจมตีได้ภายในเวลาอันรวดเร็ว องค์กรที่ยังรับมือด้วยกระบวนการแบบ Manual อาจกำลังเผชิญความเสี่ยงที่ตามไม่ทันภัยคุกคามยุคใหม่

ผลการศึกษาล่าสุดที่จัดทำโดย Forrester Consulting ร่วมกับฟอร์ติเน็ต (Fortinet) สะท้อนว่า องค์กรทั่วภูมิภาคเอเชียแปซิฟิก รวมถึงประเทศไทย กำลังเผชิญแรงกดดันจากทั้งภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI และความซับซ้อนของระบบความปลอดภัยภายในองค์กรที่เพิ่มสูงขึ้นอย่างต่อเนื่อง

ทั้งเครื่องมือที่กระจัดกระจาย การแจ้งเตือนจำนวนมาก การขาดแคลนบุคลากร และกระบวนการทำงานที่ยังไม่สามารถทำงานร่วมกันได้ กลายเป็นปัจจัยที่ทำให้หลายองค์กรเริ่มขยับเข้าสู่แนวทาง “Platformization” หรือการรวมระบบความปลอดภัยให้ทำงานบนแพลตฟอร์มเดียว พร้อมนำ AI และระบบอัตโนมัติเข้ามาช่วยรับมือภัยคุกคามที่เคลื่อนที่ด้วยความเร็วระดับ Machine Speed

เมื่อ AI เปลี่ยนสมรภูมิ Cyber Security

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทยและลาว Fortinet ระบุว่า ปี 2026 เป็นปีแห่งความไม่แน่นอน การเร่งตัว และการเปลี่ยนผ่านขององค์กร ท่ามกลางโลกที่กำลังเข้าสู่ “New Realities” ทั้งในด้านเศรษฐกิจ สังคม และภูมิรัฐศาสตร์

ในมิติของ Cyber Security ความเปลี่ยนแปลงสำคัญคือ AI กำลังเข้ามาเร่งความเร็วของการโจมตี จากเดิมที่ผู้โจมตีอาจต้องใช้เวลาหลายสัปดาห์ในการเตรียมการ ปัจจุบัน AI สามารถช่วยสแกนข้อมูลเป้าหมาย ค้นหาช่องโหว่ วิเคราะห์ข้อมูลบน Social Media และเริ่มการโจมตีได้ภายในเวลาที่สั้นลงมาก

“ทุกวันนี้แฮกเกอร์ไม่จำเป็นต้องเก่งคอมพิวเตอร์เหมือนเมื่อก่อน แค่รู้วิธีการใช้ Prompt และ Tool ของ AI ก็สามารถโจมตีเราได้แล้ว” ดร.ศุภกร กล่าว

หนึ่งในประเด็นที่ถูกพูดถึงคือ Project Glasswing และ AI ที่ชื่อ Mythos ซึ่งถูกยกให้เป็นตัวอย่างของศักยภาพ AI ด้าน Cyber Attack รวมถึงโมเดล AI รุ่นใหม่อย่าง ChatGPT 5.5 ที่ถูกยกตัวอย่างว่ามีขีดความสามารถด้าน Cyber Security ในระดับที่สามารถแข่งขันในโจทย์ลักษณะ Capture The Flag ได้ 

สาระสำคัญจึงไม่ได้อยู่เพียงแค่ “ความเร็ว” ของการโจมตี แต่คือการที่ขีดความสามารถของผู้โจมตีเปลี่ยนไป จากเดิมที่ต้องอาศัยทักษะเชิงเทคนิคระดับสูง ไปสู่ยุคที่ผู้โจมตีสามารถใช้ Prompt และเครื่องมือ AI เพื่อยกระดับการโจมตีได้

Cyber Risk กำลังก้าวเร็วกว่าความพร้อมขององค์กร

ดร.รัฐิติ์พงษ์ พุทธเจริญ ผู้จัดการอาวุโส ฝ่ายวิศวกรรมระบบ ประจำประเทศไทยและลาว Fortinet กล่าวว่า ผลสำรวจผู้บริหารองค์กรในภูมิภาคเอเชียแปซิฟิกสะท้อนว่า ความเสี่ยงด้าน Cyber Security เพิ่มขึ้นต่อเนื่อง ขณะที่ระดับความพร้อมขององค์กรยังตามไม่ทันภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว 

ผลการศึกษาระบุว่า 65% ขององค์กรกังวลเกี่ยวกับภัยคุกคามที่ขับเคลื่อนด้วย AI ขณะที่ 57% ระบุว่าปัญหาเครื่องมือและสถาปัตยกรรมที่กระจัดกระจาย รวมถึงการแจ้งเตือนที่มากเกินไป คือหนึ่งในความท้าทายสำคัญด้านความปลอดภัยไซเบอร์ 

ข้อมูลจากรายงาน 2026 Cyber Security Skill Gap ยังสะท้อนว่า การถูกโจมตีทางไซเบอร์กำลังกลายเป็นเรื่องปกติขององค์กร โดย 91% ขององค์กรเคยถูกโจมตีอย่างน้อย 1 ครั้ง และ 26% ถูกโจมตีอย่างน้อย 5 ครั้งขึ้นไป

ผลกระทบจากการโจมตีไม่ได้จำกัดอยู่เพียงระบบล่มหรือข้อมูลสูญหาย แต่รวมถึงต้นทุนในการกู้คืนระบบที่เพิ่มสูงขึ้น โดยในปี 2025 ค่าใช้จ่ายเฉลี่ยในการ Recover ระบบ หรือ Breach Cost สูงถึง 2.1 ล้านเหรียญสหรัฐ

ขณะเดียวกัน 77% ขององค์กรใช้เวลาอย่างน้อย 1 เดือนในการ Recover ระบบ และ 53% ใช้เวลานานเกิน 4 เดือน ซึ่งอาจกระทบต่อความต่อเนื่องทางธุรกิจโดยตรง

“Cyber Risk ในปัจจุบัน Beyond สิ่งที่เราเรียกว่า Readiness ไปเรียบร้อยแล้ว” ดร.ศุภกร กล่าว

Complexity กลายเป็นความเสี่ยงใหม่ขององค์กร

ดร.รัฐิติ์พงษ์ อธิบายว่า หนึ่งในปัญหาสำคัญคือ “Complexity” หรือความซับซ้อนของระบบความปลอดภัย โดยองค์กรจำนวนมากมีเครื่องมือด้าน Security หลายชุดจากหลายผู้ผลิต แต่ไม่สามารถทำงานร่วมกันได้ ทำให้เกิดสภาพ Fragmented Tools ที่ข้อมูลแยกส่วนและขาดการมองเห็นภาพรวม 

ผลลัพธ์คือ Alert จำนวนมหาศาลในศูนย์ SOC จนยากต่อการแยกแยะว่าเหตุการณ์ใดเป็นภัยคุกคามจริง โดย 58% ขององค์กรระบุว่าการแจ้งเตือนที่มากเกินไปทำให้แยกภัยคุกคามได้ยาก ขณะที่ 51% ยังต้องจัดการกระบวนการด้านความปลอดภัยด้วยตัวเอง 

อีกด้านหนึ่ง ปัญหา Skill Shortage ยังคงเป็นความท้าทายสำคัญ โดยเฉพาะการขาดบุคลากรที่มีทักษะเพียงพอในการวิเคราะห์เหตุการณ์และบริหารจัดการระบบ SOC

“การโจมตีใช้ AI เป็นลักษณะที่เป็น Machine Speed แต่การตอบโต้ยังเป็น Manual มันสู้ไม่ได้อยู่แล้ว” ดร.รัฐิติ์พงษ์ กล่าว

เมื่อฝั่งผู้โจมตีใช้ AI เพื่อเร่งความเร็วในการโจมตี แต่ฝั่งองค์กรยังตอบสนองด้วยกระบวนการแบบ Manual ช่องว่างระหว่าง “Machine Speed” และ “Human Speed” จึงยิ่งชัดเจนขึ้น

Platformization และ AI กลายเป็นแนวทางใหม่

ดร.รัฐิติ์พงษ์ ระบุว่า แนวทางรับมือภัยคุกคามยุคใหม่จำเป็นต้องอาศัยทั้ง AI และการเชื่อมระบบความปลอดภัยให้ทำงานบนแพลตฟอร์มเดียว เพื่อให้ระบบสามารถตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุการณ์ได้แบบอัตโนมัติ 

ผลการศึกษาระบุว่า ปัจจุบันมีองค์กรเพียง 31% ที่ใช้แพลตฟอร์มความปลอดภัยแบบรวมศูนย์ แต่คาดว่าจะเพิ่มเป็น 60% ภายในช่วง 12–24 เดือนข้างหน้า 

แรงผลักดันสำคัญมาจากความต้องการลดความซับซ้อนของเครื่องมือ เพิ่มประสิทธิภาพการผสานรวมระบบ และรับมือกับสภาพแวดล้อมแบบ Hybrid ที่ซับซ้อนมากขึ้น

“AI จะทำงานไม่มีประสิทธิภาพเลย ถ้าไม่มีการ Integrate กันของอุปกรณ์หรือสร้าง Platform ขึ้นมาก่อน”ดร.รัฐิติ์พงษ์ กล่าว

องค์กรยังคงให้ความสำคัญกับการยกระดับ Detection และ Response อย่างต่อเนื่อง เพราะช่องว่างสำคัญในปัจจุบันคือระบบสามารถ “มองเห็น” ภัยคุกคามได้ แต่ยังตอบสนองได้ไม่เร็วพอ

AI จึงถูกมองว่าเป็นทั้งเครื่องมือสำคัญในการตรวจจับ วิเคราะห์ และสั่งการตอบสนองต่อภัยคุกคาม รวมถึงช่วยลดงานที่ต้องดำเนินการด้วยตัวเองในศูนย์ SOC

ผลสำรวจยังระบุว่า 83% ขององค์กรมีแผนเพิ่มงบประมาณด้าน AI ที่เกี่ยวข้องกับ Cyber Security โดยมากกว่าครึ่งคาดว่างบประมาณดังกล่าวจะเพิ่มขึ้นในระดับเลขสองหลัก 

Security for AI และ AI for Security

การรับมือยุค AI ถูกแบ่งออกเป็นสองมิติ ได้แก่ “AI for Security” และ “Security for AI”

AI for Security คือการนำ AI มาใช้กับงานด้านความปลอดภัย เช่น การวิเคราะห์ข้อมูลจำนวนมากในศูนย์ SOC การตรวจจับภัยคุกคาม และการช่วยตอบสนองต่อเหตุการณ์โดยอัตโนมัติ

ส่วน Security for AI คือการรักษาความปลอดภัยให้กับการใช้งาน AI ภายในองค์กร ทั้งการใช้งาน AI Model ขององค์กรเอง การใช้ Public Model และการรัน Application ที่เกี่ยวข้องกับ AI โดยมีผลิตภัณฑ์อย่าง FortiAI Gate สำหรับช่วย Secure การใช้งาน AI ของลูกค้า 

ความเสี่ยงสำคัญในยุค Generative AI และ Agentic AI ไม่ได้อยู่แค่เรื่องการโจมตีจากภายนอก แต่รวมถึงการควบคุมข้อมูล Prompt การรั่วไหลของข้อมูล และการกำกับดูแล AI Agent ภายในองค์กร

“พนักงานมีสิบคน แต่อาจมี AI Agent เป็นร้อยก็ได้” ดร.ศุภกร กล่าว

โจทย์สำคัญจึงอยู่ที่การมองเห็นว่า AI Agent เหล่านี้กำลังทำอะไร เข้าถึงข้อมูลใด และมีสิทธิ์ในระดับใด หากไม่มีการควบคุมที่ดี AI Agent อาจกลายเป็นอีกหนึ่งความเสี่ยงด้านข้อมูลและการกำกับดูแลในองค์กร

Security Fabric, FortiOS และแนวคิด Platform Security

แนวทางหลักที่ถูกผลักดันคือการทำ Security Fabric และการรวมระบบความปลอดภัยให้ทำงานร่วมกันบนแพลตฟอร์มเดียว

FortiOS ซึ่งปัจจุบันอยู่ในเวอร์ชัน 8.0 ถูกพัฒนาให้เป็นระบบปฏิบัติการกลางที่ช่วยให้อุปกรณ์สามารถสื่อสารและทำงานร่วมกันได้ พร้อมรองรับการมองเห็นข้อมูลแบบรวมศูนย์และการควบคุมจากส่วนกลาง

ปัจจุบันมีสิทธิบัตรด้าน Cyber Security กว่า 1,405 ฉบับ โดยครึ่งหนึ่งเกี่ยวข้องกับ AI และมีผลิตภัณฑ์มากกว่า 20 รายการที่มาพร้อมฟีเจอร์ AI 

อีกหนึ่งทิศทางสำคัญคือการลงทุนด้าน Quantum Safe ซึ่งเริ่มพัฒนามาตั้งแต่ปี 2021 เพื่อรองรับมาตรฐาน Post-Quantum Cryptography หรือ PQC ในอนาคต

ภาพรวมทั้งหมดสะท้อนว่า โลก Cyber Security กำลังเข้าสู่ยุคที่องค์กรไม่สามารถรับมือภัยคุกคามด้วย Human Speed ได้อีกต่อไป เมื่อผู้โจมตีใช้ AI เพื่อเร่งการโจมตีในระดับ Machine Speed องค์กรจึงต้องเร่งปรับจากระบบที่แยกส่วนและพึ่งพา Manual Workflow ไปสู่การใช้ AI, Automation และ Platform Security เพื่อให้สามารถตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามได้ทันเวลา

×

Share

ผู้เขียน

The Story Thailand Avatar