ปัญญาประดิษฐ์ หรือ AI ไม่ใช่เพียงอนาคตอีกต่อไป แต่ได้กลายเป็นสมรภูมิหลักในการต่อสู้กับภัยคุกคามทางไซเบอร์ในประเทศไทยอย่างเต็มตัว จากผลสำรวจล่าสุดของไอดีซี (IDC) ซึ่งได้รับการสนับสนุนโดย ฟอร์ติเน็ต (Fortinet) พบว่า องค์กรไทยเกือบทั้งหมดกำลังนำ AI มาใช้เป็นแนวป้องกันด่านแรก เพื่อเปลี่ยนจากการป้องกันเชิงรับไปสู่เชิงรุกที่สามารถคาดการณ์ล่วงหน้าได้ ท่ามกลางสถานการณ์ที่ปริมาณการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI พุ่งสูงขึ้นถึงสามเท่า ในขณะเดียวกัน องค์กรยังเผชิญความท้าทายหลักด้านความซับซ้อนของระบบและการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยอย่างหนัก

กระแส AI ยังเป็นด่านแรกของความมั่นคงไซเบอร์

ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ ประกาศผลสำรวจโดยไอดีซีประจำปี 2025 ที่ชี้ชัดว่า AI ได้ข้ามผ่านกระแสนิยมและกลายเป็นปัจจัยหลักที่ช่วยขยายศักยภาพการดำเนินงานด้านความปลอดภัยไซเบอร์ในประเทศไทย องค์กรทั่วประเทศกว่า 9 ใน 10 กำลังใช้ AI ในสภาพแวดล้อมการดำเนินงานด้านความปลอดภัยจริงแล้ว

ดร.ศุภกร กังพิศดาร ผู้จัดการประจำประเทศไทย และลาว ฟอร์ติเน็ต กล่าวว่า CISO (Chief Information Security Officer) ทั่วประเทศกำลังก้าวเข้าสู่เฟสของการวางแผนรักษาความปลอดภัยไซเบอร์ที่ล้ำหน้ายิ่งขึ้น โดย AI ไม่เพียงแต่เสริมความแข็งแกร่งในการป้องกันเท่านั้น แต่ยังมีบทบาทสำคัญในการช่วยองค์กรวางโครงสร้างทีมงาน การจัดสรรงบประมาณ และจัดลำดับความสำคัญของภัยคุกคามด้วย Fortinet กำลังผสานรวมความสามารถของ AI เข้ากับแพลตฟอร์มทั้งหมด เพื่อสร้างศักยภาพในการตรวจจับภัยคุกคามที่รวดเร็วขึ้น ตอบสนองอย่างชาญฉลาดมากขึ้น และให้ความมั่นคงปลอดภัยในการดำเนินงานมากขึ้น เมื่อความเสี่ยงทางไซเบอร์มีความซับซ้อนและกระจายศูนย์

ไซมอน พิฟฟ์ รองประธานฝ่ายวิจัย ไอดีซี เอเชีย-แปซิฟิก เผยว่า ผลสำรวจครั้งนี้สะท้อนให้เห็นถึงการเติบโตและความก้าวหน้าด้านความปลอดภัยทางไซเบอร์ทั่วภูมิภาค ปัจจุบันองค์กรไม่ต้องทดลองใช้ AI อีกต่อไป แต่ได้นำไปใช้งานจริงได้ทั้งในเรื่องการตรวจจับภัยคุกคาม การตอบสนองต่อเหตุการณ์ และการออกแบบทีมทำงาน นี่คือสัญญาณที่สะท้อนถึงยุคใหม่ของการดำเนินงานด้านความปลอดภัยที่ฉลาดขึ้น เร็วขึ้น และปรับเปลี่ยนเพื่อรองรับภาพรวมด้านความเสี่ยงที่เปลี่ยนแปลงได้ดียิ่งขึ้น

ภัยคุกคามพุ่งสูง จุดเปลี่ยนบีบให้ต้องนำ AI มาป้องกัน

อิทธิพลของ AI ได้แผ่ขยายเข้ามาเปลี่ยนสมการด้านความปลอดภัยทางไซเบอร์ในสองมุม สำหรับฝ่ายป้องกัน AI มอบศักยภาพในการตรวจจับภัยคุกคามแบบอัตโนมัติ ช่วยเร่งการตอบสนอง และให้ข่าวกรองความรู้เท่าทันภัยคุกคามด้วยความรวดเร็วในระดับที่ไม่เคยมีมาก่อน

อย่างไรก็ตาม ในฝ่ายโจมตีก็กำลังนำศักยภาพดังกล่าวมาใช้ประโยชน์เช่นกัน โดยการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI กำลังเพิ่มขึ้นอย่างรวดเร็ว การโจมตีเหล่านี้สามารถเปิดฉากโจมตีได้เร็วยิ่งขึ้น และปรับเปลี่ยนรูปแบบการโจมตีได้อย่างแนบเนียนมากขึ้น

จากการศึกษาของไอดีซี พบว่าองค์กรทั่วประเทศไทยเกือบ 58% กล่าวว่าองค์กรตนเคยเผชิญกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ในปีที่ผ่านมา และที่น่าตกใจคือ 62% ขององค์กรกลุ่มนี้รายงานว่าปริมาณการโจมตีดังกล่าวเพิ่มขึ้น 2 เท่า และ 34% รายงานว่าการโจมตีเพิ่มสูงถึง 3 เท่า การโจมตีเหล่านี้ยากที่จะตรวจจับและหลายครั้งผู้โจมตีอาศัยจุดบอดในระบบที่ไม่สามารถมองเห็น ควบคุม และดำเนินการจากภายในได้

ภัยคุกคามที่ใช้ AI มักเริ่มต้นจากสิ่งที่ทำได้ง่าย เช่น การใช้เครื่องมือที่มีความเป็น Automation ในการพยายาม "Try Password" หรือการโจมตีแบบ Phishing Email ในปริมาณมาก นอกจากนี้ ยังมีการโจมตีที่ซับซ้อนขึ้น เรียกว่า Advisory AI และ Data Poisoning ซึ่งเป็นการใช้ AI เข้ามาจัดการจู่โจมไปที่ตัวข้อมูลโดยตรง การที่ภัยคุกคามจาก AI มีความชัดเจนและต่อเนื่องมากขึ้น ทำให้การนำ AI มาใช้เป็นเครื่องมือในการป้องกันจึงกลายเป็นสิ่งจำเป็น

5 รูปแบบหลักของการใช้งาน AI ที่ล้ำหน้าในปัจจุบัน

องค์กรในไทยมีพัฒนาการในการใช้ AI อย่างรวดเร็ว จากเดิมที่ใช้เพื่อการตรวจจับ (ซึ่งปัจจุบันกลายเป็นมาตรฐานพื้นฐานแล้ว) ได้ขยับไปสู่กรณีการใช้งานที่ล้ำหน้ามากยิ่งขึ้น

จากการสำรวจพบว่ามีการนำ AI มาใช้ในงานความปลอดภัยไซเบอร์ใน 5 รูปแบบหลัก ได้แก่

1.การตอบสนองต่อการโจมตี (Response) ใช้ AI เข้ามาช่วยในการตอบสนองแบบอัตโนมัติ (Automated Response) หรือกึ่งอัตโนมัติ เพื่อให้สามารถต่อสู้กับผู้บุกรุกได้อย่างรวดเร็ว ตัวอย่างเช่น การที่ AI ช่วยตรวจสอบและกลั่นกรองข้อมูล (Log) จำนวนมหาศาล เพื่อระบุภัยคุกคามจริง ทำให้กระบวนการตอบสนองเร็วขึ้นมาก

2.การพยากรณ์และคาดคะเนภัยคุกคาม (Prediction) AI ถูกนำมาใช้ในการสร้างแบบจำลองเพื่อคาดการณ์ภัยคุกคาม (Predictive Threat Modelling) โดย AI จะคอยส่องพฤติกรรมที่เกิดขึ้นภายในองค์กร เช่น การคุยกับเว็บไซต์ที่ผิดปกติ เพื่อคาดคะเนว่าองค์กรกำลังจะถูกโจมตีแล้วหรือยัง

3.การตอบโต้ต่อเหตุการณ์เชิงลึกและการกู้คืนระบบ (Deep Response & Recovery) AI ช่วยในการตอบโต้ต่อเหตุการณ์ (AI-driven Incident Response) ที่เกิดขึ้นแล้วให้เร็วขึ้น และช่วยในการกู้คืนระบบ (Recover) ได้อย่างรวดเร็ว โดย AI จะช่วยบอกขั้นตอนการกู้คืนระบบที่ชัดเจน ทำให้การจัดการง่ายขึ้น

4.การใช้ข้อมูลข่าวกรองภัยคุกคามที่ขับเคลื่อนด้วย AI (AI-powered Threat Intelligence) องค์กรกำลังใช้ข้อมูลภัยคุกคามจากผู้จำหน่าย (Vendor Threat Intelligence) Fortinet มีอุปกรณ์ Firewall คอยมอนิเตอร์ทั่วโลกกว่า 6 ล้านอุปกรณ์ ทำหน้าที่เหมือนเซ็นเซอร์เก็บข้อมูล ซึ่งข้อมูลเหล่านี้จะถูก AI นำไปช่วยวิเคราะห์ความผิดปกติ ก่อนส่งข้อมูลการป้องกันไปยังลูกค้า

5.การวิเคราะห์พฤติกรรมในระบบ (Behavioural Analytics): AI ถูกใช้ในการวิเคราะห์พฤติกรรมของผู้ใช้งานในระบบ ทำให้องค์กรสามารถทราบได้ว่ามีใครมีพฤติกรรมที่ผิดปกติภายในองค์กร

บทบาท Gen AI ผู้ช่วยอัจฉริยะที่ลดภาระงาน

นอกจากนี้ Generative AI (GenAI) กำลังได้รับความนิยม และถูกมองว่าเป็นผู้ช่วยสำคัญในการลดภาระงานของบุคลากรที่มีน้อย GenAI ถูกนำมาใช้กับงานที่เบาลง เช่น การรันเพลย์บุ๊ก การอัปเดตกฎระเบียบและนโยบาย การตรวจจับการโจมตีด้วยกลลวงด้านวิศวกรรมทางสังคม (Social Engineering) และการสืบสวนตามที่ระบบแนะนำ

Gen AI สามารถทำอะไรได้บ้างในงานความปลอดภัย

แนะนำ Playbook เมื่อมีเหตุการณ์ภัยคุกคามเกิดขึ้น เช่น Ransomware หรือ Phishing, Gen AI สามารถช่วย Suggest Playbook ที่เหมาะสมได้ทันที ทำให้เจ้าหน้าที่ในศูนย์ปฏิบัติการ (SOC) ได้รับคำแนะนำกระบวนการในการต่อสู้หรือปิดช่องโหว่

การวิเคราะห์เหตุการณ์เชิงลึก หากมีเครื่องของผู้ใช้งานติด Ransomware หลายเครื่อง AI สามารถเชื่อมต่อและไปค้นหาข้อมูลได้อย่างรวดเร็ว พร้อมทั้งแนะนำวิธีแก้ไข Ransomware ประเภทนั้นๆ ได้ทั้งหมด

การสร้าง Policy และ Rule อัตโนมัติ ในการติดตั้งอุปกรณ์ ผู้ใช้ไม่จำเป็นต้องตั้งค่าเองทั้งหมดก็ได้ สามารถตั้งค่า Firewall แบบเปล่าๆ และปล่อยให้ AI เรียนรู้ด้วยตัวเองว่าจะป้องกันระบบอย่างไร รวมถึงการเขียน Rule และ Policy ต่างๆ

การตรวจจับ Deepfake AI สามารถช่วยตรวจสอบวิดีโอที่เป็น Deepfake หรือเสียงที่เป็น Fishing Voice ที่สร้างจาก AI ว่าเป็นของจริงหรือไม่

ช่วยบุคลากรใหม่ สำหรับเด็กจบใหม่ที่ยังไม่คุ้นเคยกับงาน Security เมื่อมี Alert หรือภัยคุกคามที่ไม่รู้จัก เด็กสามารถคลิกขวาเพื่อให้ AI ช่วยอธิบายว่าเกิดอะไรขึ้น และควรทำอย่างไร

อย่างไรก็ตาม ความเชื่อมั่นในการใช้ AI ทำงานในแบบอัตโนมัติยังอยู่ในวงจำกัด กรณีการใช้งานอย่าง การแก้ไขปัญหาโดยอัตโนมัติ และการแก้ไขตามคำแนะนำ ยังไม่ได้มีการปรับใช้ในวงกว้าง แสดงให้เห็นว่าเรายังอยู่ในช่วงของการนำ AI มาใช้ในบทบาทของ “ผู้ช่วย” ผู้เชี่ยวชาญยังเตือนถึงข้อควรระวังว่า องค์กรไม่ควรไปถาม AI โดยตรง เนื่องจากมีความเสี่ยงที่จะนำข้อมูลสำคัญขององค์กร (เช่น ทรัพย์สินทางปัญญา) ไปสู่ AI ซึ่งอาจถูกถามต่อโดยบุคคลภายนอกได้

ความท้าทายที่ใหญ่หลวง ความซับซ้อนและการขาดแคลนบุคลากร

แม้ว่า AI จะถูกนำมาใช้ในการป้องกันอย่างแพร่หลาย แต่ความท้าทายที่สำคัญที่สุดที่องค์กรต้องเผชิญคือ ความซับซ้อน (Complexity) ของระบบในปัจจุบัน องค์กรส่วนใหญ่จัดซื้อจัดหาอุปกรณ์และเครื่องมือป้องกันหลายด้าน แต่ปัญหาคือการมีเครื่องมือจำนวนมากแต่ ไม่สามารถทำงานร่วมกันได้อย่างสมบูรณ์ (Integrate) การขาดความเชี่ยวชาญเฉพาะด้านส่งผลกระทบถึงประสิทธิภาพการทำงาน โดยกว่าครึ่งของผู้ตอบแบบสอบถามชี้ถึงการต้องเผชิญกับภัยคุกคามที่พุ่งสูงขึ้น พร้อมแรงกดดันจากการต้องใช้เครื่องมือที่มีอยู่กระจัดกระจาย

ความท้าทายเรื่องบุคลากร ถือเป็นปัญหาที่พูดถึงกันมานานและส่งผลกระทบรุนแรง

1.ทีมงานขาดแคลนและงานล้นมือ แม้ประเด็นเรื่องความปลอดภัยทางไซเบอร์จะได้รับความสนใจจากผู้บริหารมากขึ้น แต่หลายทีมงานก็ยังคงขาดบุคลากรอยู่ องค์กรจัดสรรพนักงานเพียงแค่ 6% ของทั้งหมดให้ดูแลงานด้านไอทีในองค์กร และมีเพียงแค่ 13% ของคนกลุ่มนี้ ที่มุ่งเน้นที่การรักษาความปลอดภัยทางไซเบอร์ นอกจากนี้ มีองค์กรน้อยกว่า 1 ใน 6 ที่มีตำแหน่ง CISO และมีแค่ 6% ที่มีทีมงานสร้างขึ้นเฉพาะเพื่อมาดูแลการไล่ล่าภัยคุกคาม

2.Alert Overload บุคลากรไม่สามารถบริหารจัดการข้อมูลแจ้งเตือน (Alert) ที่ได้รับมาจำนวนมหาศาลได้ Fortinet พบว่าโดยเฉลี่ยแล้ว บริษัทเห็น Log ใน 1 วัน มากกว่า 10 พันล้าน (Billion) ถึง 100 พันล้านรายการ ซึ่งเป็นปริมาณที่มนุษย์ไม่สามารถรับมือได้

3.ความหลากหลายของระบบ พนักงานต้องดูแลผลิตภัณฑ์ความปลอดภัยที่มาจากผู้ขายหลายราย ผลสำรวจพบว่าโดยเฉลี่ย 1 บริษัทมีผลิตภัณฑ์จากหลายผู้ขาย สูงถึง 20-40 กว่าตัว ทำให้วิศวกรต้องเข้าใจผลิตภัณฑ์จำนวนมาก ซึ่งอาจทำให้ไม่สามารถคอนฟิก (Config) ระบบให้ปลอดภัยได้อย่างสมบูรณ์และเกิดความไม่ปลอดภัยได้

4.ความเครียดและค่าแรงสูง การขาดแคลนบุคลากรนำไปสู่การซื้อตัว (Retain) กันในวงการอย่างแพร่หลาย ทำให้ค่าแรงบุคลากรด้าน Security แพงขึ้น ขณะที่คนที่ทำงานอยู่ก็เกิดความเครียดสูงจากงานที่ประดังเข้ามา จนทำให้ประสิทธิภาพในการทำงานไม่สม่ำเสมอ และอาจเกิดความผิดพลาดได้

การรวมระบบและการลงทุนเชิงกลยุทธ์ คำตอบของยุค AI-First

เมื่อความซับซ้อนเพิ่มขึ้น องค์กรจึงต้องปรับเปลี่ยนไปใช้กรอบการทำงานด้านความปลอดภัยไซเบอร์ในแบบองค์รวมที่ให้ความสามารถในการมองเห็นได้อย่างครอบคลุม แนวคิดของ Cyber Security Convergence (การบรรจบรวมกันของความปลอดภัยไซเบอร์) และการรวมระบบ (Integration) จึงเป็นกลยุทธ์หลัก โดยผู้ตอบแบบสอบถามเกือบทั้งหมด (96%) กำลังควบรวมระบบเครือข่ายและความปลอดภัยเข้าด้วยกัน หรือกำลังอยู่ระหว่างการประเมินเพื่อควบรวมระบบ การรวมระบบนี้ไม่ได้เป็นแค่มาตรการลดค่าใช้จ่าย แต่ยังให้ประโยชน์ด้านการสนับสนุนที่รวดเร็วขึ้น ผสานรวมการทำงานได้ดีขึ้น และช่วยปรับปรุงความมั่นคงปลอดภัยได้อย่างมีประสิทธิภาพยิ่งขึ้น

ในด้านงบประมาณ องค์กรเกือบ 92% รายงานว่ามีการปรับเพิ่มงบประมาณด้านความปลอดภัยไซเบอร์ แต่การเพิ่มขึ้นก็ยังอยู่ในระดับปานกลาง โดย 74% รายงานว่ามีการเพิ่มงบไม่ถึง 5% การใช้จ่ายยังคงเน้นไปที่ค่าใช้จ่ายในการดำเนินงานและการจ้างผู้มีความสามารถ

การลงทุนภายใน 12-18 เดือนข้างหน้าจะเน้นไปที่ 5 ส่วนหลักด้วยกัน ซึ่งแสดงให้เห็นถึงการปรับเปลี่ยนในเชิงกลยุทธ์ จากการลงทุนหนักด้านโครงสร้าง ไปสู่การลงทุนที่เจาะจงยิ่งขึ้นและให้ความสำคัญเรื่องความเสี่ยงเป็นหลัก

1.การรักษาความปลอดภัยอัตลักษณ์ (Identity Security)

2.การรักษาความปลอดภัยเครือข่าย (Network Security)

3.SASE/Zero Trust

4.ความมั่นคงทางไซเบอร์ (Cyber Resilience)

5.การปกป้องแอปพลิเคชันบนคลาวด์ (Cloud-Native Application Protection)

ทักษะ AI คือตัวกำหนดบุคลากรด้านความปลอดภัยใหม่

การเปลี่ยนสู่การรักษาความปลอดภัยไซเบอร์แบบ AI-first กำลังพลิกโฉมการสร้างทีมงานใหม่ องค์กรไม่ได้แค่นำเครื่องมือ AI มาใช้เท่านั้น แต่ยังต้องสร้างทีมงานด้านความปลอดภัยไซเบอร์ที่มีความสามารถด้าน AI ด้วย

สำหรับประเทศไทย งานด้านการรักษาความปลอดภัยห้าอันดับต้นที่กำลังเป็นที่ต้องการ ได้แก่ 1.นักวิทยาศาสตร์ด้านความปลอดภัยข้อมูล 2.นักวิเคราะห์ข่าวกรองภัยคุกคาม 3.วิศวกรด้านความปลอดภัย AI 4.นักวิจัยด้านความปลอดภัย AI และ 5.ผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ด้วย AI โดยเฉพาะ โดยการเปลี่ยนแปลงดังกล่าวต้องอาศัยการปรับกลยุทธ์ด้านการรักษาความปลอดภัยทางไซเบอร์ รวมถึงการพัฒนาทักษะบุคลากรควบคู่กันไป โดยเฉพาะสำหรับเด็กจบใหม่ที่ยังไม่คุ้นเคยกับงาน Security, AI จะเป็นเครื่องมือสำคัญในการสนับสนุน

ดร.ศุภกร ย้ำทิ้งท้ายว่า เมื่อความซับซ้อนของภัยคุกคามเพิ่มขึ้น องค์กรยิ่งจำเป็นต้องใช้โมเดลการรักษาความปลอดภัยที่ปรับเปลี่ยนได้อย่างยืดหยุ่น ให้ความฉลาด และผสานรวมการทำงานได้เพื่อให้ทันต่อภัยคุกคามที่มีการเปลี่ยนแปลงอยู่ตลอด การบรรจบรวมกันของความปลอดภัยไซเบอร์ (Cyber Security Convergence) และการใช้ AI ในการจัดการกับความซับซ้อนและการขาดแคลนบุคลากร จึงถือเป็นทิศทางที่สำคัญและจำเป็นอย่างยิ่งในการรักษาความปลอดภัยขององค์กรในยุคปัจจุบัน

(ข่าวสรุปจากผลสำรวจ IDC Info Snapshot หัวข้อ State of Cybersecurity in Asia/Pacific: From Constant Risk to Platform-Driven Resilience เดือนสิงหาคม 2025 โดยได้รับการสนับสนุนจากฟอร์ติเน็ต ซึ่งสำรวจผู้บริหารด้านไอทีและความปลอดภัยไซเบอร์กว่า 550 ราย ใน 11 ตลาดทั่วเอเชีย-แปซิฟิก จัดขึ้นระหว่างเดือนกุมภาพันธ์ ถึง เมษายน 2025)