ในยุคที่ปัญญาประดิษฐ์ (AI) กลายเป็นหัวใจหลักของการขับเคลื่อนธุรกิจ โลกกำลังก้าวเข้าสู่ศักราชใหม่ของความปลอดภัยทางไซเบอร์ที่ไม่ใช่แค่การป้องกันแบบเดิมอีกต่อไป ในงาน Ignite on Tour Bangkok 2026 ทาง Palo Alto Networks ผู้นำระดับโลกด้านความปลอดภัยไซเบอร์ ได้ออกมาเตือนถึงวิวัฒนาการของภัยคุกคามที่รวดเร็วและซับซ้อนขึ้นอย่างน่าตกใจ พร้อมแนะองค์กรไทยให้ปรับตัวสู่แนวคิด "AI สู้กับ AI" เพื่อรักษาความได้เปรียบในการแข่งขันในยุคดิจิทัล

สถิติสุดช็อก! แฮกเกอร์ใช้เวลาเพียง 1 ชั่วโมงในการเจาะระบบ

ข้อมูลล่าสุดจาก Unit 42 หน่วยงานวิจัยภัยคุกคามของ Palo Alto Networks ระบุว่า ความเร็วของการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างทวีคูณ โดยกลุ่มแฮกเกอร์ที่ทำงานเร็วที่สุด 25% แรก สามารถเจาะระบบและขโมยข้อมูลสำคัญ (Exfiltration) ออกไปได้ในเวลาเพียง 1 ชั่วโมงเศษ เท่านั้น ซึ่งลดลงจากปีก่อนที่เคยใช้เวลาเฉลี่ยถึง 4.8 ชั่วโมง

มีราห์ ราจาเวล (Meerah Rajavel) ประธานเจ้าหน้าที่ฝ่ายสารสนเทศ (CIO) ระดับโลกของ Palo Alto Networks กล่าวในงานว่า "Frontier AI หรือโมเดล AI ขั้นสูง กำลังกลายเป็นอาวุธที่ทำให้ผู้โจมตีสามารถค้นพบช่องโหว่และสร้างเครื่องมือโจมตีได้แทบจะในทันทีด้วยความเร็วของแมชชีน (Machine Speed) สิ่งนี้ทำให้แนวป้องกันแบบดั้งเดิมเข้าสู่จุดเปลี่ยนที่สำคัญ"

3 แนวโน้มความปลอดภัยไซเบอร์และวิวัฒนาการ AI ในปี 2026

มีราห์ ได้สรุปแนวโน้มสำคัญ 3 ประการที่องค์กรต้องเผชิญในช่วงครึ่งหลังของปี 2026 ดังนี้

1.วิวัฒนาการของโมเดลและการใช้งานที่เน้นผลลัพธ์: โมเดล AI จะยังคงพัฒนาต่อไปอย่างไม่หยุดยั้ง แต่ประเด็นสำคัญไม่ใช่แค่ความเก่งของโมเดล แต่คือ "ประสิทธิภาพในการนำโมเดลไปใช้" เพื่อสร้างผลลัพธ์ทางธุรกิจหรือใช้เป็นเกราะป้องกันทางไซเบอร์

2.Democratization of AI (การเข้าถึง AI ที่ไร้พรมแดน): ปัจจุบัน AI ถูกทำให้เข้าถึงได้ง่ายขึ้นสำหรับทุกคน ซึ่งรวมถึงฝั่งแฮกเกอร์ด้วย คุณมีราห์ยกตัวอย่างว่า แม้แต่เด็กอายุ 17 ปีที่ไม่มีความรู้ด้านวิศวกรรมซอฟต์แวร์ ก็สามารถใช้โมเดล AI เพื่อกลายเป็นแฮกเกอร์ได้ สิ่งนี้ทำให้จำนวนผู้โจมตีเพิ่มขึ้นอย่างรวดเร็ว

3.ความปลอดภัยคือหัวใจหลักของทุกธุรกิจ: ไม่ว่าจะเป็นองค์กรขนาดใหญ่หรือ SME ทุกคนคือเป้าหมายของการโจมตี ความปลอดภัยทางไซเบอร์จะไม่ได้เป็นเพียงเรื่องของธรรมาภิบาลหรือระเบียบข้อบังคับอีกต่อไป แต่จะกลายเป็นศูนย์กลางของกลยุทธ์ธุรกิจ

วิกฤตของ ‘เครื่องมือที่กระจัดกระจาย’ เมื่อ 83 เครื่องมือ ไม่ช่วยให้รอด

หนึ่งในปัญหาใหญ่ที่องค์กรไทยและทั่วโลกเผชิญคือการใช้เครื่องมือรักษาความปลอดภัยที่มากเกินไปจนขาดเอกภาพ โดยเฉลี่ยแล้ว 1 องค์กรต้องบริหารจัดการเครื่องมือถึง 83 รายการจากเวนเดอร์ 29 ราย

มีราห์ เน้นย้ำว่า "การรักษาความปลอดภัยมักถูกมองว่าเป็นเกมตบตัวตุ่น (Whack-a-mole) ที่ไม่มีวันจบสิ้น แต่มันเป็นปัญหาที่แก้ไขได้ เราต้องเปลี่ยนจากการใช้เครื่องมือที่กระจัดกระจายไปสู่แพลตฟอร์มแบบครบวงจร (Unified Platform) ที่ทำงานแบบ Real-time เพื่อให้สามารถต่อสู้กับภัยคุกคามในยุค AI ได้อย่างมีประสิทธิภาพ"

ยุทธศาสตร์ ‘Discover, Assess, Protect’ และการมาของ Agentic AI

Palo Alto Networks นำเสนอแนวทางการรับมือผ่าน 3 ขั้นตอนหลัก คือ

Discover: การตรวจจับภัยคุกคามแบบ Real-time เพื่อให้เห็นภาพรวมทั้งหมดผ่านหน้าจอเดียว

Assess: การประเมินความเสี่ยงและทำความเข้าใจสถานการณ์จากข้อมูลที่ได้รับ

Protect: การป้องกันเชิงรุก (Proactive Defense) โดยใช้ AI เพื่อบล็อกการโจมตี ซึ่งปัจจุบันระบบของ Palo Alto Networks สามารถบล็อกการโจมตีได้ถึง 30,000 ล้านครั้งต่อวัน

นอกจากนี้ ยังได้เข้าสู่ยุคของ Agentic AI ซึ่ง AI Agent ไม่ได้ทำหน้าที่เป็นเพียงผู้ช่วย (Helper) อีกต่อไป แต่สามารถทำงานแทนมนุษย์ในระดับที่ซับซ้อนขึ้นได้ เช่น การจัดการนโยบายความปลอดภัยโดยอัตโนมัติ (Autonomous Agents)

มุมมองจากผู้บริหารไทย ยุทธศาสตร์ AI ชาติ และนโยบาย Cloud First

วัชระ จิรัฏฐ์เจริญสุวรรณ ผู้อำนวยการประจำประเทศไทย Palo Alto Networks ได้ให้ทรรศนะเกี่ยวกับบริบทของไทยว่า "ยุทธศาสตร์ปัญญาประดิษฐ์แห่งชาติของไทยกำลังผลักดันนวัตกรรมอย่างมหาศาล แต่ความปลอดภัยของ AI ที่แท้จริงไม่ใช่การซื้อผลิตภัณฑ์เฉพาะจุดเพื่อปิดช่องโหว่ แต่คือการปกป้อง AI ตลอดทั้งห่วงโซ่อุปทาน (Supply Chain)"

สำหรับหน่วยงานภาครัฐที่กำลังมุ่งสู่ทางนโยบาย Cloud First คำแนะนำสำคัญ คือ อย่าประเมินความเสี่ยงต่ำเกินไป การนำข้อมูลไปไว้บน Cloud เช่น AWS หรือ Google Cloud ไม่ได้หมายความว่าเราจะปลอดภัยโดยอัตโนมัติ มันเหมือนกับการเป็นสมาชิกในคอมมูนิตี้ที่มีคนเป็นล้าน เราต้องรับผิดชอบความปลอดภัยของตัวเองด้วยการใช้ระบบควบคุม (Cloud First Controls) ที่เป็นแบบ Real-time จริงๆ

AI สู้แทนมนุษย์? บทบาทของคนในยุค SOC อัจฉริยะ

แม้ AI จะมีความสามารถในการประมวลผลข้อมูลมหาศาล เช่น ในศูนย์ปฏิบัติการ SOC ของ Palo Alto Networks ที่ประมวลผลข้อมูลถึง 9.6 Petabytes ต่อวัน แต่บทบาทของมนุษย์ยังคงสำคัญในฐานะ "Human-in-the-loop"

"AI ทำงานบนพื้นฐานของความน่าจะเป็น (Probabilistic) แต่มนุษย์มีความเข้าใจในบริบท (Context) มากกว่าในงานที่มีความเสี่ยงต่ำ AI สามารถจัดการได้โดยอัตโนมัติ แต่ในกรณีสำคัญที่ต้องมีการตัดสินใจระดับนโยบาย มนุษย์จะเป็นผู้อนุมัติขั้นสุดท้าย เพื่อให้มั่นใจว่าผลลัพธ์จะออกมาถูกต้องแม่นยำที่สุด" มีราห์ อธิบาย

อนาคตที่ต้อง ‘เปลี่ยนเพื่อให้รอด’

ในอนาคตอันใกล้ เทคโนโลยีความปลอดภัยแบบเดิม (Traditional Firewall หรือ Traditional SOC) จะเริ่มล้าสมัยและไม่เพียงพอต่อการรับมือกับ AI Traffic ที่มีความซับซ้อน องค์กรที่ต้องการเติบโตอย่างมั่นคงจำเป็นต้องยอมรับความจริงที่ว่า "หากคุณปฏิเสธ AI แฮกเกอร์ก็ยังใช้อยู่ดี" ดังนั้น การเลือกใช้ AI เป็นเกราะป้องกัน จึงไม่ใช่ทางเลือก แต่เป็นความจำเป็นพื้นฐานของธุรกิจในโลกปี 2026

ด้วยโซลูชันระดับโลกอย่าง Strata, Prisma Cloud และ Cortex  ของ Palo Alto Networks พร้อมที่จะยืนหยัดเป็นพันธมิตรที่ช่วยให้องค์กรไทยสามารถสร้างสรรค์นวัตกรรมได้อย่างไร้กังวล ในยุคที่ AI เป็นทั้งโอกาสและความท้าทายที่ยิ่งใหญ่ที่สุด