บทความโดย เคนเนธ ไล รองประธานประจำภูมิภาคอาเซียน คลาวด์แฟลร์

ประเทศไทยกำลังขับเคลื่อนยุทธศาสตร์ปัญญาประดิษฐ์แห่งชาติ เร่งผลักดันนโยบาย Cloud First และดึงดูดเม็ดเงินลงทุนใหม่ๆ เข้าสู่กลุ่มการลงทุนด้านดาต้าเซ็นเตอร์และโครงสร้างพื้นฐานดิจิทัล ส่งผลให้

ทิศทางการขับเคลื่อนประเทศเริ่มเปลี่ยนผ่านจากการประยุกต์ใช้เทคโนโลยีดิจิทัล ไปสู่การสร้างมูลค่าเพิ่มจากการใช้ดิจิทัล สิ่งที่ทุกฝ่ายให้ความสำคัญในปัจจุบัน คือการใช้เทคโนโลยีดิจิทัลขับเคลื่อนประสิทธิภาพการทำงาน ยกระดับเศรษฐกิจและคุณภาพชีวิต รวมถึงสร้างกลไกใหม่ๆ ที่ใช้ขับเคลื่อนการเติบโต ซึ่งนับเป็นการเปลี่ยนผ่านครั้งสำคัญครั้งหนึ่งของประเทศที่มาพร้อมคำถามสำคัญ คือ องค์กรไทยขยายระบบดิจิทัลของตนบนรากฐานที่แข็งแกร่ง หรือ ขยายอยู่บนระบบเดิมที่แบกภาระหนักอยู่แล้ว

คำตอบของคำถามนี้มีความสำคัญอย่างยิ่ง เพราะความก้าวหน้าและความแข็งแกร่งทางดิจิทัลไม่ได้พัฒนาควบคู่กันไปอย่างอัตโนมัติ บ่อยครั้งที่องค์กรหลายแห่งดูเหมือนจะประสบความสำเร็จในการทรานส์ฟอร์มสู่ดิจิทัล แต่สิ่งที่ซ่อนอยู่เบื้องหลังคือ องค์กรเหล่านี้ยังคงดำเนินการด้วยสถาปัตยกรรม

แบบเก่า ใช้ระบบต่างๆ ที่ผูกติดกันแน่น และมีสภาพแวดล้อมทางเทคโนโลยีที่กระจัดกระจาย ซึ่งสิ่งเหล่านี้ไม่สามารถรองรับความต้องการด้านความเร็ว จัดการกับความซับซ้อนไม่ได้ และไม่รองรับการพึ่งพาอาศัยกันระหว่างระบบต่างๆ ในยุคเศรษฐกิจดิจิทัลในปัจจุบัน รายงาน Security Signals Report ล่าสุดของคลาวด์แฟลร์ พบว่า ความล้มเหลวของระบบขั้นรุนแรงที่สุดในปัจจุบันไม่ได้เกิดจากการเปิดช่องโหว่ที่เห็นได้ชัดเจน แต่เกิดจากรอยแยกทางโครงสร้างที่ซ่อนอยู่ ที่มองไม่เห็นจนกว่าจะเกิดผลกระทบขึ้น

โครงการด้าน AI ในประเทศไทยกำลังเปลี่ยนผ่านจากช่วงทดลองไปสู่การใช้งานจริงอย่างรวดเร็ว

ความจำเป็นในการสร้างรากฐานที่แข็งแกร่ง ที่สามารถรองรับเวิร์กโหลดเหล่านี้ได้อย่างปลอดภัย มั่นคง

มีเสถียรภาพ และรองรับการขยายตัวได้ในอนาคตจึงกลายเป็นเรื่องเร่งด่วนมากขึ้น 

ความเสี่ยงที่ถูกมองข้าม

การดำเนินงานขององค์กรต่างๆ ในประเทศไทยมีความรวดเร็วและเป็นอัตโนมัติมากขึ้น ส่งผลให้ตรวจพบช่องว่างด้านโครงสร้างพื้นฐานได้ยากขึ้น และถูกนำไปใช้ประโยชน์ (โจมตี) ได้เร็วขึ้น สิ่งที่เป็นตัวกำหนดความท้าทายในยุคนี้จึงไม่ใช่แค่เรื่องของจำนวนช่องโหว่ที่อาจเกิดขึ้นเท่านั้น แต่ยังรวมถึงความเร็วในการที่ช่องโหว่เหล่านั้นจะถูกโจมตีอีกด้วย 

Agentic AI จะยิ่งทำให้ระยะเวลาระหว่างการเปิดเผยให้เห็นช่องโหว่ไปจนถึงการถูกโจมตีหดสั้นลงไปอีก ระบบต่างๆ ในปัจจุบันได้ก้าวเข้าสู่หรือกำลังจะเข้าสู่ยุคที่สามารถสั่งการและประมวลผลงานได้เป็นพันๆ รายการภายในเสี้ยววินาที ตั้งแต่การปรับเปลี่ยนการตั้งค่าโครงสร้างพื้นฐานใหม่ ไปจนถึงการปรับเปลี่ยน

ซัพพลายเชน ส่งผลให้เหลือเวลาน้อยมากสำหรับมนุษย์ที่จะยื่นมาเข้ามาจัดการหรือกู้สถานการณ์เมื่อเกิดความผิดพลาด ทำให้ผู้ไม่หวังดีสามารถตรวจพบและเปลี่ยนช่องโหว่เหล่านั้นให้กลายเป็นเครื่องมือโจมตีได้ภายในเวลาไม่กี่ชั่วโมง 

บ่อยครั้งที่ความท้าทายนี้ทวีความรุนแรงขึ้นอีกระดับ จากความจริงที่ว่าทุก ๆ การเชื่อมต่อกับบริการ SaaS, การเรียกใช้ API, การใช้โอเพนซอร์สไลบรารี่ รวมถึงบริการ AI ต่างเป็นการเพิ่มความเสี่ยงที่

ส่งทอดต่อกันมา ความล้มเหลวที่เกิดขึ้น ณ จุดใดก็ตามบนเครือข่ายที่กว้างขวางนี้ ไม่ว่าจะเป็นการรั่วไหลของข้อมูล ระบบล่ม  หรือการละเลยต่อการปฏิบัติตามกฎระเบียบ อาจลุกลามอย่างรวดเร็ว

และส่งผลกระทบต่อลูกค้า ต่อความเสี่ยงด้านกฎหมายและข้อบังคับ และการหยุดชะงักของระบบโดยรวม React2Shell ซึ่งเป็นหนึ่งในช่องโหว่ที่ร้ายแรงที่สุดในปี 2025 คือหนึ่งในตัวอย่างของกรณีดังกล่าว โดยมีความพยายามโจมตีผ่านช่องโหว่นี้มากกว่า 1 พันล้านครั้ง ภายในระยะเวลาเพียง 11 วันเท่านั้น

การที่ความเร็วและความเปราะบางมาบรรจบกันนี้เอง ได้ก่อให้เกิดสิ่งที่เรานิยามได้ว่า “ความย้อนแย้งด้านความเร็ว" (velocity paradox) ซึ่งเป็นสภาวะที่เทคโนโลยีที่เป็นตัวขับเคลื่อนมูลค่าทางธุรกิจ มีส่วนทำให้ความเป็นไปได้ที่จะทำงานให้สำเร็จลุล่วงแม้ว่าจะทำผิดพลาดหรือมีบางอย่างผิดพลาด (margin for error) ลดน้อยลงไปด้วยเช่นกัน 

ปัจจัยที่เข้ามาซ้ำเติมความเปราะบางนี้คือการเพิ่มขึ้นของการพึ่งพาอาศัย AI การที่พนักงานของ

องค์กรพึ่งพาเครื่องมือ generative AI และบริการที่ฝัง AI ไว้แล้วมากขึ้น ส่งผลให้ข้อมูลที่ละเอียดอ่อนหลุดไหลไปสู่โมเดลนอกองค์กร เป็นการขยายขอบเขตความเสี่ยงออกไปเกินกว่าที่องค์กรจะควบคุมได้โดยตรง สถานการณ์นี้ทำให้องค์กรหลายแห่งเผชิญกับจุดบอดด้านการกำกับดูแลข้อมูล การปกป้องทรัพย์สินทางปัญญา และ การปฏิบัติตามกฎระเบียบ สิ่งเหล่านี้เป็นเหตุผลสำคัญที่สุดที่ว่า ทำไมระบบรักษาความปลอดภัยจึงไม่สามารถแยกตัวอยู่ภายนอกระบบไอทีได้อีกต่อไป แต่จะต้องถูกถักทอเข้าเป็น

เนื้อเดียวกันในทุกๆ ระดับชั้นของสภาพแวดล้อมดิจิทัล 

เมื่อเป้าหมายใหม่ เผชิญหน้ากับโครงสร้างพื้นฐานเก่า 

เมื่อพิจารณารวมกัน ปัจจัยกดดันเหล่านี้ต่างบ่งชี้ถึงประเด็นที่ใหญ่กว่ามาก นั่นคือ สิ่งที่หลายองค์กรมองว่าเป็นหนี้ทางเทคนิคที่พอกพูน กำลังกลายสภาพไปเป็นความเสี่ยงเชิงกลยุทธ์ทางธุรกิจ เนื่องจากระบบดั้งเดิมที่ถูกสร้างขึ้นในอดีตตั้งอยู่บนสมมติฐานที่ว่า การเข้ามาจัดการด้วยมนุษย์ การตั้งค่าระบบแบบคงที่ และการป้องกันเฉพาะรอบนอกของระบบนั้นเพียงพอแล้ว 

ปัจจุบันไม่เป็นเช่นนั้นอีกต่อไป สภาพแวดล้อมดิจิทัลยุคใหม่จำเป็นต้องพึ่งพาความเป็นอัตโนมัติ การเชื่อมต่อระบบเข้าด้วยกัน และการควบคุมแบบเรียลไทม์ ส่งผลให้ระบบแบบเก่าเหล่านี้กำลังสร้างความเสี่ยงทางไซเบอร์และการดำเนินงาน ทำให้องค์กรต้องตกอยู่ในสภาวะสุ่มเสี่ยงจากภัยคุกคามซึ่งทำงานด้วยความเร็วของระบบปฏิบัติการสามารถเจาะเข้าโจมตีได้อย่างง่ายดาย 

ความสูญเสียจากปัญหานี้มีมูลค่ามหาศาล โดยเฉลี่ยแล้ว องค์กรระดับโลกต้องสูญเสียเงินมากกว่า 370 ล้านเหรียญสหรัฐฯ ต่อปี เพียงเพราะไม่สามารถปรับปรุงระบบดั้งเดิมให้ทันสมัยได้อย่างมีประสิทธิภาพ นอกจากนี้ ทรัพยากรด้านเทคโนโลยีขององค์กรประมาณ 31% ถูกนำไปใช้เพียงเพื่อสะสางหนี้ทางเทคนิค ในขณะที่การสร้างสรรค์นวัตกรรมที่แท้จริง ไม่ว่าจะเป็นการพัฒนาผลิตภัณฑ์ใหม่ โครงการริเริ่มด้าน AI หรือการวางระบบอัตโนมัติ กลับได้รับส่วนแบ่งนี้เพียงน้อยนิดแค่ 7% เท่านั้น 

สถานการณ์เช่นนี้ไม่ใช่เพียงเป็นการหยุดนิ่งอยู่กับที่ แต่คือการถดถอย และองค์กรไทยอาจได้รับผลกระทบเป็นวงจรต่อเนื่องไปเรื่อยๆ ไม่รู้จบ เริ่มจากเมื่อโครงสร้างพื้นฐานเปราะบางมากขึ้น เหตุการณ์ภัยคุกคามไซเบอร์ก็จะเกิดถี่ขึ้น และเมื่อเกิดเหตุการณ์ภัยคุกคามถี่ขึ้น จะมีการใช้เวลา ดึงงบประมาณ รวมถึงบุคลากรที่มีความสามารถไปใช้กับการบำรุงรักษาระบบมากขึ้น ทำให้เหลือขีดความสามารถในการสร้างสรรค์สิ่งใหม่ๆ น้อยลง ในขณะเดียวกัน องค์กรที่มีสถาปัตยกรรมที่ทันสมัย จะสามารถใช้ AI ดึงความทันสมัยออกมาใช้กับเวิร์กโหลดจริง เพื่อพิสูจน์และเร่งการปรับปรุงสถาปัตยกรรมให้เร็วขึ้น เช่น 62% ขององค์กรที่เป็นผู้นำด้านการใช้นวัตกรรมแอปพลิเคชันพบว่ามัน "ง่ายมาก" ที่จะติดตามระดับการปฏิบัติตามกฎระเบียบด้านความปลอดภัยขององค์กรตนในปัจจุบัน เทียบกับองค์กรที่ยังใช้สถาปัตยกรรมแบบดั้งเดิมซึ่งมีสัดส่วนเพียง 35% เท่านั้น

กล่าวได้ว่าความเปราะบางของระบบแบบเก่าเป็นเรื่องยากเกินกว่าที่องค์กรจะแบกรับหรือยื้อต่อไปได้อีก 

ความแข็งแกร่ง ต้องถูกสร้างขึ้นด้วยการออกแบบทางวิศวกรรม ไม่ใช่คิดเอาเอง

หากต้องการให้เป้าหมายการเติบโตของประเทศไทย สามารถแปรเปลี่ยนไปเป็นมูลค่าที่ยั่งยืนได้

อย่างแท้จริง องค์กรจำเป็นต้องมองเรื่องของความแข็งแกร่งที่พร้อมรับมือกับทุกวิกฤตเป็นข้อได้เปรียบทางการแข่งขัน ไม่ใช่เป็นเพียงมาตรการตั้งรับ และจะต้องสร้างระบบรักษาความปลอดภัยให้เป็นศูนย์กลางของระบบทั้งหมด 

ระบบรากฐานจำเป็นต้องได้รับการออกแบบให้มีความปลอดภัยตั้งแต่เริ่มต้น เพื่อให้มีความแข็งแกร่งมากพอที่จะรองรับการเติบโตขององค์กรท่ามกลางปัจจัยแวดล้อมที่เปลี่ยนแปลงไป ซึ่งรวมถึงความสามารถ

ในการจำกัดวงความเสียหายไม่ให้ลุกลาม สำหรับผู้นำองค์กรในประเทศไทย สิ่งที่กล่าวมานี้หมายถึงการออกแบบและการสร้างระบบที่แข็งแกร่งพอที่จะปรับตัว จำกัดวง และสามารถรับมือกับแรงกดดันจากวิกฤตต่างๆ โดยที่ระบบยังคงสามารถดำเนินงานต่อไปได้อย่างมั่นใจ ในทางปฏิบัติ แนวทางนี้จำเป็นต้องแยกส่วนการพึ่งพาที่สำคัญออกจากกัน เพิ่มกลไกป้องกัน และกำหนดนโยบายให้อยู่ในรูปแบบโค้ด (policy-as-code) เพื่อลดผลกระทบจากความผิดพลาด รวมถึงการทดสอบสถานการณ์ความล้มเหลวอย่างสม่ำเสมอ สิ่งสำคัญอีกประการหนึ่งคือ องค์กรจะต้องสามารถมองเห็นภาพรวมของระบบควบคุมส่วนกลางที่ใช้ร่วมกัน, ระบบการยืนยันตัวตนที่ผูกพันเชื่อมโยงกัน (identity dependencies) และไปป์ไลน์ต่างๆ ได้อย่างชัดเจน รวมถึงต้องมีหลักฐานเชิงประจักษ์จากการทดสอบระบบที่จำลองสภาวะวิกฤต (failure-mode testing) ไม่ใช่เห็นเพียงสถิติที่ระบบทำงานได้ตามปกติเท่านั้น 

ข้อได้เปรียบทางการแข่งขันที่แข็งแกร่งที่สุดที่ธุรกิจไทยพึงมี ในโลกที่ขับเคลื่อนด้วย AI

และความเสี่ยงที่มีความเร็วเทียบเท่าความเร็วของระบบปฏิบัติการ คือ สถาปัตยกรรมที่ถูกสร้างขึ้น

ให้อึดและพร้อมยืนหยัดได้ในทุกวิกฤต นั่นคือเหตุผลที่ความแข็งแกร่ง ไม่ใช่เป็นเพียงเรื่องที่เอาไว้มาคิดกันในภายหลังอีกต่อไป แต่ต้องได้รับการฝังไว้ในโครงสร้างสถาปัตยกรรมตั้งแต่ก้าวแรก