90% ขององค์กรไทยยังไม่พร้อมรับมือความเสี่ยงไซเบอร์ยุค AI รายงานจาก Accenture ชี้ Cybersecurity คือโจทย์เร่งด่วน

เทคโนโลยี AI กำลังพัฒนาอย่างรวดเร็วในระดับที่ไม่เคยเกิดขึ้นมาก่อน ตอกย้ำว่าการรักษาความปลอดภัยไม่ใช่เพียงประเด็นที่ควรให้ความสำคัญเป็นครั้งคราวอีกต่อไป แต่เป็นกลยุทธ์ที่จำเป็นอย่างยิ่งสำหรับองค์กร

ระบบ AI ที่ทำงานได้โดยอัตโนมัติ (Autonomous AI) กลายเป็นบรรทัดฐานของอุตสาหกรรมต่าง ๆ และยังคงพัฒนาอย่างต่อเนื่อง การเปลี่ยนแปลงนี้เกิดจากการขับเคลื่อนด้านความปลอดภัยทางไซเบอร์ ผนวกกับความก้าวหน้าของ Generative AI  ซึ่งกลายเป็นจุดเริ่มต้นของโมเดลพื้นฐานที่สามารถทะลุขีดจำกัดของภาษามนุษย์ (Natural Language) ได้

อย่างไรก็ตาม เมื่อระบบที่ใช้ AI Agent ทำงานร่วมกันหลายตัวนั้นมีความก้าวหน้ามากขึ้น ทั้งในด้านความสามารถในการปรับตัวและการปรับให้เหมาะกับความต้องการเฉพาะ ก็ยิ่งเปิดโอกาสให้ภัยคุกคามเข้ามามากขึ้น การสร้างความเชื่อมั่นในระบบ AI เหล่านี้จึงขึ้นอยู่กับการควบคุมการเข้าถึงข้อมูลของระบบ ควบคู่กับการผลักดันให้องค์กรยกระดับขีดความสามารถด้านความปลอดภัยทางไซเบอร์ให้ก้าวทันการเปลี่ยนแปลง

ช่องว่างความพร้อมขององค์กรไทยและเอเชียแปซิฟิก

เห็นได้ชัดว่าประเด็นนี้เป็นเรื่องเร่งด่วนในภูมิภาคเอเชียแปซิฟิก เพราะจากรายงานของ Accenture ร่วมกับ World Economic Forum พบว่ามีองค์กรเพียง 31% เท่านั้นที่มั่นใจว่าประเทศของตนมีการเตรียมพร้อมรับมือด้านความปลอดภัยทางไซเบอร์ โดยภัยคุกคามดังกล่าวปรากฏชัดเป็นพิเศษในเอเชียตะวันออกเฉียงใต้ ที่ได้รับผลกระทบจากการหลอกลวงออนไลน์ที่เพิ่มขึ้น รวมถึงเครือข่ายอาชญากรไซเบอร์ที่ซับซ้อนขึ้น ตามรายงานของสหประชาชาติ

สถานการณ์ภัยคุกคามทางไซเบอร์มีการเปลี่ยนแปลงอย่างต่อเนื่อง ปรับรูปแบบไปตามเทคโนโลยี ความตึงเครียดทางภูมิรัฐศาสตร์ เกมการค้าที่เปลี่ยนไป รวมถึงการเปลี่ยนแปลงด้านกฎระเบียบ ปัจจัยเหล่านี้ยิ่งเพิ่มความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ทำให้องค์กรต่าง ๆ มีความเปราะบางมากขึ้น และเมื่อ AI เข้ามา ความรุนแรงของภัยคุกคามและความซับซ้อนจึงขยายตัวเกินกว่าที่ระบบแบบเดิมจะรับมือได้ กลไกการป้องกันที่เคยมีอยู่จึงเริ่มล้าหลัง 

เมื่อพิจารณาสถานการณ์ที่เกิดขึ้นในประเทศไทยจะเห็นแนวโน้มของภัยคุกคามทางไซเบอร์ในภูมิภาคและช่องโหว่ด้านความปลอดภัยที่เพิ่มขึ้นอย่างชัดเจน โดยรายงาน State of Cybersecurity Resilience 2025 จาก Accenture เผยว่า 90% ขององค์กรไทย ยังไม่สามารถนำกลยุทธ์การบริหารความเสี่ยงทางไซเบอร์ไปใช้ได้จริงในการขับเคลื่อนการเปลี่ยนแปลงองค์กร (Transformation) ขณะเดียวกัน องค์กร 88% ยังขาด AI พื้นฐานและแนวทางปฏิบัติด้านความปลอดภัยของข้อมูลที่จำเป็นต่อการปกป้องโครงสร้างพื้นฐานสำคัญขององค์กร และแทบจะไม่มีองค์กรใดในประเทศไทยที่แสดงให้เห็นว่ามีความพร้อมรับมือภัยคุกคามที่สร้างขึ้นจาก AI ในปัจจุบัน ทั้งหมดนี้สะท้อนถึงความจำเป็นเร่งด่วนที่ต้องดำเนินการในเรื่องนี้อย่างจริงจัง 

ยกระดับ Cybersecurity เพื่อรองรับการเปลี่ยนผ่านสู่ยุค AI

ช่องว่างที่ขยายกว้างขึ้นระหว่างนวัตกรรมและการป้องกันภัยคุกคามได้ตอกย้ำถึงความจําเป็นที่องค์กรต้องให้ความสำคัญกับการรักษาความปลอดภัยในทุกขั้นตอนที่นำ AI เข้ามาใช้ในการเปลี่ยนแปลงองค์กร

ด้วยเหตุนี้ องค์กรในเอเชียตะวันออกเฉียงใต้จึงต้องปรับตัวให้เร็ว โดยหันมาใช้ระบบรักษาความปลอดภัยที่ยกระดับขึ้น จากแนวทางแบบเดิมที่ไม่สามารถปรับเปลี่ยนได้ ไปสู่ระบบที่เข้าใจเจตนาของผู้ใช้ และระบบที่ขับเคลื่อนด้วย AI ซึ่งมาพร้อมกับโครงสร้างแบบ Cognitive Architectures ที่สามารถคิด ตัดสินใจเองได้ เพื่อให้ตรวจจับภัยคุกคามได้แบบเรียลไทม์และตอบสนองได้โดยอัตโนมัติ เพื่อช่วยรักษาความปลอดภัยของระบบต่าง ๆ ที่ใช้ AI ทั้งในทางกายภาพและดิจิทัล ควบคู่ไปกับการปรับมุมมองของบุคลากรให้สามารถทำงานโดยใช้เครื่องมือ AI ได้อย่างมีประสิทธิภาพสูงสุด

ปกป้องการสื่อสารกับ AI

แม้ว่าการนำ AI มาใช้ในการสร้างประสบการณ์ของแบรนด์จะช่วยถ่ายทอดเอกลักษณ์ทางวัฒนธรรม คุณค่า และเสียงของแบรนด์ได้อย่างชัดเจน จนกลายเป็นปัจจัยสร้างความแตกต่างทางธุรกิจ แต่ในขณะเดียวกันก็ได้เปิดช่องโหว่ใหม่ ๆ ที่อาจถูกอาชญากรไซเบอร์นำไปใช้เช่นกัน

ด้วยเหตุนี้ ผู้บริหารส่วนใหญ่ในภูมิภาค รวมถึงประเทศไทย (75%) จึงมีความคิดเห็นไปในทางเดียวกันว่า พวกเขาจำเป็นต้องสร้างความไว้วางใจระหว่างลูกค้าและ AI ที่ถูกพัฒนาให้ใกล้เคียงมนุษย์ให้ได้

เพื่อปกป้องชื่อเสียงองค์กร ควบคู่กับสร้างความเชื่อมั่นให้กับลูกค้าในการสื่อสารโต้ตอบกับ AI องค์กรจึงต้องปกป้องข้อมูลที่ใช้ในการฝึกและปรับแต่งโมเดล AI อย่างเข้มงวด โดยไม่ไปละเมิดและเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และต้องออกแบบระบบ AI โดยคำนึงถึงความปลอดภัย ต้องมีการอัปเดตเป็นประจำ พร้อมรับรองความถูกต้องอย่างรัดกุม ตลอดจนมีโปรโตคอลการเข้ารหัสที่ป้องกันความปลอดภัยของข้อมูลและปกป้องการสื่อสารของลูกค้าด้วย 

นอกจากนี้ เมื่อประสบการณ์การใช้งาน AI มีความซับซ้อนมากขึ้น ความเสี่ยงจากการนำ AI ไปใช้ในการหลอกลวงทางอินเทอร์เน็ตก็เพิ่มสูงขึ้นตามไปด้วย รวมถึงการใช้กลไกทางจิตวิทยาเพื่อหลอกล่อให้เหยื่อเปิดเผยข้อมูล โดย 72% ของผู้ตอบแบบสอบถามทั่วโลกสังเกตเห็นความเสี่ยงทางไซเบอร์ที่เพิ่มขึ้นในปี 2024 ซึ่งชี้เฉพาะไปที่ภัยคุกคามที่ส่งผลกระทบต่อบุคคลทั่วไป อาทิ การหลอกลวงทางไซเบอร์เพื่อโน้มน้าวให้เหยื่อดำเนินการบางอย่าง และการโจรกรรมอัตลักษณ์

สถานการณ์ดังกล่าวเกิดขึ้นในภูมิภาคเอเชียตะวันออกเฉียงใต้เช่นกัน และทวีความรุนแรงขึ้นอย่างต่อเนื่อง ซึ่งในช่วงสองปีที่ผ่านมา พบว่ามีการโจมตีเพิ่มขึ้นอย่างต่อเนื่อง และมุ่งเป้าไปที่ภาครัฐและโครงสร้างพื้นฐานสำคัญมากขึ้น

ในบริบทนี้ การให้ความสำคัญกับการรักษาความปลอดภัยทางไซเบอร์ควบคู่ไปกับการพัฒนาประสบการณ์ AI ที่โดดเด่น จะช่วยให้องค์กรสามารถสร้างความแตกต่างทางธุรกิจ พร้อมทั้งเสริมสร้างสภาพแวดล้อมที่ปลอดภัยและเชื่อถือได้ให้กับลูกค้าในการสื่อสารและโต้ตอบกับ AI

ระมัดระวังการใช้หุ่นยนต์

โรบอตหรือหุ่นยนต์โดยทั่วไปช่วยสร้างความเป็นไปได้ใหม่ ๆ ในการดำเนินงาน แต่ขณะเดียวกันก็ยังมีประเด็นท้าทายสำคัญเกี่ยวกับการนำมาปรับใช้และขีดความสามารถในการทำงานร่วมกับมนุษย์ ตัวอย่างเช่น สภาพแวดล้อมของคลังสินค้าที่มีความซับซ้อนและเปลี่ยนแปลงตลอดเวลา ซึ่งมักต้องพึ่งพาเทคโนโลยีระบบปฏิบัติการเป็นหลัก และในอีกมุมหนึ่งก็อาจกลายเป็นจุดเสี่ยงต่อการถูกโจมตีทางไซเบอร์ได้

หุ่นยนต์ที่เรียนรู้และพัฒนาความสามารถผ่านการปฏิสัมพันธ์กับมนุษย์จำเป็นต้องได้รับการปกป้องจากการโจมตีเช่นกัน เนื่องจากการแทรกแซงอาจส่งผลให้กระบวนการเรียนรู้ผิดพลาด เกิดความเสียหาย หรือสร้างช่องโหว่ในซอฟต์แวร์ นอกจากนี้ การทำงานร่วมกันอย่างราบรื่นระหว่างหุ่นยนต์กับพนักงานคลังสินค้า ยังต้องอาศัยกลไกการยืนยันตัวตนและการอนุญาตให้เข้าถึงที่เข้มงวด เพื่อให้มั่นใจว่ามีเพียงหน่วยงานที่เชื่อถือได้เท่านั้นที่สามารถควบคุมและใช้งานเครื่องจักรเหล่านี้ได้

ความปลอดภัยทางไซเบอร์จึงเป็นปัจจัยสำคัญที่ช่วยสร้างความไว้วางใจในการทำงานร่วมกับหุ่นยนต์ โดยองค์กรจำเป็นต้องมีการตรวจสอบความปลอดภัยอย่างเข้มงวดและต่อเนื่อง รวมถึงขั้นตอนการสื่อสารที่ปลอดภัย ซึ่งทั้งหมดนี้จะช่วยให้ระบบ AI ภาคปฏิบัติมีความพร้อมในการรับมือกับภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอยู่ตลอดเวลา และสามารถดำเนินงานได้อย่างปลอดภัยภายใต้สภาพแวดล้อมจริงในโลกปัจจุบัน

เรียนรู้อย่างเท่าทัน

ประเทศไทยมีความคาดหวังว่า AI Agent จะกลายเป็นหัวใจสําคัญของการออกแบบโครงสร้างทางดิจิทัล เนื่องจากผู้บริหารส่วนใหญ่เชื่อว่า AI Agent จะทำให้แนวทางการพัฒนาระบบดิจิทัลเปลี่ยนไป อย่างไรก็ตาม สําหรับระบบที่มี Agent หลายตัวซึ่งมีความซับซ้อนและเปลี่ยนแปลงอยู่ตลอดเวลา การตอบสนองต่อเหตุการณ์อย่างรวดเร็วเป็นสิ่งสําคัญ โดยจำเป็นต้องอาศัยพนักงานที่มีทักษะความรู้ในการปกป้อง AI Agent แต่ละตัวให้ปลอดภัย ควบคุมการสื่อสารโต้ตอบ จัดการการตรวจจับภัยคุกคามแบบเรียลไทม์ รวมถึงการใช้กลไกตอบสนองอัตโนมัติ เพื่อดูแลทั้งความปลอดภัยและการทำงานของระบบโดยรวม ทั้งหมดนี้สะท้อนถึงความจำเป็นในการพัฒนาบุคลากรที่มีความเชี่ยวชาญเฉพาะทางอย่างต่อเนื่อง

อย่างไรก็ตาม ในปัจจุบันยังคงขาดบุคลากรที่มีความเชี่ยวชาญเฉพาะทางในด้านนี้

นับตั้งแต่ปี 2024 เป็นต้นมา ช่องว่างด้านทักษะทางไซเบอร์เพิ่มขึ้นถึง 8% โดย 2 ใน 3 ขององค์กรยังขาดบุคลากรที่มีความสามารถและมีทักษะจําเป็นต่อการรักษาความปลอดภัยให้เป็นไปตามข้อกำหนด นอกจากนี้ มีองค์กรเพียง 14% เท่านั้นที่มั่นใจว่ามีบุคลากรที่มีทักษะที่จําเป็นต่อความต้องการในปัจจุบัน การขาดแคลนที่เกิดขึ้นทั่วโลกได้สะท้อนให้เห็นถึงความท้าทายในการพัฒนาและนำ AI มาใช้อย่างปลอดภัยในเอเชียตะวันออกเฉียงใต้ 

สุดท้ายแล้ว แนวคิดในการเสริมสร้างทักษะทางดิจิทัลให้กับพนักงานทุกคนควรถูกนำไปสู่การฝึกอบรมอย่างเป็นระบบ เพื่อให้บุคลากรสามารถสังเกตและรายงานสถานการณ์ที่น่าสงสัยได้อย่างทันท่วงที ขณะเดียวกัน องค์กรจำเป็นต้องจัดตั้งกลไกการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ AI ให้มีความชัดเจนและแข็งแกร่ง เพื่อรองรับและจัดการความเสี่ยงได้อย่างมีประสิทธิภาพ

ความปลอดภัยทางไซเบอร์ที่ยกระดับไปอีกขั้น

การปกป้องระบบ AI เหล่านี้จำเป็นต้องอาศัยแนวทางเชิงรุกที่ครอบคลุม ตั้งแต่การรักษาความปลอดภัยของการสนทนาในระบบดิจิทัลอย่างเข้มงวด ไปจนถึงการปกป้องระบบ AI ภาคปฏิบัติที่ถูกนำไปใช้ในโลกความเป็นจริง รวมถึงการจัดการช่องว่างด้านบุคลากรที่ขาดแคลนทักษะเฉพาะให้สอดคล้องกับความต้องการด้านความปลอดภัยของระบบ AI ที่เพิ่มสูงขึ้น

การมีเทคโนโลยีและกรอบการทำงานที่เหมาะสมเป็นเพียงขั้นแรกเท่านั้น เพราะพัฒนาการของภัยคุกคามที่ไร้พรมแดน และการขยายตัวอย่างรวดเร็ว บ่งบอกว่าเวลาเป็นสิ่งสำคัญที่สุด หากองค์กรดำเนินการช้าไป ยิ่งทำให้มีความเสี่ยงมากขึ้น ซึ่งจะสะสมเป็นผลกระทบต่อความปลอดภัยและชื่อเสียงได้ในที่สุด