Generative AI ที่บริษัทเทคโนโลยีเร่งพัฒนาความสามารถกันแบบติดจรวด กระตุ้นให้คนสนใจและใช้ AI เพิ่มประสิทธิภาพการทำงานมากขึ้น แต่ในทางตรงกันข้าม ผู้ไม่ประสงค์ดีก็สามารถนำ Generative AI ไปใช้ในทางมิชอบ ก่อความเดือดร้อนเสียหายได้เช่นกัน บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) หรือ MFEC ผู้นำด้าน IT ครบวงจรที่มีความเชี่ยวชาญด้านโซลูชันไซเบอร์ซีเคียวริตี้ เล็งเห็นว่า การการเพิ่มทักษะดิจิทัลให้แรงงานพร้อมกับการติดอาวุธป้องกันภัยไซเบอร์นั้นสำคัญอย่างยิ่ง จึงเตรียมจัดงาน ‘MFEC Cyber Sec Pro 2: The cybersecurity bridge between digital world and human’ ภาคต่อ เพื่อสร้างความตระหนักรู้เกี่ยวกับการใช้ AI อย่างปลอดภัยสำหรับองค์กรและคนทำงาน และการเลือกใช้เครื่องมือประสิทธิภาพสูงเพื่อช่วยตรวจสอบหรือป้องกันภัยไซเบอร์ได้อย่างชาญฉลาดและครบวงจร

ปรับตัวอย่างไรในโลกดิจิทัล ที่ AI พัฒนาไวแบบ Exponential?

คุณดำรงศักดิ์ รีตานนท์ ประธานเจ้าหน้าที่บริหารฝ่ายความมั่นคงปลอดภัยไซเบอร์ (CCSO) บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) เปิดประเด็นผ่านมุมมองของผู้บริหารระดับสูงที่รู้ทันความเปลี่ยนแปลงของเทคโนโลยี และในทุกๆ ความเปลี่ยนแปลงนั้น ไม่ได้มีแค่ตัวเองและพนักงานที่ได้รับผลกระทบ

คุณดำรงศักดิ์เปิดเผยว่า MFEC มีพนักงานทั้งหมดประมาณ 1,000 คน เป็นวิศวกรความปลอดภัยทางไซเบอร์ (Cybersecurity Engineer) เกือบ 150 คน ที่ให้บริการด้านโซลูชันความปลอดภัยทั้งหน่วยงานภาครัฐและองค์กรเอกชนทุกขนาด

“เรามองว่าการหมุนของโลกเทคโนโลยีมันเร็วมาก ยิ่งเราเจอกระแสปีที่แล้วที่ ChatGPT เปิดตัวออกมา กระแสความตื่นเต้นของโลกเทคโนโลยีมันเหมือนพุ่งกระจายกันไปอย่างรวดเร็ว แล้วคนก็ให้ความสําคัญ เพราะฉะนั้น คําว่า AI มันก็เลยเข้ามามีส่วนร่วมในโลกของเทคโนโลยี มีคนให้ความสําคัญและพัฒนากันเต็มไปหมด และมันวิ่งเร็วมาก เราก็ตั้งคําถามกับตัวเองว่า แล้วลูกค้าเราจะเป็นยังไง เพราะบางแห่งมี IT 10 คน 20 คน จะตอบสนองธุรกิจที่ต้องแข่งขันกันแบบเอาเป็นเอาตายยังไง เราจึงพยายามสื่อกับลูกค้าว่า เรื่องที่มันเป็น Gap ตรงนี้ ให้เป็นภาระของพวกเรา” 

เมื่อมีเทคโนโลยีใหม่ๆ เกิดขึ้นตลอดเวลา สมมติว่ามีให้เลือกร้อยอย่าง บางองค์กรเลือกใช้แค่ 2 อย่างก็ชนะคู่แข่งได้ แต่บางองค์กรอาจเลือก 5 อย่างไม่ซ้ํากันจึงจะชนะ ดังนั้นการเลือกใช้เทคโนโลยีของแต่ละองค์กรจึงขึ้นอยู่กับความเหมาะสม และต้องพิจารณาหลากหลายแง่มุม ทั้งยังต้องปิดช่องว่างระหว่าง Digital World กับ Human ให้ได้ 

“ประเด็นแรกที่ Digital World เกิดกับพวกเรา คือ เมื่อมีข้อมูล ก่อเกิด Connectivity  ทำให้เราเชื่อมโยงกัน ติดต่อสื่อสารกันผ่านเครือข่ายอินเทอร์เน็ต ประเด็นที่สอง พอเกิดโลกดิจิทัล มันมีข้อมูลปริมาณมหาศาล เกิดการประมวลผลข้อมูลซึ่งมันก่อให้เกิดอะไรบางอย่าง ข้อมูลกลายเป็นทรัพย์สินที่มีมูลค่าในยุคนี้ เสร็จแล้วโลกดิจิทัลมันก็ไปสร้างอิมแพ็กในเชิงธุรกิจต่อ และข้อมูลก็จะทำให้ผู้ไม่หวังดีเข้ามาในโลกดิจิทัลด้วย” คุณดำรงศักดิ์อธิบาย

Generative AI กับความกังวลของคนในแวดวงเทคโนโลยี

การเทรนโมเดล AI ด้วยข้อมูลในปริมาณมหาศาล ทำให้ศักยภาพของ AI พัฒนาได้หลากหลายด้านและไม่มีที่สิ้นสุด โดยในมุมการพัฒนา Generative AI ยิ่งมีผู้ใช้งานมากเท่าไหร่ ชาว IT ก็ยิ่งต้องช่วยสร้างเกราะป้องกันภัยไซเบอร์ให้แน่นหนาและรัดกุมยิ่งขึ้น 

“พอเทรน AI โมเดล เราต้องป้อนข้อมูลเข้าไป มันก็จะเกิดการเคลื่อนย้ายข้อมูล นี่แหละครับคือประเด็นปัญหาที่มันทําให้เกิดช่องว่างหรือช่องโหว่ และมีโอกาสที่ข้อมูลจะรั่วไหลออกไปได้ถ้าควบคุมไม่ดี จัดการข้อมูลไม่ดี เพราะฉะนั้น คนที่มาใช้โมเดลพวกนี้ต้องควบคุมข้อมูลขาออกให้ดี หากบังเอิญมีข้อมูลหนึ่งที่เป็นความลับในองค์กร ถูกเทรนเข้าไป แล้วคนที่ใช้ Gen AI ถามถูกประเด็นเป๊ะ ข้อมูลก็หลุดออกไปได้ง่ายๆ” 

คุณดำรงศักดิ์อธิบายให้เห็นภาพว่า Generative AI สามารถสร้างปัญหาให้องค์กรได้อย่างไร จากนั้นระบุปัญหาที่ต้องระวังนับจากนี้

“ปัญหาในการควบคุมข้อมูล น่าจะเป็นประเด็นหลักๆ ที่มันจะเกิดขึ้นในยุคถัดไป เพราะเมื่อมีคนเรียนรู้การเทรนโมเดลเพิ่มขึ้น แล้วคาดไม่ถึงกับปัญหาที่อาจตามมา มันก็จะเกิดความท้าทายในการบริหารจัดการข้อมูล ซึ่งในวงการ AI กับ Security ก็กังวลเรื่องนี้กันอยู่ แต่ความกังวลเหล่านี้มันยังไม่ได้ถูกแพร่ไปยังคนทั่วไป”

ทีมเทคซอสถามต่อว่า หากมีการใช้ Generative AI ในทางที่ผิด แล้วฝ่าย AI ใช้ Generative AI เขียน Prompt เพื่อตรวจจับ (Detect) จะช่วยป้องกันภัยไซเบอร์ได้หรือไม่ คุณดำรงศักดิ์ตอบว่า "ที่ทําได้คือ การมอนิเตอร์การเฝ้าระวัง โดยต้องหาตัวชี้วัดทั้งหลายเพื่อเตรียมเฝ้าระวังปัจจัยที่มันอาจจะโผล่ขึ้นมา"

สมมติ Gen รูปหมูเด้งส่งเข้าระบบ ระบบบอกนี่มันบอกหมูเด้งปลอม ผมก็ใส่ Prompt ลงไปใหม่เพื่อแก้จุดที่มันน่าจะ Detect เจอ แล้วใส่หมูเด้งปลอมไปใหม่ ถามมันไปเรื่อยๆ จนกระทั่งวันนึงผมก็เจอว่า เขียน Prompt แบบนี้มัน Detect ไม่เจอแล้ว ซึ่งวันนี้เราเห็นแล้วว่าภาพ คลิป มันเริ่มจะเนียนเหมือนคนจริงๆ มากขึ้นเรื่อยๆ เพราะฉะนั้น ที่บอกว่าการสร้างระบบมา Detect สิ่งที่ AI มัน Gen ขึ้นมาได้ ไม่นานก็ถึงจุดจบของตัว Detector

ดังนั้น แม้จะมีโซลูชันที่ใช้ Gen AI ดักจับภัยไซเบอร์ที่ใช้ Gen AI สร้างขึ้น แต่หากเป็นโจรไซเบอร์ที่ฉลาดแล้วละก็ สามารถนำ Gen AI มาจับทางและนำไปพัฒนาต่อให้หลอกลวงได้แนบเนียนยิ่งกว่าเดิม วนลูปต่อไปได้ - ดังนั้น จากนี้ไปเราจะไว้ใจใครไม่ได้ง่ายๆ โดยเฉพาะ Deep Fake ที่หลอกได้ด้วยภาพ เสียง และคลิปวิดีโอ

ทำไม ‘พันธมิตรทางธุรกิจ’ จึงสำคัญต่อการป้องกันภัยไซเบอร์

ทุกกิจการมักจะมีพันธมิตรทางธุรกิจในด้านต่างๆ สำหรับระบบนิเวศของการป้องกันภัยไซเบอร์ จะให้ความสำคัญกับพันธมิตรแบบครอบคลุมทั้งวงการ IT ได้แก่ System Integrator (SI) ผู้พัฒนาหรือให้บริการซอฟต์แวร์, Distributor ผู้จัดจำหน่าย และ Vendor ผู้ผลิตอุปกรณ์ฮาร์ดแวร์ เพราะในโลกธุรกิจเทคโนโลยี ไม่มีใครสมบูรณ์แบบและตอบโจทย์ความต้องการองค์กรหรือผู้คนได้ทั้งโลก

“ประเด็นก็คือ ไม่มีใครสมบูรณ์แบบ ไม่มีใครเก่งทุกด้าน และไม่มีใครแมตช์กับทุกธุรกิจ หมายถึงว่า ด้วยเทคโนโลยีที่มี แบรนด์หนึ่งไม่สามารถตอบโจทย์ทุกองค์กรที่อยู่ในประเทศไทยหรือที่อยู่ในโลกนี้ทั้งหมด มันจะมีแบรนด์นี้เหมาะสําหรับคนนี้ แบรนด์นี้เหมาะสําหรับสถานการณ์นี้ เพราะฉะนั้น การมีพันธมิตรมันเหมือนการต่อจิ๊กซอว์ด้านโซลูชัน เหมือนการตัดสูท Tailor-made สักตัวนึง ชุดสักชุดนึง โดยที่ลูกค้าทุกรายมีวัตถุประสงค์ในการดําเนินธุรกิจต่างกันทั้งหมด”
 

"ฉะนั้น เราไม่เคยบอกว่า พี่ซื้ออันนี้ เดี๋ยวมันจะช่วยป้องกันพี่ได้ สิ่งที่เราทําคือ เราเดินเข้าไปคุย โจทย์ของพี่คืออะไร ระบบของพี่มีอะไร พี่อยากทำอะไรได้ถึงไหน บางคนบอกว่าเขารับความเสี่ยงที่จะสูญเสียไม่ได้ ต้องยกระดับมาตรการการดูแลข้อมูลขึ้นไป งั้นก็ต้องมานั่งคุยกัน นั่นคือสิ่งที่เราทํา"

เพราะเราเชื่อว่าการ Customized หรือ Tailor-made โซลูชันให้ลูกค้าเป็นเรื่องสําคัญ เพราะฉะนั้น การมีพันธมิตรทําให้เรามีตัวเลือกของจิ๊กซอว์ด้านโซลูชัน เพื่อนำมาประกอบร่างให้มันกลายเป็นสิ่งที่ลูกค้าต้องการและตอบโจทย์ของลูกค้าได้

เนื่องจากโลกดิจิทัลกับโลกทางกายภาพที่เข้ามาผสานรวมและอยู่ในชีวิตประจำวันของทุกคน แต่บางคน บางองค์กร ยังไม่สามารถปรับตัวให้เข้ากับความเปลี่ยนแปลงได้ คุณดำรงศักดิ์จึงเผยเป้าหมายทางธุรกิจของ MFEC ว่า บริษัทต้องการเป็น Bridge ที่เชื่อมโลกดิจิทัลกับคน ลดช่องโหว่และช่องว่างด้านการใช้เทคโนโลยี โดยให้พนักงานเป็น Advisor หรือที่ปรึกษาลูกค้า และต้องเป็นเพื่อนสนิทที่ลูกค้าไว้ใจได้ให้ตรงกับ Purpose ที่ลูกค้าตั้งเป้าไว้เช่นกัน

“เราจึงจัดงาน ‘MFEC Cyber Sec Pro 2: The cybersecurity bridge between digital world and human’ เพื่อบอกองค์กรต่างๆ ว่า เพื่อนสนิทคนนี้ทําอะไรได้บ้าง คุณไว้ใจเราได้ และในโลกของเทคโนโลยีที่มีเป็นร้อย เราจะหยิบจับสิ่งที่มันจําเป็นมาให้ลูกค้า เพราะว่าถ้าเลือกผิด นั่นหมายถึงการลงทุนที่เกินเหตุ และผู้ใช้งานหรือองค์กรอาจได้รับผลกระทบ”

‘ความปลอดภัยทางไซเบอร์’ ช่วยให้ทุกคน ทุกองค์กรอยู่กับโลกดิจิทัลได้อย่างยั่งยืน

ในโลกดิจิทัล ผู้คนสามารถใช้ประโยชน์ได้มากมาย ขณะเดียวกันก็ทำให้เกิดภัยอันตรายได้แบบคาดไม่ถึง ดังนั้น การใช้ข้อมูลอย่างถูกต้องและปลอดภัยจึงเป็นเรื่องสำคัญอย่างยิ่ง และยังส่งผลต่อโดยตรงต่อการทำธุรกิจอย่างยั่งยืน กล่าวคือ ความปลอดภัยทางไซเบอร์ช่วยให้การใช้ข้อมูลขององค์กรเป็นไปอย่างราบรื่น ปลอดภัย และสามารถสร้างอิมแพ็กทางตรงต่อเรื่องความยั่งยืนตามแนวคิด ESG ได้ โดยเฉพาะ G - Governance หรือ ธรรมาภิบาล ที่มุ่งพิจารณาการกำกับดูแลกิจการที่ดี บริษัทต้องมีแนวทางบริหารความเสี่ยงที่ชัดเจน และวัดผลการดำเนินงานได้

เพื่อไปสู่การทำธุรกิจอย่างยั่งยืน ต้องบอกก่อนว่า เบื้องหลังความปลอดภัยทางไซเบอร์นั้นมีความท้าทายซ่อนอยู่ข้อหนึ่ง นั่นคือ การไม่รู้ถึงเทคโนโลยีที่ใช้ในโรงงานอุตสาหกรรม กล่าวคือ ในโลก Operational Technology (OT) การผลิตชิ้นส่วนหรืออุปกรณ์ต่างๆ ในโรงงานจะมีเทคโนโลยีการผลิตบางอย่างที่คนทั่วไปไม่ได้เห็น ผู้ให้บริการโซลูชันด้านความปลอดภัยก็ไม่ได้ล่วงรู้ ภัยไซเบอร์จึงอาจแทรกแซงหรือแฝงตัวในอุปกรณ์หรือผลิตชิ้นส่วนได้ เกิดเป็นความท้าทายของฝั่ง IT ว่าจะเข้าไปป้องกันภัยไซเบอร์ให้ OT และช่วยสร้างความยั่งยืนได้อย่างไร

“เช่น ถ้าต้องการลดคาร์บอนในระบบการผลิตในโรงงาน ฝ่าย IT อาจจะต้องส่ง Signal เข้าไปปรับจูนพารามิเตอร์ คือเส้นเชื่อมตรงความเสี่ยงระหว่าง OT และ IT นี้อาจมีใครบุกเข้าไป ซึ่งมันจะทำให้เกิดอิมแพ็กมหาศาล ฝ่าย IT จึงต้องปกป้องเส้นเขตแดนตรงนี้เอาไว้ให้ได้ รวมถึงต้องทำให้ระบบข้างในปลอดภัยจากภัยคุกคามทั้งหลายด้วย ระบบ Security จึงเป็นส่วนหนึ่งที่จะช่วยขับเคลื่อนให้ธุรกิจทำตามแนวคิด ESG และนำไปสู่ความยั่งยืนได้” 

แต่หากจะทำให้เกิดความยั่งยืนอย่างแท้จริง คุณดำรงศักดิ์เน้นย้ำว่า ความปลอดภัยทางไซเบอร์เป็นหน้าที่ของทุกคนที่ต้องตระหนักรู้ เพราะปัญหาที่เกิดขึ้นในสังคม ณ ปัจจุบัน ‘คน’ เป็นจุดอ่อนที่สุดในระบบนิเวศดิจิทัล ดังนั้น จึงแนะนำให้ทุกคนช่วยกันส่งเสริมความตระหนักรู้ตามบทบาทหน้าที่ของตัวเอง เช่น ในฐานะลูก ก็ต้องสร้างความตระหนักรู้ให้พ่อแม่ ปู่ย่าตายาย ในฐานะองค์กรหรือผู้บริหารองค์กร ก็ต้องวางแผนเทรนให้พนักงานมีความรู้ความเข้าใจเรื่องความปลอดภัยทางไซเบอร์ และส่งเสริมการพัฒนาทักษะดิจิทัลให้สอดคล้องกับเทคโนโลยีและสภาพแวดล้อมที่เปลี่ยนแปลงไป

บทความนี้เป็น Advertorial