เผยเทรนดไอทีปีนี้มี Generative AI นำโด่งพร้อมรับมือการโจมตีทางไซเบอร์

ปี 2567 เป็นปีที่หลายสำนักในแวดวงไอทีเห็นพ้องกันว่า AI จะเป็นเทคโนโลยีที่เฉิดฉายแห่งปีโดยเฉพาะ เจเนอเรทีฟ เอไอ (Generative AI) ขณะเดียวกัน การอิมพลิเมนต์เทคโนโลยีก็ต้องกระทำอย่างมีกลยุทธ์มากขึ้น โดยเฉพาะประเด็นการโจมตีไซเบอร์ที่องค์กรต้องมองให้ไกลกว่าการมีแค่ระบบรักษาความปลอดภัย (Cyber Security) แต่ต้องไปให้ถึง Cyber Resilience นั่นคือ ความสามารถในการเตรียมตัวและตอบสนองภัยคุกคาม ตลอดจนการกู้คืนระบบให้กลับมาเป็นปกติ ซึ่งจะเป็นตัวชี้วัดความเชื่อมั่นว่าองค์กรจะต้องไปต่อได้ในทุกสถานการณ์

จับตาเทคโนโลยีเชิงกลยุทธ์
การ์ทเนอร์บอกเราว่า เทคโนโลยีเชิงกลยุทธ์ปี 2567 มาพร้อมกับ 3 แนวคิดสำคัญ คือ หนึ่ง ต้องปกป้องการลงทุนได้ สอง ก่อเกิดการพัฒนาแอปพลิเคชันหรือโซลูชันที่ชาญฉลาดและใช้การได้อย่างมีประสิทธิภาพมากขึ้น และ สาม สามารถส่งต่อมูลค่าด้ายการบูรณาการเทคโนโลยีที่สามารถตอบโจทย์เป้าหมายของผู้บริหารให้ได้มากที่สุด

ส่วนภาพรวมของกลุ่มเทคโนโลยีที่จะมีบทบาทสำคัญในปีหน้า ได้แก่ AI TRiSM (AI Trust, Risk and Security Management) ในการกำกับการทำงานของเอไอให้แม่นยำ โปร่งใส น่าเชื่อถือ ทั้งการใช้ข้อมูลที่ไม่ผิดพลาดหรือผิดกฎหมาย การทำงานและการตีความในขอบเขตที่ถูกต้องเพื่อให้ได้ผลลัพธ์ที่ปราศจากอคติ CTEM (Continuous Threat Exposure Management) การกำหนดแนวปฏิบัติเรื่องความปลอดภัยไซเบอร์และการประเมินความเสี่ยงที่สอดคล้องกัน ตั้งแต่โครงสร้างธุรกิจและยุทธวิธีที่ใช้โจมตี ICP (Industry Cloud Platform) การรวมบริการ As a Service ต่าง ๆ ให้อยู่ในระบบฐานข้อมูลเดียวกัน เพื่อปรับแต่งการทำงานของคลาวด์ได้ตรงความต้องการของแต่ละอุตสาหกรรม

รวมถึง Sustainable Technology เทคโนโลยี เพื่อความยั่งยืนที่ผนวกแนวคิด ESG เกี่ยวกับสิ่งแวดล้อม สังคม และธรรมาภิบาล การสร้างอีโคซิสเท็มที่สอดรับกับสมดุลทางนิเวศวิทยา ความเป็นอยู่ และสิทธิความเป็นมนุษย์ คลาวด์คอมพิวติ้งที่มีความเป็นกรีน อินฟราสตรัคเจอร์ไอทีที่ลดการบริโภคพลังงานและการปล่อยก๊าซคาร์บอน แอปพลิเคชันบนความยั่งยืนอันหมายถึงเครื่องมือทางซอฟต์แวร์ที่ถูกออกแบบมา เพื่อให้เราใช้ชีวิตอย่างเป็นมิตรกับสิ่งแวดล้อมมากขึ้น หรือเทคโนโลยีการจัดการข้อมูลเชิงลึกในการปรับปรุงประสิทธิภาพแบบองค์รวม

Democratized Generative AI ที่ทำให้เกิดการเข้าถึงข้อมูลได้อย่างแพร่หลายและทั่วถึงไม่ว่าจะเป็นผู้บริหารระดับสูงจนถึงระดับปฏิบัติงาน เป็นการส่งมอบศักยภาพการทำงานที่หลากหลาย ลตต้นทุน รวมถึงเพิ่มโอกาสใหม่ ๆ ในการสร้างการเติบโตทางธุรกิจ ซึ่งบริษัทที่ปรึกษา PWC เองได้เคยคาดการณ์ว่า เอไอจะสร้างมูลค้าสูงถึง 16 ล้านล้านดอลล่าร์สหรัฐในปี 2573

โดยมีเจเนอเรทีฟ เอไอ เป็นตัวพลิกโฉมธุรกิจ ส่วน Quantum Computing จะเป็นแรงหนุนเสริมขีดความสามารถของเอไอเมื่อต้องมีการประมวลข้อมูลจำนวนมาก เช่น ธุรกิจธนาคารและบริการการเงิน การวิจัยเพื่อค้นพบเวชภัณฑ์ใหม่ การตรวจหาระดับเบสของดีเอ็นเอทั้งจีโนม ภูมิอากาศวิทยา วิทยาการเข้ารหัสลับ วัสดุศาสตร์ ระบบที่ซับซ้อนอย่างระบบจราจรในเมืองใหญ่ เป็นต้น  

ขณะที่ Platform Engineering เทคโนโลยีเกิดใหม่ที่ทำให้กระบวนการส่งมอบซอฟต์แวร์รวดเร็วและทันสมัยกว่าเดิม ด้วยการพัฒนาแพลตฟอร์มแบบให้บริการตนเองให้กับนักพัฒนาซอฟต์แวร์ ซึ่งลดทั้งภาระงานและเวลาในกระบวนการพัฒนา รวมถึงเพิ่มประสิทธิภาพการทำงาน ความน่าเชื่อถือและความปลอดภัยที่มากขึ้น

AI-Augmented Development เจเนอเรทีฟ เอไอ และแมชชีน เลิร์นนิ่ง ผู้ช่วยคนสำคัญของวิศวกรซอฟต์แวร์ในการเขียนโค้ด การแปลโค้ดให้เป็นภาษาสมัยใหม่ Intelligent Applications แอปพลิเคชันอัจฉริยะที่ติดอาวุธอย่างเอไอ หรือ เจเนอเรทีฟ เอไอที่มีฟังก์ชันใช้งานไม่ซับซ้อนในการบูรณาการข้อมูลธุรกรรม ข้อมูลเชิงลึกจากภายนอกสำหรับประเมินสถานะทางธุรกิจ การปรับแต่งให้เหมาะกับผู้ใช้งานรวมถึงการสร้างสรรค์และแสดงผลได้หลากหลาย เช่น ข้อความ ภาพ เสียง วิดีโอ หรือโมเดล 3 มิติ

ส่วน Augmented Connected Workforce เป็นการยกระดับขีดความสามารถของพนักงาน โดยใช้เทคโนโลยีเป็นเครื่องมือในการวิเคราะห์และให้คำแนะนำในการพัฒนาทักษะที่จำเป็น  และ Machine Customers ซึ่งเกิดขึ้นจากการพัฒนาเครื่องมือให้บริการตนเองในการจับจ่ายใช้สอยสินค้าและบริการต่าง ๆ เช่น ระบบการโต้ตอบด้วยเสียง (IVR) แชตบอต การทำธุรกรรมผ่านระบบผู้ช่วย Digital Assistant ส่งผลต่อรูปแบบปฏิสัมพันธ์ที่หลากหลายระหว่างคนกับคน (Person to Person) ไปเป็นคนกับอุปกรณ์ (Person to Machine) หรือ อุปกรณ์กับอุปกรณ์ (Machine to Machine) ซึ่งนับวันจะเพิ่มขึ้นแและสำคัญต่อมูลค่าการซื้อขายในตลาดการค้าดิจิทัลในอนาคต

ความเป็นไปของอุตสาหกรรมบริการไอที
จอห์น มัวร์ บรรณาธิการฝ่ายอุตสาหกรรม Techtarget.com มองว่า แนวโน้มของอุตสาหกรรมบริการไอทีกำลังมุ่งไปสู่ 5 แนวทางสำคัญ ได้แก่

1. การจัดการต้นทุนการใช้งานคลาวด์ที่ต้องได้ผลลัพธ์ที่ดีขึ้น ไม่ว่าจะเป็นการขับเคลื่อนนวัตกรรมให้เกิดผลเป็นรูปธรรม และพร้อมสนับสนุนการใช้งานเจเนอเรทีฟ เอไอ เพื่อตัวเลขผลตอบแทนการลงทุน หรือ ROI ที่ไฉไลกว่าเดิม 

2. การให้ความสำคัญกับการริเริ่มให้เกิดการเปลี่ยนผ่าน และการพัฒนานวัตกรรมที่เพิ่มขึ้นในปีหน้า การตระหนักถึงโมเมนตัมระหว่างปัจจัย เช่น งบประมาณด้านไอที ความคล่องคัวแบบอไจล์ขององค์กรที่เกิดขึ้นหลังการเปลี่ยนผ่าน การมองการลงทุนเทคโนโลยีเพื่อตอบโจทย์ Q2C (Quote to Cash) ผ่านกระบวนการทำงานตั้งแต่ต้นจนจบเฉพาะที่สัมพันธ์กับกิจกรรมการขายสินค้าหรือบริการขององค์กร

ทั้งนี้การลงทุนเอไอโดยเฉพาะเจเนอเรทีฟ เอไอจะเป็นเรื่องที่องค์กรให้ความสำคัญเป็นลำดับต้น ๆ  ในการพัฒนาบริการที่สร้างความพึงพอใจให้ลูกค้า ซึ่งตรงกับผลวิจัยของ EY (Earnst & Young) ที่ตีพิมพ์เมื่อเดือนตุลาคมที่ผ่านมา ระบุว่า ผู้บริหารระดับสูงทั่วโลกราว 1,200 คน มีแผนลงทุนเรื่อง เจเนอเรทีฟ เอไอ โดย 80% ของผู้ตอบแบบสอบถามมีแผนที่จะเพิ่มการลงทุนเรื่องเอไอในปีหน้า

3. ความตื่นตัวต่อการพัฒนาทักษะของคนให้มีประสบการณ์สูงในการคุยและทำงานกับเจเนอเรทีฟ เอไอที่มากขึ้น เช่น ทักษะการเขียน Prompting เพื่อสั่งงานเอไอ ขณะที่นักวิทยาศาสตร์ข้อมูลก็ต้องเรียนรู้เทคนิค CoT (Chain-of-Thought Reasoning) ในการพัฒนาแอปพลิเคชันที่ผ่านกระบวนคิดวิเคราะห์แบบเป็นขั้นเป็นตอนภายใต้เจเนอเรทีฟ เอไอ ซึ่งซับซ้อนกว่าการเขียน Prompting ตามแบบแผนที่เคยเป็น

4. การให้ความสำคัญกับตลาด Vertical Market โดยแสวงหาโอกาสในการประยุกต์เทคโนโลยีเกิดใหม่ เอไอ หรือ การวิเคราะห์ข้อมูลให้เดินหน้าไปในทิศทางเดียวกันทั้งผู้ผลิต ผู้ค้าส่งและปลีก

5. การทำงานร่วมกับพาร์ทเนอร์ในการแก้เพนพอยต์ให้ตรงจุดยิ่งขึ้น อาทิ เรื่องของ DevOps ไอโอที ระบบความปลอดภัย การสนับสนุนขีดความสามารถของพาร์ทเนอร์ด้วยเอไอและการวิเคราะห์ข้อมูลเพื่อให้เกิดระบบอีโคซิสเท็มที่กว้างขวางมากขึ้น การทำงานกับเวนเดอร์ที่หลากหลายเพื่อตอบโจทย์เรื่องความปลอดภัยไซเบอร์แบบครบวงจร

จับตา AI อาจเป็นดาบสองคม
ภายในสิ้นปี 2567 Forbe.com ประเมินว่า ค่าใช้จ่ายในการต่อกรกับการโจมตีไซเบอร์เทียบกับเศรษฐกิจโลกจะสูงถึง 10.5 ล้านเหรียญ การขาดแคลนพนักงานที่เชี่ยวชาญด้านการโจมตีไซเบอร์ยังคงดำเนินไปและดูมีแนวโน้มแย่ลง องค์กรจึงต้องหมั่นเพิ่มการฝึกอบรมพัฒนาพนักงานเพื่อยกระดับความเชี่ยวชาญให้มากขึ้น

ขณะเดียวกัน การใช้งานเทคโนโลยี เช่น เอไอ หรือ เจเนอเรทีฟ เอไอ อาจกลายเป็นดาบสองคม ทั้งในมุม การพัฒนาเครื่องมือป้องกันได้อย่างชาญฉลาด เช่น การต่อต้านภัยคุกคามในแบบเรียลไทม์ การพัฒนาระบบยืนยันตัวตนที่ฉลาดขึ้น สามารถตอบสนองต่อสถานการณ์ต่าง ๆ ได้โดยอัตโนมัติ

แต่ในทางกลับกันอาจกลายเป็น สิ่งสร้างยุทธวิธีการโจมตีที่เก่งกล้ากว่าเดิม เช่น การใช้เอไอในการทำ Deepfake ที่สามารถปลอมแปลงได้ตั้งแต่ข้อความ ภาพ เสียง วิดีโอ บทความที่มีแนวโน้มแพร่หลายยิ่งขึ้น การล่อลวงทางสังคมด้วย Social Engineering เพื่อให้เหยื่อเปิดเผยข้อมูลหรือสิ่งที่แฮคเกอร์ต้องการด้วยความไม่รู้หรือ รู้เท่าไม่ถึงการณ์ เช่น การใช้ฟิชชิ่ง (Phishing) เพื่อล้วงความลับหรือข้อมูลสำคัญ การใช้ข้อมูลลวงที่ทำได้อย่างสมจริงโจมตีผ่านช่องทางโซเชียลมีเดีย

แม้กระทั่งแชตจีพีที (ChatGPT) เองก็อาจถูกใช้เป็นเครื่องมือในการเข้าถึงตัวบุคคลแบบเจาะจงได้มากขึ้น การสร้างมัลแวร์ที่ฉลาดพอในการหลีกเลี่ยงการตรวจจับ หรือการใช้ DDoS ที่ทำให้ไร้สามารถในการสื่อสาร ดังนั้น การโจมตีและการป้องกันการบุกรุกในปี 2567 จึงขึ้นอยู่กับแต่ละฝ่ายว่าใครจะเจ๋งกว่ากันในการใช้ประโยชน์จากเอไอเพื่อบรรลุวัตถุประสงค์ที่ต้องการ

อย่างไรก็ตาม ผลสำรวจของ PWC ในเรื่อง 2024 Global Digital Trust Insights พบว่า 52% ของผู้บริหารด้านเทคโนโลยีสารสนเทศระดับสูง หรือผู้บริหารระดับสูงด้านเทคโนโลยีความปลอดภัยมีความ

อย่างไรก็ตาม มีความคาดหวังเชิงบวกว่า เจเนอเรทีฟ เอไอ จะช่วยป้องกันหายนะจากการโจมตีทางไซเบอร์ในอีก 12 เดือนข้างหน้า โดยมี 77% เห็นด้วยว่า เจเนอเรทีฟ เอไอจะช่วยองค์กรในการพัฒนาสายงานธุรกิจใหม่ภายใน 3 ปี 75% เห็นด้วยว่า กระบวนการขับเคลื่อนด้วยเจอเนอเรทีฟ เอไอจะช่วยเพิ่มประสิทธิภาพของพนักงานในอีก 12 เดือนช้างหน้า ซึ่งเกิดจากการที่เจเนอเรทีฟ เอไอมีจุดแข็งเรื่องข้อมูลสังเคราะห์จำนวนมากที่มาจากหลายระบบหลายแหล่งข้อมูลที่ช่วยการสืบค้น สืบสวนและแสดงผลภัยคุกคามที่ซับซ้อนด้วยภาษาที่ง่ายต่อการเข้าใจ รวมถึงให้คำแนะนำและกลยุทธ์ในการบรรเทาผลกระทบได้ดี 

ส่วนการโจมตีอุปกรณ์ ไอโอที ซึ่งมักถูกออกแบบมาให้ใช้งานง่ายมากกว่าการคำนึงถึงความปลอดภัย ยิ่งเป็นไอโอทีที่อยู่ในอุปกรณ์ไฟฟ้าใช้งานในบ้านที่มีความปลอดภัยค่อนข้างน้อยไม่ว่าจะเป็นโปรโตคอลในการสื่อสารระหว่างอุปกรณ์หรือรหัสผ่าน ทำให้แต่ละอุตสาหกรรมต้องมีวางมาตรฐานความปลอดภัยด้านไอโอทีที่มีประสิทธิภาพให้กับตัวผลิตภัณฑ์มากขึ้น

เมื่อภูมิทัศน์ของภัยคุกคามเปลี่ยนไป ความสามารถในการเตรียมตัวและตอบสนองต่อภัยคุกคาม (Cyber Resilience) และความปลอดภัยไซเบอร์ (Cyber Security) เป็นสิ่งที่ต้องพิจารณาควบคู่กัน เพราะต่อให้เรามีระบบรักษาความปลอดภัยที่ดีที่สุด ก็ไม่สามารถการันตีการป้องกันได้ 100%

การกันไว้ดีกว่าแก้โดยเตรียมตัวพร้อมตอบสนองภัยคุกคาม เพื่อการันตีการทำงานที่ต่อเนื่อง สามารถอุดช่องโหว่ของระบบและกู้คืนได้อย่างรวดเร็ว รวมถึงเกิดการสูญเสียของข้อมูลหรือการหยุดชะงักของระบบให้น้อยที่สุดจะเป็นกลยุทธ์ด้านความปลอดภัยที่สำคัญมากขึ้นในปี 2567

นอกจากนี้ การขยายผลเรื่องของซีโร่ทรัสต์ ยังทำให้เรามองเห็นภาพรวมความปลอดภัยทั้งอีโคซิสเท็มจากทั่วทั้งองค์กรไปจนถึงพนักงานที่ทำงานนอกองค์กร และองค์กรพันธมิตรต่าง ๆ การนำเรื่องของธรรมมาภิบาลเอไอ  (AI governance) มากำกับดูแลการใช้งานบนความรับผิดชอบ และมีความน่าเชื่อถือ ตลอดจนการป้องกันการรั่วไหลของข้อมูลจำนวนมาก ด้วยการวางกฎระเบียบความปลอดภัยไซเบอร์ซึ่งกจะเป็นผลดีต่อการปกป้องเทคโนโลยีและภาพรวมทั้งธุรกิจของลูกค้า องค์กร สู่ระดับประเทศทั้งปัจจุบันและอนาคต

โดย: สุภัค  ลายเลิศ กรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ        บริษัท ยิบอินซอย จำกัด

Tuyên bố từ chối trách nhiệm: Bản quyền của bài viết này thuộc về tác giả gốc. Việc đăng lại bài viết này chỉ nhằm mục đích truyền tải thông tin và không cấu thành bất kỳ lời khuyên đầu tư nào. Nếu có bất kỳ hành vi vi phạm nào, vui lòng liên hệ với chúng tôi ngay lập tức. Chúng tôi sẽ sửa đổi hoặc xóa bài viết. Cảm ơn bạn.