'ควอนตัม' เขย่า ESG ทั้งระบบ TRIS เตือนความเชื่อมั่นองค์กร–สังคมเสี่ยงพัง

วันที่ 30 มีนาคม 2569 แม้เทคโนโลยีควอนตัมจะยังไม่เกิดขึ้นจริงในเชิงการใช้งาน แต่ความเสี่ยงที่เกี่ยวข้องกำลังถูกหยิบยกขึ้นมาในมิติที่กว้างกว่าประเด็นทางเทคนิค โดยเฉพาะในกรอบ ESG ซึ่งครอบคลุมทั้งสิ่งแวดล้อม (E) สังคม (S) และธรรมาภิบาล (G)

ดร.อัมพร แสงมณี กรรมการผู้จัดการ บริษัท ทริส คอร์ปอเรชั่น จำกัด ให้สัมภาษณ์ "ฐานเศรษฐกิจ" โดยระบุว่า เทคโนโลยีควอนตัมมีลักษณะเป็นทั้ง “โอกาส” และ “ความเสี่ยง” ในเวลาเดียวกัน โดยในด้านสิ่งแวดล้อม ขีดความสามารถในการคำนวณที่เพิ่มขึ้นสามารถช่วยแก้ปัญหาที่ซับซ้อน เช่น การจัดการสภาพภูมิอากาศ หรือการเพิ่มประสิทธิภาพของระบบโลจิสติกส์ ขณะที่ในอีกด้านหนึ่ง เทคโนโลยีเดียวกันนี้กลับมีศักยภาพในการสั่นคลอนโครงสร้างความเชื่อถือของสังคม หากระบบการเข้ารหัสที่เป็นพื้นฐานของการสื่อสารและธุรกรรมถูกถอดรหัสได้

ภายใต้บริบทดังกล่าว ควอนตัมจึงไม่ได้เป็นเพียงประเด็นด้านไซเบอร์หรือเทคโนโลยี แต่เชื่อมโยงไปถึงความเชื่อมั่นของระบบเศรษฐกิจ การทำงานของโครงสร้างพื้นฐาน และความสามารถในการยืนยันตัวตน ซึ่งล้วนเป็นองค์ประกอบสำคัญของ ESG ในภาพรวม

ควอนตัมกระทบ ESG ทั้งระบบ

ในมิติของสิ่งแวดล้อม (E) เขาอธิบายว่า หากขีดความสามารถในการคำนวณเพิ่มขึ้นในลักษณะก้าวกระโดด จะช่วยให้สามารถแก้ปัญหาที่ซับซ้อน เช่น การคำนวณด้านสภาพภูมิอากาศ หรือการเพิ่มประสิทธิภาพของระบบโลจิสติกส์ ซึ่งเป็นสิ่งที่ระบบคอมพิวเตอร์ปัจจุบันทำได้จำกัด

ขณะที่ในมิติของสังคม (S) ความเสี่ยงอยู่ที่ “ความเชื่อถือ” ซึ่งเป็นพื้นฐานของการสื่อสารและการทำธุรกรรม หากระบบการเข้ารหัสถูกถอดรหัสได้ จะไม่สามารถยืนยันตัวตนหรือความถูกต้องของข้อมูลได้ ส่งผลให้ความเชื่อมั่นในสังคมสั่นคลอน และไม่สามารถยืนยันได้ว่าใครเป็นผู้ทำธุรกรรมจริง

ส่วนในด้านธรรมาภิบาล (G) ความท้าทายอยู่ที่ความสามารถขององค์กรในการบริหารจัดการและปรับตัว หากองค์กรไม่สามารถตรวจสอบระบบของตนเอง ไม่รู้ Inventory ของการเข้ารหัส หรือไม่สามารถทำ Migration ไปสู่ระบบใหม่ได้ ความเชื่อมั่นในระบบจะลดลง และไม่สามารถวางกลยุทธ์ได้อย่างมีประสิทธิภาพ

ดร.อัมพรระบุว่า เทคโนโลยีควอนตัมจึงมีลักษณะเป็น “พาราด็อกซ์” คือสามารถช่วยแก้ปัญหาในด้านหนึ่ง แต่ในขณะเดียวกันก็สามารถทำให้โครงสร้าง ESG พังลงได้ หากระบบความเชื่อถือถูกกระทบ

องค์กรยังไม่ตระหนัก มองว่า “ควอนตัมยังอีกไกล”

ปัจจุบันองค์กรส่วนใหญ่ยังไม่ให้ความสนใจต่อเทคโนโลยีควอนตัม โดยมักตั้งคำถามว่า “เครื่องยังไม่มา” และมองว่าขีดความสามารถของ Quantum Computing ในปัจจุบันยังไม่ได้เป็นภัยคุกคามเพราะมองว่ายังเป็นเรื่องไกล อาจต้องใช้เวลาอีก 10–20 ปี

เพราะฉะนั้นคนก็เลยมองจุดนี้กันว่า ก็ไม่เห็นมีประเด็น ทำไมต้องมาพูดคุยกันเรื่องนี้ด้วย เพราะว่ามันยังอีกไกล

อย่างไรก็ตาม ดร.อัมพร ระบุว่า แม้ปัจจุบัน computational power จะยังไม่ถึงระดับนั้น แต่เทคโนโลยีควอนตัมมีขีดความสามารถในการ “เบรกโค้ด” หรือถอดรหัสระบบเข้ารหัสที่ใช้อยู่ในปัจจุบัน ซึ่งเป็นพื้นฐานของทุกอย่าง ไม่ว่าจะเป็นธุรกรรมทางการเงิน การสื่อสารระหว่างกัน โครงสร้างพื้นฐาน การทูต การทหาร หรือหน่วยข่าวกรอง ซึ่งทั้งหมดนี้ล้วนถูกเข้ารหัสไว้

แม้หลายคนจะมองว่ายังไม่ต้องเป็นห่วง เพราะกว่าควอนตัมจะใช้งานได้จริงอาจต้องใช้เวลาอีก 10–20 ปี แต่ประเด็นสำคัญคือเวลาในการมาถึงไม่มีความแน่นอนและอาจมีผู้ที่สามารถถอดรหัสได้โดยไม่เปิดเผย

“เก็บวันนี้ ถอดวันหน้า” ความเสี่ยงที่เริ่มแล้ว

สิ่งที่เป็นภัยจริงคือแนวคิด “Harvest Now, Decrypt Later” ซึ่งหมายถึงการเก็บข้อมูลไว้ก่อน แล้วนำมาถอดรหัสในภายหลัง โดยข้อมูลต่าง ๆ ไม่ว่าจะเป็นข่าวกรอง ข้อมูลทางการทูต หรือข้อมูลสำคัญอื่น ๆ อาจถูกเก็บสะสมไว้ตั้งแต่วันนี้ แม้ในปัจจุบันจะยังไม่สามารถถอดรหัสได้

เมื่อถึงวันที่เทคโนโลยีมีศักยภาพเพียงพอ ข้อมูลที่ถูกเก็บไว้จะสามารถถูกเปิดเผยได้ทั้งหมด ไม่เพียงแต่สิ่งที่เคยเกิดขึ้นหรือสิ่งที่เคยทำ แต่ยังรวมถึง “รูปแบบความคิด” หรือแพทเทิร์นของบุคคลหรือองค์กร ซึ่งจะยิ่งมีความรุนแรงมากขึ้นหากผสานกับเทคโนโลยี AI

พอเมื่อเบรกได้แล้ว สิ่งที่มันเคยเก็บมา สามารถถอดได้หมดเลยว่าเคยคิดอะไรได้ เคยทำอะไรมาก่อน

บทเรียนจากสงครามโลก ข้อมูลที่เก็บไว้ คืออาวุธในอนาคต

เพื่ออธิบายภาพดังกล่าว เขายกตัวอย่างจาก สงครามโลกครั้งที่สอง โดยกล่าวถึงเครื่อง Enigma ของเยอรมนี ซึ่งในขณะนั้นถือเป็นระบบเข้ารหัสที่ยากต่อการถอดรหัส แต่ฝ่ายอังกฤษได้มีการเก็บข้อมูลการสื่อสารทางวิทยุไว้ตั้งแต่ก่อนสงคราม และเมื่อสามารถถอดรหัสได้ในภายหลัง ข้อมูลที่เก็บไว้เหล่านั้นถูกนำมาใช้ประโยชน์ทันที

เขาระบุว่า ถือเป็นอุทาหรณ์ที่สะท้อนว่า “ลักษณะนี้กำลังเกิดขึ้นในปัจจุบัน” และความเสี่ยงมีอยู่แล้วตั้งแต่วันนี้ ไม่ได้ขึ้นอยู่กับว่ามีเครื่องหรือไม่

แม้จะมีการพูดคุยกับหลายฝ่าย แต่ยังมีความเข้าใจว่าประเด็นนี้ยังอีกนานและยังไม่มีการตระหนักรู้เพียงพอ โดยเฉพาะในประเด็นที่ว่า ข้อมูลที่คิดว่าเป็นความลับในวันนี้ อาจกลายเป็นข้อมูลที่เปิดเผยได้ในอนาคต ทำให้ระดับของ Awareness ยังถือว่าช้า

โครงสร้างพื้นฐานเสี่ยง โดยเฉพาะ “พลังงาน”

ในอีกด้านหนึ่ง ดร.อัมพร ชี้ให้เห็นว่า ความเสี่ยงไม่ได้จำกัดอยู่เพียงข้อมูล แต่ยังเชื่อมโยงไปถึงโครงสร้างพื้นฐานสำคัญของประเทศ เช่น ระบบไฟฟ้า ระบบน้ำประปา และระบบพลังงาน ซึ่งล้วนมีระบบควบคุม (Control System) ที่ใช้รหัสในการสั่งการ และระบบเหล่านี้ไม่ได้เป็นระบบปิด แต่เชื่อมต่อกับระบบดิจิทัลและอินเทอร์เน็ต บางกรณีสามารถสั่งการผ่านรีโมตได้

ระบบควบคุมดังกล่าวอาศัยการเข้ารหัสเพื่อป้องกันการรบกวน แต่หากควอนตัมสามารถถอดรหัสได้ การสั่งการเหล่านี้อาจถูกแทรกแซงได้ และอาจนำไปสู่สถานการณ์ที่สามารถ “ปิดระบบไฟฟ้าทั้งประเทศ” ได้ รวมถึงไม่สามารถยืนยันได้ว่าผู้สั่งการคือใคร

เขาย้ำว่า ความเสี่ยงไซเบอร์ในลักษณะนี้เชื่อมโยงโดยตรงกับเศรษฐกิจจริง และอาจทำให้ไม่สามารถพิสูจน์ได้ว่าความจริงคืออะไร

“เครือข่าย” คือหัวใจ และคือจุดเปราะบาง

ในเชิงโครงสร้าง ดร.อัมพรอธิบายว่า ระบบพลังงานและโครงสร้างพื้นฐานต่าง ๆ มีลักษณะเป็น “เครือข่าย” (Network) ที่เชื่อมโยงกัน และทำงานได้ด้วย “ความเชื่อถือ” ว่าข้อมูลหรือคำสั่งมาจากแหล่งที่ถูกต้อง หากความเชื่อมั่นนี้ถูกทำลาย ระบบเครือข่ายทั้งหมดจะล่ม และไม่ใช่เพียงระบบไฟฟ้าหรือพลังงาน แต่รวมถึง “เครือข่ายความเชื่อมั่นของสังคม”

มนุษย์สามารถอยู่ร่วมกันได้เพราะสามารถสื่อสารและเชื่อในสิ่งเดียวกัน หากความเชื่อถือในการสื่อสารถูกทำลาย Digital Trust จะหายไป และจะกลายเป็นปัญหาในระดับโครงสร้างของสังคม

ในด้านเทคนิค ดร.อัมพรอธิบายว่า ระบบเข้ารหัสในปัจจุบัน เช่น RSA หรือ ECC อาศัยหลักการทางคณิตศาสตร์ เช่น การแยกตัวประกอบของจำนวนเฉพาะ ซึ่งหากใช้คอมพิวเตอร์ปกติอาจต้องใช้เวลานับล้านปีในการถอดรหัส แต่ควอนตัมไม่ได้เร็วขึ้นเพราะความเร็วของเครื่อง หากแต่เป็นการ “แก้โจทย์ในอีกมุมหนึ่ง” ด้วยวิธีที่แตกต่าง

โดยมีการเปรียบเทียบว่า หากคอมพิวเตอร์ทั่วไปอ่านข้อมูลทีละหน้า ควอนตัมสามารถประมวลผลข้อมูลทั้งหมดพร้อมกันได้ เนื่องจากคุณสมบัติที่สามารถมีสถานะได้มากกว่าหนึ่งค่าในเวลาเดียวกัน (เช่น 0 และ 1 พร้อมกัน) ทำให้สามารถแก้ปัญหาที่ซับซ้อนได้ในเวลาอันสั้น

เมื่อระบบเข้ารหัสถูกถอดได้ ผลกระทบจะไม่ได้จำกัดอยู่แค่ข้อมูล แต่จะกระทบ “โครงสร้างความเชื่อถือ” ทั้งหมด ทำให้ระบบความปลอดภัยที่เคยเชื่อว่ามี 100% อาจกลายเป็นศูนย์ในทันที โดยเฉพาะในโลกที่กำลังพึ่งพา Digital Economy มากขึ้น

ในเชิงการเตรียมความพร้อม ดร.อัมพร ระบุว่า องค์กรจำเป็นต้องเริ่มจากการสร้าง Awareness จากนั้นทำ Assessment เพื่อประเมินความเปราะบางของระบบ ตรวจสอบ Inventory และวางแผน Migration พร้อมกำหนด Roadmap และ Timeline อย่างชัดเจน รวมถึงต้องมี “Cryptographic Agility” หรือความสามารถในการปรับเปลี่ยนระบบได้อย่างยืดหยุ่น

ยอมรับว่าในภาครัฐและรัฐวิสาหกิจ การปรับตัวอาจทำได้ยาก เนื่องจากกระบวนการจัดซื้อจัดจ้างใช้เวลานาน ทำให้ขาดความคล่องตัว

ในระดับสากล มีการยกตัวอย่าง NIST ที่ได้ออกมาตรฐานด้านการเข้ารหัสตั้งแต่ปี 2024 สะท้อนว่าหลายประเทศเริ่มตระหนักแล้ว และหากยังไม่เริ่มในปี 2026 ถือว่าช้า

ในเชิงธุรกิจ ดร.อัมพร มองว่าการเตรียมความพร้อมสามารถเป็น “ความได้เปรียบในการแข่งขัน” เพราะความมั่นคงด้านการเข้ารหัสเป็นปัจจัยสำคัญของความเชื่อมั่น

AI จะทำให้ความเสี่ยง “ลึกกว่าเดิม”

ดร.อัมพรยังเตือนว่า แม้ข้อมูลบางประเภทอาจดูไม่มีความสำคัญ แต่เมื่อถูกเก็บไว้และนำไปวิเคราะห์ร่วมกับ AI จะสามารถถอด “รูปแบบการตัดสินใจ” ได้ ซึ่งยากต่อการแก้ไขมากกว่าข้อมูลทั่วไป โดย AI ทำหน้าที่เป็นระบบจดจำรูปแบบ และเก็บข้อมูลในลักษณะของ Vector เพื่อใช้วิเคราะห์พฤติกรรม

ท้ายที่สุด ดร.อัมพร เตือนว่า “ความเสี่ยงเริ่มแล้ว” ไม่ใช่เรื่องอนาคต แม้จะยังไม่เห็นผลในปัจจุบัน เพราะข้อมูลถูกเก็บไว้แล้ว และจะถูกนำมาใช้ในอนาคต ขณะที่คนส่วนใหญ่ยังไม่ตระหนัก เนื่องจากยังไม่เห็นผลกระทบในเชิงประจักษ์

Risk Exposure เกิดขึ้นในปัจจุบันแล้ว และประเด็นสำคัญไม่ใช่การรอให้เทคโนโลยีมาถึง แต่คือการที่ข้อมูลถูกเปิดรับความเสี่ยงตั้งแต่วันนี้