ไมโครซอฟท์ เตือนภัยไซเบอร์ยุค AI พุ่ง แนะองค์กรตั้งรับด้วย Security Copilot

ท่ามกลางกระแสการเปลี่ยนผ่านทางเทคโนโลยีครั้งใหญ่ที่ Generative AI กำลังเข้ามามีบทบาทในทุกมิติของการทำงาน การสื่อสาร และการสร้างสรรค์ ไมโครซอฟท์ออกมาเตือนว่า “พลังของ AI” ไม่ได้เป็นเพียงเครื่องมือที่ช่วยยกระดับประสิทธิภาพขององค์กรเท่านั้น แต่ยังเป็นดาบสองคมที่เปิดโอกาสให้มิจฉาชีพไซเบอร์ใช้เป็นอาวุธเพิ่มความซับซ้อนและประสิทธิภาพของการโจมตีเช่นกัน

ข้อมูลจาก รายงาน Digital Defense Report 2025 ของไมโครซอฟท์ ระบุว่า ประเทศไทยอยู่ในอันดับที่ 29 ของโลก และ อันดับ 11 ของภูมิภาคเอเชียแปซิฟิก ด้านจำนวนองค์กรที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ คิดเป็นสัดส่วนราว 4% ของเหยื่อทั้งหมดในภูมิภาค

สะท้อนว่าภัยคุกคามไซเบอร์ได้กลายเป็นความเสี่ยงเชิงระบบที่ทุกองค์กรต้องตระหนัก แม้จะยังตามหลังประเทศเป้าหมายหลักอย่างสหรัฐอเมริกา สหราชอาณาจักร หรืออิสราเอล แต่แนวโน้มดังกล่าวแสดงให้เห็นว่าไทยกำลังตกอยู่ในวงจรภัยไซเบอร์ระดับโลกอย่างชัดเจน

หนึ่งในรูปแบบการโจมตีที่ยังคงรุนแรงและแพร่หลายคือ การขโมยรหัสผ่าน ซึ่งไมโครซอฟท์พบว่า กว่า 97% ของการโจมตีทั่วโลกมี “รหัสผ่าน” เป็นจุดอ่อนหลัก หรือเกิดขึ้นมากกว่า 7,000 ครั้งต่อวินาที แม้เทคโนโลยีการโจมตีจะล้ำหน้าเพียงใด “รหัสผ่าน” ยังคงเป็นเป้าหมายสำคัญของผู้ไม่หวังดี

ไมโครซอฟท์จึงแนะนำให้ทุกองค์กรหันมาใช้ระบบยืนยันตัวตนหลายชั้น (Multi-Factor Authentication: MFA) ไม่ว่าจะเป็น SMS, แอป Authenticator หรือระบบยืนยันแบบไบโอเมตริกซ์ เพื่อเพิ่มความปลอดภัย แม้รหัสผ่านจะรั่วไหลก็ตาม

ในขณะเดียวกัน ยุคของ มัลแวร์ฝัง Generative AI ได้ก่อให้เกิดความท้าทายใหม่ เนื่องจากมัลแวร์ประเภทนี้สามารถ “เขียนโค้ดใหม่” เพื่อเปลี่ยนวิธีการโจมตีให้เข้ากับระบบเป้าหมายโดยอัตโนมัติ โดยไม่ต้องพึ่งคำสั่งจากมนุษย์อีกต่อไป ทำให้กระบวนการโจมตีมีความเร็วและยืดหยุ่นสูง ไมโครซอฟท์จึงเสนอแนวทางการป้องกันผ่านโซลูชัน Security Copilot เครื่องมือ AI เพื่อความปลอดภัยทางไซเบอร์ที่สามารถตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุผิดปกติแบบอัตโนมัติหรือกึ่งอัตโนมัติ ช่วยลดเวลาในการทำงานของเจ้าหน้าที่ด้านความปลอดภัยได้ถึง 30% ต่อเคส หรือเฉลี่ย 2.7 ชั่วโมงต่อวัน พร้อมเพิ่มความแม่นยำในการตัดสินใจวางแผนรับมือภัยไซเบอร์ในอนาคต

อีกหนึ่งภัยเงียบที่กำลังขยายตัวคือ Advanced Persistent Threats (APT) หรือการแทรกซึมเข้าไปในระบบองค์กรอย่างแนบเนียน โดยยังไม่ลงมือสร้างความเสียหายให้เห็นในทันที การใช้ AI เพื่อสแกนหาสัญญาณผิดปกติแบบเชิงลึกจึงเป็นทางรอดสำคัญ เพราะสามารถตรวจจับพฤติกรรมของผู้บุกรุก วิเคราะห์เส้นทางการแทรกซึม และอุดช่องโหว่ก่อนเกิดการโจมตีซ้ำ

นอกจากภัยเทคนิคแล้ว ไมโครซอฟท์ยังเตือนถึง ภัยทางสังคมในยุค AI ที่ซับซ้อนยิ่งขึ้น เช่น การหลอกลวงโดยใช้ AI ปลอมเสียงหรือใบหน้าคนรู้จัก การปลอมตัวเป็นเพื่อนร่วมงาน หรือสร้างข่าวปลอมจำนวนมากในโลกออนไลน์เพื่อชักจูงความเชื่อของผู้คน วิธีป้องกันที่เรียบง่ายแต่ได้ผลคือ “การตรวจสอบแหล่งที่มา” และ “การยืนยันตัวตนของผู้ติดต่อ” ก่อนส่งข้อมูลสำคัญหรือทำธุรกรรมใด ๆ

รายงานยังแนะให้ผู้ใช้งาน AI ทุกคนรู้เท่าทันเทคโนโลยี โดยเฉพาะการตรวจสอบข้อมูลที่ AI สร้างขึ้นก่อนนำไปใช้งานจริง เนื่องจากผลลัพธ์จาก Generative AI อาจคลาดเคลื่อนหรือไม่อ้างอิงข้อเท็จจริง การตรวจสอบแหล่งข้อมูล รวมถึงการรายงานข้อผิดพลาดกลับไปยังผู้ให้บริการ เช่น การกด “Bad Response” บน Copilot จะช่วยให้ระบบเรียนรู้และลดความเสี่ยงในระยะยาว

เพื่อยกระดับการป้องกันในระดับโครงสร้าง ไมโครซอฟท์ได้เดินหน้าโครงการ Secure Future Initiative (SFI) ซึ่งเป็นนโยบายหลักด้านความปลอดภัยทั่วโลก โดยกำหนดให้ทุกผลิตภัณฑ์และบริการของไมโครซอฟท์ต้อง “ออกแบบโดยมีความปลอดภัยเป็นหัวใจสำคัญ” พร้อมตั้งค่ามาตรฐานความปลอดภัยไว้ล่วงหน้า (Secure by Default) มีระบบเฝ้าระวังอย่างต่อเนื่อง และร่วมมือกับพันธมิตรทั่วโลกเพื่อแจ้งเตือนภัยให้ลูกค้าทันต่อสถานการณ์

SFI ยังเปิดเผยข้อมูลเชิงลึกและแนวทางแก้ไขให้สาธารณะเมื่อเหตุภัยถูกยับยั้ง เพื่อให้ระบบนิเวศดิจิทัลทั่วโลกสามารถเรียนรู้และเสริมสร้างภูมิคุ้มกันร่วมกันได้ ซึ่งสะท้อนแนวคิดของไมโครซอฟท์ที่เชื่อว่า “ทุกนวัตกรรมต้องตั้งอยู่บนพื้นฐานของความปลอดภัย”