thansettakij
thansettakij
ไมโครซอฟท์ เตือนภัยไซเบอร์ยุค AI พุ่ง แนะองค์กรตั้งรับด้วย Security Copilot

ไมโครซอฟท์ เตือนภัยไซเบอร์ยุค AI พุ่ง แนะองค์กรตั้งรับด้วย Security Copilot

ฐานเศรษฐกิจ
22 ต.ค. 2568 | 01:56 น.

ไมโครซอฟท์ เผยรายงาน Digital Defense Report 2025 พบไทยติดอันดับ 29 โลกด้านการถูกโจมตีไซเบอร์ ชี้ยุค Generative AI เพิ่มพลังทั้งโจรและผู้ป้องกัน แนะองค์กรใช้โซลูชัน AI เสริมเกราะดิจิทัล

KEY

POINTS

  • ไมโครซอฟท์เตือนว่า AI เป็นดาบสองคมที่ทำให้ภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงขึ้น โดยประเทศไทยเป็นหนึ่งในเป้าหมายสำคัญที่ได้รับผลกระทบสูงในภูมิภาคเอเชียแปซิฟิก
  • รูปแบบการโจมตีที่น่ากังวลในยุค AI ได้แก่ มัลแวร์ที่สามารถเขียนโค้ดตัวเองใหม่ การขโมยรหัสผ่านซึ่งยังเป็นจุดอ่อนหลัก และการหลอกลวงทางสังคมโดยใช้ AI ปลอมแปลงตัวตน
  • ไมโครซอฟท์แนะนำให้องค์กรใช้ Security Copilot ซึ่งเป็น AI ช่วยตรวจจับและรับมือภัยคุกคามโดยอัตโนมัติ ควบคู่กับการใช้ระบบยืนยันตัวตนหลายชั้น (MFA) เพื่อเพิ่มความปลอดภัย

ท่ามกลางกระแสการเปลี่ยนผ่านทางเทคโนโลยีครั้งใหญ่ที่ Generative AI กำลังเข้ามามีบทบาทในทุกมิติของการทำงาน การสื่อสาร และการสร้างสรรค์ ไมโครซอฟท์ออกมาเตือนว่า “พลังของ AI” ไม่ได้เป็นเพียงเครื่องมือที่ช่วยยกระดับประสิทธิภาพขององค์กรเท่านั้น แต่ยังเป็นดาบสองคมที่เปิดโอกาสให้มิจฉาชีพไซเบอร์ใช้เป็นอาวุธเพิ่มความซับซ้อนและประสิทธิภาพของการโจมตีเช่นกัน

ข้อมูลจาก รายงาน Digital Defense Report 2025 ของไมโครซอฟท์ ระบุว่า ประเทศไทยอยู่ในอันดับที่ 29 ของโลก และ อันดับ 11 ของภูมิภาคเอเชียแปซิฟิก ด้านจำนวนองค์กรที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์ คิดเป็นสัดส่วนราว 4% ของเหยื่อทั้งหมดในภูมิภาค

สะท้อนว่าภัยคุกคามไซเบอร์ได้กลายเป็นความเสี่ยงเชิงระบบที่ทุกองค์กรต้องตระหนัก แม้จะยังตามหลังประเทศเป้าหมายหลักอย่างสหรัฐอเมริกา สหราชอาณาจักร หรืออิสราเอล แต่แนวโน้มดังกล่าวแสดงให้เห็นว่าไทยกำลังตกอยู่ในวงจรภัยไซเบอร์ระดับโลกอย่างชัดเจน

ไมโครซอฟท์ เตือนภัยไซเบอร์ยุค AI พุ่ง แนะองค์กรตั้งรับด้วย Security Copilot หนึ่งในรูปแบบการโจมตีที่ยังคงรุนแรงและแพร่หลายคือ การขโมยรหัสผ่าน ซึ่งไมโครซอฟท์พบว่า กว่า 97% ของการโจมตีทั่วโลกมี “รหัสผ่าน” เป็นจุดอ่อนหลัก หรือเกิดขึ้นมากกว่า 7,000 ครั้งต่อวินาที แม้เทคโนโลยีการโจมตีจะล้ำหน้าเพียงใด “รหัสผ่าน” ยังคงเป็นเป้าหมายสำคัญของผู้ไม่หวังดี

ไมโครซอฟท์ เตือนภัยไซเบอร์ยุค AI พุ่ง แนะองค์กรตั้งรับด้วย Security Copilot ไมโครซอฟท์จึงแนะนำให้ทุกองค์กรหันมาใช้ระบบยืนยันตัวตนหลายชั้น (Multi-Factor Authentication: MFA) ไม่ว่าจะเป็น SMS, แอป Authenticator หรือระบบยืนยันแบบไบโอเมตริกซ์ เพื่อเพิ่มความปลอดภัย แม้รหัสผ่านจะรั่วไหลก็ตาม

ในขณะเดียวกัน ยุคของ มัลแวร์ฝัง Generative AI ได้ก่อให้เกิดความท้าทายใหม่ เนื่องจากมัลแวร์ประเภทนี้สามารถ “เขียนโค้ดใหม่” เพื่อเปลี่ยนวิธีการโจมตีให้เข้ากับระบบเป้าหมายโดยอัตโนมัติ โดยไม่ต้องพึ่งคำสั่งจากมนุษย์อีกต่อไป ทำให้กระบวนการโจมตีมีความเร็วและยืดหยุ่นสูง ไมโครซอฟท์จึงเสนอแนวทางการป้องกันผ่านโซลูชัน Security Copilot เครื่องมือ AI เพื่อความปลอดภัยทางไซเบอร์ที่สามารถตรวจจับ วิเคราะห์ และตอบสนองต่อเหตุผิดปกติแบบอัตโนมัติหรือกึ่งอัตโนมัติ ช่วยลดเวลาในการทำงานของเจ้าหน้าที่ด้านความปลอดภัยได้ถึง 30% ต่อเคส หรือเฉลี่ย 2.7 ชั่วโมงต่อวัน พร้อมเพิ่มความแม่นยำในการตัดสินใจวางแผนรับมือภัยไซเบอร์ในอนาคต

ไมโครซอฟท์ เตือนภัยไซเบอร์ยุค AI พุ่ง แนะองค์กรตั้งรับด้วย Security Copilot อีกหนึ่งภัยเงียบที่กำลังขยายตัวคือ Advanced Persistent Threats (APT) หรือการแทรกซึมเข้าไปในระบบองค์กรอย่างแนบเนียน โดยยังไม่ลงมือสร้างความเสียหายให้เห็นในทันที การใช้ AI เพื่อสแกนหาสัญญาณผิดปกติแบบเชิงลึกจึงเป็นทางรอดสำคัญ เพราะสามารถตรวจจับพฤติกรรมของผู้บุกรุก วิเคราะห์เส้นทางการแทรกซึม และอุดช่องโหว่ก่อนเกิดการโจมตีซ้ำ

ข่าวที่เกี่ยวข้อง

ซีอีโอไมโครซอฟท์ยอมรับ วัฒนธรรมองค์กรต้องฟื้นความเชื่อมั่นใหม่
12 ก.ย. 2568 | 11:40 น.
ไมโครซอฟท์ ปลุกไทยดึง AI ขับเคลื่อนประเทศสู่ Frontier Firms
18 ก.ย. 2568 | 07:40 น.
ไมโครซอฟท์ ฝากการบ้าน รมว.DE-รัฐบาลใหม่ เร่งดัน AI พลิกฟื้นเศรษฐกิจ
19 ก.ย. 2568 | 04:35 น.
ไมโครซอฟท์ เปิด“ไมโครฟลูอิดิกส์”ระบายความร้อนชิป AI ดีกว่าเดิม 3 เท่า
24 ก.ย. 2568 | 07:04 น.
อีก 15 วัน Windows 10–11 (22H2) สิ้นสุดซัพพอร์ต เตือนเสี่ยงถูกโจมตี
29 ก.ย. 2568 | 07:31 น.

นอกจากภัยเทคนิคแล้ว ไมโครซอฟท์ยังเตือนถึง ภัยทางสังคมในยุค AI ที่ซับซ้อนยิ่งขึ้น เช่น การหลอกลวงโดยใช้ AI ปลอมเสียงหรือใบหน้าคนรู้จัก การปลอมตัวเป็นเพื่อนร่วมงาน หรือสร้างข่าวปลอมจำนวนมากในโลกออนไลน์เพื่อชักจูงความเชื่อของผู้คน วิธีป้องกันที่เรียบง่ายแต่ได้ผลคือ “การตรวจสอบแหล่งที่มา” และ “การยืนยันตัวตนของผู้ติดต่อ” ก่อนส่งข้อมูลสำคัญหรือทำธุรกรรมใด ๆ

ไมโครซอฟท์ เตือนภัยไซเบอร์ยุค AI พุ่ง แนะองค์กรตั้งรับด้วย Security Copilot รายงานยังแนะให้ผู้ใช้งาน AI ทุกคนรู้เท่าทันเทคโนโลยี โดยเฉพาะการตรวจสอบข้อมูลที่ AI สร้างขึ้นก่อนนำไปใช้งานจริง เนื่องจากผลลัพธ์จาก Generative AI อาจคลาดเคลื่อนหรือไม่อ้างอิงข้อเท็จจริง การตรวจสอบแหล่งข้อมูล รวมถึงการรายงานข้อผิดพลาดกลับไปยังผู้ให้บริการ เช่น การกด “Bad Response” บน Copilot จะช่วยให้ระบบเรียนรู้และลดความเสี่ยงในระยะยาว

เพื่อยกระดับการป้องกันในระดับโครงสร้าง ไมโครซอฟท์ได้เดินหน้าโครงการ Secure Future Initiative (SFI) ซึ่งเป็นนโยบายหลักด้านความปลอดภัยทั่วโลก โดยกำหนดให้ทุกผลิตภัณฑ์และบริการของไมโครซอฟท์ต้อง “ออกแบบโดยมีความปลอดภัยเป็นหัวใจสำคัญ” พร้อมตั้งค่ามาตรฐานความปลอดภัยไว้ล่วงหน้า (Secure by Default) มีระบบเฝ้าระวังอย่างต่อเนื่อง และร่วมมือกับพันธมิตรทั่วโลกเพื่อแจ้งเตือนภัยให้ลูกค้าทันต่อสถานการณ์

SFI ยังเปิดเผยข้อมูลเชิงลึกและแนวทางแก้ไขให้สาธารณะเมื่อเหตุภัยถูกยับยั้ง เพื่อให้ระบบนิเวศดิจิทัลทั่วโลกสามารถเรียนรู้และเสริมสร้างภูมิคุ้มกันร่วมกันได้ ซึ่งสะท้อนแนวคิดของไมโครซอฟท์ที่เชื่อว่า “ทุกนวัตกรรมต้องตั้งอยู่บนพื้นฐานของความปลอดภัย”