แคสเปอร์สกี้ ชี้ปัจจุบันภูมิภาคเอเชียแปซิฟิกกำลังเป็นผู้กำหนดทิศทางในการแข่งขัน AI ระดับโลก ผู้เชี่ยวชาญในภูมิภาคที่ตอบแบบสำรวจจำนวน 78% ใช้ AI อย่างน้อยสัปดาห์ละครั้ง สูงกว่าตัวเลขระดับโลกที่ 72% ซึ่งเน้นย้ำถึงการนำ AI มาใช้ในกระบวนการทำงานประจำวันอย่างรวดเร็วและแพร่หลายในภูมิภาค
แต่สิ่งที่ทำให้ภูมิภาคเอเชียแปซิฟิกโดดเด่นอย่างแท้จริงคือวิธีที่นำ AI ไปใช้งานเพิ่มขึ้นตั้งแต่ในระดับฐานรากหรือระดับเริ่มต้น โดยได้รับแรงหนุนจากผู้บริโภคที่เชื่อมต่อกันอย่างมาก การเข้าถึงอุปกรณ์จำนวนมหาศาล และประชากรรุ่นใหม่ที่เชี่ยวชาญด้านเทคโนโลยีซึ่งบูรณาการ AI เข้ากับการใช้ชีวิตประจำวันก่อนที่องค์กรต่างๆ จะเริ่มใช้งานอย่างเป็นทางการเสียอีก
แรงผลักดันจากล่างขึ้นบนนี้ และเมื่อเสริมด้วยการลงทุนที่แข็งแกร่ง กลยุทธ์ที่นำโดยซีอีโอ และตลาดดิจิทัลที่เติบโตอย่างรวดเร็ว กำลังเปลี่ยนภูมิภาคเอเชียแปซิฟิกให้กลายเป็นสนามทดสอบ AI ที่มีความเคลื่อนไหวมากที่สุดในโลก ทำให้เกิดบริษัทที่เรียกว่าเป็น “AI Frontier” หรือบริษัทระดับแนวหน้าด้านนวัตกรรม AI และเป็นภูมิภาคที่อนาคตของการเปลี่ยนแปลงองค์กรกำลังปรากฏขึ้นเป็นแห่งแรก
เมื่อเร่งนำ AI มาใช้ทั่วทั้งภูมิภาค ผลกระทบจึงขยายออกไปไกลกว่าประสิทธิภาพการทำงานขององค์กรและประสบการณ์ของลูกค้า สำหรับผู้นำด้านความปลอดภัยทางไซเบอร์แล้ว สถานะของภูมิภาคเอเชียแปซิฟิกด้านนวัตกรรม AI นั้นเป็นทั้งต้นแบบและคำเตือน กล่าวคือ AI ซึ่งเป็นเทคโนโลยีที่ขับเคลื่อนการเปลี่ยนแปลงทางธุรกิจได้กลายเป็นตัวกำหนดรูปแบบใหม่ของภัยคุกคาม ทั้งด้านการสร้าง การทำงานอัตโนมัติ และการใช้งาน
ผู้เชี่ยวชาญของแคสเปอร์สกี้เปิดเผยว่า การพัฒนา AI กำลังเปลี่ยนแปลงภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ในปี 2026 ทั้งสำหรับผู้ใช้รายบุคคลและภาคธุรกิจ อีกทั้ง LLM (Level Learning Modeling) กำลังมีอิทธิพลต่อความสามารถในการป้องกัน แต่ก็ได้ขยายโอกาสสำหรับผู้ก่อภัยคุกคามอีกด้วย
การคาดการณ์ในปี 2026
เทคโนโลยี Deepfake กำลังกลายเป็นกระแสหลัก และความตระหนักรู้จะเพิ่มขึ้นอย่างต่อเนื่อง บริษัทต่างๆ เริ่มพูดถึงความเสี่ยงของเนื้อหาที่สร้างขึ้นโดยคอมพิวเตอร์มากขึ้น และฝึกอบรมพนักงานเพื่อลดโอกาสที่จะตกเป็นเหยื่อ เมื่อปริมาณ Deepfake เพิ่มขึ้น รูปแบบต่างๆ ที่ปรากฏก็เพิ่มขึ้นเช่นกัน ในขณะเดียวกัน ความตระหนักรู้ก็เพิ่มขึ้นทั้งภายในองค์กรและรวมถึงผู้ใช้ทั่วไป ผู้บริโภคพบเจอเนื้อหาปลอมบ่อยขึ้น และเข้าใจธรรมชาติของภัยคุกคามดังกล่าวได้ดีขึ้น ด้วยเหตุนี้ Deepfake จึงกลายเป็นองค์ประกอบที่สำคัญของวาระด้านความปลอดภัย ซึ่งจำเป็นต้องมีแนวทางที่เป็นระบบในการฝึกอบรมและนโยบายภายใน
คุณภาพของ Deepfake จะดีขึ้น ด้วยมีคุณภาพเสียงที่ดีขึ้นและอุปสรรคในการเข้าถึงที่ลดลง คุณภาพของภาพ Deepfake นั้นสูงอยู่แล้ว ในขณะที่เสียงที่สมจริงยังคงต้องปรับปรุงเพื่อการเติบโตในอนาคต ในขณะเดียวกัน เครื่องมือสร้างเนื้อหาก็ใช้งานง่ายขึ้น แม้แต่ผู้ที่ไม่เชี่ยวชาญก็สามารถสร้าง Deepfake คุณภาพปานกลางได้ในไม่กี่คลิก ด้วยเหตุนี้ คุณภาพโดยเฉลี่ยจึงสูงขึ้นอย่างต่อเนื่อง ผู้ชมในวงกว้างสามารถเข้าถึงการสร้างสรรค์ผลงานได้ง่ายขึ้น และความสามารถเหล่านี้จะถูกนำไปใช้ประโยชน์โดยอาชญากรไซเบอร์อย่างหลีกเลี่ยงไม่ได้
ความพยายามในการพัฒนาระบบที่เชื่อถือได้สำหรับการติดป้ายกำกับเนื้อหาที่สร้างโดย AI จะยังคงดำเนินต่อไป ปัจจุบันยังไม่มีเกณฑ์สำหรับการระบุเนื้อหาที่สร้างขึ้นอย่างน่าเชื่อถือ และป้ายกำกับในปัจจุบันนั้นง่ายต่อการหลีกเลี่ยงหรือลบออก โดยเฉพาะอย่างยิ่งเมื่อทำงานกับโมเดลโอเพนซอร์ส ด้วยเหตุนี้ จึงมีแนวโน้มที่จะมีมาตรการทางเทคนิคและกฎระเบียบใหม่ๆ ที่มุ่งแก้ไขปัญหาดังกล่าวเกิดขึ้น
เทคโนโลยี Deepfake ออนไลน์จะยังคงพัฒนาต่อไป แต่ยังคงเป็นเครื่องมือสำหรับผู้ใช้ขั้นสูง เทคโนโลยีการสลับใบหน้าและเสียงแบบเรียลไทม์กำลังพัฒนาขึ้น แต่การตั้งค่ายังคงต้องการทักษะทางเทคนิคขั้นสูง การนำไปใช้ในวงกว้างนั้นไม่น่าจะเกิดขึ้น แต่ความเสี่ยงในสถานการณ์ที่กำหนดเป้าหมายการโจมตีจะเพิ่มขึ้น เพราะมีความสมจริงที่เพิ่มขึ้นและความสามารถในการจัดการวิดีโอผ่านกล้องเสมือนจริง ทำให้การโจมตีดังกล่าวดูน่าเชื่อถือมากขึ้น
โมเดลแบบเปิดจะก้าวขึ้นมาเป็นอันดับหนึ่งในงานด้านความปลอดภัยทางไซเบอร์หลายอย่าง ซึ่งสร้างโอกาสให้เกิดการนำไปใช้ในทางที่ผิดมากขึ้น โมเดลแบบปิดยังคงมีกลไกการควบคุมและการป้องกันที่เข้มงวดกว่า ช่วยจำกัดการใช้ในทางที่ผิด อย่างไรก็ตาม ระบบโอเพนซอร์สกำลังพัฒนาฟังก์ชันการทำงานอย่างรวดเร็วและแพร่หลายโดยไม่มีข้อจำกัดที่เทียบเท่ากัน ทำให้ความแตกต่างระหว่างโมเดลที่เป็นกรรมสิทธิ์และโมเดลโอเพนซอร์สเริ่มเลือนลางลง ซึ่งทั้งสองแบบสามารถนำไปใช้ในทางที่ไม่พึงประสงค์หรือเป็นอันตรายได้อย่างมีประสิทธิภาพ
เส้นแบ่งระหว่างเนื้อหาที่สร้างโดย AI ที่ถูกต้องและเนื้อหาที่ฉ้อโกงจะเริ่มไม่ชัดเจนมากขึ้น AI สามารถสร้างอีเมลหลอกลวงที่ประณีต ภาพลักษณ์ที่น่าเชื่อถือ และหน้าเว็บฟิชชิงคุณภาพสูงได้ ในขณะเดียวกัน แบรนด์ใหญ่ๆ ก็กำลังนำวัสดุสังเคราะห์มาใช้ในการโฆษณา ทำให้เนื้อหาที่สร้างโดย AI ดูคุ้นเคยและดูปกติ ส่งผลให้การแยกแยะของจริงออกจากของปลอมจะยากขึ้นทั้งสำหรับผู้ใช้และระบบตรวจจับอัตโนมัติ
AI จะกลายเป็นเครื่องมือข้ามห่วงโซ่การโจมตีทางไซเบอร์และถูกนำไปใช้ในเกือบทุกขั้นตอนของห่วงโซ่การโจมตี ผู้คุกคามได้ใช้ LLM (Level Learning Modeling) อยู่แล้ว ทั้งในการเขียนโค้ด สร้างโครงสร้างพื้นฐาน และทำงานอัตโนมัติ ความก้าวหน้าเพิ่มเติมจะยิ่งเสริมแนวโน้มนี้ AI จะสนับสนุนการโจมตีมากขึ้นในหลายขั้นตอน ตั้งแต่การเตรียมการและการสื่อสาร ไปจนถึงการประกอบส่วนประกอบที่เป็นอันตราย การตรวจสอบช่องโหว่ และการใช้งานเครื่องมือ ผู้โจมตีจะพยายามซ่อนร่องรอยการมีส่วนร่วมของ AI ทำให้การวิเคราะห์ปฏิบัติการดังกล่าวทำได้ยากขึ้น
AI จะกลายเป็นเครื่องมือที่ใช้กันทั่วไปมากขึ้นในการวิเคราะห์ความปลอดภัย และมีอิทธิพลต่อวิธีการทำงานของทีม SOC (Security Operations Center) ระบบที่ใช้เอเจนต์จะสามารถสแกนโครงสร้างพื้นฐานอย่างต่อเนื่อง ระบุช่องโหว่ และรวบรวมข้อมูลบริบทสำหรับการตรวจสอบ ลดปริมาณงานประจำที่ต้องทำด้วยตนเอง ส่งผลให้ผู้เชี่ยวชาญจะเปลี่ยนจากการค้นหาข้อมูลด้วยตนเอง ไปเป็นการตัดสินใจโดยอิงจากบริบทที่เตรียมไว้แล้ว ในขณะเดียวกัน เครื่องมือรักษาความปลอดภัยจะเปลี่ยนไปใช้ส่วนต่อประสานภาษาธรรมชาติ ทำให้สามารถแสดงข้อความแจ้งเตือนแทนการสอบถามทางเทคนิคที่ซับซ้อน
วลาดิสลาฟ ทุชคาโนฟ ผู้จัดการกลุ่มวิจัยและพัฒนา แคสเปอร์สกี้ กล่าวว่า AI กำลังเปลี่ยนแปลงโฉมหน้าความปลอดภัยทางไซเบอร์จากทั้งสองด้าน ผู้โจมตีใช้ AI เพื่อทำการโจมตีโดยอัตโนมัติ แสวงหาช่องโหว่ และสร้างเนื้อหาปลอมที่น่าเชื่อถืออย่างยิ่ง ในขณะเดียวกัน ผู้ป้องกันก็ใช้ AI เพื่อสแกนระบบ ตรวจจับภัยคุกคาม และตัดสินใจได้เร็วขึ้นและชาญฉลาดขึ้น AI เป็นเครื่องมือที่มีประสิทธิภาพทั้งสำหรับการโจมตีและการป้องกัน และความสามารถในการจัดการ AI อย่างปลอดภัยจะส่งผลต่ออนาคตของความปลอดภัยทางไซเบอร์อย่างแน่นอน
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า เอเชียแปซิฟิกกำลังกำหนดทิศทางระดับโลกในการนำ AI มาใช้ โดยผู้บริโภคและองค์กรต่างๆ ในภูมิภาคนี้ก้าวหน้าเร็วกว่าภูมิภาคอื่นๆ ซึ่งได้สร้างโอกาสมหาศาล แต่อีกด้านก็ยังกำหนดนิยามใหม่ของภัยคุกคามทางไซเบอร์ ทั้งการเกิดและการขยายตัว ธุรกิจต่างๆ ที่กำลังรับมือกับการเปลี่ยนแปลงนี้ สามารถพึ่งพาความเชี่ยวชาญกว่า 20 ปีของแคสเปอร์สกี้เพื่อเสริมสร้างการป้องกันขององค์กรได้
แคสเปอร์สกี้แนะปกป้องการเปลี่ยนแปลงที่ขับเคลื่อนด้วย AI ขององค์กร
อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้เสมอ เพื่อป้องกันผู้โจมตีจากการแทรกซึมเข้าสู่เครือข่ายโดยการใช้ช่องโหว่
ไม่เปิดเผยบริการเดสก์ท็อประยะไกล (เช่น RDP) ให้กับเครือข่ายสาธารณะ เว้นแต่จำเป็นอย่างยิ่ง และควรใช้รหัสผ่านที่รัดกุมเสมอ
ใช้ผลิตภัณฑ์รักษาความปลอดภัยขั้นสูงอย่าง Kaspersky Next เพื่อให้มองเห็นภาพรวมที่ครอบคลุมทั่วทั้งโครงสร้างพื้นฐานขององค์กร เพื่อค้นหา จัดลำดับความสำคัญ ตรวจสอบ และกำจัดภัยคุกคามที่ซับซ้อนและการโจมตีแบบ APT ได้อย่างรวดเร็ว
ใช้ข้อมูลภัยคุกคามล่าสุด (Threat Intelligence) เพื่อรับทราบ TTP ที่ผู้คุกคามใช้จริง
สำรองข้อมูลขององค์กรเป็นประจำ การสำรองข้อมูลควรแยกออกจากเครือข่าย ตรวจสอบว่าสามารถเข้าถึงข้อมูลสำรองได้อย่างรวดเร็วในกรณีฉุกเฉินหากจำเป็น
