สั่งซื้อโทรกลับ

AI-driven Deception: เมื่อ AI กลายเป็นอาวุธใหม่ในการโจมตีองค์กร บรรยายโดย ActiveMedia (Thailand)

ภายในงาน TTT 2025 Reshape: Enterprise Cybersecurity ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา คุณพงศ์อินทร์ ชูสุวรรณ์ Technical Educator จาก ActiveMedia (Thailand) ได้ออกมาเน้นย้ำถึงด้านมืดของเทคโนโลยี AI ที่แม้จะสร้างประโยชน์มหาศาล แต่ในทางกลับกันก็เป็นอาวุธทรงพลังในมือของอาชญากรไซเบอร์ได้ด้วยเช่นกัน ผู้ที่สนใจสามารถอ่านสรุปเนื้อหาการบรรยายหัวข้อ “AI-driven Deception: เมื่อ AI กลายเป็นอาวุธใหม่ในการโจมตีองค์กร” ได้ที่นี่

AI ดาบสองคม: ประโยชน์มหาศาล สู่เครื่องมือกลโกงที่แนบเนียน

คุณพงศ์อินทร์ ชี้ให้เห็นว่า AI เป็นเสมือน “ดาบสองคม” ที่สามารถยกระดับการโจมตีทางไซเบอร์ให้มีความแนบเนียนและน่ากลัวกว่าเดิมมาก โดย AI ไม่ได้ถูกใช้แค่ในภาพยนตร์ไซไฟอีกต่อไป แต่กำลังเกิดขึ้นจริงกับหลายองค์กรทั่วโลก จากรายงานผลสำรวจของ Gartner คาดการณ์ว่า 55% ขององค์กรทั่วโลกจะใช้ Generative AI อย่างจริงจังตั้งแต่ปี 2023 แต่ในขณะเดียวกัน AI ชนิดเดียวกันนี้ก็ถูกอาชญากรไซเบอร์นำมาใช้หลอกลวงเหยื่อได้อย่างแนบเนียนและน่ากลัวกว่าที่เคย

แนวโน้มการโจมตีที่ขับเคลื่อนด้วย AI ที่น่ากังวล

คุณพงศ์อินทร์ ได้ยกตัวอย่างแนวโน้มการโจมตีที่น่ากังวล โดยที่ AI เป็นเบื้องหลังดังนี้: 

  • พนักงานปลอม – อาชญากรใช้ AI สร้างเรซูเม่ปลอม เอกสารปลอม หรือแม้กระทั่งภาพใบหน้าปลอม เพื่อผ่านด่าน HR และแทรกซึมเข้าสู่องค์กรเพื่อขโมยข้อมูลหรือปล่อยมัลแวร์
  • Deepfake ในการปลอมตัวแบบเรียลไทม์ผ่านวีดีโอคอล – หรือเรียกว่า Business Email Compromise (BEC) ยุคใหม่ โดยอาชญากรใช้เสียงปลอมหรือวีดีโอ Deepfake เลียนแบบเป็นผู้บริหารเพื่อหลอกให้พนักงานโอนเงิน ซึ่งเคยมีกรณีเหตุการณ์ที่เกิดขึ้นจริงกับพนักงานที่ถูกหลอกผ่านวีดีโอคอลจาก CFO ปลอม ให้โอนเงินกว่า 25 ล้านดอลลาร์สหรัฐฯ
  • Deepfake ในการหลอกระบบยืนยันตัวตน – AI ถูกใช้ในการปลอมเป็นลูกค้าเพื่อหลอกระบบยืนยันตัวตน เช่น การสแกนใบหน้า โดยใช้มัลแวร์ที่ขโมยข้อมูลใบหน้าเพื่อสร้างวิดีโอปลอม ทำให้เกิดการเปิดบัญชีปลอม (บัญชีม้า) หรือการเข้าถึงข้อมูลส่วนบุคคลเพื่อสมัครสินเชื่อ
  • การหลอกให้ลงทุนปลอมบนโซเชียลมีเดีย – อาชญากรใช้ AI สร้างวิดีโอ Deepfake ปลอมตัวเป็นผู้นำองค์กร หรือผู้มีชื่อเสียง เพื่อหลอกให้เหยื่อร่วมลงทุนในโครงการปลอม หรือคลิกเว็บไซต์อันตรายที่มีความเสี่ยงสูง
  • การคาดเดารหัสผ่านด้วย AI – AI สามารถคาดเดารหัสผ่านได้อย่างรวดเร็วและแม่นยำกว่ามนุษย์หลายเท่า เช่น เครื่องมือ PassGAN ที่สามารถถอดรหัสผ่านได้ในเวลาไม่ถึง 30 วินาที ทำให้การเจาะระบบองค์กรเป็นไปได้ง่ายขึ้น และนำไปสู่การเข้าถึงข้อมูลจำนวนมหาศาล เช่น ข้อมูลลูกค้า ข้อมูลด้านการเงิน ข้อมูลสำคัญระดับผู้บริหาร เป็นต้น
  • การสร้างเอกสารปลอม – AI สามารถใช้ในการสร้างเอกสารปลอม เช่น บัตรประชาชน เอกสารแจ้งหนี้ หรือเอกสารเคลมประกันได้อย่างรวดเร็ว ซึ่งเป็นที่น่าสงสัยว่า 5% ของการเคลมประกันทั้งหมดอาจถูกดัดแปลงโดย AI
  • การยกระดับ Phishing และ Social Engineering – AI สามารถวิเคราะห์พฤติกรรมเหยื่อ สร้างข้อความหรืออีเมลที่สมจริง และเลือกคำพูดที่เหมาะสมเพื่อหลอกลวงเหยื่อได้อย่างแม่นยำและเฉพาะเจาะจงมากขึ้น

ผลกระทบร้ายแรงต่อองค์กร 

ข้อมูลจาก ESET ระบุว่า 38% ของความเสียหายจากการโกงในปีที่ผ่านมามี AI เข้ามาเกี่ยวข้องโดยตรง ภัยคุกคามจาก AI ส่งผลกระทบร้ายแรงต่อชื่อเสียงความน่าเชื่อถือขององค์กรและแบรนด์ และทำให้องค์กรสูญเสียเงินจำนวนมหาศาลมิใช่แค่จากการโอนเงินผิดพลาด แต่รวมถึงค่าใช้จ่ายในการซ่อมแซมระบบ การฟื้นฟูข้อมูล และค่าปรับจากการถูกดำเนินคดีทางกฎหมาย

แนวทางการป้องกันภัยคุกคาม AI สำหรับองค์กร

คุณพงศ์อินทร์เน้นย้ำว่าการป้องกันภัยคุกคามจาก AI องค์กรจำเป็นอย่างยิ่งที่จะต้องดำเนินการในทุกมิติอย่างบูรณาการใน 3 ด้านหลักๆ ดังนี้

1. ด้านคนและกระบวนการ (People & Process)

  • ตรวจสอบข้อมูลพนักงานใหม่ละเอียดขึ้น – โดยเฉพาะพนักงานที่ทำงานจากระยะไกล ควรพิจารณาการสัมภาษณ์แบบ On-site เพิ่มเติม
  • จัดอบรม Cybersecurity Awareness – ให้พนักงานรู้เท่าทันการโจมตีแบบ Phishing และการสังเกต Deepfake
  • เปิดใช้ MFA (Multi-Factor Authentication) – บังคับใช้ OTP กับระบบสำคัญๆ ในองค์กร
  • HR และ IT ต้องทำงานร่วมกัน – สร้างความเข้าใจและร่วมมือกันในการวาง Compliance Security เพื่อวางนโยบายและแนวปฏิบัติด้านความปลอดภัย

2. ด้านเทคโนโลยี (Technology)

  • ใช้ AI ช่วยตรวจจับพฤติกรรมผิดปกติ (Behavior-based Detection) – ของพนักงานหรือผู้ใช้ เช่น เวลาและสถานที่ที่มีการ Login
  • ติดตั้งระบบตรวจจับ Deepfake – โดยเฉพาะในขั้นตอนการยืนยันตัวตน (KYC Onboarding)
  • ใช้ Generative AI สร้างสถานการณ์จำลอง – เพื่อฝึกระบบให้ตรวจจับภัยคุกคามใหม่ๆ

3. ด้านวัฒนธรรมองค์กร (Corporate Culture)

  • ผู้บริหารต้องตระหนักรู้ – ว่า Cybersecurity ไม่ใช่เรื่องของฝ่าย IT เท่านั้น แต่เป็นเรื่องความมั่นคงทางธุรกิจ
  • ปลูกฝังความตระหนักรู้ – ให้ทุกคนในองค์กรเข้าใจว่า AI มีทั้งด้านดีและด้านร้าย และทุกคนมีบทบาทในการป้องกันภัยไซเบอร์
  • สื่อสารให้ชัดเจน – สร้างวัฒนธรรมที่ทุกคนมีส่วนร่วมในการป้องกันภัยไซเบอร์

ESET โซลูชันป้องกันภัยไซเบอร์ยุค AI

ActiveMedia ในฐานะผู้นำเข้าและจัดจำหน่ายผลิตภัณฑ์รักษาความปลอดภัยไซเบอร์ ESET รายเดียวในประเทศไทย ได้นำเสนอโซลูชันของ ESET ที่ใช้การป้องกันภัยไซเบอร์แบบ “หลายชั้น” (Multi-layered Security Technology) หรือเทคโนโลยี ESET LiveSense® เนื่องจากไม่มีระบบใดสามารถป้องกันได้ 100% ด้วยชั้นเดียว โดย ESET ได้ผสานเทคโนโลยีหลักไว้ 3 ส่วน ประกอบด้วย

  • ESET LiveGrid® – ระบบคลาวด์ที่เก็บข้อมูลภัยคุกคามทั่วโลกแบบเรียลไทม์ วิเคราะห์และตอบสนองได้อย่างรวดเร็ว
  • Machine Learning – ใช้พลังจาก AI ช่วยตรวจจับภัยคุกคามใหม่ได้อย่างแม่นยำและอัตโนมัติ
  • Human Expertise – ESET มีทีมผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ที่คอยวิเคราะห์และปรับปรุงระบบอยู่เสมอ

ESET มีแนวทางในการรับมือภัยคุกคามที่ครอบคลุมทั้ง การป้องกัน (PREVENT) การตรวจจับ (DETECT) การจัดการและลดผลกระทบ (RESPOND) และการวิเคราะห์แนวโน้มภัยคุกคาม (PREDICT) คุณพงศ์อินทร์กล่าวว่า “แพลตฟอร์ม ESET PROTECT มีด้วยกัน 5 Tier ตั้งแต่ Entry, Advanced, Complete, Enterprise และ Elite เพื่อตอบโจทย์องค์กรทุกขนาด และทุกระดับความต้องการ มีฟีเจอร์สำคัญแยกตามแต่ละ Tier อาทิ Endpoint Security, Server Security, Full Disk Encryption, Mail Security, Cloud Application Protection, Vulnerability & Patch Management ไปจนถึงโซลูชัน XDR สามารถบริหารจัดการผ่านศูนย์กลางเดียวคือ ESET PROTECT Console โดยคิดราคาต่อ Endpoint เท่านั้น เพื่อให้การปกป้องไซเบอร์เป็นเรื่องที่ง่าย ครบจบ และคุ้มค่าที่สุดสำหรับองค์กร”

ESET อยู่กับ AI มากว่า 2 ทศวรรษ

ESET มีประสบการณ์ในการใช้ AI และ Machine Learning มานานกว่า 25 ปี ตั้งแต่ปี 1997 ซึ่งแสดงให้เห็นถึงความเข้าใจและพัฒนาเทคโนโลยีเพื่อรับมือกับภัยคุกคามที่เปลี่ยนแปลงไปตลอดเวลา

และการบรรยายของคุณพงศ์อินทร์ ชูสุวรรณ์ ได้ตอกย้ำความสำคัญของการเตรียมพร้อมรับมือกับ “AI-driven Deception” โดยไม่เพียงแค่หวาดกลัว AI แต่ต้องเข้าใจและใช้ประโยชน์จากมันเพื่อปกป้ององค์กรให้ก้าวไปข้างหน้าได้อย่างมั่นใจและปลอดภัยในยุคที่เทคโนโลยีกำลังเปลี่ยนแปลงโลกอย่างรวดเร็ว

คุณคิดว่าองค์กรของคุณพร้อมรับมือกับภัยคุกคามที่ขับเคลื่อนด้วย AI แล้วหรือยัง?

“AI กำลังเปลี่ยนเกมของผู้ร้าย แต่ก็สามารถเปลี่ยนเกมให้กับทีมความปลอดภัยทางไซเบอร์และทีมบริหารความเสี่ยงขององค์กรได้เช่นกัน อยู่ที่ว่าองค์กรจะรอให้ถูกโจมตีก่อน หรือจะลุกขึ้นมาใช้ AI เพื่อปกป้องตัวเองได้ก่อน”

รับชมวิดีโอการบรรยายเรื่อง “AI-driven Deception: เมื่อ AI กลายเป็นอาวุธใหม่ในการโจมตีองค์กร” โดย คุณพงศ์อินทร์ ชูสุวรรณ์ Technical Educator จาก ActiveMedia (Thailand) ได้ที่นี่

Events
“TTT 2023 Reconnect: Enterprise IT Infrastructure Day”
03.08.2023
Events
20 Years of ActiveMedia
Celebrating 20 Years of Activemedia: A Journey of Success and Innovation
30.06.2023
Events
Data breach
Cyber Attack and Internal Incidents : Insider Threats and Data Breach Causes
25.04.2024
Events
Narathiwat Cyberattack
CYBERATTACKS in Healthcare Organization at the Public Health Office of Narathiwat Province
07.09.2023