+02 683-5100
สั่งซื้อโทรกลับ

บริษัทแอ็กทีฟมีเดีย (ไทยแลนด์) จำกัด ได้เข้าร่วมงาน TTT 2025 Reshape: Enterprise Cybersecurity Day 


เมื่อวันที่ 20 พฤษภาคมที่ผ่านมา ณ Grand Hall, BITEC Bangna งาน TTT 2025 Reshape: Enterprise Cybersecurity Day ที่จัดขึ้นโดย TechTalkThai ได้กลายเป็นเวทีสำคัญที่รวมผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากหลากหลายองค์กรทั่วประเทศมาพบปะ แลกเปลี่ยนความรู้ และเปิดมุมมองใหม่ๆ สู่การปรับตัวของโลกธุรกิจในยุคที่ AI กำลังพลิกโฉมภัยคุกคามทางไซเบอร์ 

ActiveMedia ในฐานะผู้นำด้าน Cybersecurity ได้เข้าร่วมงานครั้งสำคัญนี้ด้วยการนำเสนอโซลูชันจาก ESET ซึ่งเป็นโซลูชันความปลอดภัยที่ขับเคลื่อนด้วย AI ช่วยปกป้ององค์กรจากภัยคุกคามยุคใหม่ พร้อมกิจกรรม ‘ESET Threat Hunter - คุณเป็นนักล่าภัยคุกคามระดับไหน?’ ที่ได้รับความสนใจอย่างล้นหลามจากผู้เข้าร่วมงาน ซึ่งได้ทั้งความรู้ ความสนุก และของที่ระลึกกลับไป นอกเหนือจากโซลูชันด้าน Endpoint Protection แล้ว เรายังได้นำเสนอเทคโนโลยีอีกหลากหลาย ได้แก่ 

  • SearchInform โซลูชัน DLP ที่ช่วยปกป้องข้อมูลภายในองค์กรไม่ให้รั่วไหลออกไป 
  • Xopero ระบบสำรองและกู้คืนข้อมูล สำหรับปกป้อง Endpoint ในองค์กรโดยเฉพาะ  
  • บริการอบรม Cybersecurity Awareness สำหรับเสริมสร้างวัฒนธรรมความปลอดภัยให้กับบุคลากรในองค์กร 
และในงานสัมมนาครั้งนี้ ยังมีการบรรยายพิเศษโดย คุณพงศ์อินทร์ ชูสุวรรณ์ Technical Educator จาก ActiveMedia ในหัวข้อ "AI-driven Deception: เมื่อ AI กลายเป็นอาวุธใหม่ในการโจมตีองค์กร" ที่ชี้ให้เห็นว่า AI ไม่ได้ถูกใช้เพียงเพื่อเพิ่มประสิทธิภาพการทำงาน แต่ยังถูกมิจฉาชีพนำมาใช้โจมตีในรูปแบบใหม่ๆ ซึ่งสามารถก่อให้เกิดผลกระทบร้ายแรงต่อองค์กร
เมื่อ AI เปลี่ยนเป็นดาบสองคม

การที่อาชญากรไซเบอร์นำ AI มาใช้เป็นเครื่องมือในการโจมตีนั้นไม่ใช่เรื่องแปลกใหม่อีกต่อไป แต่ที่น่ากังวลคือความซับซ้อนและความสามารถในการหลอกลวงที่เพิ่มขึ้นอย่างก้าวกระโดด ทำให้การตรวจจับและป้องกันกลายเป็นเรื่องท้าทายมากขึ้น 

ภัยคุกคามจาก AI ที่เกิดขึ้นจริงในปัจจุบัน

พนักงานปลอม (Fake Employees) 

หนึ่งในกรณีที่น่าตกใจที่สุดคือการที่อาชญากรจากเกาหลีเหนือใช้ AI สร้างประวัติปลอมเพื่อแฝงตัวเป็นฟรีแลนซ์ IT ไม่เพียงแต่เรซูเม่เท่านั้น แต่รวมถึงการดัดแปลงภาพถ่ายและสร้างเอกสารต่างๆ ให้ดูน่าเชื่อถือจนผ่านระบบคัดกรองเบื้องต้นได้ เป้าหมายสุดท้ายคือการขโมยข้อมูลสำคัญ หรือปล่อยมัลแวร์เข้าไปในระบบขององค์กร 

การปลอมตัวแบบเรียลไทม์ผ่านวิดีโอคอล (New BEC Scams) 

เทคโนโลยี Deepfake ได้ถูกนำมาใช้ในกลโกง Business Email Compromise (BEC) อย่างเจาะลึก กรณีที่โด่งดังคือพนักงานคนหนึ่งที่ถูกหลอกให้โอนเงินมากกว่า 25 ล้านดอลลาร์สหรัฐให้กับกลุ่มแฮกเกอร์ที่ปลอมตัวเป็น CFO ผ่านวิดีโอคอลที่สร้างขึ้นด้วย AI 

การเลี่ยงการยืนยันตัวตน (Authentication Bypass) 

Deepfake ถูกนำมาใช้ในรูปแบบที่อันตรายกว่าเดิม แสดงให้เห็นถึงความก้าวหน้าของภัยคุกคาม ยกตัวอย่าง GoldPickaxe คือมัลแวร์ที่สามารถขโมยข้อมูลใบหน้าของผู้ใช้ จากนั้นนำข้อมูลนั้นไปสร้างวิดีโอ Deepfake ที่ใช้หลอกระบบยืนยันตัวตน เพื่อใช้ในการเจาะเข้าบัญชีธนาคารหรือเปิดบัญชีใหม่ 

การแอบอ้างเป็นผู้บริหารบนโซเชียลมีเดีย (Deepfake Scams) 

อาชญากรไซเบอร์ใช้วิดีโอ Deepfake สร้างโปรไฟล์ปลอม แอบอ้างเป็น CEO ผู้นำองค์กร หรือแบรนด์ที่มีชื่อเสียง โพสต์เนื้อหาหลอกลวงบนโซเชียลมีเดีย รวมถึงพูดผ่านคลิปวีดีโอ ชักชวนให้ผู้ติดตามร่วมลงทุนสนับสนุนโครงการปลอม โอนเงิน คลิกเข้าเว็บไซต์ปลอม หรือให้คลิกลิงก์ที่มีมัลแวร์ซ่อนอยู่ 

การถอดรหัสผ่านด้วย AI (Password Cracking) 

เครื่องมืออย่าง PassGAN ที่ใช้เทคโนโลยี AI สามารถถอดรหัสผ่านได้ในเวลาเพียงไม่กี่วินาที เข้าระบบขององค์กร ซึ่งอาจนำไปสู่การเข้าถึงข้อมูลจำนวนมหาศาล เช่น ข้อมูลลูกค้า ข้อมูลด้านการเงิน ข้อมูลสำคัญระดับผู้บริหาร เป็นต้น นำไปสู่การสร้างเอกสารปลอม เพื่อหลอกลวงระบบหรือแม้แต่ธนาคาร  

การปลอมแปลงเอกสารสำหรับธุรกรรม (Document Forgeries) 

AI ยังถูกใช้ในการปลอมแปลงเอกสารสำคัญต่างๆ เช่น บัตรประชาชน เอกสารทางธุรกิจ หนังสือรับรองต่างๆ หรือเอกสารการประกันภัย ทำให้ระบบ Know Your Customer (KYC) และกระบวนการตรวจสอบของสถาบันการเงินถูกหลอกได้ง่ายขึ้น 

ฟิชชิ่งแบบเจาะจงและแม่นยำ (Phishing & Reconnaissance) 

ด้วยความสามารถของ AI อาชญากรสามารถสร้างอีเมล์ phishing ที่มีความเหมือนจริงสูงมาก ไม่เพียงแต่ภาษาที่ใช้จะถูกต้องและเป็นธรรมชาติ แต่ยังสามารถปรับเนื้อหาให้เข้ากับบริบทและพฤติกรรมของเป้าหมายในแต่ละองค์กรได้อย่างแม่นยำ 

ผลกระทบร้ายแรงต่อองค์กร 

ภัยคุกคามจาก AI ไม่ได้สร้างผลกระทบเพียงแค่ในระยะสั้น แต่อาจส่งผลกระทบระยะยาวต่อองค์กรในหลายมิติ ไม่ว่าจะเป็น

ความเสียหายด้านการเงิน ที่อาจเกิดขึ้นไม่ได้จำกัดเพียงแค่การสูญเสียเงินทุนจากการโอนผิดพลาด แต่รวมถึงค่าใช้จ่ายในการซ่อมแซมระบบ การฟื้นฟูข้อมูล และค่าปรับจากหน่วยงานกำกับดูแล 

การสูญเสียความเชื่อมั่นจากลูกค้า เป็นอีกปัญหาใหญ่ เพราะงานวิจัยชี้ให้เห็นว่าลูกค้า 1 ใน 3 คนจะหยุดใช้บริการของแบรนด์หลังจากประสบการณ์ที่ไม่ดีเพียงครั้งเดียว 

การละเมิดกฎระเบียบและกฎหมาย โดยเฉพาะเรื่องการคุ้มครองข้อมูลส่วนบุคคล หากข้อมูลของลูกค้ารั่วไหลหรือถูกขโมย อาจส่งผลให้องค์กรต้องถูกดำเนินคดีหรือเผชิญกับค่าปรับที่สูงมาก 

การขัดขวางแผน Digital Transformation เนื่องจากองค์กรอาจต้องชะลอการพัฒนาเทคโนโลยีใหม่ๆ เพื่อมาแก้ไขปัญหาด้านความปลอดภัยก่อน 

องค์กรจะรับมืออย่างไร?

คุณพงศ์อินทร์แนะนำว่าการป้องกันภัยคุกคามจาก AI จำเป็นต้องดำเนินการในทุกมิติอย่างบูรณาการ ซึ่งสามารถแบ่งออกเป็น 3 แกนหลัก ดังนี้

 

ด้านบุคลากรและกระบวนการ (People & Process) 

การอบรมและสร้างความตระหนักให้กับพนักงานถือเป็นแนวทางป้องกันแรกที่สำคัญที่สุด พนักงานต้องได้รับการฝึกอบรมให้สามารถแยกแยะ Deepfake, การโจมตีแบบ Phishing และ Social Engineering ได้ นอกจากนี้ กระบวนการสรรหาบุคลากรต้องมีการตรวจสอบที่เข้มงวดมากขึ้น ทั้งการตรวจสอบเรซูเม่และการสัมภาษณ์ผ่านวิดีโอที่อาจถูกจัดการด้วย AI การประเมินความเสี่ยงใหม่อยู่เสมอ การเปิดใช้งาน Multi-Factor Authentication (MFA) ทุกระบบที่เข้าถึงข้อมูลสำคัญ และการทำงานร่วมกันระหว่างฝ่าย HR และ IT ถือเป็นสิ่งจำเป็นอย่างยิ่ง 

 

ด้านเทคโนโลยี (Technology) 

การใช้ AI เพื่อต่อสู้กับ AI กลายเป็นแนวทางที่หลีกเลี่ยงไม่ได้ การนำ AI มาใช้ในการตรวจจับ Deepfake โดยเฉพาะช่วงเปิดบัญชี KYC การใช้ AI วิเคราะห์และตรวจจับพฤติกรรมที่ผิดปกติของพนักงานหรือผู้ใช้ และการประเมินความเสี่ยงในข้อมูล เป็นสิ่งที่จำเป็น นอกจากนี้ การใช้ Generative AI เพื่อสร้างสถานการณ์จำลองสำหรับการฝึกระบบตรวจจับภัยคุกคามก็เป็นแนวทางที่มีประสิทธิภาพ 

 

ด้านวัฒนธรรมองค์กร (Corporate Culture) 

การสร้างวัฒนธรรมในองค์กร ปลูกฝังให้พนักงานทุกคนเห็นว่าเทคโนโลยี AI และ Cybersecurity ไม่ได้เป็นแค่เรื่องของฝ่าย IT แต่เป็นเรื่องความมั่นคงขององค์กร และทุกคนในองค์กรมีบทบาทในการป้องกันภัยคุกคามไซเบอร์ 

 

บทสรุป: พร้อมรบในยุค AI 

ในยุคที่ AI ไม่ได้เป็นแค่เครื่องมือ แต่กลายเป็นยุทธศาสตร์ บนสมรภูมิธุรกิจ การเปลี่ยนแปลงของภัยคุกคามเกิดขึ้นรวดเร็วและซับซ้อนกว่าที่เคยมีมา การเตรียมความพร้อมจึงไม่ใช่ "ทางเลือก" แต่คือ "ทางรอด" ขององค์กร การลงทุนในระบบความปลอดภัยที่ทันสมัย ไม่เพียงแต่ช่วยปกป้องข้อมูล แต่ยังปกป้องชื่อเสียง ความน่าเชื่อถือ และความต่อเนื่องของธุรกิจในระยะยาว ในโลกที่ทุกวินาทีคือการแข่งขัน องค์กรที่พร้อมที่สุดเท่านั้น คือผู้ที่อยู่รอดและก้าวนำต่อไปได้อย่างมั่นใจ 

ActiveMedia ร่วมกับ ESET ผู้นำด้านโซลูชัน Endpoint Security ระดับโลก เพื่อมอบการป้องกันที่ทันสมัยและมั่นใจได้ให้กับองค์กรของคุณ ผลิตภัณฑ์ของ ESET มีความน่าเชื่อถือสูง ตรวจจับภัยคุกคามได้อย่างแม่นยำ สามารถป้องกันภัยคุกคามได้หลายชั้น ใช้งานลื่นไหล ไม่หนักเครื่อง และมอบประสบการณ์ใช้งานที่ดีเยี่ยม ESET PROTECT คือแพลตฟอร์มด้านความปลอดภัยแบบครบวงจร มีให้เลือกถึง 5 ระดับ ตั้งแต่ ESET PROTECT Entry ไปจนถึง ESET PROTECT Elite เพื่อตอบโจทย์องค์กรทุกขนาด และทุกระดับความต้องการ  ฟีเจอร์ทั้งหมดสามารถบริหารจัดการผ่านศูนย์กลางเดียวคือ ESET PROTECT Console  

ด้วยประสบการณ์อันยาวนาน และทีมผู้เชี่ยวชาญด้านเทคโนโลยีที่เข้าใจทั้งระบบและบริบททางธุรกิจอย่างลึกซึ้ง ActiveMedia พร้อมเป็นพาร์ตเนอร์ที่องค์กรคุณไว้วางใจ เราพร้อมให้คำปรึกษา ออกแบบ และดูแลระบบความปลอดภัยไซเบอร์อย่างรอบด้าน เพื่อตอบโจทย์เฉพาะของแต่ละองค์กร ไม่ว่าจะเป็นองค์กรขนาดเล็กหรือขนาดใหญ่

เรามุ่งมั่นช่วยให้องค์กรและธุรกิจของคุณก้าวสู่อนาคตได้อย่างมั่นคง ปลอดภัย และไร้กังวล 

ดูทั้งหมด
Events
“TTT 2023 Reconnect: Enterprise IT Infrastructure Day”
03.08.2023
Events
20 Years of ActiveMedia
Celebrating 20 Years of Activemedia: A Journey of Success and Innovation
30.06.2023
Events
Data breach
Cyber Attack and Internal Incidents : Insider Threats and Data Breach Causes
25.04.2024
Events
Narathiwat Cyberattack
CYBERATTACKS in Healthcare Organization at the Public Health Office of Narathiwat Province
07.09.2023
การใช้เว็บไซต์ของเราแสดงว่าคุณยินยอมให้เราใช้ คุกกี้ของไฟล์
เห็นด้วย