“พาโล อัลโต้ “ เผยพบทราฟฟิก GenAI พุ่งสูงขึ้น 890%
แม้ว่าการเติบโตของ AI จะให้ประโยชน์ด้านประสิทธิภาพการทำงานอย่างมีนัยสำคัญ แต่รายงานฉบับนี้ย้ำเตือนว่า การใช้งานโดยไม่ได้รับอนุญาต ภัยคุกคามรูปแบบใหม่ และการขาดการกำกับดูแล ได้ขยายจุดเปราะบางขององค์กร (Attack Surface) เพิ่มมากขึ้นไปอีกระดับ โดยเฉพาะในภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น
องค์กรต่างๆ ได้เร่งนำ GenAI มาใช้งานในด้านต่างๆที่หลากหลาย ตั้งแต่การช่วยเขียนเอกสาร, คอนเทนต์ ,ใช้เป็นแพลตฟอร์มในการเขียนโค้ด ไปจนถึงการให้บริการลูกค้า และการค้นหาข้อมูลในระดับองค์กร แต่ความแพร่หลายในเรื่องนี้รวดเร็วเกินกว่าองค์กรจะบริหารจัดการความปลอดภัยได้อย่างเหมาะสม โดยเฉลี่ยแล้วองค์กรต้องบริหารจัดการแอปพลิเคชัน GenAI ถึง 66 รายการ ภายในระบบของตนเอง ซึ่งในจำนวนนั้น 10% ถูกจัดอยู่ในประเภทความเสี่ยงสูง
ประเทศไทยกำลังอยู่ในช่วงเปลี่ยนผ่านอย่างรวดเร็วจากการนำเทคโนโลยี AI มาใช้อย่างแพร่หลาย โดยกรมประชาสัมพันธ์ระบุว่า รัฐบาลตั้งเป้าหมายในการผลักดันประเทศไทยให้เป็นศูนย์กลาง AI ของภูมิภาค เพื่อสนับสนุนวิสัยทัศน์นี้ คาดว่าจะมีการลงทุนในโครงสร้างพื้นฐานดิจิทัลไม่ต่ำกว่า 500,000 ล้านบาท ซึ่งครอบคลุมทั้งระบบคลาวด์ ดาต้าเซ็นเตอร์ จีพียู และแพลตฟอร์ม AI แบบโอเพ่นซอร์ส ความเคลื่อนไหวครั้งนี้ไม่เพียงสะท้อนถึงความมุ่งมั่นในการขับเคลื่อนเทคโนโลยีของประเทศไทย แต่ยังตอกย้ำถึงความจำเป็นเร่งด่วนในการวางกรอบแนวทางกำกับดูแล AI ที่เข้มแข็งและยั่งยืนอีกด้วย
ทอม สกัลลี ผู้อำนวยการและหัวหน้าสถาปนิกฝั่งภาครัฐและอุตสาหกรรมสำคัญ ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า การนำ AI มาใช้งาน สามารถสร้างความเปลี่ยนแปลงครั้งสำคัญทั้งในภาคธุรกิจและภาครัฐในภูมิภาคนี้ อย่างไรก็ตามรายงานฉบับนี้ชี้ให้เห็นว่า พื้นที่เสี่ยงต่อการโจมตีกำลังขยายตัว โดยเฉพาะจากการใช้งานแอปพลิเคชัน GenAI ที่มีความเสี่ยงสูงต่อโครงสร้างพื้นฐานที่สำคัญ องค์กรต้องสร้างสมดุลระหว่างนวัตกรรมกับการกำกับดูแลที่เข้มงวด
โดยควรนำสถาปัตยกรรมความปลอดภัยที่ออกแบบมาเพื่อการรองรับความเสี่ยงเฉพาะของ AI มาควบคุม ทั้งจาก Shadow AI, การรั่วไหลของข้อมูล ไปจนถึงภัยคุกคามที่ซับซ้อนยิ่งขึ้นจาก Agentic AI (ระบบ AI ที่คิดและทำได้เอง) ด้วยมาตรการควบคุมความปลอดภัยเชิงรุกที่ปรับและเปลี่ยนได้ตามสถานการณ์ คือสิ่งจำเป็นที่ช่วยให้มั่นใจได้ว่า องค์กรจะได้รับประโยชน์จาก AI อย่างเต็มที่โดยไม่กระทบต่อความมั่นคงของประเทศ ความเชื่อมั่นของประชาชน หรือความต่อเนื่องในการปฏิบัติงาน
รายงาน State of GenAI 2025 ซึ่งวิเคราะห์จากทราฟฟิกของลูกค้าระดับองค์กรทั่วโลกจำนวน 7,051 ราย ให้ภาพรวมเชิงลึกเกี่ยวกับแนวทางที่องค์กร นำ GenAI มาใช้งานและจุดเปราะบางที่เกิดขึ้น โดยมีประเด็นที่น่าสนใจในรายงานด้านความมั่นคงความปลอดภัยของ GenAI ประจำปี 2568 มีดังนี้:
การเติบโตอย่างก้าวกระโดดของการใช้งาน GenAI: ทราฟฟิกของ GenAI เพิ่มขึ้นมากกว่า 890% ในปี 2567 โดยหลังจากการเปิดตัว DeepSeek-R1 ในเดือนมกราคม 2568 ทำให้เกิดทราฟฟิกที่เกี่ยวข้องกับ DeepSeek พุ่งขึ้นถึง 1,800% ภายในระยะเวลาเพียงสองเดือน
ปัญหาข้อมูลรั่วไหลเพิ่มขึ้น: เกิดเหตุการณ์ด้านการป้องกันข้อมูลสูญหาย (Data Loss Prevention) ที่เกี่ยวข้องกับ GenAI เพิ่มขึ้นมากกว่าสองเท่า โดยปัจจุบันคิดเป็น 14% ของเหตุการณ์ด้านความปลอดภัยทางข้อมูลทั้งหมด
Shadow AI กลายเป็นความเสี่ยงหลัก: การใช้ GenAI โดยไม่ได้รับอนุญาตและไม่ได้รับการรับรองในองค์กร ซึ่งเรียกว่า "Shadow AI" ได้สร้างจุดบอดให้กับฝ่ายไอที และทีมดูแลความปลอดภัย ทำให้การควบคุมการรั่วไหลของข้อมูลที่สำคัญทำได้ยากยิ่งขึ้น
โครงสร้างพื้นฐานสำคัญและภาครัฐกำลังเผชิญกับความเสี่ยงที่เพิ่มสูงขึ้น: โมเดล AI ที่มีความเสี่ยงสูงหลายตัว ยังคงมีช่องโหว่ต่อการถูกโจมตีแบบ Jailbreak ซึ่งอาจนำไปสู่การสร้างเนื้อหาที่ไม่ปลอดภัย เช่น เนื้อหาที่ไม่เหมาะสม หรือคำแนะนำที่เกี่ยวข้องกับกิจกรรมผิดกฎหมาย
ข้อมูลเชิงลึกในอุตสาหกรรม: อุตสาหกรรมเทคโนโลยี (Technology) และการผลิต (Manufacturing) เพียงสองกลุ่มนี้ คิดเป็นสัดส่วน 39% ของธุรกรรมการเขียนโค้ดด้วย AI ซึ่งเพิ่มความเสี่ยงอย่างมีนัยสำคัญต่ออุตสาหกรรมที่ต้องพึ่งพาทรัพย์สินทางปัญญา
แอปพลิเคชัน AI ที่มีการใช้งานมากที่สุดในประเทศไทย 3 อันดับแรก: Grammarly (36.56%) ตามมาด้วย Microsoft PowerApps (30.99%) และ OpenAI ChatGPT (23.41%)
นายปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ภาครัฐและเอกชนของประเทศไทยกำลังนำ AI มาใช้อย่างแพร่หลายเพื่อเพิ่มประสิทธิภาพในการดำเนินงานและนวัตกรรมด้านบริการ เมื่อการใช้งาน AI ขยายตัวอย่างรวดเร็ว สิ่งสำคัญ คือ เราต้องเตรียมรับมือกับความเสี่ยงใหม่ ๆ ที่อาจเกิดขึ้นจากเทคโนโลยีเหล่านี้อย่างรอบด้าน การวางกรอบการกำกับดูแลที่เข้มงวด การใช้งาน AI อย่างมีจริยธรรมและปลอดภัย ตลอดจนการพัฒนาทักษะดิจิทัลของคนไทย คือ กุญแจสำคัญในการผลักดันประเทศไทยสู่บทบาทผู้นำด้าน AI ในภูมิภาคในอนาคต
รายงานฉบับนี้ยังให้คำแนะนำด้านมาตรการที่ควรปฏิบัติสำหรับธุรกิจที่ต้องการใช้ศักยภาพของ GenAI อย่างปลอดภัย
วางมาตรการสอดส่องและควบคุม: ใช้มาตรการตรวจสอบที่ครอบคลุมต่อการใช้งานแอปพลิเคชัน GenAI และวางนโยบายการเข้าถึงแบบมีเงื่อนไข ตลอดจนจัดการกับสิทธิ์การใช้งานในระดับผู้ใช้และกลุ่มผู้ใช้
ปกป้องข้อมูลสำคัญ: ติดตั้งระบบตรวจสอบเนื้อหาแบบเรียลไทม์ พร้อมการบังคับใช้นโยบายแบบรวมศูนย์ เพื่อช่วยตรวจจับและป้องกันการลักลอบส่งออกข้อมูลโดยไม่ได้รับอนุญาต
ป้องกันภัยคุกคามที่ใช้ AI โจมตี: ใช้สถาปัตยกรรมความปลอดภัยแบบซีโรทรัสต์ (Zero Trust) เพื่อลดความเสี่ยงจากภัยคุกคามไซเบอร์ยุคใหม่ มัลแวร์ และการโจมตีด้วย AI ที่ซับซ้อน