ทราฟฟิก ‘GenAI’ พุ่ง 890% ท้าทาย ‘ความมั่นคงปลอดภัยไซเบอร์’

พาโล อัลโต้ เน็ตเวิร์กส์ ผู้ให้บริการระบบรักษาความปลอดภัยไซเบอร์ที่ขับเคลื่อนด้วย AI เปิดรายงานสถานการณ์Generative AI ประจำปี 2568 (รายงาน State of GenAI 2025) พบปริมาณทราฟฟิกของ Generative AI (GenAI) เพิ่มสูงขึ้นอย่างน่าตกใจถึง 890% ในปี 2567

โดยมีแรงขับเคลื่อนสำคัญมาจากการใช้งาน Generative AI Tools อย่างแพร่หลายในระดับองค์กร แม้ว่าการเติบโตของ AI จะให้ประโยชน์ด้านประสิทธิภาพการทำงานอย่างมีนัยสำคัญ ทว่าการใช้งานโดยไม่ได้รับอนุญาต ภัยคุกคามรูปแบบใหม่ และการขาดการกำกับดูแล ได้ขยายจุดเปราะบางขององค์กร (Attack Surface) เพิ่มมากขึ้นไปอีกระดับ

ปัจจุบัน องค์กรต่างๆ ได้เร่งนำ GenAI มาใช้งานในด้านต่างๆ ที่หลากหลาย ตั้งแต่การช่วยเขียนเอกสาร, คอนเทนต์ ,ใช้เป็นแพลตฟอร์มในการเขียนโค้ด ไปจนถึงการให้บริการลูกค้า และการค้นหาข้อมูลในระดับองค์กร แต่ความแพร่หลายในเรื่องนี้รวดเร็วเกินกว่าองค์กรจะบริหารจัดการความปลอดภัยได้อย่างเหมาะสม

โดยเฉลี่ยแล้วองค์กรต้องบริหารจัดการแอปพลิเคชัน GenAI ถึง 66 รายการ ภายในระบบของตนเอง ซึ่งในจำนวนนั้น 10% ถูกจัดอยู่ในประเภทความเสี่ยงสูง

ทอม สกัลลี ผู้อำนวยการและหัวหน้าสถาปนิกฝั่งภาครัฐและอุตสาหกรรมสำคัญ ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่นของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า การนำ AI มาใช้งาน สามารถสร้างความเปลี่ยนแปลงครั้งสำคัญทั้งในภาคธุรกิจและภาครัฐในภูมิภาคนี้

อย่างไรก็ตามรายงานฉบับนี้ชี้ให้เห็นว่า พื้นที่เสี่ยงต่อการโจมตีกำลังขยายตัว โดยเฉพาะจากการใช้งานแอปพลิเคชัน GenAI ที่มีความเสี่ยงสูงต่อโครงสร้างพื้นฐานที่สำคัญ องค์กรต้องสร้างสมดุลระหว่างนวัตกรรมกับการกำกับดูแลที่เข้มงวด โดยควรนำสถาปัตยกรรมความปลอดภัยที่ออกแบบมาเพื่อการรองรับความเสี่ยงเฉพาะของ AI มาควบคุม

ทั้งจาก Shadow AI, การรั่วไหลของข้อมูล ไปจนถึงภัยคุกคามที่ซับซ้อนยิ่งขึ้นจาก Agentic AI (ระบบ AI ที่คิดและทำได้เอง) ด้วยมาตรการควบคุมความปลอดภัยเชิงรุกที่ปรับและเปลี่ยนได้ตามสถานการณ์ คือสิ่งจำเป็นที่ช่วยให้มั่นใจได้ว่า องค์กรจะได้รับประโยชน์จาก AI อย่างเต็มที่โดยไม่กระทบต่อความมั่นคงของประเทศ ความเชื่อมั่นของประชาชน หรือความต่อเนื่องในการปฏิบัติงาน

จากการวิเคราะห์ทราฟฟิกของลูกค้าระดับองค์กรทั่วโลกจำนวน 7,051 ราย ได้เห็นถึงภาพรวมเชิงลึกเกี่ยวกับแนวทางที่องค์กร นำ GenAI มาใช้งานและจุดเปราะบางที่เกิดขึ้นโดยมีประเด็นที่น่าสนใจดังนี้:

• การเติบโตอย่างก้าวกระโดดของการใช้งาน GenAI: ทราฟฟิกของ GenAI เพิ่มขึ้นมากกว่า 890% ในปี 2567 โดยหลังจากการเปิดตัว DeepSeek-R1 ในเดือนมกราคม 2568 ทำให้เกิดทราฟฟิกที่เกี่ยวข้องกับ DeepSeek พุ่งขึ้นถึง 1,800% ภายในระยะเวลาเพียงสองเดือน
• ปัญหาข้อมูลรั่วไหลเพิ่มขึ้น: เกิดเหตุการณ์ด้านการป้องกันข้อมูลสูญหาย (Data Loss Prevention) ที่เกี่ยวข้องกับ GenAI เพิ่มขึ้นมากกว่าสองเท่า โดยปัจจุบันคิดเป็น 14% ของเหตุการณ์ด้านความปลอดภัยทางข้อมูลทั้งหมด
• Shadow AI กลายเป็นความเสี่ยงหลัก: การใช้ GenAI โดยไม่ได้รับอนุญาตและไม่ได้รับการรับรองในองค์กร ซึ่งเรียกว่า "Shadow AI" ได้สร้างจุดบอดให้กับฝ่ายไอที และทีมดูแลความปลอดภัย ทำให้การควบคุมการรั่วไหลของข้อมูลที่สำคัญทำได้ยากยิ่งขึ้น
• โครงสร้างพื้นฐานสำคัญและภาครัฐกำลังเผชิญกับความเสี่ยงที่เพิ่มสูงขึ้น: โมเดล AI ที่มีความเสี่ยงสูงหลายตัว ยังคงมีช่องโหว่ต่อการถูกโจมตีแบบ Jailbreak ซึ่งอาจนำไปสู่การสร้างเนื้อหาที่ไม่ปลอดภัย เช่น เนื้อหาที่ไม่เหมาะสม หรือคำแนะนำที่เกี่ยวข้องกับกิจกรรมผิดกฎหมาย
• ข้อมูลเชิงลึกในอุตสาหกรรม: อุตสาหกรรมเทคโนโลยี (Technology) และการผลิต (Manufacturing) เพียงสองกลุ่มนี้ คิดเป็นสัดส่วน 39% ของธุรกรรมการเขียนโค้ดด้วย AI ซึ่งเพิ่มความเสี่ยงอย่างมีนัยสำคัญต่ออุตสาหกรรมที่ต้องพึ่งพาทรัพย์สินทางปัญญา
• แอปพลิเคชัน AI ที่มีการใช้งานมากที่สุดในประเทศไทย 3 อันดับแรก: Grammarly (36.56%) ตามมาด้วย Microsoft PowerApps (30.99%) และ OpenAI ChatGPT (23.41%)

ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ภาครัฐและเอกชนของประเทศไทยกำลังนำ AI มาใช้อย่างแพร่หลายเพื่อเพิ่มประสิทธิภาพในการดำเนินงานและนวัตกรรมด้านบริการ

เมื่อการใช้งาน AI ขยายตัวอย่างรวดเร็ว สิ่งสำคัญ คือ เราต้องเตรียมรับมือกับความเสี่ยงใหม่ๆ ที่อาจเกิดขึ้นจากเทคโนโลยีเหล่านี้อย่างรอบด้าน การวางกรอบการกำกับดูแลที่เข้มงวด การใช้งาน AI อย่างมีจริยธรรมและปลอดภัย ตลอดจนการพัฒนาทักษะดิจิทัลของคนไทย คือ กุญแจสำคัญในการผลักดันประเทศไทยสู่บทบาทผู้นำด้าน AI ในภูมิภาคในอนาคต

มาตรการควรปฏิบัติเพื่อใช้ 'GenAI' อย่างปลอดภัย

• วางมาตรการสอดส่องและควบคุม: ใช้มาตรการตรวจสอบที่ครอบคลุมต่อการใช้งานแอปพลิเคชัน GenAI และวางนโยบายการเข้าถึงแบบมีเงื่อนไข ตลอดจนจัดการกับสิทธิ์การใช้งานในระดับผู้ใช้และกลุ่มผู้ใช้
• ปกป้องข้อมูลสำคัญ: ติดตั้งระบบตรวจสอบเนื้อหาแบบเรียลไทม์ พร้อมการบังคับใช้นโยบายแบบรวมศูนย์ เพื่อช่วยตรวจจับและป้องกันการลักลอบส่งออกข้อมูลโดยไม่ได้รับอนุญาต
• ป้องกันภัยคุกคามที่ใช้ AI โจมตี: ใช้สถาปัตยกรรมความปลอดภัยแบบซีโรทรัสต์ (Zero Trust) เพื่อลดความเสี่ยงจากภัยคุกคามไซเบอร์ยุคใหม่ มัลแวร์ และการโจมตีด้วย AI ที่ซับซ้อน