GenAI คือจุดเปลี่ยนสำคัญเรื่องความปลอดภัยไซเบอร์ เพราะ GenAI สามารถเรียนรู้ ทำความเข้าใจเรื่องต่างๆ ได้ดีและนำความรู้ไปใช้กับระบบงานได้มากมายอย่างที่มนุษย์ทำได้ GenAI จึงเป็นทั้งพันธมิตรที่ช่วยปกป้องสภาพแวดล้อมไอที แต่ก็อาจกลายเป็นเครื่องมือที่ใช้สร้างวิธีการโจมตีใหม่ๆ ได้เช่นกัน จึงทำให้เกิดความเสี่ยงสูงกับระบบไอทีและการรักษาความปลอดภัย ประเด็นนี้ ทำให้เกิดคำถาม “องค์กรควรทำอย่างไรเพื่อให้ใช้ประโยชน์จาก GenAI ได้อย่างมีความรับผิดชอบ”
GenAI ก็เหมือนกับเทคโนโลยีรุ่นใหม่ที่เกิดขึ้น แม้จะให้นวัตกรรมและประโยชน์มากมาย แต่ก็มาพร้อมความเสี่ยงที่ต้องจัดการ โดยในประเทศไทยเองก็เล็งเห็นความสำคัญในประเด็นนี้ เพราะในปีที่ผ่านมาคือ 2565 ภาครัฐได้ออกแผนปฏิบัติการด้านปัญญาประดิษฐ์แห่งชาติเพื่อการพัฒนาประเทศไทย (พ.ศ. 2565 – 2570) โดยมียุทธศาสตร์หลักคือการพัฒนากำลังคนและผู้เชี่ยวชาญด้าน AI รวมถึงการพัฒนาโครงสร้างพื้นฐานด้านข้อมูล (Data Infrastructure) การสนับสนุนการวิจัยและพัฒนา ส่งเสริมสตาร์ทอัพและการนํา AI ไปใช้ในอุตสาหกรรม นอกจากนี้ ยังมีการสร้างกรอบกฎหมายเพื่อกํากับดูแลการนำ AI ไปใช้งาน พร้อมกับได้พิจารณากำหนดร่าง พ.ร.บ. ส่งเสริมการใช้งาน AI เพื่อกําหนดทิศทางในการกํากับดูแล AI ภายในประเทศ โดยจะมีการพิจารณาจัดตั้ง AI Sandbox เพื่ออนุญาตให้มีการยกเว้นกฎหมายและกฎระเบียบบางส่วนในการทดสอบ AI ในขอบเขตที่จำเป็น
จัดการความเสี่ยงของ GenAI อย่างไร
เนื่องจาก GenAI นั้นมีศักยภาพมากมายมหาศาล การรักษาความปลอดภัยจึงเป็นประเด็นสำคัญที่ต้องใส่ใจ เพราะแฮกเกอร์สมัยใหม่ ก็เล็งเห็นศักยภาพของ GenAI เช่นเดียวกัน โดยใช้ข้อได้เปรียบของ GenAI ทั้งในเรื่องของความเร็วและการทำงานแบบอัตโนมัติ มาช่วยในการค้นหาช่องโหว่ในระบบงานขององค์กรได้เร็วขึ้น นอกจากนี้ ยังนำมาช่วยในการพัฒนามัลแวร์ได้แบบเรียลไทม์ ใช้สร้างอีเมล์ฟิชชิ่งเพื่อหลอกลวงผ่านระบบดิจิทัลได้แยบยลยิ่งขึ้น ระบบ GenAI จึงควรมีมาตรการรักษาความปลอดภัยอย่างเหมาะสมและมีประสิทธิภาพ เพื่อป้องกันไม่ให้ตกเป็นเป้าหมายในการโจมตี เพราะมาตรการเหล่านี้สามารถลดโอกาสในการฉ้อฉล และลดการโจมตีในรูปแบบใหม่ที่ใช้เทคนิคล้ำหน้า อย่างการใช้ GenAI ทำ Deepfakes เป็นต้น
องค์กรควรเริ่มจากจุดไหน
ระบบโครงสร้างพื้นฐานที่ให้ความน่าเชื่อถือคือสิ่งสำคัญอันดับต้น การรักษาความปลอดภัยของ GenAI ควรเริ่มตั้งแต่การติดตั้งระบบโครงสร้างพื้นฐานที่ให้ทั้งประสิทธิภาพและความมั่นใจเรื่องความปลอดภัย รวมไปถึงอุปกรณ์ที่ใช้งานและการดูแลข้อมูลของผู้ใช้ ทั้งหมดนี้ ต้องอาศัยมาตรการที่จริงจังและเข้มงวดในการควบคุมการแอกเซสเข้าไปใช้งานในระบบ เพื่อป้องกันความเสียหาย และไม่ให้มีการนำระบบไปใช้ในทางที่ผิด ทั้งนี้ ความสามารถ เช่น การจัดประเภทข้อมูล (Data Classification) การเข้ารหัสข้อมูล (Encryption) และการรักษาความปลอดภัยของสตอเรจในการจัดเก็บ รวมถึงการส่งผ่านข้อมูล คือสิ่งจำเป็นและสำคัญอย่างยิ่งในการรักษาความปลอดภัยของข้อมูล
นอกจากนี้ การมีส่วนร่วมของคนทำงานและผู้ใช้งาน ถือเป็นสิ่งสำคัญในการตรวจสอบการทำงานของระบบอย่างสม่ำเสมอ รวมถึงการวางมาตรการหรือแนวทางที่ช่วยระบุหรือแจ้งเตือนในเวลาที่ระบบทำงานไม่ตรงตามคาดหมาย อีกทั้งควรมีการนำเทคนิคที่ช่วยลดมุมมองที่ไม่เป็นกลาง (ลด bias) และหลักเกณฑ์ด้านจริยธรรมมาสนับสนุนการใช้งาน เหล่านี้คือสิ่งสำคัญในการแก้ไขปัญหา
GenAI เสริมความปลอดภัยไซเบอร์
ในขณะที่ภาคอุตสาหกรรมที่เกี่ยวข้อง กำลังช่วยกันแก้ไขปัญหาความเสี่ยงที่เกิดจาก GenAI ตัว GenAI เองก็ช่วยเสริมความปลอดภัยไซเบอร์ได้เช่นกัน ด้วยการหาช่องทางใหม่ๆ เพื่อช่วยปกป้ององค์กรจากภัยคุกคามได้มีประสิทธิภาพมากขึ้น เพราะ GenAI สามารถวิเคราะห์ข้อมูลด้านความปลอดภัยจำนวนมากได้ ทำให้สามารถคาดการณ์ล่วงหน้า อีกทั้งตัวมันเองยังมีการเรียนรู้อย่างต่อเนื่อง จึงช่วยให้ทีมงานด้านความปลอดภัยไซเบอร์รับมือกับปัญหาภัยคุกคามได้ดียิ่งขึ้น เช่น สามารถตรวจจับสิ่งผิดปกติที่เกิดขึ้นในทราฟฟิกของเครือข่าย หรือตรวจพบเนื้อหาอีเมลที่น่าสงสัย นอกจากนี้ GenAI ยังสามารถคาดการณ์ล่วงหน้าถึงภัยคุกคามในอนาคต หรือระบุช่องโหว่ที่สร้างความเสียหายได้ เพราะ GenAI สามารถเรียนรู้จากเหตุการณ์ หรือการโจมตีที่เกิดขึ้นในอดีต รวมถึงข้อมูลความรู้เกี่ยวกับภัยคุกคามและนำมาพัฒนาแนวทางการรับมือได้อย่างมีประสิทธิภาพ
ระบบอัตโนมัติ คือแต้มต่อของ GenAI
ระบบอัตโนมัติช่วยให้จัดการความปลอดภัยได้ดียิ่งขึ้น โดยเฉพาะการควบคุมระบบป้องกันและการตรวจจับ เพราะสามารถตรวจจับภัยคุกคามได้แบบอัตโนมัติ จึงช่วยลดระยะเวลาในการตรวจจับและตอบโต้การโจมตีเข้ามาที่ระบบได้ ช่วยลดความเสียหาย ทำให้งานรักษาความปลอดภัยไซเบอร์ดำเนินไปได้โดยอัตโนมัติ เช่น การรายงานเหตุการณ์ผิดปกติ หรือการแชร์ข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์และช่องโหว่ต่างๆ ทำให้ทีมงานด้านความปลอดภัยมีเวลาไปมุ่งเน้นงานด้านกลยุทธ์สำคัญๆ ได้มากขึ้น อีกทั้งสามารถเข้าถึงข้อมูลเชิงลึกที่นำไปต่อยอดในการปฏิบัติงานจริงได้
อีกหนึ่งคุณสมบัติของ GenAI กับการรักษาความปลอดภัยไซเบอร์ ไม่ได้อยู่ที่ความสร้างสรรค์ในเรื่องคอนเทนต์ แต่เป็นเรื่องของความสามารถด้านการฝึกอบรม เพื่อช่วยให้ผู้คนตระหนักถึงการรักษาความปลอดภัย ด้วยการนำ GenAI มาช่วย personalize เนื้อหาการฝึกอบรมให้เหมาะสมตรงประเด็นที่ต้องการสื่อไปในแต่ละกลุ่ม ตามบทบาทการทำงาน และพฤติกรรมที่ผ่านมาก รวมถึงภัยคุกคามที่เคยเจอ ซึ่งการเจาะจงเนื้อหาในการฝึกอบรมได้ตรงประเด็นช่วยลดความผิดพลาดที่เกิดจากคนได้ในหลายกรณี
มอง GenAI ในมุมบวก ดึงข้อดีมาใช้ให้เหมาะ
GenAI คือดาบสองคมในเรื่องความปลอดภัยไซเบอร์ ในมุมหนึ่ง GenAI สร้างความท้าทายรูปแบบใหม่ที่ทำให้องค์กรต้องคิดทบทวนเพื่อพัฒนากลยุทธ์ด้านความปลอดภัยไซเบอร์ให้มีประสิทธิภาพยิ่งขึ้น แต่อีกมุมหนึ่ง GenAI ช่วยเสริมศักยภาพการรักษาความปลอดภัย เพิ่มประสิทธิภาพในการตรวจจับและตอบสนองต่อภัยคุกคาม รวมถึงนำความสามารถด้านการวิเคราะห์มาใช้เพื่อคาดการณ์ และเพิ่มประสิทธิภาพการป้องกันได้ดียิ่งขึ้น
ตลอดระยะเวลาที่ผ่านมา เดลล์ได้บริหารจัดการความเสี่ยงที่มาพร้อมนวัตกรรมและความก้าวหน้าทางเทคโนโลยี พร้อมสร้างความก้าวหน้าให้กับผู้คน ที่เดลล์ เทคโนโลยีส์ การรับมือกับเทคโนโลยีด้วยความรับผิดชอบถือเป็นองค์ประกอบพื้นฐานในการดำเนินการทั้งหมด กุญแจสำคัญจึงอยู่ที่การใช้ประโยชน์ของเทคโนโลยี พร้อมรับมือกับความเสี่ยงในเชิงรุกอย่างรอบคอบระมัดระวัง ดังนั้น การมีมาตรการรักษาความปลอดภัยที่แข็งแกร่ง การดำเนินการเพื่อเฝ้าระวังอย่างต่อเนื่อง ด้วยวิธีการล้ำหน้า ที่ให้ความยืดหยุ่นในการจัดการความเป็นส่วนตัวของข้อมูลรวมถึงเรื่องจริยธรรม คือสิ่งที่ต้องเตรียมการ เพราะเมื่อเราก้าวสู่ยุคของ GenAI อย่างเต็มตัว ความสัมพันธ์ระหว่าง AI และความปลอดภัยบนไซเบอร์คือวิวัฒนาการที่ต้องพึ่งพาอาศัยซึ่งกันและกัน (symbiotic evolution)
บทความโดย : ฐิตพล บุญประสิทธิ์ กรรมการผู้จัดการ ประจำประเทศไทย เดลล์ เทคโนโลยีส์
