ทำไมพนักงานและ AI กลายเป็นเป้าหมายใหม่ของอาชญากรไซเบอร์

ในยุคที่ AI กำลังเปลี่ยนโฉมการทำงาน องค์กรไทยกำลังเผชิญความท้าทายด้าน Cybersecurity แบบใหม่ โดยอาชญากรไซเบอร์ไม่ได้โจมตีแค่ระบบหรืออุปกรณ์เท่านั้น แต่เริ่มเจาะ “คน และ AI” เป็นเป้าหมายหลัก

แม้ระบบเทคนิคจะแข็งแรง แต่ 36% ของเหตุการณ์ Cyber Incident เกิดจาก Social Engineering คือ การใช้เทคนิคจิตวิทยาหลอกล่อพนักงานให้เปิดเผยข้อมูลหรือเข้าถึงระบบ

ในโลกธุรกิจไทยที่เทคโนโลยี AI กำลังเปลี่ยนโฉมการทำงาน ความปลอดภัยไซเบอร์ (Cybersecurity) ไม่ได้หมายถึงแค่ Firewall, Antivirus, หรือ MFA อีกต่อไป แต่ “ความไว้วางใจ (Trust)” ของคนในองค์กร กลายเป็นด่านใหม่ที่ถูกโจมตีมากที่สุด โดยเฉพาะในอุตสาหกรรม Telecom และ Operator ที่ข้อมูลลูกค้าและเครือข่ายเป็นหัวใจธุรกิจ

บทความล่าสุดจาก TechRadar ระบุว่า 36% ของเหตุการณ์ Cyber Incident เกิดจาก Social Engineering หรือการโจมตีผ่าน “จิตวิทยา” ของผู้ใช้ แม้ระบบจะเข้มแข็งแค่ไหน แต่ AI ก็ทำให้การโจมตีเหล่านี้ซับซ้อนและสมจริงมากขึ้นได้

AI ดาบสองคมของโลกไซเบอร์

AI ไม่ได้เป็นภัยเพียงฝ่ายเดียว แต่เป็นเครื่องมือสำหรับทั้งฝ่ายโจมตีและฝ่ายป้องกัน โดย ฝ่ายโจมตี: ใช้ AI สร้าง Phishing, Impersonation, Spoofing ที่เลียนแบบน้ำเสียง, โทนภาษา, จังหวะการสื่อสารของคนจริง ทำให้ข้อความปลอมแทบไม่ต่างจากต้นฉบับ ฝ่ายป้องกัน: ใช้ AI‑driven Behavioral Analytics ตรวจจับพฤติกรรมที่ผิดปกติ (Anomaly) ของผู้ใช้ และแจ้งเตือนก่อนเกิดเหตุการณ์ แม้ไม่มี malware โผล่มาชัด ๆ

สำหรับองค์กรไทย โดยเฉพาะผู้ให้บริการ Telecom Operator การใช้ AI เพื่อวิเคราะห์พฤติกรรมพนักงานและผู้ใช้ จะช่วยสร้าง Cyber Resilience ที่แข็งแรงขึ้นอย่างแท้จริง

Trust Governance มาตรฐานใหม่สำหรับองค์กรไทย

TechRadar ยังแนะนำให้เปลี่ยนมุมมองจากการให้ความไว้วางใจตามความคุ้นเคย (Soft Trust) ไปสู่ Trust Governance หรือ กรอบการจัดการความไว้วางใจ ที่ตรวจสอบ ยืนยันและถอน trust ได้ตลอดเวลา แนวคิดนี้สอดคล้องกับ Zero-Trust Model แต่ขยายไปถึง “คน” และ “AI/ระบบอัตโนมัติ” ไม่ใช่แค่เครือข่ายหรืออุปกรณ์

หลายองค์กรในไทยยังคงมองว่า Security คือ Firewall + Antivirus แต่ความจริงคือ คนและกระบวนการ ซึ่งเป็นด่านแรกที่แฮกเกอร์โจมตีได้ง่ายที่สุด

โอกาสและกลยุทธ์เชิงธุรกิจ

สำหรับบริษัทผู้ให้บริการ Cybersecurity หรือ Telecom ในไทย การสร้างความรู้และความตระหนักเรื่อง Resilience ในยุค AI นับว่าเป็นโอกาสเชิงธุรกิจ เช่น

• การออกแบบบริการ AI-based Behavioral Analytics และ Trust Governance สำหรับองค์กรไทย
• การให้ความรู้ตลาดผ่านบทความ, พอดแคสต์, คอร์สอบรม เรื่อง AI-driven Social Engineering และวิธีป้องกัน
• การสื่อสารว่า Security ไม่ใช่แค่เครื่องมือ แต่เป็นแพลตฟอร์ม Cyber Resilience ที่เข้าใจคน พฤติกรรม และ AI Threats

จะเห็นได้ว่าความไว้วางใจไม่ใช่สิ่งที่ให้แบบอัตโนมัติอีกต่อไป แต่เป็นด่านใหม่ที่ต้องบริหารอย่างเป็นระบบ ใครเข้าใจและบริหาร Trust ได้ก่อน จะได้เปรียบ ทั้งด้านการป้องกันภัยไซเบอร์ และโอกาสทางธุรกิจ

ที่มา : TechRadar, Yahoo Tech, Help Net Security