ผลวิจัยแสดงให้เห็นว่าเทคโนโลยี AI กำลังส่งผลกระทบต่อความปลอดภัยทางไซเบอร์ท่ามกลางปริมาณข้อมูลที่เพิ่มขึ้น ภัยคุกคามแบบ LLM และความกังวลต่อระบบคลาวด์สาธารณะที่เพิ่มมากขึ้น
กิกะมอน (Gigamon) ผู้นำด้านการสังเกตการณ์เชิงลึก (Deep Observability) ได้เผยแพร่ 2025 Hybrid Cloud Security Survey ซึ่งเป็นผลสำรวจความปลอดภัยของระบบคลาวด์แบบไฮบริด ได้เผยให้เห็นว่า โครงสร้างพื้นฐานระบบคลาวด์แบบไฮบริดกำลังเผชิญกับความตึงเครียดที่เพิ่มมากขึ้นจากอิทธิพลของปัญญาประดิษฐ์ (AI) ที่กำลังขยายตัวอย่างรวดเร็ว การวิจัยประจำปีซึ่งถือเป็นปีที่ 3 ได้ทำการสำรวจผู้นำด้านการรักษาความปลอดภัยและระบบไอทีทั่วโลกจำนวนกว่า 1,000 คน จากประเทศออสเตรเลีย ฝรั่งเศส เยอรมนี สิงคโปร์ สหราชอาณาจักร และสหรัฐอเมริกา โดยพบว่าภัยคุกคามทางไซเบอร์เกิดการขยายตัวทั้งในด้านขนาดและความซับซ้อน ซึ่งส่งผลให้อัตราการละเมิดข้อมูลพุ่งสูงขึ้นถึง 55% ในปีที่ผ่านมา กล่าวคือเพิ่มขึ้น เฉลี่ยต่อปี 17% และการโจมตีที่สร้างขึ้นโดย AI ถือเป็นปัจจัยสำคัญที่ขับเคลื่อนให้เกิดการขยายตัวดังกล่าว
ทีมงานด้านความปลอดภัยและระบบไอทีกำลังถูกผลักให้ก้าวไปสู่จุดวิกฤต โดยข้อมูลจากสภาเศรษฐกิจโลกทำให้คาดว่า ต้นทุนทางเศรษฐกิจของอาชญากรรมทางไซเบอร์ทั่วโลกมีมูลค่าสูงถึง 3 ล้านล้านดอลลาร์ เมื่อบรรดาอาชญากรสามารถใช้เทคโนโลยี AI ได้คล่องตัวยิ่งขึ้น ย่อมส่งผลให้องค์กรต่างๆ ต้องพบกับปัญหาเรื่องเครื่องมือที่ขาดประสิทธิภาพและไร้ซึ่งประสิทธิผล รวมถึงระบบคลาวด์ที่กระจัดกระจายไร้ทิศทางและขีดจำกัดด้านข่าวกรองที่สำคัญ
● บทบาทของ AI ได้เพิ่มความซับซ้อนของเครือข่ายและเร่งให้เกิดความเสี่ยงขึ้นอย่างมาก ผลการศึกษาเผยให้เห็นว่า ผู้นำด้านความปลอดภัยและระบบไอที 46% กล่าวว่า การจัดการภัยคุกคามที่เกิดจาก AI ถือเป็นลำดับความสำคัญด้านความปลอดภัยระดับสูงสุดในปัจจุบัน โดยหนึ่งในสามขององค์กรรายงานว่า ปริมาณข้อมูลเครือข่ายเพิ่มขึ้นกว่าสองเท่าในช่วงสองปีที่ผ่านมา อันเป็นผลมาจากปริมาณงานของ AI ในขณะที่ผู้ตอบแบบสอบถามเกือบครึ่งหนึ่ง (47% ) พบว่าการโจมตีที่มุ่งเป้าไปที่การปรับใช้โมเดลภาษาขนาดใหญ่ (LLM) ขององค์กรกำลังเพิ่มมากขึ้นด้วย โดยผู้ตอบแบบสอบถามในสัดส่วนที่มากกว่าครึ่ง (58%) ระบุว่า พวกเขาเห็นการเพิ่มขึ้นของแรนซัมแวร์ที่ขับเคลื่อนด้วย AI ซึ่งเพิ่มขึ้นจาก 41% ในปี 2567 สิ่งนี้ตอกย้ำให้เห็นว่าอาชญากรกำลังใช้ประโยชน์จาก AI เพื่อแซงหน้าและโจมตีการป้องกันที่มีอยู่ในปัจจุบัน
● ความลังเลย้ำให้เห็นถึงสถานการณ์ที่ต้องเลือกอย่างใดอย่างหนึ่งและกำลังเกิดขึ้นอย่างต่อเนื่องภายใต้บริบทของหลักการพื้นฐานด้านความปลอดภัยของระบบคลาวด์แบบไฮบริด ผู้ตอบแบบสอบถามชาวสิงคโปร์ 96% ยอมรับว่าพวกเขาเกิดความลังเลในเรื่องความปลอดภัยและการจัดการโครงสร้างพื้นฐานระบบคลาวด์แบบไฮบริดของตน โดยความท้าทายสำคัญที่ก่อให้เกิดความลังเลดังกล่าว ได้แก่ การขาดข้อมูลที่ผ่านการกลั่นกรองมาเป็นอย่างดีและมีคุณภาพสูงเพื่อรองรับการปรับใช้เวิร์กโหลด AI ที่ปลอดภัย (46%) รวมถึงการขาดข้อมูลเชิงลึกและการมองเห็นที่ครอบคลุมทั่วทั้งระบบ ซึ่งครอบคลุมถึงการเคลื่อนที่แนวราบของอาชญากรหลังจากเจาะระบบได้สำเร็จ ด้วยการขยายการโจมตีไปยังระบบอื่นๆ ภายในเครือข่ายเดียวกัน (East-West traffic) (47%)
● ความเสี่ยงของระบบคลาวด์สาธารณะกระตุ้นให้มีการปรับเปลี่ยนอุตสาหกรรมใหม่ ครั้งหนึ่งอาจเคยถูกมองว่าเป็นความเสี่ยงที่ยอมรับได้ในช่วงเวลาที่ต้องเร่งเดินหน้าภายหลังสถานการณ์โควิด แต่ปัจจุบันระบบคลาวด์สาธารณะกำลังอยู่ภายใต้การตรวจสอบที่เข้มงวดมากขึ้นเรื่อยๆ บรรดาองค์กรต่างๆ จำนวนมากกำลังพิจารณาทบทวนกลยุทธ์ด้านคลาวด์ของตน เนื่องจากมีความเสี่ยงที่เพิ่มมากขึ้น โดยผู้นำด้านความปลอดภัยและระบบไอทีในสิงคโปร์ถึง 71% มองว่าระบบคลาวด์สาธารณะมีความเสี่ยงมากกว่าระบบในรูปแบบอื่นๆ ด้วยเหตุนี้ ผู้ตอบแบบสอบถามชาวสิงคโปร์ 76% จึงรายงานว่าองค์กรของตนกำลังพิจารณาย้ายข้อมูลจากระบบคลาวด์สาธารณะไปยังระบบคลาวด์ส่วนตัวอย่างจริงจัง อันเป็นผลมาจากความกังวลด้านความปลอดภัย และ 54% ลังเลที่จะใช้ AI ในระบบคลาวด์สาธารณะ โดยอ้างถึงความกังวลเรื่องการคุ้มครองทรัพย์สินทางปัญญา
● การมองเห็น คือสิ่งสำคัญที่สุดสำหรับผู้นำด้านความปลอดภัย เนื่องจากการโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น ข้อจำกัดของเครื่องมือด้านความปลอดภัยที่มีอยู่จึงปรากฎให้เห็นเด่นชัดขึ้น องค์กรต่างๆ กำลังเปลี่ยนลำดับความสำคัญไปที่การมองเห็นระบบของตนได้อย่างครอบคลุม ซึ่งความสามารถนี้ถือเป็นสิ่งสำคัญสำหรับการตรวจจับและการตอบสนองต่อภัยคุกคามอย่างมีประสิทธิภาพ ทั้งนี้จะเห็นได้ว่า ผู้ตอบแบบสอบถามมากกว่าครึ่ง (55%) ขาดความเชื่อมั่นเกี่ยวกับความสามารถของเครื่องมือปัจจุบันในการตรวจจับการละเมิด โดยระบุว่าการมองเห็นได้อย่างจำกัดถือเป็นปัญหาหลักอย่างแท้จริง สิ่งนี้ได้ส่งผลให้ 64% ระบุว่าเป้าหมายอันดับหนึ่งของพวกเขาในอีก 12 เดือนข้างหน้า คือการตรวจสอบภัยคุกคามแบบเรียลไทม์และสามารถมองเห็นข้อมูลทั้งหมดที่กำลังเคลื่อนไหวอยู่
"ทีมงานด้านความปลอดภัยกำลังพยายามอย่างเต็มที่เพื่อให้ก้าวทันกับความเร็วในการนำ AI มาใช้ รวมถึงความซับซ้อนและความเสี่ยงที่เพิ่มมากขึ้นของระบบคลาวด์สาธารณะ" คุณคริสติ ธีลี รองประธานฝ่ายวิศวกรรมโซลูชัน ทั่วโลก บริษัท กิกะมอน กล่าวและว่า "การสังเกตการณ์เชิงลึก หรือ Deep Observability สามารถช่วยแก้ไขปัญหาเหล่านี้ได้ด้วยการรวมข้อมูล MELT (Metrics, Events, Logs and Trace) เข้ากับข้อมูลระยะไกลที่ได้จากเครือข่าย เช่น แพ็กเก็ต โฟลว์ และข้อมูลเมตา ซึ่งจะช่วยเพิ่มความสามารถด้านการมองเห็นและให้มุมมองที่เชื่อถือได้เกี่ยวกับความเสี่ยง สิ่งนี้ช่วยให้ทีมงานสามารถปิดช่องโหว่ด้านการมองเห็น เดินเกมพลิกกลับให้สามารถควบคุมสถานการณ์ได้อีกครั้ง และดำเนินการเชิงรุกได้อย่างมั่นใจเพิ่มมากขึ้น และการที่ผู้นำด้านความปลอดภัยและระบบไอทีในสิงคโปร์ในสัดส่วนถึง 93% เห็นพ้องต้องกันว่าการนำ AI มาใช้งานได้อย่างปลอดภัยนั้นถือเป็นสิ่งสำคัญยิ่ง ดังนั้น การสังเกตการณ์เชิงลึกจึงกลายมาเป็นสิ่งจำเป็นเชิงกลยุทธ์อย่างรวดเร็ว"
จากสถานการณ์ที่เทคโนโลยี AI ได้เป็นตัวขับเคลื่อนปริมาณการรับส่งข้อมูล ความเสี่ยง และความซับซ้อนที่ไม่เคยมีมาก่อน ส่งผลให้บรรดาผู้นำด้านความปลอดภัยและระบบไอทีเกือบเก้าในสิบ (86%) ระบุว่าการสังเกตการณ์เชิงลึกเป็นสิ่งสำคัญพื้นฐานด้านความปลอดภัยและการจัดการโครงสร้างพื้นฐานระบบคลาวด์แบบไฮบริด โดยผู้นำฝ่ายบริหารกำลังให้ความสนใจในประเด็นนี้ เช่นเดียวกับบรรดาคณะกรรมการบริหารที่ให้ความสำคัญกับเรื่องการมองเห็นข้อมูลทั้งหมดที่มีการเคลื่อนไหวเพิ่มมากขึ้น โดยผู้ตอบแบบสอบถามชาวสิงคโปร์ 88% ยืนยันว่า ขณะนี้มีการหารือเกี่ยวกับการสังเกตการณ์เชิงลึกในระดับคณะกรรมการบริหารเพื่อป้องกันระบบคลาวด์แบบไฮบริดให้มีประสิทธิภาพดียิ่งขึ้น
การสำรวจความปลอดภัยระบบคลาวด์แบบไฮบริดประจำปี 2025 ได้รับมอบหมายจากบริษัท กิกะมอน ภายใต้การดำเนินการร่วมกับ Vitreous World โดยข้อมูลที่ได้รับอ้างอิงจากผลการสำรวจออนไลน์ของผู้ตอบแบบสอบถามทั่วโลกเป็นจำนวน 1,021 คน ในระหว่างวันที่ 21 กุมภาพันธ์ถึงวันที่ 7 มีนาคม 2568