AI-driven Deception: เมื่อ AI กลายเป็นอาวุธใหม่ในการโจมตีองค์กร บรรยายโดย ActiveMedia (Thailand)

May 29, 2025 Cybersecurity, Endpoint Security, ESET, Featured Posts, Products

ภายในงาน TTT 2025 Reshape: Enterprise Cybersecurity ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา คุณพงศ์อินทร์ ชูสุวรรณ์ Technical Educator จาก ActiveMedia (Thailand) ได้ออกมาเน้นย้ำถึงด้านมืดของเทคโนโลยี AI ที่แม้จะสร้างประโยชน์มหาศาล แต่ในทางกลับกันก็เป็นอาวุธทรงพลังในมือของอาชญากรไซเบอร์ได้ด้วยเช่นกัน ผู้ที่สนใจสามารถอ่านสรุปเนื้อหาการบรรยายหัวข้อ “AI-driven Deception: เมื่อ AI กลายเป็นอาวุธใหม่ในการโจมตีองค์กร” ได้ที่นี่

AI ดาบสองคม: ประโยชน์มหาศาล สู่เครื่องมือกลโกงที่แนบเนียน

คุณพงศ์อินทร์ ชี้ให้เห็นว่า AI เป็นเสมือน “ดาบสองคม” ที่สามารถยกระดับการโจมตีทางไซเบอร์ให้มีความแนบเนียนและน่ากลัวกว่าเดิมมาก โดย AI ไม่ได้ถูกใช้แค่ในภาพยนตร์ไซไฟอีกต่อไป แต่กำลังเกิดขึ้นจริงกับหลายองค์กรทั่วโลก จากรายงานผลสำรวจของ Gartner คาดการณ์ว่า 55% ขององค์กรทั่วโลกจะใช้ Generative AI อย่างจริงจังตั้งแต่ปี 2023 แต่ในขณะเดียวกัน AI ชนิดเดียวกันนี้ก็ถูกอาชญากรไซเบอร์นำมาใช้หลอกลวงเหยื่อได้อย่างแนบเนียนและน่ากลัวกว่าที่เคย

แนวโน้มการโจมตีที่ขับเคลื่อนด้วย AI ที่น่ากังวล

คุณพงศ์อินทร์ ได้ยกตัวอย่างแนวโน้มการโจมตีที่น่ากังวล โดยที่ AI เป็นเบื้องหลังดังนี้:

  • พนักงานปลอม – อาชญากรใช้ AI สร้างเรซูเม่ปลอม เอกสารปลอม หรือแม้กระทั่งภาพใบหน้าปลอม เพื่อผ่านด่าน HR และแทรกซึมเข้าสู่องค์กรเพื่อขโมยข้อมูลหรือปล่อยมัลแวร์
  • Deepfake ในการปลอมตัวแบบเรียลไทม์ผ่านวีดีโอคอล – หรือเรียกว่า Business Email Compromise (BEC) ยุคใหม่ โดยอาชญากรใช้เสียงปลอมหรือวีดีโอ Deepfake เลียนแบบเป็นผู้บริหารเพื่อหลอกให้พนักงานโอนเงิน ซึ่งเคยมีกรณีเหตุการณ์ที่เกิดขึ้นจริงกับพนักงานที่ถูกหลอกผ่านวีดีโอคอลจาก CFO ปลอม ให้โอนเงินกว่า 25 ล้านดอลลาร์สหรัฐฯ
  • Deepfake ในการหลอกระบบยืนยันตัวตน – AI ถูกใช้ในการปลอมเป็นลูกค้าเพื่อหลอกระบบยืนยันตัวตน เช่น การสแกนใบหน้า โดยใช้มัลแวร์ที่ขโมยข้อมูลใบหน้าเพื่อสร้างวิดีโอปลอม ทำให้เกิดการเปิดบัญชีปลอม (บัญชีม้า) หรือการเข้าถึงข้อมูลส่วนบุคคลเพื่อสมัครสินเชื่อ
  • การหลอกให้ลงทุนปลอมบนโซเชียลมีเดีย – อาชญากรใช้ AI สร้างวิดีโอ Deepfake ปลอมตัวเป็นผู้นำองค์กร หรือผู้มีชื่อเสียง เพื่อหลอกให้เหยื่อร่วมลงทุนในโครงการปลอม หรือคลิกเว็บไซต์อันตรายที่มีความเสี่ยงสูง
  • การคาดเดารหัสผ่านด้วย AI – AI สามารถคาดเดารหัสผ่านได้อย่างรวดเร็วและแม่นยำกว่ามนุษย์หลายเท่า เช่น เครื่องมือ PassGAN ที่สามารถถอดรหัสผ่านได้ในเวลาไม่ถึง 30 วินาที ทำให้การเจาะระบบองค์กรเป็นไปได้ง่ายขึ้น และนำไปสู่การเข้าถึงข้อมูลจำนวนมหาศาล เช่น ข้อมูลลูกค้า ข้อมูลด้านการเงิน ข้อมูลสำคัญระดับผู้บริหาร เป็นต้น
  • การสร้างเอกสารปลอม – AI สามารถใช้ในการสร้างเอกสารปลอม เช่น บัตรประชาชน เอกสารแจ้งหนี้ หรือเอกสารเคลมประกันได้อย่างรวดเร็ว ซึ่งเป็นที่น่าสงสัยว่า 5% ของการเคลมประกันทั้งหมดอาจถูกดัดแปลงโดย AI
  • การยกระดับ Phishing และ Social Engineering – AI สามารถวิเคราะห์พฤติกรรมเหยื่อ สร้างข้อความหรืออีเมลที่สมจริง และเลือกคำพูดที่เหมาะสมเพื่อหลอกลวงเหยื่อได้อย่างแม่นยำและเฉพาะเจาะจงมากขึ้น

ผลกระทบต่อองค์กร

ข้อมูลจาก ESET ระบุว่า 38% ของความเสียหายจากการโกงในปีที่ผ่านมามี AI เข้ามาเกี่ยวข้องโดยตรง ภัยคุกคามจาก AI ส่งผลกระทบร้ายแรงต่อชื่อเสียงความน่าเชื่อถือขององค์กรและแบรนด์ และทำให้องค์กรสูญเสียเงินจำนวนมหาศาลมิใช่แค่จากการโอนเงินผิดพลาด แต่รวมถึงค่าใช้จ่ายในการซ่อมแซมระบบ การฟื้นฟูข้อมูล และค่าปรับจากการถูกดำเนินคดีทางกฎหมาย

แนวทางการป้องกันภัยคุกคาม AI สำหรับองค์กร

คุณพงศ์อินทร์เน้นย้ำว่าการป้องกันภัยคุกคามจาก AI องค์กรจำเป็นอย่างยิ่งที่จะต้องดำเนินการในทุกมิติอย่างบูรณาการใน 3 ด้านหลักๆ ดังนี้

1. ด้านคนและกระบวนการ (People & Process)

  • ตรวจสอบข้อมูลพนักงานใหม่ละเอียดขึ้น – โดยเฉพาะพนักงานที่ทำงานจากระยะไกล ควรพิจารณาการสัมภาษณ์แบบ On-site เพิ่มเติม
  • จัดอบรม Cybersecurity Awareness – ให้พนักงานรู้เท่าทันการโจมตีแบบ Phishing และการสังเกต Deepfake
  • เปิดใช้ MFA (Multi-Factor Authentication) – บังคับใช้ OTP กับระบบสำคัญๆ ในองค์กร
  • HR และ IT ต้องทำงานร่วมกัน – สร้างความเข้าใจและร่วมมือกันในการวาง Compliance Security เพื่อวางนโยบายและแนวปฏิบัติด้านความปลอดภัย

2. ด้านเทคโนโลยี (Technology)

  • ใช้ AI ช่วยตรวจจับพฤติกรรมผิดปกติ (Behavior-based Detection) – ของพนักงานหรือผู้ใช้ เช่น เวลาและสถานที่ที่มีการ Login
  • ติดตั้งระบบตรวจจับ Deepfake – โดยเฉพาะในขั้นตอนการยืนยันตัวตน (KYC Onboarding)
  • ใช้ Generative AI สร้างสถานการณ์จำลอง – เพื่อฝึกระบบให้ตรวจจับภัยคุกคามใหม่ๆ

3. ด้านวัฒนธรรมองค์กร (Corporate Culture)

  • ผู้บริหารต้องตระหนักรู้ – ว่า Cybersecurity ไม่ใช่เรื่องของฝ่าย IT เท่านั้น แต่เป็นเรื่องความมั่นคงทางธุรกิจ
  • ปลูกฝังความตระหนักรู้ – ให้ทุกคนในองค์กรเข้าใจว่า AI มีทั้งด้านดีและด้านร้าย และทุกคนมีบทบาทในการป้องกันภัยไซเบอร์
  • สื่อสารให้ชัดเจน – สร้างวัฒนธรรมที่ทุกคนมีส่วนร่วมในการป้องกันภัยไซเบอร์

ESET โซลูชันป้องกันภัยไซเบอร์ยุค AI

ActiveMedia ในฐานะผู้นำเข้าและจัดจำหน่ายผลิตภัณฑ์รักษาความปลอดภัยไซเบอร์ ESET รายเดียวในประเทศไทย ได้นำเสนอโซลูชันของ ESET ที่ใช้การป้องกันภัยไซเบอร์แบบ “หลายชั้น” (Multi-layered Security Technology) หรือเทคโนโลยี ESET LiveSense® เนื่องจากไม่มีระบบใดสามารถป้องกันได้ 100% ด้วยชั้นเดียว โดย ESET ได้ผสานเทคโนโลยีหลักไว้ 3 ส่วน ประกอบด้วย

  • ESET LiveGrid® – ระบบคลาวด์ที่เก็บข้อมูลภัยคุกคามทั่วโลกแบบเรียลไทม์ วิเคราะห์และตอบสนองได้อย่างรวดเร็ว
  • Machine Learning – ใช้พลังจาก AI ช่วยตรวจจับภัยคุกคามใหม่ได้อย่างแม่นยำและอัตโนมัติ
  • Human Expertise – ESET มีทีมผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ที่คอยวิเคราะห์และปรับปรุงระบบอยู่เสมอ

ESET มีแนวทางในการรับมือภัยคุกคามที่ครอบคลุมทั้ง การป้องกัน (PREVENT) การตรวจจับ (DETECT) การจัดการและลดผลกระทบ (RESPOND) และการวิเคราะห์แนวโน้มภัยคุกคาม (PREDICT) คุณพงศ์อินทร์กล่าวว่า “แพลตฟอร์ม ESET PROTECT มีด้วยกัน 5 Tier ตั้งแต่ Entry, Advanced, Complete, Enterprise และ Elite เพื่อตอบโจทย์องค์กรทุกขนาด และทุกระดับความต้องการ มีฟีเจอร์สำคัญแยกตามแต่ละ Tier อาทิ Endpoint Security, Server Security, Full Disk Encryption, Mail Security, Cloud Application Protection, Vulnerability & Patch Management ไปจนถึงโซลูชัน XDR สามารถบริหารจัดการผ่านศูนย์กลางเดียวคือ ESET PROTECT Console โดยคิดราคาต่อ Endpoint เท่านั้น เพื่อให้การปกป้องไซเบอร์เป็นเรื่องที่ง่าย ครบจบ และคุ้มค่าที่สุดสำหรับองค์กร”

ESET อยู่กับ AI มากว่า 2 ทศวรรษ

ESET มีประสบการณ์ในการใช้ AI และ Machine Learning มานานกว่า 25 ปี ตั้งแต่ปี 1997 ซึ่งแสดงให้เห็นถึงความเข้าใจและพัฒนาเทคโนโลยีเพื่อรับมือกับภัยคุกคามที่เปลี่ยนแปลงไปตลอดเวลา

และการบรรยายของคุณพงศ์อินทร์ ชูสุวรรณ์ ได้ตอกย้ำความสำคัญของการเตรียมพร้อมรับมือกับ “AI-driven Deception” โดยไม่เพียงแค่หวาดกลัว AI แต่ต้องเข้าใจและใช้ประโยชน์จากมันเพื่อปกป้ององค์กรให้ก้าวไปข้างหน้าได้อย่างมั่นใจและปลอดภัยในยุคที่เทคโนโลยีกำลังเปลี่ยนแปลงโลกอย่างรวดเร็ว

คุณคิดว่าองค์กรของคุณพร้อมรับมือกับภัยคุกคามที่ขับเคลื่อนด้วย AI แล้วหรือยัง?

“AI กำลังเปลี่ยนเกมของผู้ร้าย แต่ก็สามารถเปลี่ยนเกมให้กับทีมความปลอดภัยทางไซเบอร์และทีมบริหารความเสี่ยงขององค์กรได้เช่นกัน อยู่ที่ว่าองค์กรจะรอให้ถูกโจมตีก่อน หรือจะลุกขึ้นมาใช้ AI เพื่อปกป้องตัวเองได้ก่อน”

รับชมวิดีโอการบรรยายเรื่อง “AI-driven Deception: เมื่อ AI กลายเป็นอาวุธใหม่ในการโจมตีองค์กร” โดย คุณพงศ์อินทร์ ชูสุวรรณ์ Technical Educator จาก ActiveMedia (Thailand) ได้ที่นี่

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand