TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
รายงาน State of AI Security ประจำปี 2026 จาก Cisco เผยให้เห็นว่าช่องโหว่ของ AI ที่เคยถูกประเมินไว้เมื่อปีที่แล้ว กำลังยกระดับกลายเป็นภัยคุกคามขั้นสูง เครื่องมือ AI ที่องค์กรนำมาใช้เพื่อเพิ่มประสิทธิภาพการทำงาน กำลังถูกผู้ไม่หวังดีนำมาใช้เป็นอาวุธโจมตีกลับ โดยมีเป้าหมายหลักตั้งแต่ระบบที่เปราะบาง ไปจนถึงการเจาะระบบผ่าน Prompt Injection และการนำ AI Agent มาใช้เป็นเครื่องมือโจมตี
Amy Chang หัวหน้าทีมวิจัยด้านภัยคุกคามและความมั่นคงปลอดภัย AI ของ Cisco ระบุว่า ผู้ไม่หวังดีกำลังใช้ประโยชน์จากเครื่องมือ AI อย่างเต็มรูปแบบ ในขณะที่ฝั่งองค์กรส่วนใหญ่ยังคงคลำหาทางประยุกต์ใช้เทคโนโลยีนี้ โดยมักมองข้ามเรื่องความมั่นคงปลอดภัยไปไว้เป็นเรื่องท้าย ๆ โดยเฉพาะช่องโหว่ร้ายแรงบน Supply Chain และ Prompt Injection
หากเจาะไปที่ Supply Chain ของ AI โดยอ้างอิงงานวิจัยจากสหราชอาณาจักรที่ได้รับการสนับสนุนจาก Anthropic ซึ่งพบว่าเอกสารที่ถูกวางยา หรือ Poisoned Document เพียง 250 ฉบับ ที่ถูกนำเข้าไปในระบบก็เพียงพอที่จะทำลายความปลอดภัยของโมเดล LLM ได้ ไม่ว่าโมเดลนั้นจะมีขนาดใหญ่เพียงใดก็ตาม
ยิ่งไปกว่านั้นที่เก็บโมเดลส่วนใหญ่ในปัจจุบัน ไม่มีระบบยืนยันด้วยการเข้ารหัส ทำให้ไม่มีใครทราบแหล่งที่มา ข้อมูลที่ใช้ฝึก หรือการดัดแปลงโมเดลก่อนนำมาเผยแพร่ เปิดช่องให้เกิดการฝัง Backdoor เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต ทำให้ทุกฝ่ายต้องร่วมมือกันตรวจสอบการใช้งานอย่างเข้มงวด
นอกจากนี้ การโจมตีแบบ Prompt Injection และ Jailbreaking ได้พัฒนารูปแบบไปสู่ภัยคุกคามที่ซับซ้อนขึ้นผ่านการโจมตีแบบหลายขั้นตอน โมเดล GenAI ในปัจจุบันยังคงตกเป็นเหยื่อของการหลอกลวงผ่านความซับซ้อนของภาษามนุษย์ ที่สามารถพรางเจตนาร้ายให้ดูเหมือนคำสั่งปกติ เช่น การพรางคำสั่งอันตรายให้เป็นเหมือนการเล่านิยาย เพื่อดึงข้อมูลที่เป็นความลับออกมาจากระบบ
ในทางกลับกันความเสี่ยงของ AI Agent กลายเป็นเรื่องจริงในปัจจุบัน ผู้ไม่หวังดีไม่ได้ใช้ Agent เพื่อเพิ่มความเร็วและขยายขอบเขตการโจมตีให้เหนือกว่ามนุษย์เพียงอย่างเดียว แต่ยังหาช่องโหว่จากการสื่อสารระหว่าง Agent กับ Agent ด้วยกันเอง เพื่อทำการโจมตีแบบ DDoS หรือปลอมแปลงตัวตน
Amy Chang ทิ้งท้ายว่า คนทำงานด้าน IT จำเป็นต้องตามให้ทันภัยคุกคามและช่องโหว่ของ AI ที่ก้าวล้ำไปกว่าความเสี่ยงพื้นฐานทั่วไป การนำ AI เข้ามาผสานกับระบบขององค์กรโดยไม่เข้าใจขอบเขตของความเสี่ยงอย่างถ่องแท้ จะเป็นการเปิดพื้นที่โจมตีให้ขยายตัวขึ้นโดยไม่ทันตั้งตัว
อ้างอิง: https://www.itbrew.com/stories/2026/02/19/ai-risks-are-getting-more-sophisticated-report
