เปิดรายงาน State of AI Security ของ Cisco ที่เตือนภัยช่องโหว่ของการใช้ AI และปัญหาของ AI Agent

February 20, 2026 AI, Cisco, Cloud and Systems, Cybersecurity, Data Security and Privacy, Products

รายงาน State of AI Security ประจำปี 2026 จาก Cisco เผยให้เห็นว่าช่องโหว่ของ AI ที่เคยถูกประเมินไว้เมื่อปีที่แล้ว กำลังยกระดับกลายเป็นภัยคุกคามขั้นสูง เครื่องมือ AI ที่องค์กรนำมาใช้เพื่อเพิ่มประสิทธิภาพการทำงาน กำลังถูกผู้ไม่หวังดีนำมาใช้เป็นอาวุธโจมตีกลับ โดยมีเป้าหมายหลักตั้งแต่ระบบที่เปราะบาง ไปจนถึงการเจาะระบบผ่าน Prompt Injection และการนำ AI Agent มาใช้เป็นเครื่องมือโจมตี

Amy Chang หัวหน้าทีมวิจัยด้านภัยคุกคามและความมั่นคงปลอดภัย AI ของ Cisco ระบุว่า ผู้ไม่หวังดีกำลังใช้ประโยชน์จากเครื่องมือ AI อย่างเต็มรูปแบบ ในขณะที่ฝั่งองค์กรส่วนใหญ่ยังคงคลำหาทางประยุกต์ใช้เทคโนโลยีนี้ โดยมักมองข้ามเรื่องความมั่นคงปลอดภัยไปไว้เป็นเรื่องท้าย ๆ โดยเฉพาะช่องโหว่ร้ายแรงบน Supply Chain และ Prompt Injection

หากเจาะไปที่ Supply Chain ของ AI โดยอ้างอิงงานวิจัยจากสหราชอาณาจักรที่ได้รับการสนับสนุนจาก Anthropic ซึ่งพบว่าเอกสารที่ถูกวางยา หรือ Poisoned Document เพียง 250 ฉบับ ที่ถูกนำเข้าไปในระบบก็เพียงพอที่จะทำลายความปลอดภัยของโมเดล LLM ได้ ไม่ว่าโมเดลนั้นจะมีขนาดใหญ่เพียงใดก็ตาม

ยิ่งไปกว่านั้นที่เก็บโมเดลส่วนใหญ่ในปัจจุบัน ไม่มีระบบยืนยันด้วยการเข้ารหัส ทำให้ไม่มีใครทราบแหล่งที่มา ข้อมูลที่ใช้ฝึก หรือการดัดแปลงโมเดลก่อนนำมาเผยแพร่ เปิดช่องให้เกิดการฝัง Backdoor เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต ทำให้ทุกฝ่ายต้องร่วมมือกันตรวจสอบการใช้งานอย่างเข้มงวด

นอกจากนี้ การโจมตีแบบ Prompt Injection และ Jailbreaking ได้พัฒนารูปแบบไปสู่ภัยคุกคามที่ซับซ้อนขึ้นผ่านการโจมตีแบบหลายขั้นตอน โมเดล GenAI ในปัจจุบันยังคงตกเป็นเหยื่อของการหลอกลวงผ่านความซับซ้อนของภาษามนุษย์ ที่สามารถพรางเจตนาร้ายให้ดูเหมือนคำสั่งปกติ เช่น การพรางคำสั่งอันตรายให้เป็นเหมือนการเล่านิยาย เพื่อดึงข้อมูลที่เป็นความลับออกมาจากระบบ

ในทางกลับกันความเสี่ยงของ AI Agent กลายเป็นเรื่องจริงในปัจจุบัน ผู้ไม่หวังดีไม่ได้ใช้ Agent เพื่อเพิ่มความเร็วและขยายขอบเขตการโจมตีให้เหนือกว่ามนุษย์เพียงอย่างเดียว แต่ยังหาช่องโหว่จากการสื่อสารระหว่าง Agent กับ Agent ด้วยกันเอง เพื่อทำการโจมตีแบบ DDoS หรือปลอมแปลงตัวตน

Amy Chang ทิ้งท้ายว่า คนทำงานด้าน IT จำเป็นต้องตามให้ทันภัยคุกคามและช่องโหว่ของ AI ที่ก้าวล้ำไปกว่าความเสี่ยงพื้นฐานทั่วไป การนำ AI เข้ามาผสานกับระบบขององค์กรโดยไม่เข้าใจขอบเขตของความเสี่ยงอย่างถ่องแท้ จะเป็นการเปิดพื้นที่โจมตีให้ขยายตัวขึ้นโดยไม่ทันตั้งตัว

อ้างอิง: https://www.itbrew.com/stories/2026/02/19/ai-risks-are-getting-more-sophisticated-report

About Veerapon Tangsiripathanawong

Check Also

Synology เผยกลยุทธ์ Cyber Resilience ในยุค AI พลิกโฉมภัยไซเบอร์ พร้อมเปิดตัว ActiveProtect และ PAS7700 โซลูชันใหม่สำหรับองค์กร

“การโจมตีแบบเดิม ๆ ไม่ได้หายไปไหน เพียงแต่ AI กำลังเปลี่ยนเกมให้ภัยคุกคามมีความฉลาด แนบเนียน และสร้างความเสียหายได้รวดเร็วยิ่งขึ้น” คุณรหัท บุญตันจีน Country Manager ประจำประเทศไทย จาก Synology …

NT พร้อมสนับสนุนหน่วยงานรัฐและโครงสร้างพื้นฐานสำคัญ เตรียมความพร้อมสู่มาตรฐานความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ของ สกมช. ก่อนมีผลบังคับใช้ 10 กันยายน 2569 [PR]

บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT ประกาศความพร้อมในการสนับสนุนหน่วยงานภาครัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้พร้อมใช้บริการคลาวด์อย่างมั่นคงปลอดภัย รองรับการปฏิบัติตามมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ พ.ศ. 2567 ของคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งจะมีผลบังคับใช้ในวันที่ 10 กันยายน …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand