รับมือความเสี่ยงใหม่จาก AI ในองค์กร ด้วย ‘Tenable One AI Exposure’

AI ช่วยให้งานของคุณดีขึ้น เร็วขึ้น มีประสิทธิภาพมากขึ้น ใช่ครับ! เราจะไม่มาถกเถียงกันเรื่องนั้น แต่รู้หรือไม่ว่าวันนี้ AI ไม่ใช่แค่เรื่อง Generative AI เพื่อการตอบคำถามเท่านั้น แต่ AI ได้สอดแทรกเข้าอยู่ในทุกการทำงานไปแล้ว ไม่ว่าจะเป็นแอปพลิเคชัน คลาวด์ และ Browser นอกจากนี้องค์กรยังต้องรับมือกับ Agentic AI ที่ทำให้การป้องกันยากขึ้นแบบเท่าตัว

Tenable ผู้นำด้านแพลตฟอร์ม Exposure Management ได้เปิดตัวโซลูชัน Tenable One AI Exposure เมื่อต้นปีที่ผ่านมา ในบทความนี้เราจะพาทุกท่านมาหาทางรับมือกับเรื่อง AI Enterprise ที่วันนี้กลายเป็น ‘ความเสี่ยงใหม่’ ที่ทีม Security ขององค์กรกำลังให้ความสนใจ 

AI โอกาสที่มาพร้อมกับความเสี่ยง

องค์กรต่างเร่งรีบนำ AI เข้ามาใช้ไม่ว่าทางใดทางหนึ่ง แต่การป้องกันเดินทางมาช้ากว่าพฤติกรรมของผู้ใช้ที่ปรับตัวได้เร็วกว่า จากความคุ้นเคยที่ปูพื้นมาจาก Generative AI เมื่อหลายปีก่อน ดังนั้นผู้ดูแลด้าน Security จึงเริ่มตั้งคำถามว่า ‘เรามองเห็นการใช้งาน AI ได้จริงหรือไม่’ ครอบคลุมตั้งแต่ ซอฟต์แวร์และไลบรารีที่นำเข้าใช้ ปลั๊กอินของบราวน์เซอร์ ไปจนถึงช่องโหว่ของตัว LLM Model ที่อาจเผยถึงข้อมูลสำคัญ หรือการใช้งานที่ไม่เหมาะสม

AI Agents ทวีคูณความท้าทายเหล่านี้ไปอีกระดับ เพราะนี่คือการรวมตัวกันของระบบสู่ Workflow แบบอัตโนมัติ ซึ่งองค์กรควรทราบว่า Agent แต่ละตัวโมเดลอะไรอยู่ การเชื่อมต่อระหว่างกันเป็นอย่างไร ขอบเขตสิทธิ์การเข้าถึงระบบหรือข้อมูลเหมาะสมกับงานหรือไม่ ซึ่งความผิดพลาดของ Agent ตัวใดตัวหนึ่งในห่วงโซ่อาจส่งผลกระทบที่เลวร้ายได้ในท้ายที่สุด ยิ่งเมื่อนับรวมกับปริมาณ Agent จำนวนมากที่อาจมีได้ในองค์กรขนาดใหญ่ ก็ย้ำชัดว่านี่คือความเสี่ยงแบบยกกำลังที่องค์กรต้องเผชิญ

นอกจากตัวระบบเองแล้ว กระบวนการใช้งาน AI ในองค์กรยังเป็นอีกปัจจัยที่ส่งผลต่อความเสี่ยง จากการที่ผู้ใช้งานเองอาจเต็มใจหรือไม่ได้ตระหนักถึงการมอบข้อมูลให้ AI ในขณะที่ความซับซ้อนของ Infrastructure ที่เป็นฐานของ AI ยังมีความซับซ้อนสูง เช่น Cloud Configuration, Kubernetes, API, Networking, Access Control และ Identity 

ความเสี่ยงที่รับมือได้ หากเตรียมตัวตั้งแต่วันนี้

ลืมเรื่องวิธีการป้องกันแบบเดิมๆ ไปได้เลย เพราะนี่คือความเสี่ยงใหม่ที่โซลูชันการป้องกันแบบเดิมไม่พร้อมรับมือ ด้วยเหตุนี้เอง Tenable ผู้เชี่ยวชาญด้าน Exposure Management จึงได้แนะนำ 5 กลยุทธ์เพื่อรับมือกับความเสี่ยงเหล่านี้ คือ

1.) กำหนดคณะกรรมการ ธรรมาภิบาล และนโยบายการใช้งาน AI 

ต้องสร้างความชัดเจนกับพนักงานว่าสิ่งใดทำได้หรือไม่ได้ เช่น ระบุเครื่องมือ AI ที่อนุญาตให้ใช้, ประเภทข้อมูลที่ห้ามแชร์กับ LLM และระบุบทลงโทษหากฝ่าฝืน

2.) ค้นหา AI ในทุกพื้นผิวการโจมตี

เนื่องจาก AI มีอยู่ทั่วไป ทั้งที่ได้รับอนุมัติและไม่ได้รับอนุมัติ (Shadow AI) องค์กรจึงต้องใช้เครื่องมือพิเศษในการค้นหา AI Asset, Agent, Plug-in และ Library ไม่ว่าจะอยู่บน Cloud หรือ On-premise เราอาจจะเริ่มต้นได้จาก DLP, CASB และ CSPM ได้ประมาณนึง แต่สุดท้ายองค์กรควรมีเครื่องมือที่ออกแบบมาเพื่อค้นหาสินทรัพย์ AI โดยเฉพาะ

3.) เสริมความปลอดภัยให้ Workloads และ AI Agents

ป้องกันเชิงรุกที่โครงสร้างพื้นฐานที่ AI รันอยู่ เช่น รวจสอบการตั้งค่าที่ผิดพลาด (Misconfigurations) ใน Cloud, ให้สิทธิ์อย่างเหมาะสมน้อยที่สุดที่จำเป็น (Least-privilege) รวมถึงตัวตนที่ไม่ใช่บุคคล (Non-human identities) รวมไปถึงความสามารถในการวิเคราะห์เส้นทางการโจมตีจากทรัพย์สิน AI ไปยังระบบสำคัญ

4.) ประเมินการใช้งานและการโต้ตอบ

มีความสามารถในการมองเห็นระดับ คำสั่ง (Prompt) เพื่อดูว่าใครใช้ AI ทำอะไร มีพฤติกรรมเสี่ยงหรือพยายาม Jailbreak ระบบหรือไม่ เพื่อป้องกันการแชร์ข้อมูลที่ละเอียดอ่อนโดยไม่ตั้งใจ

5.) วิเคราะห์ความเสี่ยง AI ร่วมกับความเสี่ยงอื่นๆ

ไม่ควรแยกวิเคราะห์ความเสี่ยง AI โดดๆ แต่ต้องนำไปเชื่อมโยงกับข้อมูลความเสี่ยงอื่นๆ ในองค์กร เช่น เครื่องคอมพิวเตอร์ การตั้งค่า Cloud ฯลฯ เพื่อให้เห็นภาพรวมของเส้นทางการโจมตีที่แท้จริง ที่ Tenable เรียกว่า Exposure Management

รู้จักกับ Tenable One AI Exposure ที่เสริมพลังด้วย AI-powered ตอบโจทย์การทำงาน

Tenable One AI Exposure เป็นความสามารถใหม่บนแพลตฟอร์ม Tenable One Exposure management ซึ่งเป็นการทำให้แพลตฟอร์มสามารถตรวจสอบความเสี่ยงในการใช้งาน จากความท้าทายของ AI ในองค์กรด้วยเครื่องมือเดียว โดยฟีเจอร์นี้จะช่วยให้องค์กรบรรลุวัตถุประสงค์ในการรับมือความเสี่ยงจาก AI ใน 3 ขั้นตอน ดังนี้

1.) การตรวจค้นหา (Discover)

ทุกการป้องกันต้องเริ่มต้นจากการมองเห็น โดยเครื่องมือจะสแกนค้นพบ AI ในองค์กร และ ส่วนประกอบที่เชื่อมโยงกับ AI ได้ทั้งหมด ไม่ว่าจะเป็น Agent, API, Endpoint, Cloud, Application และบริการที่กำลังเปิดหน้าต่อสาธารณะ 

2.) เข้าใจภาพรวม (Understand)

โซลูชันจาก Tenable สามารถแสดงความเชื่อมโยงของ AI workflow ไม่ว่าจะเป็น AI Model, Infrastructure, networking และ access control เป็นต้น ซึ่งสามารถไฮไลต์ช่องโหว่หรือจุดผิดพลาดที่ต้องปรับปรุง ฉายภาพความเป็น Exposure ที่เกิดขึ้นจริง นอกเหนือจากการตอบคำถามว่ามี AI อะไรถูกใช้บ้าง

3.) ปกป้อง (Protect)

เมื่อทราบความผิดพลาดได้อย่างรวดเร็ว องค์กรจะยิ่งทำการแก้ไข ฟื้นฟู เช่น การตั้งค่าผิดพลาด(misconfigure) ในงาน AI รวมถึงการใช้สิทธ์จากบริการและ AI Agent เพื่อให้ทีม Security ได้มอบหมายขอบเขตการทำงานที่เหมาะสมที่สุด

4.) กำกับดูแล (Govern)

Tenable สามารถตรวจสอบการโต้ตอบกับ AI ได้ว่ามีคำสั่ง (Prompt) หรือมีการให้ข้อมูล (Upload) ที่ขัดแย้งต่อ AI Policy ขององค์กรหรือไม่ พร้อมแนะนำว่าควรใช้อย่างไรให้ปลอดภัยยิ่งขึ้น

นอกเหนือจากความสามารถของการจัดการ AI Workload ที่องค์กรมีใช้งานแล้ว อีกหนึ่งสิ่งที่ทำให้ Tenable เท่าทันต่อกรกับภัยคุกคามรูปแบบใหม่ คือการเสริมพลัง AI ให้โซลูชัน Exposure Management ได้อย่างสมบูรณ์ ช่วยให้ผู้ใช้งานพลิกโฉมจากการทำงานแบบตั้งรับสู่การทำงานแบบเชิงรุก (Proactive) อย่างเต็มตัว เช่น

• AI สามารถช่วยค้นหา เส้นทางการโจมตีที่น่าจะเกิดขึ้น จากการพิจารณา ความสำคัญของสินทรัพย์ ผลกระทบ ความเร่งด่วน ฯลฯ
• ช่วยเพิ่มประสิทธิภาพของการทำงานให้เป็นไปอย่างอัตโนมัติ (Workflow Automation) และ ดูแลติดตามได้อย่างต่อเนื่อง
• ระบบมี AI ในการวิเคราะห์ข้อมูล Telemetry จากภายนอกผสานเข้ากับสิ่งที่ค้นพบ เพื่อให้ทราบได้ถึงความเสี่ยงอย่างรอบด้าน ทำให้ผู้ปฏิบัติงานมีข้อมูลเพื่อการตัดสินใจได้ดีขึ้น

“Tenable เชื่อว่าการรับมือกับ AI Security ควรเริ่มจากการที่องค์กรเลิกปฏิบัติกับ AI Risk เหมือนเป็นอีกส่วนของ Cybersecurity ที่แยกกัน นั่นจึงเป็นที่มาของ AI Exposure ที่อยู่ในแพลตฟอร์มเดียวที่ช่วยให้ท่านมองเห็นภาพ และบริหารจัดการความปลอดภัยในทุกองค์ประกอบได้ร่วมกันทั้งมุมของ AI, IT, Cloud, Identity และ OT“

สนใจโซลูชัน Tenable One Exposure Management หรือผลิตภัณฑ์อื่นๆของ Tenable สามารถติดต่อทีมงานประจำประเทศไทย ได้ที่ trungsiyarom@tenable.com