เวที THE STANDARD ECONOMIC FORUM 2025 คือพื้นที่แห่งการแลกเปลี่ยนองค์ความรู้ที่เข้มข้น เมื่อผู้นำจากหลากหลายวงการได้มาแบ่งปันวิสัยทัศน์และข้อค้นพบสำคัญต่อหน้าผู้ฟังจำนวนมาก เพื่อสร้างความเข้าใจและหาทางออกให้กับโจทย์ใหญ่ของประเทศ
หนึ่งในเวทีที่สะท้อนภาพอนาคตและความท้าทายได้ชัดเจนที่สุด คือ AI-Powered Cybersecurity Tech เมื่อ AI เข้าสู่สนามรบไซเบอร์ มิตรแท้หรือศัตรูตัวฉกาจ? ซึ่งรวบรวมตัวจริงจาก 3 ภาคส่วนสำคัญ ทั้งภาครัฐ ผู้ให้บริการเทคโนโลยีระดับโลก ภาคธุรกิจผู้ใช้งานจริง และผู้เชี่ยวชาญด้านกลยุทธ์ มาถอดรหัสว่าเราจะอยู่รอดและเติบโตในยุคที่ AI เป็นทั้ง “มิตรแท้” และ “ศัตรูตัวฉกาจ” ได้อย่างไร
เวทีนี้ไม่ได้มาเพื่อโชว์เทคโนโลยีป้องกันล่าสุด แต่มาเพื่อตั้งคำถามที่ลึกกว่าว่า “อะไรคือแก่น” ของการรับมือภัยคุกคามยุคใหม่ และคำตอบที่ได้ก็ชี้ไปที่จุดเดียวกันอย่างน่าสนใจ
เมื่อ AI ช่วยโจรให้ “เนียนมาก”
ประเด็นสำคัญเริ่มต้นจาก พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ผู้ฉายภาพ “สนามรบ” ให้ชัดเจนว่า AI ได้ยกระดับภัยคุกคามไปอย่างสิ้นเชิง จากเดิมที่เรารับมือกับแฮกเกอร์ที่เป็น “คน” ตอนนี้เรากำลังรับมือกับ “AI ของโจร”
พลอากาศตรี อมร อธิบายว่า “จากเดิมเมื่อปีที่แล้วเนี่ย เรายังมีฟิชชิ่งอีเมลที่เราเตือนกันง่าย ๆ คือภาษาอังกฤษมันจะเขียนไม่ค่อยถูก… ตอนนี้ไม่ต้อง… มันเนียนมาก มันจะหลอกเราด้วยการใช้คำพูด ศัพท์แสง และคัลเจอร์ที่มันเป็นของเราด้วย”
AI ไม่ได้หยุดแค่นั้น มันยังถูกใช้สร้างมัลแวร์ใหม่ ๆ การหลอกลวงด้วยเสียงและใบหน้าปลอม (Deepfake) และที่น่ากังวลที่สุดคือการสร้างข้อมูลบิดเบือน (Misinformation) ที่ พลอากาศตรี อมร ยอมรับว่าเป็นสิ่งที่ “จัดการได้ยากสุด” นี่คือโจทย์ที่ท้าทายว่า เมื่อศัตรูฉลาดขึ้นและเร็วขึ้น แล้วเราจะป้องกันตัวอย่างไร
“Cyber for AI” และ “AI for Cyber”
เมื่อโจทย์ชัดเจน คุณชัชวัฒน์ อัศวรักวงศ์ รองประธานและประธานเจ้าหน้าที่บริหารด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (CISO) กสิกร บิซิเนส-เทคโนโลยี กรุ๊ป (KBTG) ในฐานะผู้ใช้งานและพัฒนานวัตกรรมในภาคการเงิน ได้ชี้ให้เห็นว่าองค์กรต้องมอง AI เป็น 2 ด้านที่แยกกันไม่ออก คือ AI for Cyber หมายถึงการนำ AI มาประโยชน์ต่าง ๆ บนโลกไซเบอร์ และ Cyber for AI คือการสร้าง “ภูมิคุ้มกัน” ให้กับการใช้ AI ขององค์กรเอง ซึ่งเป็นความเสี่ยงใหม่ที่หลายคนมองข้าม เช่น ความเสี่ยงที่ “พนักงานรู้เท่าไม่ถึงการณ์ เอาข้อมูลความลับ” ไปป้อน Public AI หรือหากพัฒนา AI เอง แต่โดน “Prompt Injection” จน AI ตอบผิด ซึ่งอาจนำไปสู่การ “โดนฟ้องได้”
คุณชัชวัฒน์ เตือนว่า “ทุกวันนี้เรากลับไปองค์กรตัวเองที่ใช้ Gen AI อิสระ… อาจจะหนาว ๆ ได้” และถึงเวลาที่องค์กรต้องคิดเรื่อง “ล้อมรั้ว” การใช้งาน AI อย่างจริงจัง
วางนโยบาย ซ้อมรบ และ “อย่าเชื่อ AI 100%”
แล้วองค์กรควร “ล้อมรั้ว” อย่างไร? คุณพลสุธี ธเนศนิรัตศัย ผู้อำนวยการ บริษัท บลูบิค ไททันส์ จำกัด (บริษัทในเครือ บลูบิค กรุ๊ป) ได้ให้กรอบคิดที่ชัดเจนว่า ทุกอย่างต้องเริ่มที่ “นโยบาย”
คุณพลสุธีอธิบายว่า “ต้องเริ่มตั้งแต่นโยบาย ว่าใช้เพื่ออะไร” ไม่ว่าเป้าหมายคือเพิ่มประสิทธิภาพหรือลดค่าใช้จ่าย เมื่อมีเป้าหมายที่ชัดเจน จึงจะสามารถ “วางนโยบายในการใช้งานหรือพัฒนา” ได้
นโยบายนี้ต้องครอบคลุมถึงความ “โปร่งใส” (เรารู้หรือไม่ว่า AI เอาข้อมูลเราไปไหน) “การตรวจสอบได้” (เราเชื่อมั่นในข้อมูลที่ AI สรุปมาได้แค่ไหน) และ “การกำหนดหน้าที่ความรับผิดชอบ” ที่ชัดเจน เพราะต้องไม่ลืมว่า “บางที AI ยังบวกเลขผิด” การนำไปใช้โดยไม่ระวังอาจสร้างหายนะได้
แต่จุดที่สำคัญที่สุดของคุณพลสุธี คือ “การซ้อม” เขาท้าทายว่า “ในมุม Security… เรามีความพร้อมเรื่องเครื่องมือ บุคลากร” แต่คำถามคือ “ทางหนีไฟอยู่ไหน” พร้อมเล่าว่า “เจอลูกค้าไม่มีการมอนิเตอร์แม้อุปกรณ์ครบ” ซึ่งเปรียบเหมือนการติดตั้งกล้องวงจรปิดแต่ไม่เคยเปิดดู
คุณพลสุธีสรุปแนวทางให้องค์กรปลอดภัยเป็น 3 ข้อ คือ: 1. วางกรอบกติกา 2. เตรียมเครื่องมือป้องกันการโจมตีให้พร้อม และ 3. อย่าเชื่อ AI 100% ต้องใช้ “คนที่มีดุลยพินิจ” ตัดสินใจสุดท้ายเสมอ
รากฐานที่มองไม่เห็น: Zero Trust และ Basic Hygiene
เมื่อมีนโยบายแล้ว ขั้นต่อมาคือการปฏิบัติ คุณโอม ศิวะดิตถ์ National Technology Officer, Microsoft (Thailand) Limited ได้ให้คำตอบที่ชัดเจนว่า ทุกอย่างต้องเริ่มต้นที่รากฐานที่สำคัญที่สุด นั่นคือ Identity (การจัดการตัวตน) และ Basic Hygiene (ความมั่นคงปลอดภัยขั้นพื้นฐาน)
คุณโอม ย้ำหลักการ “Zero Trust” ว่าต้อง “Verified แล้ว Verified อีก” “ให้สิทธิ์น้อยสุด และรู้ตัวว่ามีภัยคุกคามตลอดเวลา” และสิ่งที่ทุกคนควรกลับไปทำทันทีคือการเปิดใช้ Multi-Factor Authentication (MFA) เพราะนี่คือสิ่งที่ “ง่ายสุด ทำได้ทันที” เพื่อปกป้องตัวตนของเรา
คุณโอมย้ำเรื่อง Basic Hygiene ว่า “เวลาเครื่องเตือนอัปเดต อย่ามองเป็นภาระ” และทิ้งท้ายด้วย Mindset สำคัญว่า “คิดเสมอว่าข้อมูลจะรั่วตลอดเวลา” เมื่อคิดแบบนี้ เราจะระวังมากขึ้นทันทีว่าจะนำข้อมูลอะไรไปใช้กับ AI ส่วนตัวหรือไม่
กลับไปที่ ‘เบสิก’ และ ‘ทดสอบ’ เกราะ
คุณชัชวัฒน์ จาก KBTG กลับมาเสริมประเด็น “Basic” ได้อย่างเห็นภาพว่า องค์กรไม่ควรหงุดหงิดทีม Security “เช่น ทำไมไม่ให้ใช้ USB” เพราะนั่นคือความเสี่ยงพื้นฐานที่ทำให้ “ข้อมูลมันรั่วได้ ติดมัลแวร์ได้” รวมถึงการควบคุมการเข้าเว็บ หรือการกำหนดสิทธิ์การเข้าถึงข้อมูล
“ไม่ต้องไปถึง AI” คุณชัชวัฒน์กล่าว “มันเละแต่แรก”
และที่สำคัญที่สุด องค์กรต้องไม่หลงลืมกับเทคโนโลยีที่ซื้อมา “เคยสงสัยเลยว่าไฟร์วอลล์ หรือ EDR… ใช้งานจริงได้ไหม” การมีเครื่องมือไม่เท่ากับการป้องกันได้จริง แต่ต้องมีการทดสอบอย่างสม่ำเสมอ โดยไม่จำเป็น “ต้องทุ่มเงินมากที่สุดในทุก Area” แต่ให้เลือกโฟกัสในจุดที่เสี่ยงที่สุด
บทสรุปสำคัญ: Speed vs. Direction
ตลอดการเสวนา เราเห็นภาพของเทคโนโลยี กลยุทธ์ และภัยคุกคาม แต่บทสรุปที่ทรงพลังที่สุดจากเวทีนี้ มาจาก พลอากาศตรี อมร ชมเชย ผู้ซึ่งเชื่อมโยงทุกอย่างกลับมาที่ “มนุษย์” และ “นโยบายภาครัฐ”
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (สกมช.) สนับสนุนการใช้ AI เต็มที่ผ่านยุทธศาสตร์ “3A” คือ Access (เข้าถึงง่าย) Ability (มีความสามารถ “ไม่ใช่แค่สร้างรูป” แต่ต้อง “เขียน Prompt เป็น”) และ Adoption (รับมาเป็นส่วนหนึ่งของชีวิตและการทำงาน) และได้ออกเครื่องมือภาคปฏิบัติอย่าง “AI Security Guidelines” และ “AI Acceptable Use Policy Template” ให้องค์กรนำไปใช้ได้ทันที
แต่ พลอากาศตรี อมร ได้มอบ “คีย์เวิร์ด” สำคัญทิ้งท้ายไว้ว่า: “เวลาเราจะไปไหนก็ตาม… สปีดคือความเร็ว กับอีกเรื่องนึงคือ ทิศทาง มันต้องไปคู่กัน”
“AI มันช่วยเรื่องสปีดได้” พลอากาศตรี อมร ขยายความ “แต่สุดท้ายเนี่ย ไดเรคชั่น (Direction) มันไปถูกทางมั้ยเนี่ย อันนี้คือพึ่ง Artificial Intelligence ไม่ได้”
นี่คือหัวใจของเวทีนี้ AI คือเครื่องมือที่มอบ “ความเร็ว” มหาศาลให้กับเรา แต่ “ทิศทาง” ที่ถูกต้อง ไม่สามารถถูกกำหนดโดยปัญญาประดิษฐ์ได้
เราต้องเป็นคนกำหนดทิศ ด้วย Natural Intelligence หรือ ปัญญาของมนุษย์ พลอากาศตรี อมร สรุปว่า “เราต้องการ Natural Intelligence ในการที่จะบอกว่า… นี่คือเครื่องมือที่ดี เครื่องมือที่ใช่สำหรับเรา เราต้องเป็นคน…ควบคุมมัน บริหารมัน แล้วมันถึงจะพาเราไปสู่เป้าหมาย”
Src> https://www.ncsa.or.th/news/662a1f34363634be0900020a?category=news