GenAI คือจุดเปลี่ยนสำคัญเรื่องความปลอดภัยไซเบอร์ เพราะGenAI สามารถเรียนรู้ ทำความเข้าใจเรื่องต่างๆ ได้ดีและนำความรู้ไปใช้กับระบบงานได้มากมายอย่างที่มนุษย์ทำได้GenAI จึงเป็นทั้งพันธมิตรที่ช่วยปกป้องสภาพแวดล้อมไอที แต่ก็อาจกลายเป็นเครื่องมือที่ใช้สร้างวิธีการโจมตีใหม่ๆ ได้เช่นกันจึงทำให้เกิดความเสี่ยงสูงกับระบบไอทีและการรักษาความปลอดภัย ประเด็นนี้ ทำให้เกิดคำถาม “องค์กรควรทำอย่างไรเพื่อให้ใช้ประโยชน์จากGenAIได้อย่างมีความรับผิดชอบ”
GenAI ก็เหมือนกับเทคโนโลยีรุ่นใหม่ที่เกิดขึ้น แม้จะให้นวัตกรรมและประโยชน์มากมาย แต่ก็มาพร้อมความเสี่ยงที่ต้องจัดการ โดยในประเทศไทยเองก็เล็งเห็นความสำคัญในประเด็นนี้ เพราะในปีที่ผ่านมาคือ 2565 ภาครัฐได้ออกแผนปฏิบัติการด้านปัญญาประดิษฐ์แห่งชาติเพื่อการพัฒนาประเทศไทย (พ.ศ. 2565 – 2570)โดยมียุทธศาสตร์หลักคือการพัฒนากำลังคนและผู้เชี่ยวชาญด้าน AI รวมถึงการพัฒนาโครงสร้างพื้นฐานด้านข้อมูล (Data Infrastructure)การสนับสนุนการวิจัยและพัฒนา ส่งเสริมสตาร์ทอัพและการนํา AI ไปใช้ในอุตสาหกรรม นอกจากนี้ ยังมีการสร้างกรอบกฎหมายเพื่อกํากับดูแลการนำ AI ไปใช้งานพร้อมกับได้พิจารณากำหนดร่างพ.ร.บ. ส่งเสริมการใช้งานAIเพื่อกําหนดทิศทางในการกํากับดูแล AI ภายในประเทศ โดยจะมีการพิจารณาจัดตั้ง AI Sandbox เพื่ออนุญาตให้มีการยกเว้นกฎหมายและกฎระเบียบบางส่วนในการทดสอบAI ในขอบเขตที่จำเป็น
จัดการความเสี่ยงของ GenAIอย่างไร
เนื่องจากGenAI นั้นมีศักยภาพมากมายมหาศาล การรักษาความปลอดภัยจึงเป็นประเด็นสำคัญที่ต้องใส่ใจ เพราะแฮกเกอร์สมัยใหม่ ก็เล็งเห็นศักยภาพของ GenAI เช่นเดียวกัน โดยใช้ข้อได้เปรียบของ GenAI ทั้งในเรื่องของความเร็วและการทำงานแบบอัตโนมัติ มาช่วยในการค้นหาช่องโหว่ในระบบงานขององค์กรได้เร็วขึ้น นอกจากนี้ ยังนำมาช่วยในการพัฒนามัลแวร์ได้แบบเรียลไทม์ ใช้สร้างอีเมล์ฟิชชิ่งเพื่อหลอกลวงผ่านระบบดิจิทัลได้แยบยลยิ่งขึ้น ระบบ GenAI จึงควรมีมาตรการรักษาความปลอดภัยอย่างเหมาะสมและมีประสิทธิภาพ เพื่อป้องกันไม่ให้ตกเป็นเป้าหมายในการโจมตีเพราะมาตรการเหล่านี้สามารถลดโอกาสในการฉ้อฉลและลดการโจมตีในรูปแบบใหม่ที่ใช้เทคนิคล้ำหน้า อย่างการใช้GenAI ทำ Deepfakes เป็นต้น
องค์กรควรเริ่มจากจุดไหน
ระบบโครงสร้างพื้นฐานที่ให้ความน่าเชื่อถือคือสิ่งสำคัญอันดับต้น การรักษาความปลอดภัยของ GenAI ควรเริ่มตั้งแต่การติดตั้งระบบโครงสร้างพื้นฐานที่ให้ทั้งประสิทธิภาพและความมั่นใจเรื่องความปลอดภัยรวมไปถึงอุปกรณ์ที่ใช้งานและการดูแลข้อมูลของผู้ใช้ทั้งหมดนี้ ต้องอาศัยมาตรการที่จริงจังและเข้มงวดในการควบคุมการแอกเซสเข้าไปใช้งานในระบบ เพื่อป้องกันความเสียหาย และไม่ให้มีการนำระบบไปใช้ในทางที่ผิดทั้งนี้ ความสามารถเช่นการจัดประเภทข้อมูล (Data Classification) การเข้ารหัสข้อมูล (Encryption)และการรักษาความปลอดภัยของสตอเรจในการจัดเก็บ รวมถึงการส่งผ่านข้อมูล คือสิ่งจำเป็นและสำคัญอย่างยิ่งในการรักษาความปลอดภัยของข้อมูล
นอกจากนี้ การมีส่วนร่วมของคนทำงานและผู้ใช้งานถือเป็นสิ่งสำคัญในการตรวจสอบการทำงานของระบบอย่างสม่ำเสมอรวมถึงการวางมาตรการหรือแนวทางที่ช่วยระบุหรือแจ้งเตือนในเวลาที่ระบบทำงานไม่ตรงตามคาดหมายอีกทั้งควรมีการนำเทคนิคที่ช่วยลดมุมมองที่ไม่เป็นกลาง(ลด bias)และหลักเกณฑ์ด้านจริยธรรมมาสนับสนุนการใช้งานเหล่านี้คือสิ่งสำคัญในการแก้ไขปัญหา
GenAI เสริมความปลอดภัยไซเบอร์
ในขณะที่ภาคอุตสาหกรรมที่เกี่ยวข้อง กำลังช่วยกันแก้ไขปัญหาความเสี่ยงที่เกิดจากGenAIตัว GenAI เองก็ช่วยเสริมความปลอดภัยไซเบอร์ได้เช่นกัน ด้วยการหาช่องทางใหม่ๆ เพื่อช่วยปกป้ององค์กรจากภัยคุกคามได้มีประสิทธิภาพมากขึ้น เพราะGenAI สามารถวิเคราะห์ข้อมูลด้านความปลอดภัยจำนวนมากได้ทำให้สามารถคาดการณ์ล่วงหน้า อีกทั้งตัวมันเองยังมีการเรียนรู้อย่างต่อเนื่อง จึงช่วยให้ทีมงานด้านความปลอดภัยไซเบอร์รับมือกับปัญหาภัยคุกคามได้ดียิ่งขึ้น เช่น สามารถตรวจจับสิ่งผิดปกติที่เกิดขึ้นในทราฟฟิกของเครือข่าย หรือตรวจพบเนื้อหาอีเมลที่น่าสงสัย นอกจากนี้ GenAI ยังสามารถคาดการณ์ล่วงหน้าถึงภัยคุกคามในอนาคต หรือระบุช่องโหว่ที่สร้างความเสียหายได้ เพราะGenAI สามารถเรียนรู้จากเหตุการณ์ หรือการโจมตีที่เกิดขึ้นในอดีต รวมถึงข้อมูลความรู้เกี่ยวกับภัยคุกคามและนำมาพัฒนาแนวทางการรับมือได้อย่างมีประสิทธิภาพ
ระบบอัตโนมัติ คือแต้มต่อของ GenAI
ระบบอัตโนมัติช่วยให้จัดการความปลอดภัยได้ดียิ่งขึ้น โดยเฉพาะการควบคุมระบบป้องกันและการตรวจจับเพราะสามารถตรวจจับภัยคุกคามได้แบบอัตโนมัติ จึงช่วยลดระยะเวลาในการตรวจจับและตอบโต้การโจมตีเข้ามาที่ระบบได้ ช่วยลดความเสียหายทำให้งานรักษาความปลอดภัยไซเบอร์ดำเนินไปได้โดยอัตโนมัติ เช่น การรายงานเหตุการณ์ผิดปกติ หรือการแชร์ข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์และช่องโหว่ต่างๆ ทำให้ทีมงานด้านความปลอดภัยมีเวลาไปมุ่งเน้นงานด้านกลยุทธ์สำคัญๆ ได้มากขึ้น อีกทั้งสามารถเข้าถึงข้อมูลเชิงลึกที่นำไปต่อยอดในการปฏิบัติงานจริงได้
อีกหนึ่งคุณสมบัติของ GenAIกับการรักษาความปลอดภัยไซเบอร์ ไม่ได้อยู่ที่ความสร้างสรรค์ในเรื่องคอนเทนต์แต่เป็นเรื่องของความสามารถด้านการฝึกอบรม เพื่อช่วยให้ผู้คนตระหนักถึงการรักษาความปลอดภัย ด้วยการนำ GenAI มาช่วยpersonalize เนื้อหาการฝึกอบรมให้เหมาะสมตรงประเด็นที่ต้องการสื่อไปในแต่ละกลุ่ม ตามบทบาทการทำงาน และพฤติกรรมที่ผ่านมาก รวมถึงภัยคุกคามที่เคยเจอ ซึ่งการเจาะจงเนื้อหาในการฝึกอบรมได้ตรงประเด็นช่วยลดความผิดพลาดที่เกิดจากคนได้ในหลายกรณี
มอง GenAIในมุมบวก ดึงข้อดีมาใช้ให้เหมาะ
GenAI คือดาบสองคมในเรื่องความปลอดภัยไซเบอร์ ในมุมหนึ่ง GenAI สร้างความท้าทายรูปแบบใหม่ที่ทำให้องค์กรต้องคิดทบทวนเพื่อพัฒนากลยุทธ์ด้านความปลอดภัยไซเบอร์ให้มีประสิทธิภาพยิ่งขึ้น แต่อีกมุมหนึ่ง GenAI ช่วยเสริมศักยภาพการรักษาความปลอดภัย เพิ่มประสิทธิภาพในการตรวจจับและตอบสนองต่อภัยคุกคาม รวมถึงนำความสามารถด้านการวิเคราะห์มาใช้เพื่อคาดการณ์ และเพิ่มประสิทธิภาพการป้องกันได้ดียิ่งขึ้น
ตลอดระยะเวลาที่ผ่านมา เดลล์ได้บริหารจัดการความเสี่ยงที่มาพร้อมนวัตกรรมและความก้าวหน้าทางเทคโนโลยี พร้อมสร้างความก้าวหน้าให้กับผู้คนที่เดลล์ เทคโนโลยีส์การรับมือกับเทคโนโลยีด้วยความรับผิดชอบถือเป็นองค์ประกอบพื้นฐานในการดำเนินการทั้งหมด กุญแจสำคัญจึงอยู่ที่การใช้ประโยชน์ของเทคโนโลยี พร้อมรับมือกับความเสี่ยงในเชิงรุกอย่างรอบคอบระมัดระวัง ดังนั้น การมีมาตรการรักษาความปลอดภัยที่แข็งแกร่ง การดำเนินการเพื่อเฝ้าระวังอย่างต่อเนื่อง ด้วยวิธีการล้ำหน้าที่ให้ความยืดหยุ่นในการจัดการความเป็นส่วนตัวของข้อมูลรวมถึงเรื่องจริยธรรม คือสิ่งที่ต้องเตรียมการ เพราะเมื่อเราก้าวสู่ยุคของ GenAI อย่างเต็มตัวความสัมพันธ์ระหว่าง AI และความปลอดภัยบนไซเบอร์คือวิวัฒนาการที่ต้องพึ่งพาอาศัยซึ่งกันและกัน (symbiotic evolution)