IBM ผู้นำด้านเทคโนโลยีความปลอดภัย Jeff Crume ในวิดีโอวิเคราะห์ล่าสุด ได้ทบทวนความเห็นเดิมเกี่ยวกับ AI ความเสี่ยงด้านความปลอดภัย และเทคโนโลยีเกิดใหม่ พร้อมสรุปการเปลี่ยนแปลงด้านความปลอดภัยที่น่าจับตามองมากที่สุดหลังปี 2026 เขาแสดงความเห็นว่า เมื่อองค์กรเร่งนำ AI เข้ามาใช้เพื่อเพิ่มประสิทธิภาพ ความเสี่ยงด้านความปลอดภัยก็จะถูกขยายออกไปด้วย ตั้งแต่影子 AI การโจมตีด้วย Deepfake AI ปลอมตัว ไปจนถึงภัยคุกคามจากการเข้ารหัสด้วยควอนตัม ซึ่งในอนาคต ความปลอดภัยทางไซเบอร์จะเข้าสู่ยุคใหม่ที่มีจังหวะการโจมตีและการป้องกันที่รวดเร็วขึ้นและมีผลกระทบกว้างขึ้น
AI ขยายความสะดวกสบาย พร้อมกับขยายความเสี่ยงด้านความปลอดภัย
Crume ชี้ให้เห็นว่า AI นำมาซึ่งประสิทธิภาพให้กับองค์กร แต่ก็ขยายความเสี่ยงด้านความปลอดภัยอย่างรวดเร็ว ปัญหาที่เป็นตัวแทนชัดเจนที่สุดคือ「影子 AI」影子 AI หมายถึงระบบ AI ที่ไม่ได้รับอนุญาตจากองค์กร ขาดการควบคุมและการรักษาความปลอดภัย ซึ่งอาจเป็นเพียงการดาวน์โหลดโมเดลบนคลาวด์และเชื่อมต่อข้อมูลภายในองค์กรแล้วใช้งานได้ทันที
อ้างอิงจากรายงานต้นทุนข้อมูลรั่วไหลของ IBM ที่เผยแพร่ทุกปี เมื่อเกิดเหตุการณ์ด้านความปลอดภัยในองค์กร หากมี影子 AI อยู่ภายใน ค่าใช้จ่ายโดยเฉลี่ยจะเพิ่มขึ้นประมาณ 670,000 ดอลลาร์สหรัฐ ยิ่งไปกว่านั้น ยังมีองค์กรถึง 60% ที่ยังไม่ได้สร้างนโยบายการบริหาร AI หรือความปลอดภัย ซึ่งหมายความว่าค่าใช้จ่ายและความเสี่ยงได้เพิ่มขึ้นโดยไม่มีมาตรการป้องกันที่เหมาะสม
Deepfake ระบาดอย่างควบคุมไม่ได้ การหลอกลวงและวิศวกรรมสังคมเพิ่มสูงขึ้น
Crume เน้นย้ำว่า「深偽」(Deepfake) ได้กลายเป็นแหล่งความเสี่ยงด้านความปลอดภัยอีกแห่งหนึ่งที่แพร่กระจายอย่างรวดเร็ว การสร้างภาพปลอม เสียงปลอม และวิดีโอปลอมด้วย AI สร้างความบันเทิงได้ แต่ก็ถูกนำไปใช้ในกิจกรรมหลอกลวงและโจมตีวิศวกรรมสังคมจำนวนมาก
สถิติที่ Crume อ้างอิงแสดงให้เห็นว่า ในปี 2023 มีกรณี深偽 ประมาณ 500,000 ราย และในปี 2025 เพิ่มขึ้นเป็นประมาณ 8,000,000 ราย ซึ่งเติบโตขึ้นถึง 1,500% IBM กล่าวตรงๆ ว่า 深偽 ได้กลายเป็นปัญหาที่เกิดขึ้นอย่างแพร่หลายและยังคงขยายตัวต่อเนื่อง
การโจมตีขยายวงกว้าง AI เริ่มต่อต้าน AI
เมื่อองค์กรนำ AI เข้ามาใช้เพื่อเพิ่มผลผลิต AI ก็กลายเป็นเป้าหมายใหม่ของการโจมตี Crume ชี้ให้เห็นว่า OWASP ซึ่งเป็นองค์กรไม่แสวงหาผลกำไร ได้ประกาศรายชื่อช่องโหว่ของโมเดลภาษาขนาดใหญ่ 10 อันดับในปี 2023 โดย「提示注入」(Prompt Injection) ยังคงเป็นอันดับหนึ่ง และในปี 2025 ก็ยังคงอยู่ในอันดับสูงสุด แสดงให้เห็นว่าความเสี่ยงที่เกี่ยวข้องไม่ได้ลดลงตามเวลา
อย่างไรก็ตาม Crume ก็ชี้ให้เห็นว่ามีแนวโน้มที่ดีเกิดขึ้น AI เริ่มถูกนำมาใช้ในการป้องกันความปลอดภัย เช่น การตรวจจับ「提示注入」แบบเรียลไทม์ การช่วยตอบสนองเหตุการณ์ต่างๆ Crume เชื่อว่า ระบบความปลอดภัยในอนาคตจะต้องสามารถตอบสนองต่อรูปแบบการโจมตีที่เปลี่ยนแปลงอย่างรวดเร็วได้ และ AI จะเป็นเครื่องมือที่ขาดไม่ได้ในกระบวนการนี้
การเข้าถึงควอนตัมใกล้เข้ามา การนำไปใช้ด้านความปลอดภัยด้วยควอนตัมล่าช้า
Crume ยังพูดถึงการคำนวณด้วยควอนตัม เขาชี้ให้เห็นว่า คอมพิวเตอร์ควอนตัมในอนาคตจะสามารถถอดรหัสเทคโนโลยีการเข้ารหัสในปัจจุบันได้ ซึ่งเรียกว่า「Q-Day」แม้จะยังไม่แน่ชัดว่าจะเกิดขึ้นเมื่อไร แต่ก็เป็นสิ่งที่หลีกเลี่ยงไม่ได้
Crume สังเกตว่า ในปี 2025 ตลาดจะให้ความสนใจอย่างชัดเจนกับ「量子安全加密」(Post-Quantum Cryptography) แต่ความคืบหน้าในการนำไปใช้จริงยังค่อนข้างจำกัด Crume กล่าวตรงๆ ว่า ภัยคุกคามจากควอนตัมกำลังใกล้เข้ามา แต่หลายองค์กรยังไม่ได้เตรียมพร้อม
代理型 AI โผล่ขึ้นมา ความเสี่ยงด้านการโจมตีและการป้องกันขยายตัวพร้อมกัน
Crume ก็ยอมรับว่า เขาประเมินความเร็วในการพัฒนา「代理型 AI」(AI Agents) ต่ำเกินไป AI ประเภทนี้มีเป้าหมายและความเป็นอิสระสูง หากถูกแฮ็ก อาจทำผิดพลาดหรือกระทำการที่เป็นอันตรายจำนวนมากในเวลาอันสั้น
Crume ยกตัวอย่างว่า代理型 AI อาจทำงานโดยไม่ให้ผู้ใช้ดำเนินการใดๆ อยู่ในขณะอ่านอีเมลสรุป โดยอาจแทรกคำสั่ง提示注入 ที่ซ่อนอยู่ในเนื้อหาได้โดยตรง
นอกจากนี้代理 AI ยังต้องการบัญชีและสิทธิ์การเข้าถึง และอาจสร้าง代理 อื่นๆ ได้เอง ทำให้จำนวนตัวตนที่ไม่ใช่มนุษย์เพิ่มขึ้นอย่างรวดเร็วและความเสี่ยงจากการใช้อำนาจเกินขอบเขตก็เพิ่มขึ้น IBM เน้นย้ำว่า代理型 AI ไม่ใช่ว่าใช้ไม่ได้ แต่ต้องเข้าใจความเสี่ยงอย่างถ่องแท้ก่อนนำไปใช้งาน
(AI代理กลายเป็นแฮกเกอร์มืออาชีพ? Anthropic เผย GPT-5, Claude สามารถคัดลอกรูปแบบการโจมตีบนบล็อกเชน)
ยุคไม่มีรหัสผ่านกำลังมา ต้องเสริมเทคโนโลยีป้องกันควอนตัม
ด้านการป้องกันความปลอดภัย Crume เน้นย้ำว่า「Passkeys」ได้พัฒนาขึ้นอย่างต่อเนื่อง สมาชิกของ FIDO Alliance รวมถึง Amazon, Google, Microsoft, PayPal และบริษัทใหญ่อื่นๆ รายงานว่า 93% ของบัญชีรองรับ Passkeys แล้ว และประมาณหนึ่งในสามของผู้ใช้เปิดใช้งานจริง IBM ก็ได้เปลี่ยนมาใช้การเข้าสู่ระบบแบบไม่มีรหัสผ่านอย่างเต็มรูปแบบแล้ว
Crume ชี้ให้เห็นว่า เทคโนโลยีเหล่านี้สามารถลดความเสี่ยงจากการโจมตีแบบฟิชชิ่งได้อย่างมีประสิทธิภาพ เพราะ「ไม่มีรหัสผ่าน ก็ไม่สามารถขโมยรหัสผ่านได้」 และเน้นย้ำว่า การนำเทคโนโลยีการเข้ารหัสปลอดภัยด้วยควอนตัมมาใช้ในตอนนี้ เป็นวิธีเดียวที่จะป้องกันภัยในอนาคต
(อัปเกรด Bitcoin หลังควอนตัมใช้เวลาถึง 10 ปี นักพัฒนาหลัก: คำเตือนว่าความเสี่ยงจากควอนตัมในระยะสั้นยังไม่มี)
บทความนี้ IBM มองอนาคตแนวโน้มความปลอดภัยในปี 2026:代理型 AI ขับเคลื่อนความเสี่ยงใหม่ในการโจมตีและความต้องการการป้องกันด้วยควอนตัมที่เพิ่มสูงขึ้น เผยแพร่ครั้งแรกใน Chain News ABMedia
