บริษัทด้านความปลอดภัยไซเบอร์ของอินเดีย รวมถึง Indusface และ Astra Security กำลังนำเอ이ജent ที่สร้างบนโมเดลภาษาแบบขนาดใหญ่มาใช้ เพื่อเร่งการทดสอบช่องโหว่ของซอฟต์แวร์จากเดิมที่ใช้เวลาเป็นวันหรือเป็นสัปดาห์ให้เหลือเพียงไม่กี่ชั่วโมง ตามรายงานของ The Economic Times การเปลี่ยนแปลงนี้สะท้อนถึงความเร็วของผู้โจมตีที่เพิ่มขึ้น และความสามารถใหม่ของเครื่องมือเอไอที่เริ่มระบุช่องโหว่เพื่อใช้ประโยชน์ได้อย่างอิสระ ส่งผลให้บริษัทต่างๆ หันมาใช้การทดสอบอัตโนมัติเพื่อให้ทันต่อภัยคุกคามที่พัฒนาอย่างต่อเนื่อง
การเร่งเวลาทดสอบ
การประเมินความปลอดภัยของลูกค้ารายใหญ่ที่เคยใช้เวลา 4-5 วัน หรืออาจนานถึง 20 วันสำหรับแอปพลิเคชันขนาดใหญ่ ตอนนี้เสร็จภายในไม่กี่ชั่วโมงแล้ว ตามคำกล่าวของ Ashish Tandon ซีอีโอของ Indusface ความเร็วที่เพิ่มขึ้นนี้ช่วยให้ทีมความปลอดภัยสามารถตรวจพบและรับมือกับช่องโหว่ได้เร็วขึ้นเมื่อภูมิทัศน์ภัยคุกคามเปลี่ยนแปลง
ความเร่งของผู้โจมตีและการเติบโตของจำนวนช่องโหว่
ความจำเป็นเร่งด่วนสำหรับการทดสอบที่เร็วขึ้นถูกเน้นโดยข้อมูลความสามารถของผู้โจมตีที่เริ่มปรากฏออกมา CrowdStrike รายงานว่าเวลาเฉลี่ยที่ผู้โจมตีใช้เพื่อ “หลุดวงล้อม” ลดลงเหลือ 48 นาทีในปี 2025 ขณะเดียวกัน Gartner คาดการณ์ว่า “ช่องโหว่ที่ถูกบันทึกไว้” รายปีจะสูงกว่า 1 ล้านรายการภายในปี 2030 เมื่อเทียบกับประมาณ 277,000 รายการในปี 2025 ซึ่งเป็นการเพิ่มขึ้นเกือบ 4 เท่า
การขยายตัวของความสามารถด้านเอไอ
Proofpoint ซึ่งขยายการดำเนินงานในอินเดียเมื่อปีที่แล้ว ระบุว่าเอไจent ช่วยทบทวนการแจ้งเตือนภัยคุกคามนับพันรายการทุกวัน การทำงานอัตโนมัตินี้ตอบโจทย์ปัญหาสำคัญบริษัทต้องเผชิญกับกฎระเบียบด้านข้อมูลที่เข้มงวดขึ้น และการขาดแคลนผู้เชี่ยวชาญด้านความปลอดภัยที่มีคุณสมบัติเพียงพอ ความสามารถนี้ไม่ได้จำกัดอยู่แค่การคัดกรองการแจ้งเตือน ตามข้อมูลของ Anthropic Claude Mythos Preview ระบุบั๊กใน OpenBSD ซึ่งเป็นระบบปฏิบัติการแบบโอเพนซอร์สที่ตรวจไม่พบมานานถึง 27 ปี โมเดลเดียวกันยังทำอัตราความสำเร็จ 72.4% ในการแปลงช่องโหว่ที่รู้แล้วให้กลายเป็นเอ็กซ์พลอยต์ที่ใช้งานได้จริง ขณะที่ Opus 4.6 ซึ่งเป็นโมเดลก่อนหน้าของ Anthropic ทำได้ 14.4%
การแก้ไขปัญหาและความเหลื่อมล้ำขององค์กร
แม้ว่าเอไอจะช่วยเร่งการค้นพบช่องโหว่ แต่การแก้ไข (กระบวนการซ่อมแซมปัญหาด้านความปลอดภัย) ยังคงเป็นคอขวดที่ต้องอาศัยการตรวจสอบและการอนุมัติจากมนุษย์ ตามข้อมูลของ Arctic Wolf บริษัทด้านความปลอดภัยไซเบอร์ ระบุว่า 76% ของเหตุการณ์ที่บริษัทตอบสนองในเคสอุบัติการณ์ มีการประนีประนอมอย่างน้อยหนึ่งครั้งที่เกี่ยวข้องกับช่องโหว่ที่รู้จัก 10 รายการ ซึ่งมีแพตช์พร้อมใช้งานก่อนที่จะถูกนำไปใช้ในการโจมตี ช่องว่างนี้อาจยิ่งขยายในวงการความปลอดภัย: องค์กรขนาดใหญ่ที่มีความสามารถในการตรวจจับและแก้ไขด้วยเอไออาจทำได้เร็วกว่าบริษัทขนาดเล็กที่ขาดทั้งบุคลากรหรือบಜೆ็ตเพียงพอในการรับมือกับปริมาณช่องโหว่ที่ถูกระบุออกมา
