สรุปสั้น

หน่วยงานด้านความมั่นคงปลอดภัยไซเบอร์ของกลุ่ม Five Eyes ได้แก่ สหรัฐอเมริกา สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์ ออกแถลงการณ์ร่วมเมื่อวันที่ 22 มิถุนายน 2569 เตือนว่า AI กำลังเปลี่ยนแปลงภูมิทัศน์ภัยคุกคามไซเบอร์อย่างรุนแรง ทั้งในด้านความเร็ว ขนาด และความซับซ้อนของการโจมตี โดยระยะเวลาจากการค้นพบช่องโหว่สู่การใช้ประโยชน์จริงกำลังหดสั้นลงจากหลายปีเหลือหลายเดือน แถลงการณ์เรียกร้องให้ทุกองค์กรยกระดับจาก “ปัญหาของฝ่าย IT” ไปเป็นความเสี่ยงหลักทางธุรกิจ (core business risk) ที่ต้องมีผู้บริหารระดับสูงและคณะกรรมการมีส่วนร่วม พร้อมเน้นย้ำว่าการละเลยมาตรการรักษาความปลอดภัยพื้นฐานยังคงเป็นสาเหตุหลักของการถูกเจาะระบบ

รายละเอียดข่าว

เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 23 มิถุนายน 2569 ว่า หน่วยงานไซเบอร์กลุ่ม Five Eyes ออกแถลงการณ์ร่วมเรียกร้องให้รัฐบาล ภาคธุรกิจ และผู้ดำเนินการโครงสร้างพื้นฐานสำคัญนำแนวทาง “whole-of-organization and whole-of-society response” มาใช้รับมือภัยคุกคามไซเบอร์ที่วิวัฒนาการอย่างรวดเร็วจากการขับเคลื่อนของ AI

ผู้นำระดับสูงจากทั้ง 5 ประเทศเน้นย้ำว่า AI กำลังเปลี่ยนโฉมภูมิทัศน์ภัยคุกคามอย่างมีนัยสำคัญ โดยโมเดล AI ขั้นสูง (frontier AI models) คาดว่าจะมีขีดความสามารถเกินความคาดหมายของอุตสาหกรรม ซึ่งให้ประโยชน์ทั้งฝ่ายป้องกันและผู้โจมตี ปัจจุบัน threat actor ใช้ AI ในการอัตโนมัติการโจมตี ค้นหาช่องโหว่เร็วขึ้น และขยายปฏิบัติการด้วยความพยายามน้อยลง ส่งผลให้ระยะเวลาระหว่างการค้นพบช่องโหว่กับการถูกใช้โจมตีจริงหดสั้นลง ทำให้องค์กรมีหน้าต่างเวลาในการตอบสนองแคบลงอย่างมาก

แถลงการณ์ระบุว่าความเสี่ยงทางไซเบอร์ต้องไม่ถูกมองเป็นเรื่องทางเทคนิคของฝ่าย IT อีกต่อไป แต่ต้องได้รับการยอมรับว่าเป็นความเสี่ยงหลักทางธุรกิจที่ต้องการการมีส่วนร่วมจากผู้บริหารระดับสูงและคณะกรรมการบริษัท แม้ AI จะนำขีดความสามารถใหม่มา แต่การถูกเจาะระบบจำนวนมากยังเกิดจากความล้มเหลวด้านความปลอดภัยพื้นฐาน เช่น ระบบที่ไม่ได้แพตช์ การควบคุมการเข้าถึงที่อ่อนแอ และโครงสร้างพื้นฐานที่ล้าสมัย โดยเฉพาะระบบเก่า (legacy systems) ที่ไม่ได้รับการสนับสนุนแล้วกำลังกลายเป็นจุดอ่อนเชิงกลยุทธ์

หน่วยงาน CISA ของสหรัฐฯ เน้นว่าความสำเร็จไม่ได้มาจากการ deploy เครื่องมือมากขึ้นเพียงอย่างเดียว แต่มาจากการบูรณาการความมั่นคงปลอดภัยเข้ากับกลยุทธ์ธุรกิจหลัก กลุ่ม Five Eyes สรุปว่าความยืดหยุ่นทางไซเบอร์ (cyber resilience) เป็นหัวใจของความต่อเนื่องในการดำเนินงานและความไว้วางใจของตลาด องค์กรที่ดำเนินการเร็วจะลดความเสี่ยงได้ดีกว่า ส่วนองค์กรที่ล่าช้าอาจเผชิญผลกระทบทางปฏิบัติการ การเงิน และชื่อเสียงที่ทวีความรุนแรง

ประเด็นสำคัญจากแถลงการณ์

แถลงการณ์ร่วม Five Eyes มีประเด็นสำคัญหลายด้าน ประการแรก เรียกร้องให้ทุกองค์กรนำหลักการ secure-by-design และ secure-by-default มาใช้ในการพัฒนาซอฟต์แวร์และระบบ เนื่องจากเมื่อ AI พัฒนาต่อไป ความเสี่ยงจากช่องโหว่ที่ไม่เคยพบมาก่อน รวมถึง zero-day จะเพิ่มมากขึ้น จึงแนะนำให้ใช้แนวทาง layered security และเตรียมพร้อมรับมือการถูกเจาะที่หลีกเลี่ยงไม่ได้ด้วยการเสริมขีดความสามารถในการตอบสนองและกู้คืนจากเหตุการณ์

ประการที่สอง แนะนำให้องค์กรบูรณาการ AI เข้ากับปฏิบัติการด้านความมั่นคงปลอดภัยอย่างจริงจัง โดย AI สามารถช่วยตรวจจับความผิดปกติ ปรับปรุงการจัดการช่องโหว่ และเร่งการตอบสนองต่อเหตุการณ์ได้ ประการสุดท้าย เน้นว่าการร่วมมือและแบ่งปันข้อมูลระหว่างภาครัฐและเอกชนยังคงเป็นหัวใจสำคัญของการป้องกันร่วม

ผลกระทบต่อไทย

แถลงการณ์นี้ส่งสัญญาณสำคัญต่อประเทศไทย เนื่องจาก AI ทำให้ผู้โจมตีสามารถค้นหาและใช้ประโยชน์จากช่องโหว่ในระบบเก่าได้เร็วขึ้น หน่วยงานภาครัฐและเอกชนไทยที่ยังใช้ระบบ legacy หรือซอฟต์แวร์ที่หมดการสนับสนุนจะเป็นเป้าหมายง่ายขึ้น โดยเฉพาะโครงสร้างพื้นฐานสำคัญอย่างระบบพลังงาน การขนส่ง และการเงิน แนวทาง whole-of-organization ที่ Five Eyes เรียกร้องสอดคล้องกับทิศทางของ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ที่กำหนดให้หน่วยงานโครงสร้างพื้นฐานสำคัญต้องมีแผนรับมือภัยคุกคามไซเบอร์ องค์กรไทยควรใช้คำแนะนำนี้เป็นแรงผลักดันให้ผู้บริหารระดับสูงมีบทบาทในการกำกับดูแลความเสี่ยงไซเบอร์มากขึ้น

คำแนะนำ

  • ยกระดับความเสี่ยงไซเบอร์จากเรื่องของฝ่าย IT เป็นวาระระดับคณะกรรมการบริษัท ผู้บริหารระดับสูงต้องมีส่วนร่วมในการกำกับดูแล
  • เร่งปลดระวางระบบ legacy ที่หมดการสนับสนุน หรือแยกออกจากเครือข่ายหลักหากยังจำเป็นต้องใช้
  • นำ AI มาช่วยในปฏิบัติการด้านความมั่นคงปลอดภัย เช่น anomaly detection และ vulnerability management
  • ใช้หลักการ secure-by-design ในการพัฒนาซอฟต์แวร์และจัดซื้อระบบใหม่
  • เตรียมแผน incident response ที่ปรับปรุงอย่างต่อเนื่อง โดยสมมติว่าการถูกเจาะเป็นสิ่งที่หลีกเลี่ยงไม่ได้

แหล่งอ้างอิง