ในปี 2025 ธุรกิจต่างๆ ในภูมิภาคเอเชียแปซิฟิก (APAC) คาดว่าจะเร่งการนำปัญญาประดิษฐ์ (AI) มาใช้ในด้านความปลอดภัยทางไซเบอร์ โดยใช้ AI เป็นเครื่องมือสำคัญในการต่อสู้กับภัยคุกคามที่พัฒนาด้วย AI

โดย 43% ของผู้เชี่ยวชาญด้านความปลอดภัยคาดการณ์ว่าภัยคุกคามที่ซับซ้อนเหล่านี้จะหลบเลี่ยงวิธีการตรวจจับแบบดั้งเดิมมากขึ้น องค์กรต่างๆ จึงเตรียมใช้กลยุทธ์ที่ขับเคลื่อนด้วย AI เพื่อลดความเสี่ยงอย่างรอบคอบ ในขณะเดียวกันก็มีการผลักดันให้ปกป้องระบบ AI เองมากขึ้น ซึ่งเห็นได้จากแนวทางด้านความปลอดภัยของ AI ที่สิงคโปร์เพิ่งเผยแพร่ แนวโน้มเหล่านี้อาจกำหนดแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ในภูมิภาคนี้ในปีหน้า

นี่คือ 5 แนวโน้มสำคัญด้านความปลอดภัยทางไซเบอร์ที่จะกำหนดภูมิทัศน์ของ APAC ในปี 2025

โครงสร้างพื้นฐานทางไซเบอร์จะเป็นหนึ่งเดียวมากขึ้น

แม้ว่า AI จะถูกอาชญากรนำมาใช้เป็นอาวุธ แต่ AI ก็ถูกนำมาใช้เพื่อเสริมสร้างการป้องกันทางไซเบอร์เช่นกัน ในปี 2025 แพลตฟอร์มความปลอดภัยข้อมูลแบบรวมศูนย์ที่ขับเคลื่อนด้วย AI จะมีความสำคัญมากขึ้นกว่าเดิม แพลตฟอร์มความปลอดภัยข้อมูลแบบรวมศูนย์ที่เสริมด้วยความสามารถของ AI สามารถจดจำรูปแบบและภัยคุกคามที่อาจเกิดขึ้นได้ตั้งแต่เนิ่นๆ ทำให้สามารถจัดการความเสี่ยงได้ก่อนที่จะบานปลาย

แพลตฟอร์มรักษาความปลอดภัยทางไซเบอร์แบบรวมศูนย์เหล่านี้ใช้ในการวิเคราะห์ข้อมูลเกี่ยวกับบริการโจมตีอย่างต่อเนื่อง และจัดการเหตุการณ์เพื่อให้แน่ใจว่าโครงสร้างพื้นฐานทุกส่วนขององค์กรสื่อสารและแบ่งปันข้อมูลภัยคุกคามอย่างราบรื่น แพลตฟอร์มเหล่านี้ที่ขับเคลื่อนด้วย AI ช่วยสร้างสมดุลระหว่างการจัดการความปลอดภัยที่คล่องตัวและการป้องกันภัยคุกคามขั้นสูง

ที่สำคัญ แพลตฟอร์มรักษาความปลอดภัยทางไซเบอร์แบบรวมศูนย์ที่ขับเคลื่อนด้วย AI ยังช่วยเพิ่มทักษะทางไซเบอร์ที่มีอยู่ได้อย่างมาก ทำให้ธุรกิจมีความได้เปรียบ แม้ในตลาดที่ขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ ซึ่งมีประโยชน์อย่างยิ่งในภูมิภาคเอเชียแปซิฟิก ที่ซึ่งหลายภูมิภาคประสบปัญหาการขาดแคลนทักษะด้านไซเบอร์อย่างต่อเนื่อง โดยบริษัทต่างๆ มีทีมที่เล็กกว่าคู่แข่งในภูมิภาคอื่นๆ

ปี 2025 คือปีที่ Deepfakes กลายเป็นกระแสหลักในภูมิภาค APAC

เราได้เห็น deepfakes แล้ว ซึ่งหมายถึงภาพ วิดีโอ หรือเสียงของบุคคลที่สร้างหรือแก้ไขโดยเทคโนโลยี AI เช่น การสร้าง deepfake ที่ใช้ในการประชุมทางวิดีโอกับหัวหน้าฝ่ายการเงินของบริษัทในฮ่องกง ซึ่งถูกหลอกให้จ่ายเงินจำนวน 200 ล้านดอลลาร์ฮ่องกงให้กับมิจฉาชีพ

การโจมตีโดยใช้ deepfakes กำลังกลายเป็นความท้าทายสำคัญสำหรับองค์กรต่างๆ ในปี 2025 จำนวนผู้โจมตีที่ใช้ deepfakes จะเพิ่มขึ้น เนื่องจากเทคโนโลยีปัญญาประดิษฐ์ที่สร้างเนื้อหาเหล่านี้เข้าถึงและใช้งานได้ง่ายขึ้น เป็นผลให้การป้องกันแบบเดิมจะมีประสิทธิภาพน้อยลง องค์กรจึงต้องหันมาใช้โซลูชันขั้นสูงในการป้องกันการหลอกลวงทางไซเบอร์แบบนี้มากขึ้น

ความปลอดภัยเชิงควอนตัมจะเป็นที่สนใจอย่างมาก — คาดการณ์ในปี 2025

ประเทศในภูมิภาคเอเชียแปซิฟิก (APAC) รวมถึงจีน ญี่ปุ่น เกาหลีใต้ สิงคโปร์ และออสเตรเลีย กำลังผลักดันการลงทุนอย่างมากในคอมพิวเตอร์ควอนตัม ยกตัวอย่างเช่น ออสเตรเลียเพียงประเทศเดียวได้ให้คำมั่นที่จะลงทุนเกือบ 1 พันล้านดอลลาร์ออสเตรเลียใน PsiQuantum ซึ่งเป็นบริษัทในรัฐแคลิฟอร์เนียที่ตั้งเป้าสร้างคอมพิวเตอร์ควอนตัมเพื่อการพาณิชย์เครื่องแรก

ท่ามกลางความสนใจและการลงทุนในคอมพิวเตอร์ควอนตัมนี้ ความปลอดภัยเชิงควอนตัมกำลังพัฒนาอย่างรวดเร็ว แม้ว่าการโจมตีด้วยเทคโนโลยีควอนตัมต่อวิธีการเข้ารหัสที่ใช้อย่างแพร่หลายจะยังไม่สามารถทำได้ แต่มีแนวโน้มว่าจะเป็นไปได้ภายในทศวรรษหน้า

อย่างไรก็ตาม ในปี 2025 คาดว่าผู้โจมตีที่ได้รับการสนับสนุนจากรัฐจะเพิ่มกลยุทธ์ “เก็บข้อมูลตอนนี้ ถอดรหัสภายหลัง” ซึ่งหมายถึงการเก็บข้อมูลที่เข้ารหัสในปัจจุบัน โดยมีเป้าหมายที่จะถอดรหัสเมื่อความสามารถของคอมพิวเตอร์ควอนตัมพัฒนาไปมากขึ้น ในการรับมือกับภัยคุกคามเหล่านี้ องค์กรต่างๆ ถูกแนะนำให้เริ่มวางแผนแนวทางป้องกันภัยควอนตัม ซึ่งรวมถึงการใช้อัลกอริธึมป้องกันควอนตัม การเชื่อมต่อป้องกันควอนตัม ไลบรารีคริปโตที่ได้รับการปรับปรุง และการกระจายคีย์ควอนตัม

สำหรับตอนนี้ ผู้บริหารด้านสารสนเทศ (CIO) สามารถอธิบายให้คณะกรรมการเข้าใจว่าแม้ว่าจะมีความก้าวหน้าสำคัญในด้านการแก้ปัญหาด้วยควอนตัม แต่อัลกอริธึมเข้ารหัสในระดับกองทัพยังไม่สมบูรณ์

ความโปร่งใสจะเป็นรากฐานสำคัญในการรักษาความไว้วางใจของลูกค้าในยุค AI

ในปี 2025 เราจะเห็นความโปร่งใสเริ่มกลายเป็นรากฐานสำคัญของกรอบการปฏิบัติตามข้อกำหนดด้าน AI โดยองค์กรต่างๆ จะต้องการการสื่อสารที่ชัดเจนเกี่ยวกับกลไกของอัลกอริธึม AI

กรอบการกำกับดูแลที่มุ่งเน้นไปที่การสร้างความโปร่งใสนี้ต้องใช้เวลาสักระยะในการพัฒนาในภูมิภาค APAC มีความก้าวหน้าในทิศทางที่ถูกต้อง เช่น แนวทางของสำนักงานความมั่นคงทางไซเบอร์ของสิงคโปร์เกี่ยวกับการรักษาความปลอดภัยระบบ AI ที่เผยแพร่ในเดือนตุลาคม 2024 หรือมาตรฐานความปลอดภัยของ AI แบบสมัครใจของออสเตรเลียที่ประกาศในเดือนกันยายน 2024

ในปีหน้า เมื่อกรอบการทำงานที่ได้รับคำสั่งจากรัฐบาลเริ่มได้รับความสนใจ ผู้จำหน่าย AI จะเผชิญกับแรงกดดันที่เพิ่มขึ้นในการแสดงความปลอดภัยและความโปร่งใสของโมเดลของตน บริษัทที่สามารถอธิบายกระบวนการ AI ของตนได้อย่างชัดเจนจะมีความได้เปรียบในการสร้างความไว้วางใจจากลูกค้า และพนักงาน

ความสนใจที่เพิ่มขึ้นในเรื่องความสมบูรณ์ของผลิตภัณฑ์และความปลอดภัยของห่วงโซ่อุปทานในปี 2025

จากรายงานสถานะความปลอดภัยของระบบคลาวด์เนทีฟประจำปี 2024 พบว่า 47% ของผู้ตอบแบบสอบถามทั่วโลกคาดการณ์ว่าการโจมตีห่วงโซ่อุปทานที่ขับเคลื่อนด้วย AI จะทำลายส่วนประกอบซอฟต์แวร์ที่สำคัญหรือบริการคลาวด์อย่างชัดเจน ทำให้ความปลอดภัยในห่วงโซ่อุปทานกลายเป็นประเด็นสำคัญ และมีเหตุผลที่ชัดเจน

ความเสี่ยงที่เพิ่มขึ้นของภัยคุกคามจากห่วงโซ่อุปทานซอฟต์แวร์ได้ส่งผลกระทบต่อองค์กรทุกขนาดด้วยภัยคุกคามที่พวกเขาอาจไม่รู้ตัว การโจมตีห่วงโซ่อุปทานซอฟต์แวร์ที่มีช่องโหว่ในส่วนประกอบใดส่วนประกอบหนึ่งอาจทำให้องค์กรทั้งหมดตกอยู่ในความเสี่ยง

ในปี 2025 ความเสี่ยงทั้งหมดของห่วงโซ่อุปทานซอฟต์แวร์และความสมบูรณ์ของผลิตภัณฑ์จะเริ่มปรากฏชัดขึ้น กระตุ้นให้ธุรกิจระบุจุดที่สามารถวางมาตรการป้องกันได้ตั้งแต่ขั้นตอนการสร้างซอฟต์แวร์ ซึ่งขยายไปถึงด้าน AI ด้วยเช่นกัน ตัวอย่างเช่น มาตรฐานความปลอดภัยของ AI แบบสมัครใจของออสเตรเลียมีการวางแนวป้องกันที่ครอบคลุมห่วงโซ่อุปทาน AI ทั้งหมด

แม้ว่า AI โดยเฉพาะอย่างยิ่ง GenAI อาจเป็นกลยุทธ์การโจมตีที่สำคัญของอาชญากรไซเบอร์ แต่ก็ไม่ได้หมายความว่าธุรกิจจะไม่สามารถป้องกันตัวเองได้ ในปี 2025 AI และ GenAI จะถูกใช้มากขึ้นในการป้องกันผู้โจมตี ทำให้องค์กรมีความได้เปรียบในการดำเนินธุรกิจอย่างปลอดภัยในยุค AI

Source: paloaltonetworks.com/blog/