Akamai Firewall for AI: เกราะป้องกัน Cyber Threats สำหรับยุค Generative AI ในองค์กรไทย

Articles

Akamai Firewall for AI: เกราะป้องกัน Cyber Threats สำหรับยุค Generative AI ในองค์กรไทย     การเติบโตของ ปัญญาประดิษฐ์เชิงสร้างสรรค์ (Generative AI) และ โมเดลภาษาขนาดใหญ่ (Large Language Models: LLMs) กำลังเปลี่ยนวิธีการทำงานขององค์กรในไทยอย่างชัดเจน ตั้งแต่การใช้ Chatbot เพื่อดูแลลูกค้า ไปจนถึงระบบ แนะนำเนื้อหา (Recommendation) และ AI Agent ที่เชื่อมต่อกับ API ภายใน (Internal API) แม้สิ่งเหล่านี้จะเพิ่มความสามารถในการแข่งขัน แต่ก็มาพร้อมกับความท้าทายใหม่ที่มาตรการด้านความปลอดภัยแบบเดิมไม่สามารถรับมือได้อย่างเพียงพอ     จากรายงาน Akamai State of the Internet 2025 ระบุว่าปี 2024 มีการโจมตีเว็บแอปพลิเคชัน (Web Application Attacks)…

“มือถือ” เป้าหมายใหม่ของอาชญากรไซเบอร์ – รายงานล่าสุดจาก Zimperium ชี้ภัยคุกคามมือถือมีแนวโน้มรุนแรงขึ้นทั่วโลก

Articles

“มือถือ” เป้าหมายใหม่ของอาชญากรไซเบอร์ – รายงานล่าสุดจาก Zimperium ชี้ภัยคุกคามมือถือมีแนวโน้มรุนแรงขึ้นทั่วโลก   Zimperium ผู้นำด้านความปลอดภัยบนอุปกรณ์พกพา ได้เปิดตัวรายงานภัยคุกคามบนมือถือประจำปี 2025 เผยให้เห็นว่า “มือถือ” กลายเป็น “จุดอ่อน” ใหม่ขององค์กรทั่วโลก เมื่อแฮกเกอร์หันมาใช้วิธีโจมตีที่ซับซ้อนและยากต่อการตรวจจับมากขึ้น โดยเฉพาะในยุค BYOD (Bring Your Own Device) ที่กว่า 70% ขององค์กรให้พนักงานใช้มือถือส่วนตัวทำงาน จึงยิ่งมีความเสี่ยงเพิ่มขึ้น มาดูกันว่าเราต้องระวังอะไรบ้าง   จากสถิติที่น่าเป็นห่วงของรายงานภัยคุกคามบนมือถือ 2025 พบว่า: 🔸 การโจมตีฟิชชิ่งบนมือถือผ่าน SMS หลอกลวงเพิ่มขึ้น พุ่งทะยานถึง 69%  🔸 การโจมตีผ่านการคุยโทรศัพท์ (Vishing) และ SMS (Smishing) เพิ่มขึ้น 28% และ 22% ตามลำดับ 🔸 มือถือกว่า 1 ใน 4 เครื่อง…

XDR คืออะไร? เมื่อการป้องกันแบบเก่ากำลังตามภัยคุกคามไม่ทัน

Articles

หากพูดถึงรูปเเบบการโจมตีที่ช่วงหลายปีที่ผ่านมานี้ คงปฏิเสธไม่ได้ว่าโลกไซเบอร์กำลังเผชิญกับการโจมตีเเบบ Ransomware ที่นับว่าเป็นการโจมตึรุนเเรงเเละซับซ้อน โดยข้อมูลจาก คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์เเห่งชาติ เปิดเผยถึงเเนวโน้มภัยคุกคามทางไซเบอร์ โดยคาดว่า Ransomware” มีแนวโน้มเพิ่มขึ้นในทุกๆปี เเละกมช.ยังได้วิเคราะห์ถึงรูปเเบบการโจมตีที่มีการเปลี่ยนเเปลงเป็นรูปเเบบบริการที่เรียกว่า “Lock Bit 30” ซึ่งเป็นลักษณะการให้บริการเเบบ Ransomware as a Service (RaaS)    ซึ่งจากข้อมูลดังกล่าวนี้สะท้อนให้เห็นว่าระบบรักษาความปลอดภัยทางไซเบอร์เเบบเดิมๆนั้น อาจไม่เพียงพอ คำถามคือเเล้วระบบอะไรที่จะสามารถตรวจจับเเละตอบสนองต่อภัยคุกคามที่พัฒนาขึ้นอย่างต่อเนื่องนี้ได้? Extended Detection and Response หรือ XDR จึงเข้ามามีบทบาทที่สำคัญที่เข้ามาเป็นคำตอบของการป้องกันเเละรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนในปัจจุบัน   XDR คืออะไร? เมื่อการป้องกันแบบเก่ากำลังตามภัยคุกคามไม่ทัน เเนวคิดของ XDR นั้นจะไม่ได้มองเพียงการป้องกันเป็นเพียงเเค่“จุดใดจุดหนึ่ง”ของระบบ เเต่เป็นการเชื่อมโยงองค์ประกอบหลายๆส่วนเข้าด้วยกัน ตั้งแต่ endpoint ,network traffic ,อีเมล, cloud, ไปจนถึง identity systems ทำให้จากอดีตที่องค์กรต่างต้องเเยกระบบเพื่อตรวจสอบภัยคุกคามในหลายๆจุด การมี XDR จึงเข้ามาทำหน้าที่ “ผู้ควบคุมกลาง” ที่รวมข้อมูลจากหลายแหล่ง (telemetry…

HackerOne ปล่อยคู่มือเจาะลึก! วิธีรับมือความเสี่ยง AI ด้านจริยธรรม-ความปลอดภัย ที่ทุกองค์กรต้องรู้

Articles

AI ปฏิวัติวงการซอฟต์แวร์และการรักษาความปลอดภัย ปัญญาประดิษฐ์ (AI) กำลังเข้ามามีบทบาทสำคัญในการเปลี่ยนแปลงการพัฒนาและการใช้งานซอฟต์แวร์อย่างรวดเร็วในหลากหลายภาคส่วน ตั้งแต่เทคโนโลยีพื้นฐานไปจนถึงการใช้งานจริงในผลิตภัณฑ์ต่างๆ ทำให้ AI กลายเป็นเครื่องมือสำคัญที่กำลังผลักดันให้องค์กรต่างๆ ต้องปรับตัวและพัฒนาอย่างต่อเนื่อง โดยเฉพาะที่ HackerOne ซึ่งเป็นหนึ่งในผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ เราได้มีโอกาสทำงานร่วมกับลูกค้าในหลากหลายอุตสาหกรรม ทำให้ได้รับข้อมูลเชิงลึกที่สำคัญเกี่ยวกับการเปลี่ยนแปลงที่ขับเคลื่อนโดย AI   นักพัฒนาและผู้บูรณาการ AI แรงผลักดันหลักของการเปลี่ยนแปลง การเปลี่ยนแปลงนี้ถูกขับเคลื่อนโดยสองกลุ่มหลัก ได้แก่ นักพัฒนา AI และผู้บูรณาการ AI นักพัฒนาคือผู้ที่สร้างสรรค์เทคโนโลยี AI ตั้งแต่โมเดลสร้างสรรค์ AI (Generative AI – GenAI) การประมวลผลภาษาธรรมชาติ (NLP) และโมเดลภาษาขนาดใหญ่ (LLMs) ที่มีบทบาทในการปรับเปลี่ยนกระบวนการต่างๆ ในหลายอุตสาหกรรม ในขณะที่ผู้บูรณาการ เช่น ลูกค้าองค์กรของเราทั้ง Snap, Instacart, CrowdStrike, Priceline, Cloudflare, X (Twitter) และ Salesforce ทำหน้าที่ในการรวมเอาเทคโนโลยี AI เหล่านี้มาใช้ในผลิตภัณฑ์และบริการของตนเอง…

Nvidia เรียกโมเดล DeepSeek R1 ของจีนว่าเป็น “ความก้าวหน้าด้าน AI ที่ยอดเยี่ยม”

News

Nvidia เรียกโมเดล R1 ของ DeepSeek ว่า “ความก้าวหน้าที่ยอดเยี่ยมของ AI” แม้ว่าการเกิดขึ้นของสตาร์ทอัพจากจีนนี้จะทำให้ราคาหุ้นของบริษัทผลิตชิปร่วงลงถึง 17% เมื่อวันจันทร์ที่ผ่านมา “DeepSeek เป็นความก้าวหน้าที่ยอดเยี่ยมของ AI และเป็นตัวอย่างที่สมบูรณ์แบบของ Test Time Scaling” โฆษกของ Nvidia กล่าวกับ CNBC เมื่อวันจันทร์ “งานของ DeepSeek แสดงให้เห็นว่ามีการสร้างโมเดลใหม่ได้อย่างไร โดยใช้เทคนิคนี้ ซึ่งใช้ประโยชน์จากโมเดลและการประมวลผลที่มีอยู่ทั่วไป และเป็นไปตามข้อกำหนดการควบคุมการส่งออกอย่างสมบูรณ์” ความคิดเห็นดังกล่าวเกิดขึ้นหลังจากที่ DeepSeek ปล่อยโมเดล R1 เมื่อสัปดาห์ที่แล้ว ซึ่งเป็นโมเดลการใช้เหตุผลแบบโอเพนซอร์สที่รายงานว่าสามารถทำผลงานได้ดีกว่าโมเดลที่ดีที่สุดจากบริษัทในสหรัฐฯ เช่น OpenAI โดยค่าใช้จ่าย Self-reported training R1 นั้นน้อยกว่า 6 ล้านดอลลาร์ ซึ่งถือว่าน้อยมากเมื่อเทียบกับพันล้านดอลลาร์ที่บริษัทในซิลิคอนวัลเลย์ใช้ในการสร้างโมเดลปัญญาประดิษฐ์ของตน แถลงการณ์ของ Nvidia ระบุว่าบริษัทมองว่าความก้าวหน้าของ DeepSeek คือการสร้างงานเพิ่มเติมสำหรับหน่วยประมวลผลกราฟิกหรือ GPU ของผู้ผลิตชิปสัญชาติอเมริกัน Jensen Huang, co-founder…

แนวโน้มด้านความปลอดภัยทางไซเบอร์ใน APAC สำหรับปี 2025 และในอนาคต

Articles

ในปี 2025 ธุรกิจต่างๆ ในภูมิภาคเอเชียแปซิฟิก (APAC) คาดว่าจะเร่งการนำปัญญาประดิษฐ์ (AI) มาใช้ในด้านความปลอดภัยทางไซเบอร์ โดยใช้ AI เป็นเครื่องมือสำคัญในการต่อสู้กับภัยคุกคามที่พัฒนาด้วย AI โดย 43% ของผู้เชี่ยวชาญด้านความปลอดภัยคาดการณ์ว่าภัยคุกคามที่ซับซ้อนเหล่านี้จะหลบเลี่ยงวิธีการตรวจจับแบบดั้งเดิมมากขึ้น องค์กรต่างๆ จึงเตรียมใช้กลยุทธ์ที่ขับเคลื่อนด้วย AI เพื่อลดความเสี่ยงอย่างรอบคอบ ในขณะเดียวกันก็มีการผลักดันให้ปกป้องระบบ AI เองมากขึ้น ซึ่งเห็นได้จากแนวทางด้านความปลอดภัยของ AI ที่สิงคโปร์เพิ่งเผยแพร่ แนวโน้มเหล่านี้อาจกำหนดแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ในภูมิภาคนี้ในปีหน้า นี่คือ 5 แนวโน้มสำคัญด้านความปลอดภัยทางไซเบอร์ที่จะกำหนดภูมิทัศน์ของ APAC ในปี 2025 โครงสร้างพื้นฐานทางไซเบอร์จะเป็นหนึ่งเดียวมากขึ้น แม้ว่า AI จะถูกอาชญากรนำมาใช้เป็นอาวุธ แต่ AI ก็ถูกนำมาใช้เพื่อเสริมสร้างการป้องกันทางไซเบอร์เช่นกัน ในปี 2025 แพลตฟอร์มความปลอดภัยข้อมูลแบบรวมศูนย์ที่ขับเคลื่อนด้วย AI จะมีความสำคัญมากขึ้นกว่าเดิม แพลตฟอร์มความปลอดภัยข้อมูลแบบรวมศูนย์ที่เสริมด้วยความสามารถของ AI สามารถจดจำรูปแบบและภัยคุกคามที่อาจเกิดขึ้นได้ตั้งแต่เนิ่นๆ ทำให้สามารถจัดการความเสี่ยงได้ก่อนที่จะบานปลาย แพลตฟอร์มรักษาความปลอดภัยทางไซเบอร์แบบรวมศูนย์เหล่านี้ใช้ในการวิเคราะห์ข้อมูลเกี่ยวกับบริการโจมตีอย่างต่อเนื่อง และจัดการเหตุการณ์เพื่อให้แน่ใจว่าโครงสร้างพื้นฐานทุกส่วนขององค์กรสื่อสารและแบ่งปันข้อมูลภัยคุกคามอย่างราบรื่น แพลตฟอร์มเหล่านี้ที่ขับเคลื่อนด้วย AI ช่วยสร้างสมดุลระหว่างการจัดการความปลอดภัยที่คล่องตัวและการป้องกันภัยคุกคามขั้นสูง ที่สำคัญ แพลตฟอร์มรักษาความปลอดภัยทางไซเบอร์แบบรวมศูนย์ที่ขับเคลื่อนด้วย…

5 เหตุผลที่ธุรกิจควรเลือกใช้ Akamai Cloud Computing โดย WIT

Articles

Akamai Cloud Computing (ชื่อเดิม Linode) ได้นำเสนอบริการคลาวด์ที่เหมาะแก่การใช้งานในภาคธุรกิจ โดยยังคงคุณภาพและตอบโจทย์ความต้องการที่ลูกค้ามองหา และช่วยลดต้นทุนในการใช้งาน ในบทความนี้เราลองมาดูข้อเสนอจาก Akamai Cloud Computing ถึง 5 เหตุผลที่ธุรกิจควรเลือกใช้ Akamai Cloud Computing โดย WIT ผสาน 2 สุดยอดโครงสร้างพื้นฐานที่แข็งแกร่ง แทบจะเรียกได้ว่า Akamai CDN คือหนึ่งในบริการที่คนแวดวงไอทีรู้จักเมื่อพูดถึงโครงสร้างพื้นฐานในการบริการเว็บ โดยปัจจุบัน Akamai มี Edge PoP มากกว่า 4,100 แห่งที่มีให้บริการมากกว่า 130 ประเทศและรองรับการส่งผ่านข้อมูลสูงถึงระดับ Pbps และถือเป็นหนึ่งในผู้ให้บริการการเดินทางของทราฟฟิคมหาศาลรายหนึ่งที่มีบทบาทสำคัญต่อโลกอินเทอร์เน็ต ด้วยเหตุนี้เอง Akamai Cloud Computing จึงได้รับทั้งพลังความเชี่ยวชาญเดิมของบริการจาก Linode และความแข็งแกร่งของ PoPs ของ Akamai ที่ช่วยให้รวดเร็วมากยิ่งขึ้น ทั้งในเรื่องของการทำ CDN, Akamai Security เดิม…

Casio ยืนยันข้อมูลลูกค้ารั่วไหลในเหตุการณ์การโจมตีทางไซเบอร์

News

หลังจากที่มีข้อมูลของ Casio รั่วไหล ทาง Casioได้ออกแถลงการณ์ฉบับใหม่ โดยยอมรับว่าข้อมูลสำคัญถูกขโมยไประหว่างการโจมตีทางไซเบอร์   สำหรับผลการสืบสวนที่อยู่ระหว่างดำเนินการ Casio ยืนยันว่าข้อมูลต่อไปนี้น่าจะถูกขโมยไป: ข้อมูลส่วนบุคคลของพนักงานทั้งประจำและชั่วคราว/ตามสัญญาของ Casio และบริษัทในเครือ ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับพันธมิตรทางธุรกิจของ Casio และบริษัทในเครือบางแห่ง ข้อมูลส่วนบุคคลของบุคคลที่เคยสัมภาษณ์งานกับ Casio ในอดีต ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับลูกค้าที่ใช้บริการของ Casio และบริษัทในเครือ รายละเอียดที่เกี่ยวข้องกับสัญญากับพันธมิตรทางธุรกิจในปัจจุบัน และในอดีต ข้อมูลทางการเงินเกี่ยวกับใบแจ้งหนี้และธุรกรรมการขาย เอกสารที่รวมถึงข้อมูลทางกฎหมาย การเงิน การวางแผนทรัพยากรบุคคล การตรวจสอบ การขาย และเทคนิคจากภายใน Casio และบริษัทในเครือ   สำหรับข้อมูลที่ถูกขโมยไปโดยเฉพาะข้อมูลของลูกค้า Casio ระบุว่าข้อมูลที่ถูกเปิดเผยนั้นไม่มีข้อมูลบัตรเครดิต เนื่องจากไม่ได้จัดเก็บข้อมูลการชำระเงินไว้ในระบบของบริษัท นอกจากนี้ บริษัทญี่ปุ่นยังระบุอีกว่าระบบบริการ เช่น CASIO ID และ ClassPad.net ไม่ได้รับผลกระทบจากเหตุการณ์นี้ เนื่องจากไม่ได้มีโฮสต์อยู่บนเซิร์ฟเวอร์ที่ถูกบุกรุก   ขณะที่การสืบสวนยังคงดำเนินต่อไป ขอบเขตความเสียหายอาจขยายวงกว้างขึ้น และขอแนะนำให้ผู้ที่เชื่อว่าอาจได้รับผลกระทบเฝ้าระวังอีเมลที่ไม่พึงประสงค์ Casio ยังขอให้ผู้ใช้อินเทอร์เน็ตหลีกเลี่ยงการแชร์ข้อมูลที่รั่วไหลทางออนไลน์ เนื่องจากการกระทำดังกล่าวจะทำให้สถานการณ์ของผู้ที่ได้รับผลกระทบจากการละเมิดข้อมูลเลวร้ายลงเท่านั้น  …

รายงานแนวโน้มล่าสุดของภัยคุกคามทางไซเบอร์ในกลุ่มธุรกิจการเงิน

Articles

รายงานแนวโน้มล่าสุดของภัยคุกคามทางไซเบอร์ในกลุ่มธุรกิจการเงิน   การโจมตีเพิ่มขึ้นผ่าน Vectors หลายตัว   การโจมตีทางไซเบอร์ไม่เพียงแต่เป็นความเสี่ยงทางการเงินที่สำคัญสำหรับกลุ่มธุรกิจการเงินเท่านั้น แต่ยังทำลายความเชื่อมั่นที่กลุ่มธุรกิจสร้างขึ้นมาได้ นั่นคือสิ่งที่ทำให้ผลการค้นพบในรายงาน State of the Internet ฉบับล่าสุดของเรามีความสำคัญมาก   Download เอกสารเพื่อเรียนรู้ข้อมูลเหล่านี้: เหตุใดกลุ่มธุรกิจการเงินจึงเผชิญกับการโจมตี DDoS Layers 3 และ 4 มากที่สุด และการโจมตีโดยแอบอ้างชื่อแบรนด์มากที่สุด ภัยคุกคามที่แพร่หลายจากกลุ่มแฮ็กเกอร์และแรนซัมแวร์ สถานะการละเมิดแบรนด์ การ Microsegmentation และ Zero Trust ช่วยสร้างความแตกต่างได้อย่างไร กรอกข้อมูลเพื่อรับเอกสาร `{`State Of The Internet`}` Navigating the Rising Tide: Attack Trends in Financial Services Notice: JavaScript is required for this content. Source:…

HPE Aruba Central ได้รับการเสริมประสิทธิภาพด้วย AI สามารถตรวจสอบเครือข่ายของ Third-party

News

HPE Aruba Networking Central จะสามารถขยายขอบเขตการตรวจสอบให้กว้างขวางขึ้นออกไปนอกเครือข่ายที่ใช้ HPE Aruba โดยสามารถดูเครือข่าย Cisco, Palo Alto และ Juniper เป็นต้น ได้ทั่วทั้งเครือข่าย ซึ่งถือเป็นความสำเร็จครั้งยิ่งใหญ่ของอุตสาหกรรมเครือข่ายตามที่ HPE Aruba ระบุ    แพลตฟอร์มการจัดการเครือข่ายเรือธงของ HPE Aruba Networking กำลังได้รับการเพิ่มความสามารถ AI มากขึ้นซึ่งจะช่วยให้ Third-party สามารถตรวจสอบเครือข่ายของลูกค้าได้ รวมถึงเครือข่ายที่ติดตั้งอุปกรณ์ของคู่แข่งเช่น Cisco Systems และ Palo Alto Networks   เพื่อให้สิ่งนี้เกิดขึ้นได้ HPE Aruba Networking Central จะ Integrate เข้ากับเทคโนโลยีจาก OpsRamp ซึ่ง HPE ได้เข้าซื้อกิจการในปี 2023 เพื่อเพิ่มความสามารถในการสังเกตได้มากขึ้น Alan Ni ผู้อำนวยการอาวุโสฝ่าย Edge…