แนวโน้มภัยคุกคาม AI ที่ควรระวัง 2025

ปัจจุบันระบบ AI (Artificial Intelligence) มีบทบาทสำคัญในภาคธุรกิจเป็นอย่างมาก ไม่ว่าจะเป็นด้านอุตสาหกรรมการผลิตหรือการขนส่ง รวมไปถึงในด้านภัยคุกคามทางไซเบอร์ที่ภาคธุรกิจต้องเผชิญมากขึ้น เมื่อเหล่าแฮกเกอร์นำเทคโนโลยีอัจฉริยะนี้มาใช้โจมตีในรูปแบบต่าง ๆ เพราะ AI มีสามารถเลียนแบบการทำงานของมนุษย์ วิเคราะห์ข้อมูลได้แม่นยำในเวลาอันรวดเร็ว

จากข้อมูลอ้างอิงของ Check Point, Tanium, Darktrace และ Palo Alto Networks ระบุว่าใน ปี 2025 เราจะเห็นการเปลี่ยนแปลงครั้งใหญ่เมื่อระบบอัจฉริยะชนิดนี้ จะกลายเป็นเครื่องมือสำคัญในการโจมตี ตัวอย่างเช่น การใช้ร่วมกับมัลแวร์เพื่อเลี่ยงในการตรวจจับ หรือการใช้เพื่อช่วยเก็บข้อมูลเหยื่อ เป็นต้น ในบทความนี้จะรวบรวมภัยคุกคามทางไซเบอร์ที่เกี่ยวข้องกับ AI ในปี 2025 มีอะไรบ้างที่จะต้องระวัง

1. AI-Powered Cyber Attacks (การวางแผนโจมตีโดยใช้ AI)
ระบบ AI สามารถวิเคราะห์และวางแผนการโจมตีแบบเป็นขั้นตอนได้เอง ตั้งแต่การตรวจสอบข้อมูล เก็บข้อมูล ไปจนถึงขั้นตอนการโจมตีที่มีความซับซ้อน เช่น ต้องการใช้ Ransomware เพื่อโจมตีบริษัทเป้าหมายที่ต้องการ เพียงใช้ระบบอัจริยะมาวิเคราะห์ วางแผนและดำเนินการโจมตี โดยที่แฮกเกอร์เพียงแค่รอเรียกค่าไถ่จากเหยื่อ ไม่ต้องดำเนินการเอง เป็นต้น

2. AI Phishing (การใช้ AI เขียนข้อความ Phishing)
การเขียนข้อความ Phishing อาจมีการนำเทคโนโลยี AI นี้เข้ามาช่วย เนื่องจากปัจจุบันมีการพัฒนารูปแบบการเขียนให้คล้ายคลึงมนุษย์มากขึ้น ตัวอย่างเช่น การใช้ Chat GPT ในการเขียนอีเมล จะมีโมดูล WormGPT และ FraudGPT ที่ช่วยสร้างรูปแบบข้อความให้มีความซับซ้อน สามารถเขียนไวยากรณ์ หรือ ตัวสะกดไม่มีผิดพลาด ทำให้แยกไม่ออกว่านี่คือ อีเมลฉบับจริง หรือเป็นอีเมลปลอม

3. AI-based infrastructure Attack (การโจมตีหน่วยงานโครงสร้างพื้นฐานของประเทศด้วย AI)
หน่วยงานโครงสร้างพื้นฐานของประเทศ เช่น โรงไฟฟ้า ระบบเครือข่าย สาธารณูปโภค ฯลฯ ยังคงตกเป็นเป้าการโจมตี โดยอาชญากรทางไซเบอร์อาจใช้ระบบ AI มาช่วยในการสร้างความเสียหายจนไม่สามารถดำเนินงานได้  ตัวอย่างเช่น การฝังมัลแวร์ไว้กับระบบไอทีของหน่วยงานโครงสร้างพื้นฐาน จากนั้นให้ระบบ AI ดำเนินการเองแบบอัตโนมัติ

4. การทำ Deepfakes และ Synthetic Media
การใช้เทคโนโลยี Deep-learning Technology ในการสร้างสื่อมีเดียมีมานานแล้ว ส่วนใหญ่ถูกนำมาใช้อย่างแพร่หลายในวงการภาพยนตร์ ตัวอย่างเช่น การใช้เพื่อลดอายุนักแสดง หรือในกรณีเกิดอุบัติเหตุจนไม่สามารถถ่ายทำได้จนจบ การใช้เทคโนโลยีนี้จะช่วยลดระยะเวลาการทำงานของฝ่าย Visual Effects ในการตัดต่อภาพยนตร์ได้ ซึ่ง  แต่ปัจจุบันอาชญากรทางไซเบอร์ก็นำเทคโนโลยีนี้มาใช้ด้วยเช่นกัน จึงเรียกภัยชนิดนี้ว่า Deepfakes (มาจากคำว่า Deep Learning และ Fake) 
สำหรับการโจมตีของภัยนี้ มักเห็นได้จากข่าวการหลอกลวงออนไลน์ที่มาทำเป็นหลักฐานปลอมเพื่อให้เหยื่อหลงเชื่อ เช่น รูปภาพ วิดีโอ เสียง สำหรับหลอกเอาเงินเหยื่อ ยกตัวอย่าง แก๊งคอลเซ็นเตอร์ ที่ใช้ รูปภาพ  วิดีโอปลอม หรือปลอมเป็นเสียงเจ้าหน้าที่รัฐ หลอกให้โอนเงิน
นอกจากนี้ยังมีการใช้เพื่อสร้างความเสียหายให้แก่บุคคลที่มีชื่อเสียง เช่น การตัดต่อคลิปดารานักแสดง เพื่อสร้างความเสียหายด้านภาพลักษณ์ เป็นต้น

5. Password Cracking (การเดารหัสผ่าน)
การตั้ง Password ให้ปลอดภัยตามข้อกำหนดดั้งเดิมอาจจะไม่ปลอดภัยอีกต่อไป เนื่องจากระบบอัจริยะ AI มี Machine Learning สำหรับวิเคราะห์และเรียนรู้เองได้ ซึ่งแฮกเกอร์อาจใช้ประโยชน์เพื่อการเดาสุ่มรหัสผ่าน รวมถึงอาจนำไปใช้เพื่อโจมตีร่วมกับการทำ Bruteforce ได้

6. National Security Threats (สงครามไซเบอร์รูปแบบใหม่)
ในด้านความมั่นคงระหว่างประเทศ เริ่มมีข่าวการโจมตี สงครามทางไซเบอร์ ซึ่งจากการคาดการณ์ในปี 2025 พบว่าอาจมีความรุนแรงมากขึ้น เนื่องจากบางประเทศนำมาใช้ร่วมกับภารกิจทางทหารและมีความเป็นไปได้ที่จะนำเทคโนโลยีอัจฉริยะนี้ มาเป็นอาวุธทางไซเบอร์ในการทำสงคราม

กล่าวโดยสรุปคือ ทุกวันนี้ AI กลายเป็นเครื่องมือสำคัญที่ทุกธุรกิจใช้เพิ่มประสิทธิภาพการทำงาน เช่น การวิเคราะห์ข้อมูล การเก็บข้อมูลลูกค้า วิเคราะห์ข้อมูลทางการตลาด เป็นต้น ซึ่งเป็นตัวช่วยให้ธุรกิจตัดสินใจได้อย่างแม่นยำและรวดเร็ว พร้อมเสริมความสามารถในการแข่งขันและนวัตกรรมใหม่ ๆ ในทางกลับกันอาชญากรก็ใช้ประโยชน์จาก AI เพื่อโจมตีทางไซเบอร์เช่นกัน ซึ่งในปี 2025 นี้ เราจะเริ่มเห็นว่าแฮกเกอร์จะนำเทคโนโลยีอัจฉริยะนี้มาใช้ร่วมกับการโจมตีไซเบอร์รูปแบบต่าง ๆ ทำให้มีความซับซ้อนมากขึ้น จนการป้องกันแบบเดิมไม่สามารถป้องกันได้อีกต่อไป ดังนั้น หน่วยงานต่าง ๆ ควรมีมาตรการรับมือกับภัยไซเบอร์ ทั้งด้าน การฝึกอบรมบุคลากรภายในองค์กรให้รู้จักภัยคุกคามรูปแบบต่าง ๆ และการปรับปรุงระบบให้ทันสมัยอยู่เสมอ เพื่อให้สามารถรับมือในกรณีที่เกิดการโจมตีทางไซเบอร์ได้อย่างทันท่วงที