นางสาวลีกล่าวว่าการโจมตีทางไซเบอร์ระลอกต่อไปจะถูกขับเคลื่อนโดยเจ้าหน้าที่ AI และ AI
การเพิ่มขึ้นของคลาวด์ ปัญญาประดิษฐ์ (AI) และ Internet of Things กำลังสร้างการระเบิดของข้อมูลระบุตัวตนของเครื่อง ซึ่งเป็นเป้าหมายสำคัญสำหรับผู้โจมตี ตามที่บริษัทจัดการข้อมูลระบุตัวตนของอิสราเอล CyberArk
“องค์กรมากกว่า 50% ประสบปัญหาการละเมิดข้อมูลประจำตัวของเครื่องจักร ภัยคุกคามเกิดขึ้นจริงและกำลังเพิ่มขึ้น” Serene Lee หัวหน้าฝ่ายขายประจำภูมิภาคอาเซียน (ส่วนที่เหลือในอาเซียน) ที่ CyberArk กล่าวกับบางกอกโพสต์
เธออ้างถึงรายงาน State of Machine Identity Security Report ประจำปี 2025 ของบริษัท ซึ่งสำรวจผู้นำด้านความปลอดภัยมากกว่า 1,200 รายในหลายประเทศ ซึ่งแสดงให้เห็นว่าเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับการระบุตัวตนของเครื่องกำลังเพิ่มสูงขึ้น เนื่องจากปริมาณและความซับซ้อนของการระบุตัวตนของเครื่องยังคงเพิ่มจำนวนขึ้นอย่างต่อเนื่อง
ข้อมูลระบุตัวตนของเครื่องเป็นข้อมูลรับรองเฉพาะที่ช่วยให้สามารถสื่อสารระหว่างเครื่องได้
เนื่องจากบริการดิจิทัลต้องอาศัย Application Programming Interface (API) มากขึ้น การรักษาความปลอดภัยข้อมูลระบุตัวตนของเครื่องจึงกลายเป็นสิ่งจำเป็น
องค์กรประมาณ 72% ประสบปัญหาการหยุดทำงานที่เกี่ยวข้องกับใบรับรองอย่างน้อยหนึ่งครั้งในปีที่ผ่านมา ซึ่งเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีก่อนหน้า
ปัจจุบัน ข้อมูลระบุตัวตนของเครื่องมีจำนวนมากกว่าข้อมูลระบุตัวตนของมนุษย์ถึง 82 ต่อ 1 กล่าวอีกนัยหนึ่ง ข้อมูลระบุตัวตนของมนุษย์ทุกรายการจะมีข้อมูลระบุตัวตนของเครื่องถึง 82 รายการ
ที่น่ากังวลยิ่งกว่านั้นคือ 39% ของข้อมูลระบุตัวตนของเครื่องเหล่านี้สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ อย่างไรก็ตาม องค์กรส่วนใหญ่ยังคงล้มเหลวในการจัดการอย่างเหมาะสม ทำให้เกิดช่องว่างด้านความปลอดภัยที่สำคัญ
อย่างไรก็ตาม 89% ขององค์กรไม่ได้จัดการข้อมูลประจำตัวของเครื่องเพื่อการเข้าถึงที่มีสิทธิพิเศษ สิ่งนี้ทำให้เกิดจุดบอดร้ายแรงในการรักษาความปลอดภัยและการกำกับดูแล
ผู้โจมตีมักจะใช้ประโยชน์จากข้อมูลประจำตัวของเครื่องที่หมดอายุหรือ API ที่ไม่ปลอดภัย โดยเฉพาะอย่างยิ่งที่จุดบูรณาการ เช่น ธนาคารและผู้ให้บริการเทคโนโลยีทางการเงิน เนื่องจาก API ทำหน้าที่เป็นข้อมูลประจำตัวของเครื่อง จึงต้องมีการรักษาความปลอดภัยด้วยการเข้ารหัสที่รัดกุมเพื่อปกป้องข้อมูลที่ละเอียดอ่อน
นางสาวลีกล่าวว่าองค์กรมากกว่า 50% ประสบปัญหาการละเมิดข้อมูลประจำตัวของเครื่องจักรแล้ว
นางสาวลีกล่าวว่าขณะนี้ผู้โจมตีกำลังใช้ AI เพื่อตรวจจับใบรับรองที่หมดอายุหรือคีย์ที่อ่อนแอ โดยใช้ประโยชน์จากองค์กรที่ไม่สามารถหมุนเวียนหรือรีเฟรชข้อมูลระบุตัวตนของเครื่อง
เมื่อเข้าไปข้างใน พวกมันมักจะเคลื่อนที่ข้ามระบบไปด้านข้าง ขโมยข้อมูลประจำตัวหรือสร้างตัวแทนที่เป็นอันตราย
เมื่อเวลาผ่านไป พวกเขารวบรวมข้อมูลและสร้างการเข้าถึงอย่างเงียบๆ เพื่อรอการโจมตีที่ใหญ่ขึ้นและสร้างความเสียหายมากขึ้นเมื่อมีโอกาสเกิดขึ้น
ผู้โจมตีสามารถใช้ประโยชน์จากตัวแทน AI ได้โดยการฝังโค้ดที่เป็นอันตรายในเรซูเม่ โดยหลอกให้ตัวแทนรวบรวมข้อมูลประจำตัวแทนการคัดกรองผู้สมัคร เมื่อเข้าไปข้างใน ผู้โจมตีจะเคลื่อนที่ไปด้านข้าง ขโมยข้อมูลหรือตัวแทนพืชสำหรับการโจมตีในอนาคต
“การโจมตีทางไซเบอร์ระลอกใหม่จะถูกขับเคลื่อนโดยตัวแทน AI และ AI เรากำลังปรับปรุงแพลตฟอร์มของเราเพื่อจัดการข้อมูลระบุตัวตนที่เกิดขึ้นใหม่เหล่านี้ และภายในสิ้นปีนี้ เราจะช่วยให้องค์กรต่างๆ รับมือกับภัยคุกคามที่ขับเคลื่อนด้วย AI ได้โดยตรง”
เธอเสริมว่าการนำระบบคลาวด์, AI และแนวทางอุตสาหกรรม 4.0 มาใช้อย่างรวดเร็วของประเทศไทย ทำให้การจัดการข้อมูลประจำตัวของเครื่องมีความสำคัญอย่างยิ่ง
การรักษาความปลอดภัยข้อมูลระบุตัวตนของเครื่องถือเป็นสิ่งสำคัญในการปกป้องข้อมูลที่ละเอียดอ่อนและรับรองการเปลี่ยนแปลงทางดิจิทัลอย่างปลอดภัย นางลีกล่าว
“ลูกค้าปัจจุบันของเราอยู่ในภาคการผลิต โทรคมนาคม และการเงิน ในขณะที่เรากำลังขยายไปสู่ภาครัฐ แพลตฟอร์มอีคอมเมิร์ซ และบริษัทดิจิทัล” เธอกล่าวเสริม
