หน่วยงานความมั่นคงไซเบอร์ 5 ประเทศเตือน ภัยโจมตีที่ขับเคลื่อนด้วยปัญญาประดิษฐ์อาจรุนแรงขึ้นเร็วกว่าที่คาด ภายในไม่กี่เดือน ไม่ใช่อีกหลายปี
เมื่อวันที่ 22 มิถุนายน 2569 หน่วยงานความมั่นคงปลอดภัยไซเบอร์จากพันธมิตร Five Eyes ซึ่งประกอบด้วยสหรัฐอเมริกา สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์ ออกแถลงการณ์ร่วมเตือนว่า โมเดลปัญญาประดิษฐ์ขั้นสูงกำลังเพิ่มขีดความสามารถของการโจมตีทางไซเบอร์อย่างรวดเร็ว ขณะที่รัฐบาลและภาคธุรกิจจำเป็นต้องเร่งเตรียมรับมือกับความเสี่ยงดังกล่าวทันที
แถลงการณ์ของ Five Eyes ระบุชัดว่า “โมเดลปัญญาประดิษฐ์ขั้นแนวหน้ามีแนวโน้มจะก้าวเกินความคาดหมายของอุตสาหกรรมในปัจจุบัน และเปลี่ยนแปลงขีดความสามารถด้านไซเบอร์ทั้งเชิงรุกและเชิงรับอย่างถึงรากฐาน ระยะเวลาไม่ใช่หลายปี แต่เป็นเพียงไม่กี่เดือน”
โดยคำเตือนครั้งนี้เป็นหนึ่งในถ้อยแถลงร่วมที่พบไม่บ่อยจากหน่วยงานความมั่นคงปลอดภัยไซเบอร์ของทั้ง 5 ประเทศ ท่ามกลางความกังวลว่าเทคโนโลยีปัญญาประดิษฐ์รุ่นใหม่จะทำให้การโจมตีทางไซเบอร์รวดเร็ว ซับซ้อน และสร้างความเสียหายได้มากกว่าเดิม
The Guardian รายงานว่า หน่วยข่าวกรองและความมั่นคงของออสเตรเลีย สหรัฐอเมริกา สหราชอาณาจักร นิวซีแลนด์ และแคนาดา ออกมาเตือนผู้นำองค์กรให้ลงมือทันที หลังประเมินว่าโมเดลปัญญาประดิษฐ์ขั้นสูงอาจถูกใช้เพื่อโจมตีรัฐบาลและธุรกิจได้ภายในเวลาไม่กี่เดือน โดยแถลงการณ์ระบุว่า แม้ปัญญาประดิษฐ์จะช่วยเสริมความสามารถในการป้องกันภัยไซเบอร์ แต่ในเวลาเดียวกันก็ทำให้ภัยคุกคามทางไซเบอร์เกิดขึ้นได้เร็วขึ้น ขยายวงกว้างขึ้น และมีความซับซ้อนมากกว่าเดิม
Five Eyes เตือนว่า ปัญญาประดิษฐ์ไม่ใช่ประเด็นของอนาคตอีกต่อไป แต่เป็นสิ่งที่เกิดขึ้นแล้วในปัจจุบัน เพราะเทคโนโลยีดังกล่าวช่วยลดอุปสรรคของผู้โจมตี ทำให้ผู้ไม่ประสงค์ดีสามารถค้นหาช่องโหว่ วิเคราะห์ระบบ สร้างเครื่องมือโจมตี และเพิ่มความซับซ้อนของปฏิบัติการได้รวดเร็วขึ้น ส่งผลให้ช่วงเวลาระหว่างการค้นพบช่องโหว่กับการนำช่องโหว่นั้นไปใช้โจมตีจริงสั้นลงเรื่อยๆ และประเมินว่า ความสามารถด้านการเจาะระบบที่เกิดจากโมเดลปัญญาประดิษฐ์ขั้นแนวหน้าอาจเริ่มแพร่หลายมากขึ้นภายในปีนี้ แม้บริษัทเทคโนโลยีหลายแห่งจะพยายามจำกัดการเข้าถึงโมเดลที่มีความเสี่ยงสูงก็ตาม
รายงานดังกล่าวยังระบุด้วยว่า จุดอ่อนที่องค์กรจำนวนมากยังเผชิญอยู่ ได้แก่ ระบบเก่าที่ไม่ได้รับการสนับสนุน การอัปเดตแพตช์ล่าช้า การเชื่อมต่อระบบกับอินเทอร์เน็ตโดยไม่จำเป็น การควบคุมตัวตนและสิทธิ์เข้าถึงที่ไม่รัดกุม และการขาดแผนรับมือเหตุการณ์ก่อนเกิดการโจมตี
Computer Weekly รายงานว่า หน่วยงานความมั่นคงตะวันตกเตือนว่า โมเดลปัญญาประดิษฐ์ทรงพลังอาจถูกนำไปใช้โจมตีทางไซเบอร์ได้ภายในเวลาไม่กี่เดือน ทำให้รัฐบาลและธุรกิจมีความเสี่ยงมากกว่าที่เคยประเมินไว้ก่อนหน้านี้ ขณะที่ Financial Times รายงานในทิศทางเดียวกันว่า Five Eyes ประเมินว่า ผู้ไม่ประสงค์ดีอาจสามารถพัฒนาการโจมตีที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ขั้นสูงได้ในระยะเวลาอันใกล้ ส่งผลให้สมมติฐานด้านความเสี่ยงไซเบอร์ที่องค์กรใช้กันอยู่ในปัจจุบันอาจล้าสมัยเร็วกว่าที่คาด
ปัญญาประดิษฐ์จะช่วยเพิ่มความเร็ว ขนาด และความซับซ้อนของภัยคุกคามไซเบอร์ ความกังวลดังกล่าวเกิดขึ้นในช่วงเดียวกับที่สหรัฐอเมริกามีคำสั่งให้ Anthropic ระงับการเข้าถึงโมเดล Fable 5 และ Mythos 5 สำหรับบุคคลสัญชาติต่างชาติ โดยอ้างเหตุผลด้านความมั่นคงแห่งชาติ
Anthropic ระบุในแถลงการณ์เมื่อวันที่ 12 มิถุนายน 2569 ว่า รัฐบาลสหรัฐอเมริกาได้ออกคำสั่งให้ระงับการเข้าถึง Fable 5 และ Mythos 5 สำหรับบุคคลสัญชาติต่างชาติ ไม่ว่าจะอยู่ในหรือนอกสหรัฐอเมริกา รวมถึงพนักงานของ Anthropic ที่เป็นชาวต่างชาติด้วย บริษัทระบุว่าได้รับคำสั่งดังกล่าวเมื่อเวลา 17.21 น. ตามเวลาตะวันออกของสหรัฐอเมริกา และยืนยันว่าจะปฏิบัติตามคำสั่งทางกฎหมาย แม้บริษัทจะไม่เห็นด้วยว่าการพบวิธีหลบเลี่ยงมาตรการป้องกันในวงจำกัดควรเป็นเหตุผลเพียงพอสำหรับการเรียกคืนโมเดลเชิงพาณิชย์ที่เปิดให้ใช้งานในวงกว้าง
The Guardian รายงานว่า แม้แถลงการณ์ของ Five Eyes ไม่ได้ระบุชื่อบริษัทหรือโมเดลใดโดยตรง แต่ความกังวลทั่วโลกจำนวนมากพุ่งไปที่โมเดลขั้นสูงของ Anthropic โดยเฉพาะ Fable 5 และ Mythos 5 ซึ่งถูกพูดถึงในฐานะโมเดลที่มีความสามารถสูงในการทำงานด้านการเขียนรหัสและการตรวจหาช่องโหว่ของระบบคอมพิวเตอร์ โดย Mythos 5 ถูกจำกัดให้ใช้กับพันธมิตรที่ผ่านการคัดกรองภายใต้โครงการด้านความมั่นคงปลอดภัยไซเบอร์ ขณะที่ Fable 5 เป็นโมเดลที่ออกแบบให้มีมาตรการป้องกันมากกว่าเพื่อรองรับการใช้งานกว้างขึ้น
หน่วยงาน Five Eyes ไม่ได้มองปัญญาประดิษฐ์เป็นเพียงภัยคุกคาม แต่ยังมองว่าเป็นเครื่องมือสำคัญของฝ่ายป้องกัน โดยองค์กรที่นำปัญญาประดิษฐ์ไปใช้ในงานรักษาความมั่นคงปลอดภัยไซเบอร์จะสามารถตรวจพบช่องโหว่ได้เร็วขึ้น ปรับปรุงคุณภาพซอฟต์แวร์ เฝ้าระวังพฤติกรรมผิดปกติ และตอบสนองต่อเหตุการณ์ได้รวดเร็วกว่าการทำงานแบบเดิม ซึ่งช่วยลดทั้งต้นทุนและผลกระทบจากเหตุการณ์โจมตี
ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักร (NCSC) ระบุในแถลงการณ์ว่า ภาคธุรกิจและหน่วยงานรัฐต้องเลิกมองความมั่นคงปลอดภัยไซเบอร์เป็นเพียงเรื่องของฝ่ายเทคโนโลยีสารสนเทศ เพราะความยืดหยุ่นทางไซเบอร์เกี่ยวข้องโดยตรงกับความต่อเนื่องในการดำเนินงาน ความเชื่อมั่นของตลาด และมูลค่าระยะยาวขององค์กร ผู้นำที่ลงมือเตรียมความพร้อมตั้งแต่ตอนนี้จะสามารถลดความเสี่ยง เสริมความแข็งแกร่ง และสร้างความมั่นใจให้ลูกค้า คู่ค้า และนักลงทุนได้มากกว่าองค์กรที่รอให้ภัยคุกคามเกิดขึ้นก่อน
แถลงการณ์ของ Five Eyes เรียกร้องให้องค์กรลดพื้นที่เสี่ยงโจมตี ตรวจสอบว่าระบบใดจำเป็นต้องเชื่อมต่ออินเทอร์เน็ตจริง เร่งอัปเดตแพตช์ จัดการระบบเก่าหรือซอฟต์แวร์ที่ไม่ได้รับการสนับสนุน จำกัดสิทธิ์เข้าถึงเฉพาะเท่าที่จำเป็น วางแผนรับมือเหตุการณ์ล่วงหน้า และใช้ปัญญาประดิษฐ์เป็นส่วนหนึ่งของระบบตรวจจับและตอบสนองภัยคุกคาม
คำเตือนครั้งนี้ทำให้ความมั่นคงปลอดภัยไซเบอร์ก้าวขึ้นเป็นวาระระดับผู้นำองค์กรอย่างชัดเจน เพราะความเสี่ยงจากปัญญาประดิษฐ์ไม่ได้จำกัดอยู่ที่การโจมตีเว็บไซต์หรือการขโมยข้อมูลเท่านั้น แต่อาจขยายไปถึงการหยุดชะงักของระบบสำคัญ การรั่วไหลของข้อมูลจำนวนมาก การหลอกลวงทางจิตวิทยาออนไลน์ที่ซับซ้อนขึ้น การใช้สื่อปลอมเสมือนจริงเพื่อหลอกเหยื่อ และการค้นหาช่องโหว่ใหม่ที่ยังไม่มีแพตช์ได้รวดเร็วกว่าเดิม
Five Eyes ระบุว่า ความสำเร็จในการรับมือภัยไซเบอร์ยุคปัญญาประดิษฐ์ไม่ได้ขึ้นอยู่กับจำนวนเครื่องมือที่องค์กรมี แต่อยู่ที่การทำมาตรการพื้นฐานให้ถูกต้อง ลงมืออย่างรวดเร็ว และผนวกความมั่นคงปลอดภัยไซเบอร์เข้าเป็นส่วนหนึ่งของยุทธศาสตร์ธุรกิจหลัก
โดยผู้นำหน่วยงานจาก Australian Cyber Security Centre, Canadian Centre for Cyber Security, National Cyber Security Centre ของนิวซีแลนด์, National Cyber Security Centre ของสหราชอาณาจักร, NSA และ CISA ต่างร่วมเรียกร้องให้อุตสาหกรรม รวมถึงผู้พัฒนาเทคโนโลยี ลงมือป้องกันความเสี่ยงตั้งแต่ตอนนี้ เพื่อรักษาความปลอดภัยของประชาชน ระบบเศรษฐกิจ และโครงสร้างพื้นฐานสำคัญในช่วงเวลาที่ปัญญาประดิษฐ์กำลังเปลี่ยนรูปแบบของภัยไซเบอร์อย่างรวดเร็ว
อ้างอิง:
