โดยนายสุภัค ลายเลิศ
กรรมการอำนวยการ และประธานเจ้าหน้าที่ปฏิบัติการ
บริษัท ยิบอินซอย จำกัด
ปี 2567 เป็นปีที่หลายสำนักในแวดวงไอทีเห็นพ้องกันว่า เอไอจะเป็นเทคโนโลยีที่เฉิดฉายแห่งปีโดยเฉพาะ เจเนอเรทีฟ เอไอ (Generative AI) ขณะเดียวกัน การอิมพลิเมนต์เทคโนโลยีก็ต้องกระทำอย่างมีกลยุทธ์มากขึ้น โดยเฉพาะประเด็นการโจมตีไซเบอร์ที่องค์กรต้องมองให้ไกลกว่าการมีแค่ระบบรักษาความปลอดภัย (Cyber Security) แต่ต้องไปให้ถึง Cyber Resilience นั่นคือ ความสามารถในการเตรียมตัวและตอบสนองภัยคุกคาม ตลอดจนการกู้คืนระบบให้กลับมาเป็นปกติ ซึ่งจะเป็นตัวชี้วัดความเชื่อมั่นว่าองค์กรจะต้องไปต่อได้ในทุกสถานการณ์
จับตาเทคโนโลยีเชิงกลยุทธ์
การ์ทเนอร์บอกเราว่า เทคโนโลยีเชิงกลยุทธ์ปี 2567 มาพร้อมกับ 3 แนวคิดสำคัญ คือ หนึ่ง ต้องปกป้องการลงทุนได้ สอง ก่อเกิดการพัฒนาแอปพลิเคชันหรือโซลูชันที่ชาญฉลาดและใช้การได้อย่างมีประสิทธิภาพมากขึ้น และ สาม สามารถส่งต่อมูลค่าด้ายการบูรณาการเทคโนโลยีที่สามารถตอบโจทย์เป้าหมายของผู้บริหารให้ได้มากที่สุด
ส่วนภาพรวมของกลุ่มเทคโนโลยีที่จะมีบทบาทสำคัญในปีหน้า ได้แก่ AI TRiSM (AI Trust, Risk and Security Management) ในการกำกับการทำงานของเอไอให้แม่นยำ โปร่งใส น่าเชื่อถือ ทั้งการใช้ข้อมูลที่ไม่ผิดพลาดหรือผิดกฎหมาย การทำงานและการตีความในขอบเขตที่ถูกต้องเพื่อให้ได้ผลลัพธ์ที่ปราศจากอคติ CTEM (Continuous Threat Exposure Management) การกำหนดแนวปฏิบัติเรื่องความปลอดภัยไซเบอร์และการประเมินความเสี่ยงที่สอดคล้องกันตั้งแต่โครงสร้างธุรกิจและยุทธวิธีที่ใช้โจมตี ICP (Industry Cloud Platform) การรวมบริการ As a Service ต่าง ๆ ให้อยู่ในระบบฐานข้อมูลเดียวกันเพื่อปรับแต่งการทำงานของคลาวด์ได้ตรงความต้องการของแต่ละอุตสาหกรรม
Sustainable Technology เทคโนโลยีเพื่อความยั่งยืนที่ผนวกแนวคิด ESG เกี่ยวกับสิ่งแวดล้อม สังคม และธรรมาภิบาล การสร้างอีโคซิสเท็มที่สอดรับกับสมดุลทางนิเวศวิทยา ความเป็นอยู่ และสิทธิความเป็นมนุษย์ คลาวด์คอมพิวติ้งที่มีความเป็นกรีน อินฟราสตรัคเจอร์ไอทีที่ลดการบริโภคพลังงานและการปล่อยก๊าซคาร์บอน แอปพลิเคชันบนความยั่งยืนอันหมายถึงเครื่องมือทางซอฟต์แวร์ที่ถูกออกแบบมาเพื่อให้เราใช้ชีวิตอย่างเป็นมิตรกับสิ่งแวดล้อมมากขึ้น หรือเทคโนโลยีการจัดการข้อมูลเชิงลึกในการปรับปรุงประสิทธิภาพแบบองค์รวม
Democratized Generative AI ที่ทำให้เกิดการเข้าถึงข้อมูลได้อย่างแพร่หลายและทั่วถึงไม่ว่าจะเป็นผู้บริหารระดับสูงจนถึงระดับปฏิบัติงาน เป็นการส่งมอบศักยภาพการทำงานที่หลากหลาย ลตต้นทุน รวมถึงเพิ่มโอกาสใหม่ ๆ ในการสร้างการเติบโตทางธุรกิจ ซึ่งบริษัทที่ปรึกษา PWC เองได้เคยคาดการณ์ว่า เอไอจะสร้างมูลค้าสูงถึง 16 ล้านล้านดอลล่าร์สหรัฐในปี 2573 โดยมีเจเนอเรทีฟ เอไอ เป็นตัวพลิกโฉมธุรกิจ
ส่วน Quantum Computing จะเป็นแรงหนุนเสริมขีดความสามารถของเอไอเมื่อต้องมีการประมวลข้อมูลจำนวนมาก เช่น ธุรกิจธนาคารและบริการการเงิน การวิจัยเพื่อค้นพบเวชภัณฑ์ใหม่ การตรวจหาระดับเบสของดีเอ็นเอทั้งจีโนม ภูมิอากาศวิทยา วิทยาการเข้ารหัสลับ วัสดุศาสตร์ ระบบที่ซับซ้อนอย่างระบบจราจรในเมืองใหญ่ เป็นต้น Platform Engineering เทคโนโลยีเกิดใหม่ที่ทำให้กระบวนการส่งมอบซอฟต์แวร์รวดเร็วและทันสมัยกว่าเดิมด้วยการพัฒนาแพลตฟอร์มแบบให้บริการตนเองให้กับนักพัฒนาซอฟต์แวร์ ซึ่งลดทั้งภาระงานและเวลาในกระบวนการพัฒนา รวมถึงเพิ่มประสิทธิภาพการทำงาน ความน่าเชื่อถือและความปลอดภัยที่มากขึ้น
AI-Augmented Development เจเนอเรทีฟ เอไอ และแมชชีน เลิร์นนิ่ง ผู้ช่วยคนสำคัญของวิศวกรซอฟต์แวร์ในการเขียนโค้ด การแปลโค้ดให้เป็นภาษาสมัยใหม่ Intelligent Applications แอปพลิเคชันอัจฉริยะที่ติดอาวุธอย่างเอไอ หรือ เจเนอเรทีฟ เอไอที่มีฟังก์ชันใช้งานไม่ซับซ้อนในการบูรณาการข้อมูลธุรกรรม ข้อมูลเชิงลึกจากภายนอกสำหรับประเมินสถานะทางธุรกิจ การปรับแต่งให้เหมาะกับผู้ใช้งานรวมถึงการสร้างสรรค์และแสดงผลได้หลากหลาย เช่น ข้อความ ภาพ เสียง วิดีโอ หรือโมเดล 3 มิติ Augmented Connected Workforce การยกระดับขีดความสามารถของพนักงาน
โดยใช้เทคโนโลยีเป็นเครื่องมือในการวิเคราะห์และให้คำแนะนำในการพัฒนาทักษะที่จำเป็น และ Machine Customers ซึ่งเกิดขึ้นจากการพัฒนาเครื่องมือให้บริการตนเองในการจับจ่ายใช้สอยสินค้าและบริการต่าง ๆ เช่น ระบบการโต้ตอบด้วยเสียง (IVR) แชตบอต การทำธุรกรรมผ่านระบบผู้ช่วย Digital Assistant ส่งผลต่อรูปแบบปฏิสัมพันธ์ที่หลากหลายระหว่างคนกับคน (Person to Person) ไปเป็นคนกับอุปกรณ์ (Person to Machine) หรือ อุปกรณ์กับอุปกรณ์ (Machine to Machine) ซึ่งนับวันจะเพิ่มขึ้นแและสำคัญต่อมูลค่าการซื้อขายในตลาดการค้าดิจิทัลในอนาคต
ความเป็นไปของอุตสาหกรรมบริการไอที
จอห์น มัวร์ บรรณาธิการฝ่ายอุตสาหกรรม Techtarget.com มองว่า แนวโน้มของอุตสาหกรรมบริการไอทีกำลังมุ่งไปสู่ 5 แนวทางสำคัญ ได้แก่
1. การจัดการต้นทุนการใช้งานคลาวด์ที่ต้องได้ผลลัพธ์ที่ดีขึ้น ไม่ว่าจะเป็นการขับเคลื่อนนวัตกรรมให้เกิดผลเป็นรูปธรรม และพร้อมสนับสนุนการใช้งานเจเนอเรทีฟ เอไอ เพื่อตัวเลขผลตอบแทนการลงทุน หรือ ROI ที่ไฉไลกว่าเดิม
2. การให้ความสำคัญกับการริเริ่มให้เกิดการเปลี่ยนผ่าน และการพัฒนานวัตกรรมที่เพิ่มขึ้นในปีหน้า การตระหนักถึงโมเมนตัมระหว่างปัจจัย เช่น งบประมาณด้านไอที ความคล่องคัวแบบอไจล์ขององค์กรที่เกิดขึ้นหลังการเปลี่ยนผ่าน การมองการลงทุนเทคโนโลยีเพื่อตอบโจทย์ Q2C (Quote to Cash) ผ่านกระบวนการทำงานตั้งแต่ต้นจนจบเฉพาะที่สัมพันธ์กับกิจกรรมการขายสินค้าหรือบริการขององค์กร การลงทุนเอไอโดยเฉพาะเจเนอเรทีฟ เอไอจะเป็นเรื่องที่องค์กรให้ความสำคัญเป็นลำดับต้น ๆ ในการพัฒนาบริการที่สร้างความพึงพอใจให้ลูกค้า ซึ่งตรงกับผลวิจัยของ EY (Earnst & Young) ที่ตีพิมพ์เมื่อเดือนตุลาคมที่ผ่านมา ระบุว่า ผู้บริหารระดับสูงทั่วโลกราว 1,200 คน มีแผนลงทุนเรื่อง เจเนอเรทีฟ เอไอ โดย 80% ของผู้ตอบแบบสอบถามมีแผนที่จะเพิ่มการลงทุนเรื่องเอไอในปีหน้า
3. ความตื่นตัวต่อการพัฒนาทักษะของคนให้มีประสบการณ์สูงในการคุยและทำงานกับเจเนอเรทีฟ เอไอที่มากขึ้น เช่น ทักษะการเขียน Prompting เพื่อสั่งงานเอไอ ขณะที่นักวิทยาศาสตร์ข้อมูลก็ต้องเรียนรู้เทคนิค CoT (Chain-of-Thought Reasoning) ในการพัฒนาแอปพลิเคชันที่ผ่านกระบวนคิดวิเคราะห์แบบเป็นขั้นเป็นตอนภายใต้เจเนอเรทีฟ เอไอ ซึ่งซับซ้อนกว่าการเขียน Prompting ตามแบบแผนที่เคยเป็น
4. การให้ความสำคัญกับตลาด Vertical Market โดยแสวงหาโอกาสในการประยุกต์เทคโนโลยีเกิดใหม่ เอไอ หรือ การวิเคราะห์ข้อมูลให้เดินหน้าไปในทิศทางเดียวกันทั้งผู้ผลิต ผู้ค้าส่งและปลีก
5. การทำงานร่วมกับพาร์ทเนอร์ในการแก้เพนพอยต์ให้ตรงจุดยิ่งขึ้น อาทิ เรื่องของ DevOps ไอโอที ระบบความปลอดภัย การสนับสนุนขีดความสามารถของพาร์ทเนอร์ด้วยเอไอและการวิเคราะห์ข้อมูลเพื่อให้เกิดระบบอีโคซิสเท็มที่กว้างขวางมากขึ้น การทำงานกับเวนเดอร์ที่หลากหลายเพื่อตอบโจทย์เรื่องความปลอดภัยไซเบอร์แบบครบวงจร
เขย่าโลกความปลอดภัยไซเบอร์
ภายในสิ้นปี 2567 Forbe.com ประเมินว่า ค่าใช้จ่ายในการต่อกรกับการโจมตีไซเบอร์เทียบกับเศรษฐกิจโลกจะสูงถึง 10.5 ล้านเหรียญ การขาดแคลนพนักงานที่เชี่ยวชาญด้านการโจมตีไซเบอร์ยังคงดำเนินไปและดูมีแนวโน้มแย่ลง องค์กรจึงต้องหมั่นเพิ่มการฝึกอบรมพัฒนาพนักงานเพื่อยกระดับความเชี่ยวชาญให้มากขึ้น
ขณะเดียวกัน การใช้งานเทคโนโลยี เช่น เอไอ หรือ เจเนอเรทีฟ เอไอ อาจกลายเป็นดาบสองคม ทั้งในมุม การพัฒนาเครื่องมือป้องกันได้อย่างชาญฉลาด เช่น การต่อต้านภัยคุกคามในแบบเรียลไทม์ การพัฒนาระบบยืนยันตัวตนที่ฉลาดขึ้น สามารถตอบสนองต่อสถานการณ์ต่าง ๆ ได้โดยอัตโนมัติ แต่ในทางกลับกันอาจกลายเป็น สิ่งสร้างยุทธวิธีการโจมตีที่เก่งกล้ากว่าเดิม เช่น การใช้เอไอในการทำ Deepfake ที่สามารถปลอมแปลงได้ตั้งแต่ข้อความ ภาพ เสียง วิดีโอ บทความที่มีแนวโน้มแพร่หลายยิ่งขึ้น การล่อลวงทางสังคมด้วย Social Engineering เพื่อให้เหยื่อเปิดเผยข้อมูลหรือสิ่งที่แฮคเกอร์ต้องการด้วยความไม่รู้หรือ รู้เท่าไม่ถึงการณ์ เช่น การใช้ฟิชชิ่ง (Phishing) เพื่อล้วงความลับหรือข้อมูลสำคัญ
การใช้ข้อมูลลวงที่ทำได้อย่างสมจริงโจมตีผ่านช่องทางโซเชียลมีเดีย แม้กระทั่งแชตจีพีที (ChatGPT) เองก็อาจถูกใช้เป็นเครื่องมือในการเข้าถึงตัวบุคคลแบบเจาะจงได้มากขึ้น การสร้างมัลแวร์ที่ฉลาดพอในการหลีกเลี่ยงการตรวจจับ หรือการใช้ DDoS ที่ทำให้ไร้สามารถในการสื่อสาร ดังนั้น การโจมตีและการป้องกันการบุกรุกในปี 2567 จึงขึ้นอยู่กับแต่ละฝ่ายว่าใครจะเจ๋งกว่ากันในการใช้ประโยชน์จากเอไอเพื่อบรรลุวัตถุประสงค์ที่ต้องการ
อย่างไรก็ตาม ผลสำรวจของ PWC ในเรื่อง 2024 Global Digital Trust Insights พบว่า 52% ของผู้บริหารด้านเทคโนโลยีสารสนเทศระดับสูง หรือผู้บริหารระดับสูงด้านเทคโนโลยีความปลอดภัยมีความ
คาดหวังเชิงบวกว่า เจเนอเรทีฟ เอไอ จะช่วยป้องกันหายนะจากการโจมตีทางไซเบอร์ในอีก 12 เดือนข้างหน้า 77% เห็นด้วยว่า เจเนอเรทีฟ เอไอจะช่วยองค์กรในการพัฒนาสายงานธุรกิจใหม่ภายใน 3 ปี 75% เห็นด้วยว่า กระบวนการขับเคลื่อนด้วยเจอเนอเรทีฟ เอไอจะช่วยเพิ่มประสิทธิภาพของพนักงานในอีก 12 เดือนช้างหน้า ซึ่งเกิดจากการที่เจเนอเรทีฟ เอไอมีจุดแข็งเรื่องข้อมูลสังเคราะห์จำนวนมากที่มาจากหลายระบบหลายแหล่งข้อมูลที่ช่วยการสืบค้น สืบสวนและแสดงผลภัยคุกคามที่ซับซ้อนด้วยภาษาที่ง่ายต่อการเข้าใจ รวมถึงให้คำแนะนำและกลยุทธ์ในการบรรเทาผลกระทบได้ดี
ส่วนการโจมตีอุปกรณ์ ไอโอที ซึ่งมักถูกออกแบบมาให้ใช้งานง่ายมากกว่าการคำนึงถึงความปลอดภัย ยิ่งเป็นไอโอทีที่อยู่ในอุปกรณ์ไฟฟ้าใช้งานในบ้านที่มีความปลอดภัยค่อนข้างน้อยไม่ว่าจะเป็นโปรโตคอลในการสื่อสารระหว่างอุปกรณ์หรือรหัสผ่าน ทำให้แต่ละอุตสาหกรรมต้องมีวางมาตรฐานความปลอดภัยด้านไอโอทีที่มีประสิทธิภาพให้กับตัวผลิตภัณฑ์มากขึ้น
เมื่อภูมิทัศน์ของภัยคุกคามเปลี่ยนไป ความสามารถในการเตรียมตัวและตอบสนองต่อภัยคุกคาม(Cyber Resilience) และความปลอดภัยไซเบอร์ (Cyber Security) เป็นสิ่งที่ต้องพิจารณาควบคู่กัน เพราะต่อให้เรามีระบบรักษาความปลอดภัยที่ดีที่สุดก็ไม่สามารถการันตีการป้องกันได้ 100% การกันไว้ดีกว่าแก้โดยเตรียมตัวพร้อมตอบสนองภัยคุกคามเพื่อการันตีการทำงานที่ต่อเนื่อง สามารถอุดช่องโหว่ของระบบและกู้คืนได้อย่างรวดเร็ว รวมถึงเกิดการสูญเสียของข้อมูลหรือการหยุดชะงักของระบบให้น้อยที่สุดจะเป็นกลยุทธ์ด้านความปลอดภัยที่สำคัญมากขึ้นในปี 2567
นอกจากนี้ การขยายผลเรื่องของซีโร่ทรัสต์ยังทำให้เรามองเห็นภาพรวมความปลอดภัยทั้งอีโคซิสเท็มจากทั่วทั้งองค์กรไปจนถึงพนักงานที่ทำงานนอกองค์กร และองค์กรพันธมิตรต่าง ๆ การนำเรื่องของธรรมมาภิบาลเอไอ (AI governance) มากำกับดูแลการใช้งานบนความรับผิดชอบ และมีความน่าเชื่อถือ ตลอดจนการป้องกันการรั่วไหลของข้อมูลจำนวนมากด้วยการวางกฎระเบียบความปลอดภัยไซเบอร์ซึ่งกจะเป็นผลดีต่อการปกป้องเทคโนโลยีและภาพรวมทั้งธุรกิจของลูกค้า องค์กร สู่ระดับประเทศทั้งปัจจุบันและอนาคต 
