การ์ทเนอร์ บริษัทวิจัยและให้คำปรึกษาชั้นนำระดับโลก ออกโรงเตือนภัยครั้งสำคัญ คาดการณ์ว่าในอีกสองปีข้างหน้า (พ.ศ. 2570) เทคโนโลยี AI Agents จะเข้ามาเป็นภัยคุกคามไซเบอร์รูปแบบใหม่ ที่จะลดเวลาในการโจมตีและยึดครองบัญชีออนไลน์ (Account Takeover: ATO) ลงถึง 50% อันเนื่องมาจากช่องโหว่ของการยืนยันตัวตนที่ไม่แข็งแกร่งพอในปัจจุบัน
เจเรมี ดี’ฮอยน์ รองประธานนักวิเคราะห์ของการ์ทเนอร์ ชี้ว่า การโจมตีแบบ ATO ยังคงเติบโตอย่างต่อเนื่อง จากปัญหาข้อมูลยืนยันตัวตนที่อ่อนแอ เช่น รหัสผ่าน ที่ถูกโจรกรรมผ่านหลากหลายวิธี ทั้งการรั่วไหลของข้อมูล การฟิชชิ่ง การหลอกลวงทางวิศวกรรมสังคม และมัลแวร์ โดยแฮกเกอร์ใช้บอทอัตโนมัติเข้าสู่ระบบต่างๆ โดยอาศัยความหวังว่าข้อมูลยืนยันตัวตนเหล่านั้นจะถูกนำไปใช้ซ้ำในหลายแพลตฟอร์ม
ที่น่ากังวลคือ AI Agents จะเข้ามาทำให้กระบวนการโจมตี ATO เป็นอัตโนมัติมากยิ่งขึ้น ตั้งแต่การหลอกลวงด้วยเสียง Deepfake ไปจนถึงการขโมยข้อมูลประจำตัวผู้ใช้อย่างครบวงจร ทำให้ผู้ให้บริการต้องเร่งนำเสนอผลิตภัณฑ์ที่สามารถตรวจจับ ติดตาม และจำแนกการโต้ตอบที่เกี่ยวข้องกับ AI Agent ในทุกช่องทาง ทั้งเว็บไซต์ แอปพลิเคชัน API และเสียง
อากิฟ ข่าน รองประธานนักวิเคราะห์ของการ์ทเนอร์ เสริมว่า “เมื่อเผชิญกับภัยคุกคามที่เปลี่ยนแปลงไปอย่างรวดเร็วนี้ ผู้นำด้านความปลอดภัยควรเร่งเปลี่ยนไปใช้เทคโนโลยีการรับรองความถูกต้องแบบหลายปัจจัยเพื่อป้องกันการฟิชชิ่ง (MFA) แบบไม่ต้องใช้รหัสผ่าน สำหรับผู้ใช้งานทั่วไป ควรให้ความรู้และสร้างแรงจูงใจให้เปลี่ยนจากการใช้รหัสผ่านไปสู่การใช้ Passkey บนอุปกรณ์ต่างๆ อย่างเหมาะสม”
วิศวกรรมสังคมยุค AI: อีกหนึ่งภัยคุกคามที่น่าจับตา
นอกเหนือจากปัญหา ATO แล้ว การ์ทเนอร์ยังเตือนถึงภัยคุกคามที่มาในรูปแบบของวิศวกรรมสังคมที่ใช้เทคโนโลยี โดยคาดการณ์ว่าในปี พ.ศ. 2571 การโจมตีด้วยวิศวกรรมสังคมถึง 40% จะพุ่งเป้าไปที่ผู้บริหารและพนักงานในวงกว้าง ซึ่งปัจจุบัน แฮกเกอร์ได้เริ่มผสานกลยุทธ์วิศวกรรมสังคมเข้ากับเทคนิคการปลอมแปลงเสมือนจริง เช่น เสียงและวิดีโอ Deepfake เพื่อหลอกลวงพนักงานระหว่างการสนทนา
แม้ว่าขณะนี้จะมีรายงานเคสการโจมตี Deepfake ไม่มากนัก แต่เหตุการณ์เหล่านี้ได้แสดงให้เห็นถึงความน่าเชื่อถือของภัยคุกคาม และส่งผลให้องค์กรที่ตกเป็นเหยื่อสูญเสียทางการเงินอย่างมหาศาล ซึ่งการตรวจจับ Deepfake ยังคงเป็นความท้าทาย โดยเฉพาะอย่างยิ่งเมื่อนำไปใช้กับการโจมตีในรูปแบบต่างๆ ผ่านช่องทางการสื่อสารด้วยเสียงและวิดีโอแบบเรียลไทม์
มานูเอล อคอสตา ผู้อำนวยการอาวุโสฝ่ายนักวิเคราะห์ของการ์ทเนอร์ กล่าวเพิ่มเติมว่า “องค์กรจำเป็นต้องติดตามสถานการณ์ในตลาดอย่างใกล้ชิด และปรับเปลี่ยนขั้นตอนการทำงานเพื่อรับมือกับการโจมตีที่ใช้เทคนิคการปลอมแปลงเสมือนจริงให้ดียิ่งขึ้น การให้ความรู้แก่พนักงานเกี่ยวกับภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไป พร้อมทั้งฝึกอบรมแนวทางการรับมือกับการหลอกลวงทางวิศวกรรมสังคมด้วย Deepfake จึงเป็นสิ่งสำคัญอย่างยิ่ง”
การ์ทเนอร์เน้นย้ำให้องค์กรต่างๆ ตระหนักถึงภัยคุกคามที่กำลังจะมาถึง และเร่งปรับปรุงระบบรักษาความปลอดภัย โดยเฉพาะอย่างยิ่งการนำเทคโนโลยี MFA แบบไม่ต้องใช้รหัสผ่านมาใช้งาน เพื่อป้องกันการโจมตีที่จะทวีความรุนแรงและซับซ้อนยิ่งขึ้นในยุคที่ AI เข้ามามีบทบาทสำคัญในโลกไซเบอร์