พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) เผย รายงานสถานะความปลอ
highlight
- พาโล อัลโต้ เน็ตเวิร์กส์ เผยวิกฤตความปลอดภัยยุค AI โดย 99% ขององค์กรยอมรับว่าระบบ AI เคยถูกโจมตีในช่วงปีที่ผ่านมา ขณะที่การเร่งใช้ GenAI ช่วยเขียนโค้ดกลับกลายเป็นดาบสองคม เนื่องจากมีการผลิตโค้ดที่ไม่ปลอดภัยออกมาในปริมาณมหาศาลจนทีมรักษาความปลอดภัยตรวจสอบไม่ทัน โดยข้อมูลระบุว่าจาก 52% ของโค้ดที่สร้างขึ้นใหม่รายสัปดาห์ ทีมงานสามารถแก้ไขช่องโหว่ได้ทันเพียง 18% เท่านั้น ส่งผลให้เกิด “ความเสี่ยงสะสม” ที่ขยายตัวอย่างรวดเร็วและกลายเป็นช่องโหว่สำคัญบนระบบคลาวด์ขององค์กรในปัจจุบัน
Palo Alto Networks เผย 99% ขององค์กรถูกโจมตีผ่าน AI บน Cloud
การนำ AI มาใช้ในองค์กรกำลังเพิ่มขึ้นอย่างรวดเร็ว ซึ่งแนวโน้มนี้ทำให้ความเสี่ยงด้านความปลอดภัยบนคลาวด์เพิ่มสูงขึ้นอย่างมากอย่างที่ไม่เคยเกิดขึ้นมาก่อน เพื่อช่วยให้องค์กรเข้าใจ และรับมือกับภัยคุกคามนี้ โดย พาโล อัลโต้ เน็ตเวิร์กส์ ได้เผยแพร่รายงานสถานะความปลอดภัยบนคลาวด์ ประจำปี 2568 (State of Cloud Security Report 2025) เพื่อชี้ให้เห็นว่า AI กำลังเป็นปัจจัยสำคัญที่ทำให้ความเสี่ยงจากการถูกโจมตีบนคลาวด์เพิ่มขึ้นอย่างมาก
ปัจจุบันโครงสร้างพื้นฐานบนคลาวด์กำลังเติบโตอย่างรวดเร็วเพื่อรองรับความต้องการใช้งาน AI ที่เพิ่มขึ้นอย่างมาก การเติบโตอย่างรวดเร็วนี้เป็นเป้าหมายสำคัญของการโจมตีโดยแฮกเกอร์ โดยกว่า 99% ของผู้ตอบแบบสอบถามระบุว่า ระบบ AI ของพวกเขาเคยถูกโจมตีอย่างน้อยหนึ่งครั้งในรอบปีที่ผ่านมา
ในขณะเดียวกันผู้ตอบแบบสอบถามเหล่านี้ก็กำลังใช้ GenAI ในการเขียนโค้ดที่ไม่ปลอดภัยออกมาเป็นจำนวนมาก จนเกินขีดความสามารถของทีมความมั่นคงปลอดภัยที่จะตรวจสอบแก้ไข โดยกว่า 52% ของโค้ดที่มีการเขียนขึ้นทุกสัปดาห์นั้น
มีเพียง 18% เท่านั้น ที่ทีมงานสามารถแก้ไขช่องโหว่ได้ทัน นั่นทำให้โค้ดที่ไม่ปลอดภัยนี้เป็นความเสี่ยงสะสมที่ยังไม่ได้รับการแก้ไข และเป็นความเสี่ยงที่กำลังเพิ่มขึ้นอย่างรวดเร็วบนคลาวด์ขององค์กร
เอลาด โคเรน รองประธานฝ่ายบริหารผลิตภัณฑ์ Cortex พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ในขณะที่องค์กรต่างๆ เร่งลงทุนด้านคลาวด์เพื่อขับเคลื่อนโครงการด้าน AI องค์กรเหล่านั้นก็กำลังเปิดประตูต้อนรับการโจมตีรูปแบบใหม่ที่มีความซับซ้อนโดยไม่รู้ตัว งานวิจัยของเรายืนยันว่า แนวทางการรักษาความปลอดภัย
บนคลาวด์แบบเดิมไม่เพียงพอรับมือเสียแล้ว ปัจจุบันทีมความมั่นคงปลอดภัยต้องรับมือกับภัยคุกคามรูปแบบใหม่ที่มีการโจมตีอย่างรวดเร็ว และอัตโนมัติ ขณะที่เครื่องมือด้านความปลอดภัยแบบเดิมยังคงกระจัดกระจาย เชื่องช้า และแก้ไขแบบแมนนวล จึงไม่เพียงพอกับการรับมือกับภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว
ทีมความมั่นคงปลอดภัยต้องการมากกว่าแดชบอร์ดที่แสดงให้เห็นความเสี่ยงที่ไม่สามารถจัดการได้หมด พวกเขาจำเป็นต้องเปลี่ยนมาใช้แพลตฟอร์มแบบ “Agentic-First” ที่ครอบคลุมตั้งแต่ระดับโค้ดที่เชื่อมต่อถึงคลาวด์ และศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) เพื่อให้สามารถแก้ไขช่องโหว่ได้รวดเร็วกว่าแฮกเกอร์
ประเด็นที่น่าสนใจจากรายงานสถานะความปลอดภัยบนคลาวด์ ประจำปี 2568
จากการสำรวจผู้บริหาร และเจ้าหน้าที่ด้านความปลอดภัยกว่า 2,800 คน ใน 10 ประเทศ รายงานฉบับนี้แสดงให้เห็นถึงการเปลี่ยนแปลงที่น่าสนใจที่เกิดขึ้นจากการใช้งาน AI ผ่านคลาวด์ ได้แก่
ความเสี่ยงรูปแบบใหม่บนคลาวด์ : แฮกเกอร์กำลังเปลี่ยนวิธีการโจมตี โดยมุ่งเป้าที่ระบบพื้นฐานบนคลาวด์ ผ่านโครงสร้างพื้นฐาน API ระบบยืนยันตัวตน (identity) และการโจมตีภายในเครือข่าย (lateral movement) ซึ่งเป็นภัยคุกคามที่เพิ่มภาระอย่างมากให้กับทีมความมั่นคงปลอดภัยซึ่งปกติมีงานล้นมืออยู่แล้ว
การโจมตีผ่าน API เพิ่มขึ้น 41% : เนื่องจาก agentic AI ต้องพึ่งพา API ในการทำงาน การใช้งาน AI ที่เพิ่มขึ้น จึงเพิ่มความเสี่ยงจากการถูกโจมตีผ่าน API ซึ่งนั่นทำให้ API กลายเป็นช่องโหว่สำคัญ และเสี่ยงต่อการถูกโจมตี
ระบบยืนยันตัวตนยังคงเป็นจุดอ่อนที่สุด : ในบรรดาผู้ตอบแบบสำรวจ 53% ระบุว่า ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร (IAM) เป็นความท้าทายอันดับต้น ๆ ในการจัดการกับความปลอดภัยไซเบอร์ ระบบที่ไม่รัดกุมกำลังกลายเป็นช่องโหว่หลักในการถูกโจมตี และเป็นช่องทางให้เกิดการรั่วไหลของข้อมูล
ความเสี่ยงจากการโจมตีภายในเครือข่ายยังคงมีความสำคัญ : 28% ของผู้ตอบแบบสำรวจ ระบุว่า สิทธิการเข้าถึงเครือข่าย Cloud Workloads แบบไม่จำกัด กำลังกลายเป็นภัยคุกคาม เพราะสามารถเปิดโอกาสให้แฮกเกอร์กระจายไปมาภายในเครือข่ายได้ง่าย และสามารถขยายการโจมตีจากจุดเล็ก ๆ ให้เป็นปัญหาที่ร้ายแรงได้
ความจำเป็นที่เพิ่มขึ้นในการรวมคลาวด์กับศูนย์ปฏิบัติการด้านความปลอดภัย
ความซับซ้อนจากการใช้ผู้ให้บริการหลายราย และการใช้เครื่องมือแบบกระจัดกระจายกลายเป็นความเสี่ยงของระบบป้องกัน การรวมศูนย์ระบบความมั่นคงปลอดภัยบนคลาวด์เข้ากับศูนย์ปฏิบัติการด้านความปลอดภัยกลายเป็นกลยุทธ์ที่สำคัญ
การใช้เครื่องมือที่กระจัดกระจายกลายเป็นจุดบอด : การจัดการเครื่องมือด้านความปลอดภัยบนคลาวด์โดยเฉลี่ย 17 ตัวจากผู้ให้บริการ 5 ราย ทำให้ข้อมูลกระจัดกระจาย และเกิดช่องโหว่ในการป้องกัน และทำให้การตอบสนองต่อภัยคุกคามทำได้ช้า ด้วยเหตุนี้ 97% ของผู้ตอบแบบสำรวจจึงให้ความสำคัญกับการรวมศูนย์ระบบ และเครื่องมือด้านความปลอดภัยบนคลาวด์ไว้ที่จุดเดียว
การทำงานแบบไซโลทำให้การแก้ไขปัญหาช้าลง : เวิร์กโฟลว์ที่ไม่ต่อเนื่อง และแหล่งข้อมูลที่แยกส่วนระหว่างทีมคลาวด์ และทีมงานของศูนย์ปฏิบัติการด้านความปลอดภัย ทำให้การแก้ไขปัญหาทำได้ล่าช้า โดย 30% ของทีมต้องใช้เวลามากกว่าหนึ่งวันในการแก้ไขเหตุการณ์ในแต่ละครั้ง
คลาวด์ และศูนย์ปฏิบัติการด้านความปลอดภัยควรต้องทำงานร่วมกัน : มีข้อสรุปที่ชัดเจนว่า 89% ขององค์กรเชื่อว่าความมั่นคงปลอดภัยบนคลาวด์ และแอปพลิเคชันจำเป็นต้องผสานการทำงานเข้ากับทีมงานของศูนย์ปฏิบัติการด้านความปลอดภัยอย่างเต็มรูปแบบจึงจะมีประสิทธิภาพ
การป้องกันแบบครบวงจรแบบอัตโนมัติ : เมื่อแฮกเกอร์ใช้ AI เป็นเครื่องมือเพื่อเร่งความเร็วในการโจมตี การมอมิเตอร์ข้อมูลแบบ static การใช้เครื่องมือแบบไซโลจึงไม่สามารถตอบสนองความต้องการในสภาพแวดล้อมที่เปลี่ยนไปได้ การใช้งานบนคลาวด์จึงเกิดช่องโหว่ รายงานเน้นย้ำว่า
เพื่อให้สามารถรับมือกับแฮกเกอร์ได้อย่างทันท่วงที องค์กรจึงจำเป็นต้องมีโซลูชันแบบครบวงจรที่ดำเนินการในเชิงรุกเพื่อลดความเสี่ยงจากการถูกโจมตี และตอบสนองต่อเหตุการณ์อย่างรวดเร็ว พาโล อัลโต้ เน็ตเวิร์กส์ Cortex® Cloud™ จึงได้รวมแพลตฟอร์มปกป้องแอปพลิเคชันบนคลาวด์ (CNAPP)
กับเอเจนต์ด้านระบบตรวจจับและรับมือภัยคุกคาม (CDR) ที่ดีที่สุดเข้ากับ agentic ซึ่งเป็นแพลตฟอร์มแรกที่เน้นการใช้งานจากโค้ดไปยังคลาวด์ และศูนย์ปฏิบัติการด้านความปลอดภัย เพื่อความปลอดภัยของนวัตกรรมบนคลาวด์ และรับมือกับการโจมตีที่รวดเร็วจาก AI
ดาวน์โหลดรายงานฉบับเต็มของ รายงานสถานะความปลอดภัยบนคลาวด์ ประจำปี 2568 ได้ที่นี่
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 เผย 99% ขององค์กรถูกโจมตีผ่าน AI บน คลาวด์ (Cloud) ในปีที่ผ่านมา){kind=link}