ระบบ AI อัตโนมัติจะขับเคลื่อนการโจมตีทางไซเบอร์ในปี 2026 ตามรายงานของ Fortinet

บริษัทความปลอดภัยทางไซเบอร์ระดับโลก Fortinet เตือนว่าการโจมตีทางไซเบอร์ในปี 2026 อาจถูกดำเนินการโดยระบบปัญญาประดิษฐ์ (AI) อัตโนมัติที่สามารถแทรกซึมเครือข่าย ขโมยข้อมูล และปล่อยมัลแวร์เรียกค่าไถ่โดยไม่ต้องมีการกำกับดูแลจากมนุษย์

ในรายงานการคาดการณ์ภัยคุกคามทางไซเบอร์ปี 2026 บริษัทระบุว่าระบบที่ขับเคลื่อนด้วย AI เหล่านี้จะพัฒนาไกลเกินกว่ารูปแบบ FraudGPT, WormGPT และโมเดลคล้ายกันที่พบในฟอรัมใต้ดินในปี 2025

"ความเร็วกำหนดความเสี่ยงในปัจจุบัน ผู้โจมตีไม่ได้ถูกจำกัดด้วยความสามารถของมนุษย์อีกต่อไป การทำงานอัตโนมัติช่วยให้พวกเขาดำเนินการในระดับและความเร็วที่ผู้ป้องกันไม่สามารถรับมือได้" รายงานระบุ

รายงานยังเตือนว่าตัวแทนอาชญากรรมทางไซเบอร์ AI ที่สร้างขึ้นเฉพาะทางจะกลายเป็นภัยคุกคามสำคัญในปี 2026

ตัวแทนเหล่านี้สามารถดำเนินการในขั้นตอนสำคัญของการบุกรุก รวมถึงการขโมยข้อมูลประจำตัว การฟิชชิ่ง การสำรวจ และการเคลื่อนไหวด้านข้างได้ด้วยตัวเอง ทำให้แม้แต่ผู้โจมตีที่มีทักษะต่ำก็สามารถดำเนินแคมเปญที่ซับซ้อนได้

ในขณะเดียวกัน ผู้กระทำภัยคุกคามที่มีประสบการณ์มีแนวโน้มที่จะขยายการดำเนินงานไปยังเป้าหมายหลายพันแห่งพร้อมกัน

ภาคส่วนที่พึ่งพาระบบที่เชื่อมโยงกันอย่างมาก เช่น การดูแลสุขภาพ การผลิต สาธารณูปโภค และอุตสาหกรรมที่พึ่งพาคลาวด์ ถูกมองว่ามีความเสี่ยงมากที่สุด

รายงานระบุว่ากลุ่มมัลแวร์เรียกค่าไถ่ได้เริ่มขยายการดำเนินงานเข้าสู่สภาพแวดล้อมเทคโนโลยีปฏิบัติการ ซึ่งการขโมยข้อมูล การหยุดชะงัก และการขู่กรรโชกมีแนวโน้มเกิดขึ้นพร้อมกันมากขึ้น

ในด้านการดูแลสุขภาพ ผู้โจมตีสามารถทำให้การดำเนินงานเป็นอัมพาตหรือเปิดเผยข้อมูลผู้ป่วยที่ละเอียดอ่อนได้ภายในไม่กี่นาที รายงานยังระบุว่า AI แบบสร้างสรรค์จะเร่งแคมเปญการขู่กรรโชก เมื่อผู้โจมตีได้รับฐานข้อมูลที่ถูกขโมย โมเดล AI สามารถวิเคราะห์ข้อมูลจำนวนมหาศาลภายในไม่กี่นาที ระบุสินทรัพย์มูลค่าสูง จัดลำดับความสำคัญของเหยื่อ และสร้างข้อความเรียกค่าไถ่ที่ปรับแต่งเฉพาะบุคคล

รายงานนี้เป็นส่วนหนึ่งของมุมมองระดับโลกของ FortiGuard Labs เกี่ยวกับวิธีที่เทคโนโลยี เศรษฐกิจ และพฤติกรรมกำหนดความเสี่ยงทางไซเบอร์ทั่วโลก

แนวโน้มหลายอย่างที่คาดการณ์ไว้เบื้องต้นสำหรับปี 2025 รวมถึงการฟิชชิ่งที่ช่วยด้วย AI การขยายตัวของแพลตฟอร์ม Crime-as-a-Service และการแฟรนไชส์มัลแวร์เรียกค่าไถ่อย่างรวดเร็ว ได้เกิดขึ้นเร็วกว่าที่คาดการณ์ไว้ เข้าสู่สิ่งที่รายงานเรียกว่า "ยุคอุตสาหกรรม"

ในปี 2027 ต้นทุนทั่วโลกของอาชญากรรมทางไซเบอร์คาดว่าจะเกิน 23 ล้านล้านดอลลาร์สหรัฐ ขับเคลื่อนโดยการดำเนินงานมัลแวร์เรียกค่าไถ่แบบอุตสาหกรรม เครือข่ายการฉ้อโกงอัตโนมัติ และการรวมกันของอาชญากรรมแบบดั้งเดิมกับกลุ่มอาชญากรรมไซเบอร์ รายงานระบุ โดยอ้างอิงจาก World Economic Forum

เพื่อป้องกันการโจมตีทางไซเบอร์ที่รวดเร็ว รายงานเรียกร้องให้องค์กรนำกลยุทธ์ที่รวมข่าวกรองภัยคุกคาม การตรวจสอบช่องโหว่ และการตอบสนองต่อเหตุการณ์อัตโนมัติมาใช้
แนวทางนี้ให้การมองเห็นแบบเรียลไทม์และการควบคุมอย่างรวดเร็วทั่วทั้งเครือข่ายและสภาพแวดล้อมคลาวด์

คาดว่าอัตลักษณ์จะกลายเป็น "กระดูกสันหลังการปฏิบัติงาน" ของความปลอดภัยทางไซเบอร์ในปีหน้า

เมื่อองค์กรใช้ระบบอัตโนมัติและ AI มากขึ้น จำนวนอัตลักษณ์ของเครื่องจักร เช่น บอทและกระบวนการคลาวด์จะเพิ่มขึ้น

รายงานเตือนว่าหากบัญชีของมนุษย์หรือเครื่องจักรแม้เพียงบัญชีเดียวถูกบุกรุก ผู้โจมตีสามารถเข้าถึงข้อมูลจำนวนมากได้อย่างรวดเร็ว เน้นย้ำถึงความจำเป็นในการจำกัดการเข้าถึงอย่างเข้มงวดและมีเวลาจำกัด รวมถึงการตรวจสอบกิจกรรมของบัญชีอย่างต่อเนื่อง

ข้อค้นพบสำคัญอื่นๆ ของรายงานรวมถึงการเพิ่มขึ้นของการสรรหาคนวงใน โดยผู้โจมตีติดสินบนหรือบีบบังคับพนักงาน และการเติบโตของตลาดเว็บมืดที่ดำเนินการเหมือนเว็บไซต์อีคอมเมิร์ซที่ถูกกฎหมาย

รายงานระบุว่าความท้าทายสำคัญสำหรับองค์กรไม่ใช่การตรวจจับหรือการบล็อกการโจมตีแต่ละครั้งอีกต่อไป แต่เป็นวิธีการก้าวทันคู่แข่งที่ดำเนินการเป็นระบบนิเวศอัตโนมัติขนาดใหญ่

ความสำเร็จในปี 2026 จะขึ้นอยู่กับประสิทธิภาพขององค์กรในการผสมผสานการตัดสินใจของมนุษย์กับการดำเนินงานที่มีความเร็วระดับเครื่องจักรเพื่อคาดการณ์ ตรวจจับ และควบคุมภัยคุกคามก่อนที่จะลุกลาม — Edg Adrian A. Eva