AI กลายเป็น “ระเบิดเวลา” ทำองค์กรเสี่ยงข้อมูลรั่ว
บริษัทด้านความมั่นคงไซเบอร์ Varonis ได้เปิดเผยผ่านรายงาน State of Data Security Report: Quantifying AI’s Impact on Data Risk พบข้อมูลชวนตะลึงว่า ปัญหาด้านความปลอดภัยจากการใช้งาน AI ภายในองค์กรกำลังกลายเป็น “ระเบิดเวลา” ที่รอวันปะทุ โดยเฉพาะอย่างยิ่งเมื่อองค์กรส่วนใหญ่ยังไม่มีมาตรการควบคุมการเข้าถึงข้อมูลของ AI ที่ดีเพียงพอ
จากการศึกษาที่ครอบคลุมกว่า 1,000 องค์กรทั่วโลก พบว่า 99% ขององค์กรมีข้อมูลภายในที่มีความอ่อนไหว — เช่น ข้อมูลลูกค้า, โค้ดซอร์ส, เอกสารการเงิน และข้อมูลทรัพย์สินทางปัญญา เปิดให้เข้าถึงได้อย่างเสรีโดยที่พนักงานสามารถเรียกดูหรือคัดลอกไปป้อนให้ AI ได้ง่ายดาย โดยไม่ได้ผ่านการตรวจสอบสิทธิ์หรือการควบคุมใดๆ
Varonis เปรียบ AI กับ “Pac-Man” ที่พร้อมกลืนกินข้อมูลทุกอย่างที่เข้าถึงได้ ไม่ว่าจะโดยตั้งใจหรือไม่ ตั้งแต่ไฟล์บนคลาวด์ ระบบ SaaS ไปจนถึงเซิร์ฟเวอร์ที่ยังใช้มาตรการความปลอดภัยแบบเก่า
รายงานยังระบุเพิ่มเติมว่า 90% ขององค์กรเปิดให้ AI เข้าถึงข้อมูลบนคลาวด์ได้โดยตรง และใน 98% ขององค์กร ยังมีการใช้งาน AI จากแพลตฟอร์มหรือเครื่องมือที่ไม่ได้รับการรับรอง หรือที่เรียกว่า “Shadow AI” ซึ่งยิ่งเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูลโดยไม่รู้ตัว
ที่น่ากังวลยิ่งกว่าคือ 17% ขององค์กรที่ยังไม่มีการเปิดใช้งานระบบยืนยันตัวตนหลายขั้นตอน (MFA) และใน 88% ของกรณี ยังพบ “Ghost users” หรือบัญชีผู้ใช้งานที่ไม่มีตัวตนจริง แต่ยังมีสิทธิ์เข้าถึงระบบ — เป็นจุดอ่อนสำคัญที่อาจถูกใช้โดยบุคคลภายนอกหรือแฮกเกอร์
เพื่อรับมือกับปัญหานี้ รายงานได้แนะนำแนวทางปฏิบัติ 3 ขั้นตอน ได้แก่
- ลดขอบเขตการเข้าถึงข้อมูลให้น้อยที่สุด เพื่อจำกัดผลกระทบหากมีบัญชีหลุดหรือข้อมูลรั่ว,
- ตรวจสอบข้อมูลอย่างสม่ำเสมอ และ
- ใช้ระบบอัตโนมัติและ AI ร่วมกันในการวิเคราะห์และตอบสนองต่อภัยคุกคามแบบเรียลไทม์
จากภาพรวมของรายงานนี้ สิ่งที่องค์กรควรตระหนักไม่ใช่เพียงแค่ความสามารถของ AI เท่านั้น แต่คือ “สิ่งที่ AI สามารถเห็นและเรียนรู้ได้” เมื่อองค์กรเปิดประตูให้ AI เข้าถึงข้อมูลมากเกินไปโดยไม่มีขอบเขตที่ชัดเจน ปัญหาการรั่วไหลข้อมูลอาจเกิดขึ้นได้ทุกเมื่อ — และนั่นคือจุดเริ่มต้นของ “ระเบิดเวลา” ทางไซเบอร์ที่อาจส่งผลกระทบอย่างรุนแรงในอนาคตอันใกล้
ที่มา bleepingcompter