มาตรฐานและแนวทางปฏิบัติด้าน Cybersecurity ไม่ใช่แค่เรื่องของการปฏิบัติตามข้อกำหนด แต่คือรากฐานสำคัญในการลดความเสี่ยง สร้างความเชื่อมั่น และยกระดับความพร้อมขององค์กรในโลกดิจิทัล ทั้งด้าน Zero Trust, AI Security, Web Security และการประเมินความพร้อมอย่างเป็นระบบ
Mythos คือ AI Agent ตัวใหม่จากบริษัท Anthropic ที่มีความสามารถเทียบเท่า นักเจาะระบบมืออาชีพ (Penetration Tester)
พนักงานในองค์กรของคุณ กำลังใช้ AI อยู่ทุกวัน แต่มีกี่คนที่รู้ว่า… ข้อมูลที่พิมพ์ลงไปนั้น อาจไม่ได้อยู่แค่ในหน้าจอของเราอีกต่อไปแล้ว?
ประเด็นนี้คือสิ่งที่ อาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ หยิบขึ้นมาพูดในงานสัมมนาออนไลน์เรื่อง AI Governance และมันเป็นเรื่องที่ทุกองค์กรควรรู้ไว้ก่อนจะสายเกินไป
ACIS Professional Center ขอแสดงความยินดีอย่างยิ่งกับ ธนาคารออมสิน
โลกไซเบอร์กำลังเปลี่ยนจากการ “ขโมยรหัสผ่าน” ไปสู่การ “ขโมยความน่าเชื่อถือของผู้ใช้”
เมื่อผู้โจมตีสามารถเข้าถึง Session ที่ผ่านการยืนยันตัวตนแล้ว การมี MFA เพียงอย่างเดียวอาจไม่สามารถหยุดการโจมตีได้อีกต่อไป
ภัยใกล้ตัวที่เราไม่คาดคิด เมื่อทุกข้อความที่ถาม AI ทุกคำตอบที่ได้จาก AI ตลอดจนพฤติกรรมของคุณบนหน้าเว็บขณะใช้งาน AI กำลังถูกแกะรอยส่งต่อให้ Third Party อย่างหลีกเลี่ยงไม่ได้
ในยุคสมัยที่ยานยนต์พัฒนาเข้าสู่ความเป็น “Smart Vehicles” โดยมีระบบอิเล็กทรอนิกส์และการเชื่อมต่อเครือข่ายกลายเป็นองค์ประกอบหลักของรถยนต์สมัยใหม่ ดังนั้นยิ่งเทคโนโลยีเปลี่ยนแปลงก็จะมาพร้อมกับความเสี่ยงจากการโจมตีทางไซเบอร์ที่อาจส่งผลกระทบร้ายแรงต่อความปลอดภัยของผู้ขับขี่และผู้โดยสาร หรือแม้แต่ภาพรวมการจราจร ซึ่งก็จะเป็นภาพใหญ่ในระดับสังคมแล้ว
หลายองค์กรทำ PDPA โดยเริ่มจาก Privacy Policy, Consent Form และเอกสารบนเว็บไซต์
แต่เมื่อเกิดการตรวจสอบ คำร้องเรียน หรือเหตุข้อมูลรั่วไหล สิ่งที่องค์กรต้องใช้ไม่ใช่แค่เอกสาร แต่คือ Evidence ที่พิสูจน์ได้ว่าองค์กรบริหารข้อมูลส่วนบุคคลอย่างเป็นระบบจริง
ในอดีต การบริหารจัดการช่องโหว่ (Vulnerability Management) มักถูกวัดจากจำนวนช่องโหว่ที่ตรวจพบและจำนวน Patch ที่ติดตั้งสำเร็จ แต่ในปี 2026 แนวคิดดังกล่าวเริ่มไม่เพียงพออีกต่อไป
AI Agent ที่องค์กรเริ่มใช้วันนี้ อาจไม่ใช่แค่ “เครื่องมือช่วยงาน” อีกต่อไป
แต่อาจกลายเป็น Shadow Critical Infrastructure ที่เชื่อมกับข้อมูล ระบบ และความเสี่ยงสำคัญขององค์กร
ในยุคที่ AI เข้ามาเปลี่ยนวิธีทำงานขององค์กร ภัยคุกคามไซเบอร์ก็เปลี่ยนไปเช่นกัน จากเดิมที่การโจมตีอาจอาศัยรูปแบบซ้ำ ๆ หรือใช้มัลแวร์ที่มีพฤติกรรมคาดเดาได้ ปัจจุบันผู้โจมตีสามารถนำ AI มาใช้เพื่อเพิ่มความเร็ว ความแม่นยำ และความซับซ้อนของการโจมตีได้มากขึ้น
หลายองค์กรกำลังเร่งนำ AI เข้ามาช่วยทำงาน ไม่ว่าจะเป็น chatbot ภายในองค์กร ระบบสรุปเอกสาร เครื่องมือช่วยวิเคราะห์ข้อมูล ระบบ automation หรือ AI workflow ที่เชื่อมต่อกับแอปพลิเคชันเดิมขององค์กร
