รายงาน

รายงานความปลอดภัยคลาวด์ปี 2026 ของ Check Point: การรักษาความปลอดภัยการเปลี่ยนแปลง AI เตือนให้รู้ว่าความปลอดภัยขององค์กรกำลังตกหลังการนำ AI มาใช้

mm
เผยแพร่

การนำเทคโนโลยี trí tuệ nhân tạoมาใช้กำลังเร็วกว่าที่ทีมความปลอดภัยขององค์กรมีเวลาในการปรับตัวตามรายงาน “2026 Cloud Security Report: Securing the AI Transformation” ของ Check Point และ Cybersecurity Insiders รายงานระบุว่าปัญหาที่ใหญ่ที่สุดซึ่งองค์กรต้องเผชิญไม่ใช่การนำ AI มาใช้หรือไม่ แต่ว่าโครงสร้างความปลอดภัยของพวกเขาสามารถรองรับขนาด ความเร็ว และความเป็นอิสระที่ระบบ AI นำเข้าสู่สภาพแวดล้อมการผลิตได้หรือไม่

ผลการวิจัยชี้ให้เห็นว่าหลายองค์กรกำลังเข้าสู่ช่วงเปลี่ยนแปลงที่อันตราย AI ที่ช่วยเหลือ คู่ขับ ตัวแทนอิสระ และกระบวนการทำงานที่ขับเคลื่อนด้วยเครื่องจักรกำลังถูกฝังตัวเข้ากับการดำเนินธุรกิจอย่างรวดเร็ว แต่การควบคุมที่เกี่ยวข้องกับระบบเหล่านั้นยังคงกระจัดกระจาย โครงสร้างความปลอดภัยแบบดั้งเดิมถูกออกแบบมาเพื่อรองรับพฤติกรรมของมนุษย์ที่คาดการณ์ได้ แอปพลิเคชันที่มั่นคง และขอบเขตเครือข่ายที่กำหนดไว้อย่างชัดเจน ระบบ AI กำลังเปลี่ยนแปลงทั้งสามอย่างพร้อมกัน

AI ได้เข้าสู่การผลิตแล้ว

หนึ่งในผลการวิจัยที่ชัดเจนที่สุดในรายงานคือการทดลอง AI เกือบจะเสร็จสิ้นแล้ว โดยประมาณ 70% ขององค์กรที่ตอบแบบสอบถามระบุว่าพวกเขากำลังดำเนินงาน Generative AI ในสภาพแวดล้อมการผลิต ในขณะที่ 64% ระบุว่ามีการใช้ AI ในการนำไปใช้หรือทดลอง

การเปลี่ยนแปลงนี้มีความสำคัญเนื่องจากตัวแทน AI ไม่ได้จำกัดอยู่แค่การสร้างข้อความหรือสรุปข้อมูลเท่านั้น แต่พวกเขากำลังถูกเชื่อมต่อกับแอปพลิเคชันขององค์กร API ฐานข้อมูลภายใน และระบบปฏิบัติการ ในบางกรณี องค์กร甚至ให้ระบบเหล่านี้เข้าถึงโครงสร้างพื้นฐานที่สำคัญ

รายงานระบุว่า 12% ขององค์กรได้ให้การเข้าถึงระบบ AI ที่มีสิทธิพิเศษแล้ว ซึ่งสร้างปัญหาความปลอดภัยประเภทใหม่ ทีมความปลอดภัยไม่ได้เพียงจัดการกับการโต้ตอบของพนักงานกับเครื่องมือ AI เช่น ChatGPT หรือ Gemini แต่พวกเขากำลังถูกบังคับให้ควบคุมระบบอิสระที่สามารถดำเนินการภายในสภาพแวดล้อมการผลิต

ตามรายงาน 83% ของผู้ตอบแบบสอบถามระบุว่าการรักษาความปลอดภัยของแอปพลิเคชัน AI ที่สร้างข้อมูลใหม่ๆ นั้นยากกว่าการปกป้องสภาพแวดล้อมซอฟต์แวร์แบบดั้งเดิม

เหตุการณ์ความปลอดภัยเกิดขึ้นอย่างแพร่หลายแล้ว

ผลการวิจัยแสดงให้เห็นว่าปัญหาเกี่ยวกับความปลอดภัยที่เกี่ยวข้องกับ AI ไม่ใช่เรื่องสมมติอีกต่อไป มากกว่าครึ่งหนึ่งขององค์กรที่ตอบแบบสอบถามรายงานว่ามีเหตุการณ์ความปลอดภัยที่เกี่ยวข้องกับ AI อย่างน้อยหนึ่งครั้ง ในขณะที่ 24% สงสัยว่ามีเหตุการณ์ดังกล่าว แต่ไม่มีความสามารถในการยืนยัน

เหตุการณ์เหล่านี้มีหลายรูปแบบ บางส่วนเกี่ยวข้องกับการใช้ AI ภายนอกโดยพนักงานที่ไม่ได้รับอนุญาต ซึ่งมักถูกเรียกว่า “shadow AI” อื่นๆ เกี่ยวข้องกับการรั่วไหลของข้อมูลที่ละเอียดอ่อนผ่านระบบ AI หรือการโจมตีแบบ phishing และ deepfake ที่สร้างโดย AI

รายงานเน้นย้ำว่า流量 AI มีลักษณะคล้ายกับการทำงานขององค์กรที่ถูกต้อง ทำให้การตรวจจับยากขึ้น การเรียก API การร้องขอแบบสตรีม และการเชื่อมต่อออกไปยังบริการ AI อาจดูเหมือนปกติที่ชั้นเครือข่าย เว้นแต่ระบบตรวจสอบจะสามารถวิเคราะห์พฤติกรรมของการโต้ตอบได้

สิ่งนี้สร้างสภาพแวดล้อมที่กิจกรรมที่เป็นอันตรายสามารถผสมผสานกับการใช้งาน AI ที่ถูกต้อง

ช่องว่างความปลอดภัย AI 51 จุด

อาจเป็นข้อเท็จจริงที่น่าประหลาดใจที่สุดในรายงานคือสิ่งที่นักวิจัยเรียกว่า “ช่องว่างความพร้อม 51 จุด”

ในขณะที่ 77% ขององค์กรระบุว่าพวกเขาได้เปลี่ยนกลยุทธ์ความปลอดภัยโดยรวมเพื่อตอบสนองต่อการนำ AI มาใช้ แต่มีเพียง 26% เท่านั้นที่เชื่อว่าโครงสร้างความปลอดภัยในปัจจุบันของพวกเขาพร้อมที่จะรองรับงาน AI โดยไม่ต้องเปลี่ยนแปลงใหม่

รายงานอธิบายว่าความไม่สอดคล้องนี้เป็นเหตุผลว่าทำไมองค์กรจึงยังคงประสบกับความล้มเหลวของนโยบาย ช่องว่างด้านการกำกับดูแล และปัญหาเกี่ยวกับการมองเห็น尽管มีการลงทุนและความสนใจจากผู้บริหารเพิ่มขึ้น

ในหลายสภาพแวดล้อม งาน AI จะเคลื่อนย้ายระหว่างบริการคลาวด์ แอปพลิเคชัน SaaS โครงสร้างพื้นฐานส่วนตัว API และจุดสิ้นสุดระยะไกล การควบคุมความปลอดภัยที่มีอยู่มักจะสูญเสียความสอดคล้องที่ขอบเขตเหล่านั้น

นักวิจัยแย้งว่าองค์กรต่างๆ ต้องการโครงสร้างความปลอดภัยที่เป็นเอกภาพซึ่งสามารถใช้นโยบายที่สอดคล้องกันในหลายสภาพแวดล้อมได้ แทนที่จะพึ่งพาเครื่องมือที่ไม่เชื่อมต่อกันซึ่งทำงานอย่างอิสระ

การมองเห็นกิจกรรม AI ยังคงจำกัดอย่างมาก

รายงานเน้นย้ำซ้ำๆ ว่าหลายองค์กรยังคงไม่มีการมองเห็นพื้นฐานเกี่ยวกับสภาพแวดล้อม AI ของตน

เพียง 5% ของผู้ตอบแบบสอบถามระบุว่าพวกเขาได้รับการมองเห็นเต็มรูปแบบเกี่ยวกับเครื่องมือ AI ที่พนักงานกำลังใช้ วิธีการเข้าถึง และที่ที่ข้อมูลที่ละเอียดอ่อนไหลเข้าสู่ระบบ AI

เปอร์เซ็นต์ที่คล้ายกันระบุว่าพวกเขาสามารถแยกแยะกิจกรรม AI ที่ถูกต้องจากพฤติกรรมที่น่าสงสัยหรือไม่ได้รับอนุญาตได้อย่างน่าเชื่อถือ

สิ่งนี้สร้างจุดบอดในการดำเนินงานที่สำคัญ ตัวช่วย AI ที่ใช้เว็บเบราว์เซอร์อาจไม่ทิ้งหลักฐานจุดสิ้นสุด ในขณะที่การโต้ตอบ AI ที่ใช้ API อาจหลบเลี่ยงระบบการค้นพบ SaaS แบบดั้งเดิมทั้งหมด ระบบ AI ที่ทำงานภายใต้บัญชีบริการอาจดูเหมือนไม่แตกต่างจากพฤติกรรมของระบบอัตโนมัติที่ปกติ

โดยไม่มีการติดตามและตรวจสอบ AI ที่เฉพาะเจาะจง องค์กรหลายแห่งพยายามรักษาความปลอดภัยในสภาพแวดล้อมที่พวกเขาไม่สามารถสังเกตเห็นได้อย่างเต็มที่

โครงสร้างพื้นฐานที่มีอยู่ไม่ได้ถูกสร้างขึ้นสำหรับการรับส่งข้อมูล AI

รายงานยังแย้งว่า AI กำลังเปลี่ยนแปลงรูปแบบการรับส่งข้อมูลขององค์กรอย่างพื้นฐาน

องค์กรต่างๆ รายงานว่ามีการเพิ่มขึ้นอย่างมากในด้านการรับส่งข้อมูลที่ขับเคลื่อนด้วย API การไหลของข้อมูลระหว่างผู้ใช้และระบบ AI การรับส่งข้อมูลจากตะวันออกไปตะวันตกภายในศูนย์ข้อมูล และการร้องขอออกไปยังบริการ AI ภายนอก

การเปลี่ยนแปลงเหล่านี้กำลังทำให้เครื่องมือความปลอดภัยของโครงสร้างพื้นฐานที่มีอยู่ตึงเครียด

เพียง 24% ขององค์กรระบุว่าเครื่องมือความปลอดภัยของเครือข่ายสามารถตรวจสอบการรับส่งข้อมูล AI ได้อย่างเต็มที่โดยไม่ทำให้ประสิทธิภาพลดลง ในขณะที่ 67% รายงานว่ามีนโยบายความปลอดภัยที่กระจัดกระจายในหลายสภาพแวดล้อม

นักวิจัยแย้งว่าโครงสร้างแบบดั้งเดิมที่ถูกสร้างขึ้นรอบๆ การใช้งานของผู้ใช้ที่คาดการณ์ได้และกระแสแอปพลิเคชันที่มั่นคงกำลังถูกบังคับให้ควบคุมการโต้ตอบที่มีลักษณะแบบไดนามิก มีการใช้ API อย่างหนัก และการโต้ตอบที่เป็นบริการที่เกิดขึ้นพร้อมๆ กันในหลายสภาพแวดล้อม

รายงานยังชี้ให้เห็นว่ามีการย้ายงาน AI กลับเข้าสู่ศูนย์ข้อมูลส่วนตัวและโครงสร้างพื้นฐานแบบไฮบริด โดยประมาณ 29% ขององค์กรระบุว่าพวกเขากำลังย้ายงาน AI ไปยังสภาพแวดล้อมส่วนตัวหรือภายในองค์กร ในขณะที่อีก 49% กำลังคิดจะทำเช่นนั้น

แนวโน้มนี้ได้รับแรงผลักดันจากข้อกังวลด้านกฎระเบียบ ความต้องการด้านประสิทธิภาพ และความปรารถนาที่จะวางคอมพิวเตอร์ AI ไว้ใกล้กับข้อมูลที่ละเอียดอ่อนขององค์กร

ไฟร์วอลล์เว็บแอปพลิเคชันและเครื่องมือความปลอดภัยแบบดั้งเดิมกำลังดิ้นรน

อีกหนึ่งหัวข้อหลักในรายงานคือความไม่สอดคล้องกันที่เพิ่มขึ้นระหว่างแอปพลิเคชัน AI และเครื่องมือความปลอดภัยเว็บแบบดั้งเดิม

เพียง 22% ของผู้ตอบแบบสอบถามระบุว่า ไฟร์วอลล์เว็บแอปพลิเคชัน (WAF) หรือโซลูชัน WAAP ของพวกเขามีประสิทธิภาพในการตรวจจับการโจมตี AI ที่เฉพาะเจาะจง เช่น การฉีดข้อความ ในขณะที่ 71% รายงานว่ามีการเพิ่มขึ้นของผลลัพธ์เท็จบวกตั้งแต่นำงาน AI มาใช้

ตรรกะ WAF แบบดั้งเดิมถูกออกแบบมาเพื่อรองรับการรับส่งข้อมูลของเว็บเบราว์เซอร์ที่คาดการณ์ได้ สัญญาณที่ทราบ และคำขอที่มีโครงสร้าง ระบบ AI สร้างข้อความยาว การตอบกลับแบบสตรีม การโต้ตอบ API ที่เฉพาะเจาะจง และการสื่อสารระหว่างบริการที่เป็นอิสระซึ่งมักจะอยู่นอกสมมติฐานเหล่านั้น

การป้องกันในขณะทำงานยังคงไม่เต็มที่

เพียง 17% ขององค์กรระบุว่าพวกเขาได้นำการควบคุมในขณะทำงานไปใช้อย่างกว้างขวาง ซึ่งสามารถตรวจสอบและบังคับใช้นโยบายบนข้อมูลเข้าและออกของโมเดลภาษาขนาดใหญ่ (LLM) ในเวลาจริง มากกว่าครึ่งหนึ่งระบุว่าไม่มีกระบวนการตรวจสอบความปลอดภัยอย่างเป็นทางการสำหรับแอปพลิเคชัน AI ที่สร้างข้อมูลใหม่ๆ หรือพึ่งพาการทดสอบแบบ ad hoc

รายงานเตือนว่าหลายองค์กรกำลังนำฟังก์ชัน AI ไปใช้ในสภาพแวดล้อมการผลิตเร็วกว่าที่พวกเขาจะตรวจสอบความปลอดภัยได้อย่างเหมาะสม

พนักงานยังคงหลบเลี่ยงข้อจำกัด AI

แม้ว่าองค์กรจะนำการควบคุมมาใช้ พนักงานก็มักจะหาทางหลบเลี่ยง

ตามการสำรวจ 42% ขององค์กรระบุว่าพนักงานหลบเลี่ยงการควบคุมความปลอดภัย AI เมื่อการควบคุมเหล่านั้นสร้างความไม่สะดวกหรือชะลอการผลิต

พฤติกรรมนี้รวมถึงการใช้บัญชี AI ส่วนบุคคลหรือการเข้าถึงเครื่องมือที่ใช้เว็บเบราว์เซอร์นอกสภาพแวดล้อมที่ได้รับอนุมัติขององค์กร

รายงานแย้งว่าสิ่งนี้สะท้อนถึงปัญหาเชิงโครงสร้างที่ลึกซึ้งยิ่งขึ้น นโยบายความปลอดภัยที่ขัดขวางกระบวนการทำงานมักจะล้มเหลวเพราะพนักงานให้ความสำคัญกับความเร็วและความสะดวกมากกว่าการปฏิบัติตาม

นักวิจัยแนะนำว่าองค์กรต้องทำให้การเข้าถึง AI ที่ได้รับอนุมัติเป็นเรื่องง่ายและไม่มีข้อขัดข้องมากกว่าการใช้ AI นอกการอนุมัติ หากพวกเขาต้องการลดการใช้ AI ในร่มเงา

การเปลี่ยนแปลงไปสู่โครงสร้างความปลอดภัย AI ที่เป็นเอกภาพ

ตลอดทั้งรายงาน Check Point และ Cybersecurity Insiders กลับมาที่แนวคิดที่ว่าความปลอดภัยของ AI ไม่สามารถแก้ไขได้ด้วยผลิตภัณฑ์เฉพาะจุด

แทนรายงานแย้งว่าองค์กรกำลังเปลี่ยนแปลงไปสู่โครงสร้างความปลอดภัย “เมช” แบบไฮบริดที่สามารถใช้การบังคับใช้นโยบายที่เป็นศูนย์กลางในโครงสร้างพื้นฐานคลาวด์ ศูนย์ข้อมูล SaaS จุดสิ้นสุด และงาน AI พร้อมๆ กัน

ตามการสำรวจ 86% ขององค์กรพิจารณาว่าการจัดการความปลอดภัยที่เป็นเอกภาพในศูนย์ข้อมูล คลาวด์ และสภาพแวดล้อมขอบเป็นสิ่งสำคัญสำหรับงาน AI

รายงานสรุปว่า AI กำลังเปิดเผยจุดอ่อนที่มีอยู่แล้วภายในโมเดลความปลอดภัยขององค์กรที่กระจัดกระจาย ความท้าทายไม่ใช่แค่การตรวจจับภัยคุกคามหลังจากที่พวกเขาเกิดขึ้น แต่เป็นการสร้างโครงสร้างความปลอดภัยที่ให้ความสำคัญกับการป้องกันซึ่งสามารถทำงานได้ที่ความเร็วและขนาดเดียวกันกับระบบ AI สมัยใหม่

ตามที่ “รายงานความปลอดภัยคลาวด์ปี 2026: การรักษาความปลอดภัยการเปลี่ยนแปลง AI” ระบุ องค์กรหลายแห่งได้นำ AI มาใช้ในการดำเนินงานแล้ว แต่พื้นฐานความปลอดภัยของพวกเขายังคงตามหลัง

mm

อองตวนเป็นผู้นำที่มีวิสัยทัศน์และเป็นพันธมิตรผู้ก่อตั้งของ Unite.AI โดยมีความหลงใหลที่ไม่สั่นคลอนในการ塑造และ推廣อนาคตของ AI และหุ่นยนต์ เขาเป็นผู้ประกอบการที่มีประสบการณ์หลายครั้ง และเชื่อว่า AI จะเปลี่ยนแปลงสังคมในลักษณะเดียวกับที่ไฟฟ้าทำได้ และมักจะพูดถึงศักยภาพของเทคโนโลยีที่เปลี่ยนแปลงและ AGI

ในฐานะ นักอนาคตวิทยา เขาได้ समर्पิตตนในการสำรวจวิธีการที่นวัตกรรมเหล่านี้จะเปลี่ยนแปลงโลกของเรา นอกจากนี้เขายังเป็นผู้ก่อตั้ง Securities.io ซึ่งเป็นแพลตฟอร์มที่มุ่งเน้นในการลงทุนในเทคโนโลยีที่ทันสมัยที่สุดซึ่งกำลังเปลี่ยนแปลงอนาคตและเปลี่ยนแปลงอุตสาหกรรมทั้งหมด