เปิด 5 Megatrends ไอที 2023 หลอมรวมสู่โลก Decentralized

3000

Cloudsec ชี้ Mega Trend ไอทีปี 2023 เริ่มยุคใหม่ Future Internet มาพร้อมโลกเสมือน Decentralized หลอมรวมแบบ Hyper Connected World จับตา 5 เทรนด์ภัยไซเบอร์มาแรง IoT ตกเป็นเป้า มัลแวร์มีสมองกล AI ใช้ง่ายแบบ as a Service

ปี 2023 ถือเป็นปีที่ได้รับการจับตามองในเรื่องของเทคโนโลยีอย่างมาก โดยเฉพาะการมาของ Web 3.0 และเทคโนโลยีแบบ Decentralized ที่หลายฝ่ายมองว่าจะเป็นตัวขับเคลื่อนสำคัญที่พาโลกก้าวไปสู่อินเทอร์เน็ตเจเนอเรชั่นที่ 3 ขณะที่เทคโนโลยีอย่าง AI ก็ถูกพัฒนาความฉลาดจากแหล่งข้อมูลที่เพิ่มมากขึ้น และจะมีบทบาทใกล้ชิดมนุษย์มากกว่าที่เคย ส่วนโลก Cyber Security นั้น ยังคงมีประเด็นอีกหลายเรื่องที่ต้องติดตาม โดยเฉพาะการใช้ AI เป็น 1 ในเครื่องมือการโจมตี

การเงินธนาคาร ได้สัมภาษณ์พิเศษ ดร.วารินทร์ แคร่า ประธานเจ้าหน้าที่บริหาร สายงานยุทธศาสตร์องค์กร บริษัท คลาวด์เซค เอเซีย จำกัด ถึง 5 Megatrends สำคัญในโลกไอทีปี 2023 ที่จะเป็นตัวแปรนำไปสู่ความเปลี่ยนแปลงครั้งสำคัญในอนาคต รวมถึงเทรนด์ภัยไซเบอร์และพัฒนาการของแฮกเกอร์ที่น่าจับตา

 

เผย 5 Megatrends ปี 2023
เริ่มยุคอินเทอร์เน็ตเจน 3

ดร.วารินทร์กล่าวว่า ในปี 2023 จะเป็นปีที่เทคโนโลยีเข้ามามีบทบาทกับโลกอย่างมาก ตัวขับเคลื่อนสำคัญคือ การระบาดของ Covid-19 ที่ทำให้ผู้คน องค์กรธุรกิจทุกขนาดต้องมีการปรับตัวเพื่อใช้เทคโนโลยีเป็นเครื่องมือ และในปีนี้จะถือเป็นก้าวแรกที่โลกจะเริ่มต้นการเปลี่ยนแปลงครั้งใหญ่หลายด้าน และความเปลี่ยนแปลงนี้จะส่งผลกระทบกับผู้คนบนโลกในหลายมิติ ทั้งที่คาดการณ์ได้และคาดการณ์ไม่ได้

โดย Megatrends ของปี 2023 มีทั้งหมด 5 เรื่องดังนี้

1. AI อยู่รอบตัวเรา (AI Everywhere) : Artificial Intelligence หรือ AI ยังคงถูกออกแบบมาสำหรับการทำงานในลักษณะอัตโนมัติ โดยในปี 2023 เทคโนโลยี AI จะพัฒนาเรื่องความฉลาดมากขึ้น จากแหล่งข้อมูลที่เพิ่มขึ้น ผู้คนสามารถเข้าถึงหรือใช้งาน AI ได้ง่าย มีผลลัพธ์ที่เป็นรูปธรรม นำไปสู่ความเปลี่ยนแปลงสำคัญคือ “AI Augmentation of Worker” โดยจะมีงานหลายประเภท ที่ AI สามารถเข้าไปทดแทนได้ทั้งหมด แต่ก็จะมีงานหลายงานที่เกิดขึ้นมาเพราะ AI เข้าไปในธุรกิจเช่นกัน

ดร.วารินทร์ ยกตัวอย่างถึง การดูแลศูนย์เฝ้าระวังภัยคุกคามไซเบอร์ (SOC) ที่ทำงานตลอดเวลาแบบ 24×7 เมื่อเกิดปัญหาจะต้องใช้คนเข้าไปแก้ไข แต่เมื่อปรับใช้ AI จะทำให้งานหลายส่วนสามารถทำงานได้เองแบบอัตโนมัติ ลดจำนวนบุคลากรที่ต้องใช้ในการแก้ไขปัญหา เช่น จากเดิมใช้ 10 คน จะเหลือเพียง 5 คน ซึ่งอีก 5 คนจะต้องปรับตัวมารับผิดชอบงานใหม่ คือ การเขียนยูสเคสเพื่อสอนให้ AI ทำงาน สิ่งนี้คือเทรนด์ที่ใหญ่มากในปี 2023 และจะเป็นปีที่บทบาทของ AI เพิ่มขึ้นอย่างมากจากความฉลาดที่เพิ่มขึ้น

นอกจากการใช้งานในธุรกิจแล้ว AI จะเริ่มเข้ามามีบทบาทในชีวิตมากขึ้น ในลักษณะของ Synthetic Content เป็นการใช้ AI ในการสร้างคอนเทนต์รูปแบบต่างๆ เช่น การใช้ AI เพื่อวาดภาพ หรือ แต่งนิทาน สิ่งเหล่านี้จะได้เห็นและถูกยอมรับมากขึ้นในปี 2023

2. การมาของอินเทอร์เน็ตยุคที่ 3 (The Future Internet) : อินเทอร์เน็ตยุคที่ 3 หรือ Future Internet ถูกตีความไว้หลายมุม โดยบริษัทยักษ์ใหญ่อย่าง Meta มองว่า Future Internet คือ “Metaverse” ซึ่งเป็นโลกเสมือนที่ผู้คนสามารถคอนเนคได้ผ่านเทคโนโลยี Virtual Reality (VR) ขณะที่ Apple ซึ่งเป็นเบอร์ 1 ทางด้านสมาร์ตโฟน ก็มองว่าการคอนเน็กสู่ Metaverse ควรจะทำผ่านเทคโนโลยี Augmented Reality (AR) การขยับตัวของ 2 บริษัทยักษ์ไอทีใหญ่ของโลกสะท้อนให้เห็นว่า อินเทอร์เน็ตจะก้าวสู่ยุค 3 อย่างแน่นอน

ดร.วารินทร์ อธิบายว่า อินเทอร์เน็ต ยุคที่ 1 คือ การเข้าถึงเว็บไซต์ทั่วไป ยุคที่ 2 คือ การเข้าถึงโซเชียลมีเดีย และยุคที่ 3 จะเป็นยุคที่จะเกิดการเปลี่ยนแปลงครั้งสำคัญ โดยเชื่อว่าจะเป็นอะไรก็ได้ที่อยู่ในรูปของ 3D และมั่นใจว่าจะขับเคลื่อนด้วยเทคโนโลยี Decentralized อย่างแน่นอน

“เราจะเริ่มเห็นเทรนด์ของ Future Internet ในปี 2023 เพราะผู้เล่นบิ้กเนมจะเริ่มเข้ามา แม้จะยังไม่เห็นภาพที่ชัดเจนของอินเทอร์เน็ตยุคที่ 3 แต่จะเริ่มเห็นรูปร่างว่าจะเป็นไปในทิศทางใด ผมเชื่อว่า Future Internet จะเป็น 3D หรืออาจเป็น Metaverse แบบ Decentralized ที่เต็มไปด้วย IoT สื่อสารกันระหว่าง Machine to Machine แต่จะอยู่ในฟอร์มของ AR หรือ VR หรือไม่ยังไม่สามารถชี้ชัดได้ ตัวแปรสำคัญที่จะทำให้ประสบความสำเร็จคือ การพัฒนาของ Access Device”

ดร.วารินทร์ ขยายความต่อว่า สาเหตุที่แน่ใจว่าอินเทอร์เน็ตยุคที่ 3 จะเป็นแบบ Decentralized เพราะระบบ Centralization คือปัญหาของอินเทอร์เน็ตในปัจจุบัน โดยเฉพาะการออกแบบที่ไม่ได้คิดว่า Machine จะต้องมี IP Address ทำให้ต้องมีการปรับเปลี่ยนเพื่อรองรับปริมาณการใช้ที่เพิ่มขึ้นต่อเนื่อง ซึ่งการจะไปสู่อินเทอร์เน็ตยุคใหม่จะแก้ปัญหาเรื่องเหล่านี้ทั้งหมด และการเป็น Decentralized จะทำให้เกิดงานและธุรกิจแบบใหม่ขึ้น เหมือนกับที่อินเทอร์เน็ตยุคที่ 2 สร้างธุรกิจตัวกลางอย่าง Uber, AirBNB หรือ Grab ในยุคที่ 3 ตัวกลางเหล่านี้จะหายไป เพราะเทคโนโลยีมุ่งไปที่ Decentralized

“ในประวัติศาสตร์มนุษย์ ไม่เคยมีครั้งไหนที่คอมพิวเตอร์สร้างเงินขึ้นมา และผู้คนเชื่อถือ ให้มูลค่ากับเงินจากคอมพิวเตอร์ สาเหตุที่ทำให้เรื่องนี้เกิดขึ้นได้คือความเป็น Decentralized ดังนั้น จึงมองว่าสิ่งนี้ได้ถูกพิสูจน์แล้ว แม้ในช่วงแรกกลไกของระบบจะกินพลังงานสูงจาก Consensus Algorithm แบบ PoW แต่ปัจจุบันก็มีแนวทางแก้ไขเรื่องนี้แล้ว”

อินเทอร์เน็ตยุคที่ 3 จะยืนระยะไปอีก 20-30 ปีข้างหน้า จากนั้นจะเข้าสู่อินเทอร์เน็ตยุคที่ 4 ที่คาดว่าจะเป็นยุคสุดท้ายนั่นคือ “มนุษย์กับอินเทอร์เน็ตจะกลายเป็นสิ่งเดียวกัน” ผ่านการเชื่อมต่อสมองเข้ากับอินเทอร์เน็ต เหมือนที่บริษัท neuralink ของ Elon Musk พยายามพัฒนาส่วนต่อประสานของสมองและเครื่องจักร เรื่องนี้จะเป็นจริงแน่นอนขึ้นอยู่กับว่าจะเกิดขึ้นเมื่อไหร่เท่านั้น

3. โลกดิจิทัลคู่ขนาน (Digital Twin) : Digital Twin คือการทำโมเดลเสมือนจริงจากวัตถุทางกายภาพ โดยใช้เซ็นเซอร์ในการรับ-ส่งข้อมูลเพื่อจำลองพฤติกรรมบนโลกดิจิทัล มีประโยชน์อย่างมากในการใช้เพื่อการวิจัยและพัฒนา รวมถึงการทดสอบโครงการที่มีความซับซ้อนและต้นทุนสูง

ตัวอย่างเช่น ในอดีตการทดสอบรถฟอร์มูลาวันใช้งบประมาณในการวิจัยและพัฒนามหาศาล แต่วันนี้เริ่มมีความเปลี่ยนแปลงด้วยการนำเอารถฟอร์มูลาวันใส่เข้าไปในโลกดิจิทัล และทำการทดสอบทุกขั้นตอนแบบดิจิทัลทั้งหมด เมื่อเสร็จสิ้นการทดสอบก็สั่งพิมพ์แบบ 3D Print ออกมาใช้งานได้ทันที

“Digital Twin คือ คอนเซ็ปต์ใหม่ เป็นการนำทุกอย่างบนโลกจริงขึ้นสู่ Digital Twin โดยในปี 2023 เราจะเริ่มเห็นโลกเสมือนที่สร้างขึ้นเพื่อการทดสอบบางอย่างโดยเฉพาะ หลายโปรเจ็กต์จะเริ่มการทดสอบบน Digital Twin อย่างเดียว และเมื่อทดสอบสำเร็จก็สามารถสั่งพิมพ์หรือเข้าขั้นตอนการผลิตจริงได้ทันที”

4. Trust ที่ถูกขับเคลื่อนด้วย Blockchain (Re-Architecting Trust) : ในปี 2023 จะเริ่มเห็นองค์กรขนาดใหญ่มุ่งเน้นในเรื่อง Decentralized มากขึ้น ขณะที่เทคโนโลยี Blockchain ซึ่งเป็นตัวขับเคลื่อนสำคัญจะมีความเสถียรมากขึ้น จนเกิดสิ่งที่เรียกว่าการ Re-Architecting Trust ที่จะส่งผลให้บทบาทของบริษัทที่ทำหน้าที่เป็นตัวกลางลดลง และการใช้ Blockchain จะเป็นเครื่องมือในการเสริมสร้างความเชื่อมั่นในโลกยุคใหม่

ตัวอย่างเช่น การจะเช็คว่าประกาศนียบัตรนี้ออกโดยมหาวิทยาลัยจริงหรือไม่ จะต้องโทรเช็กหรือตรวจสอบกับทางมหาวิทยาลัยเท่านั้น แต่ถ้าประกาศนียบัตรของมหาวิทยาลัยถูกทำให้เป็น Decentralized จะสามารถใช้ Blockchain ในการเช็คได้ทันที เราจะเริ่มเห็นยูสเคสของ Blockchain เข้ามาใกล้ตัวมากขึ้น โดยจะเน้นไปที่เรื่องที่ต้องทำซ้ำบ่อยๆ แต่มีความเกี่ยวข้องกับเรื่อง Trust เป็นหลัก

ดร.วารินทร์ ให้มุมมองว่า Trust แบบเดิมที่เกิดจากการสั่งสมความเชื่อมั่นในสถานะตัวกลาง และ Trust แบบใหม่ที่ขับเคลื่อนด้วยเทคโนโลยี Blockchain จะเดินหน้าไปพร้อมกัน จนกระทั่งผู้คนให้ความเชื่อถือ Trust แบบใหม่มากพอ เช่น ในอนาคต 20-30 ปีข้างหน้า การทำธุรกรรมการเงินผ่านธนาคารยังคงได้รับความเชื่อมั่นเหมือนเดิม แต่จะมีตัวเลือกใหม่เข้ามาคือ การโอนเงินผ่าน Decentralized App ที่รันด้วย Blockchain ซึ่งวิธีนี้ผู้คนก็มีความเชื่อมั่นเช่นกัน ดังนั้นภาพที่มองคือจะเป็นการเดินคู่ขนานกันระหว่าง Centralized และ Decentralized

อีก 1 ตัวแปรสำคัญคือหน่วยงานกำกับดูแล ที่จะต้องปรับเปลี่ยนตัวเองให้สามารถกำกับดูแลเทคโนโลยีด้วย โดยต้องกำหนดได้ว่าอะไรคือ Trust ที่สามารถยอมรับ หรือสมควรให้ความเชื่อถือ จะเป็นการ Transform ไปสู่ Regulatory Tech เพื่อกำหนดนิยามของ Trust ในโลกดิจิทัล

5. การหลอมรวมของโลกเทคโนโลยี (Hyper Connected World) : ในปี 2023 เทคโนโลยี Internet of Things (IoT) จะเข้ามามีบทบาทต่อชีวิตผู้คนมากขึ้น และจะเริ่มเห็นยูสเคสที่มีความซับซ้อน ที่เป็นการสื่อสารระหว่าง Machine to Machine พร้อมรวมทุกอย่างเข้ามาทำงานด้วยกัน ทั้ง Decentralized, Digital Twin, Future Internet และมีจุดที่เป็นศูนย์กลางคือ Cyber Security โดยภาพของ Cyber Security จะเปลี่ยนไปเป็นบริการลักษณะสาธารณูปโภคที่ทุกคนต้องใช้ เนื่องจากทุกคนล้วนเชื่อมต่อกับโลกดิจิทัล และโลกก็หลอมรวมเทคโนโลยีทั้งหมดเข้าด้วยกัน

“Hyper Connected World คือโลกที่เรากำลังจะไป เราจะยังไม่ได้เห็นทุกอย่างในปี 2023 แต่จะเริ่มเห็นยูสเคสเพิ่มขึ้น เช่น Machine to Machine นั้นชัดเจนมาก ทุกอย่างจะอยู่ใกล้ตัวมากกว่าที่เคย”

 

จับตา 5 เทรนด์ภัยไซเบอร์
แฮกเกอร์เตรียมใช้ AI เป็นเครื่องมือ

ดร.วารินทร์ กล่าวว่า นอกจากความเปลี่ยนแปลงของเทคโนโลยีที่สำคัญแล้ว ฝั่ง Cyber Security ในปี 2023 ก็มีความเคลื่อนไหวที่น่าสนใจเช่นกัน โดยสามารถแบ่งได้เป็น 5 ประเด็นดังนี้

1. Newer and Bigger Supply Chain Risk : ปัจจุบันองค์กรธุรกิจล้วนมีมาตรการปกป้องภัยคุกคามไซเบอร์ของตัวเอง แต่ไม่มีระบบป้องกันในกรณีที่ต้องมีการเชื่อมต่อกับผู้ให้บริการภายนอก ตัวอย่างเช่น กรณีบริษัท Solarwinds ซึ่งเป็นซอฟต์แวร์บริหารจัดการอุปกรณ์เครือข่ายถูกแฮก ส่งผลให้แฮกเกอร์สามารถเจาะระบบป้องกันขององค์กรธุรกิจที่ใช้บริการจาก Solarwinds ได้ทั้งหมด รวมถึงกรณีที่กระทรวงกลาโหมสหรัฐฯ (เพนตากอน) ถูกโจมตี โดยมีจุดเริ่มต้นมาจากบริษัทที่ทำหน้าที่บำรุงรักษาลิฟต์ ตัวอย่างเหล่านี้ทำให้องค์กรธุรกิจเริ่มตระหนักถึงภัยคุกคามที่มาจากฝั่งของ Supply Chain และเริ่มมองถึงการสร้าง Security Standard หรือมาตรฐานความปลอดภัยให้เกิดขึ้นในอนาคต

2. IoT Attack : อุปกรณ์ IoT จะตกเป็นเป้าหมายการโจมตีในปี 2023 และจะใกล้ตัวผู้ใช้มากขึ้น เช่น รถพลังงานไฟฟ้า (EV) ตลอดจนอุปกรณ์ IoT ทางการแพทย์ โดยจะพบว่าตัวอุปกรณ์ IoT ทำงานไม่เต็มประสิทธิภาพ เนื่องจากแฮกเกอร์ได้ฝังมัลแวร์เพื่อขโมยทรัพยากรของอุปกรณ์ IoT ไปใช้สำหรับการทำ Crypto Mining รวมถึงการขโมยข้อมูลออกจากระบบเพื่อไปขายต่อในตลาดมืด เทรนด์นี้เป็นสิ่งที่สะท้อนชัดเจนว่าการป้องกันเฉพาะตัว IT Infrastructure นั้นไม่เพียงพออีกต่อไป

“ผู้คนทั่วโลกเริ่มหันมาใช้รถ EV มากขึ้น โดยช่องโหว่ที่น่าเป็นห่วงของการใช้รถ EV คือการอัปเดตซอฟต์แวร์ ที่มักเกิดความผิดพลาดจนเกิดการทำงานขัดข้อง ขณะที่ตัวรถ EV ก็ไม่มีระบบป้องกันภัยคุกคามที่เข้มแข็งอยู่แล้ว เพียงแฮกเกอร์โจมตีด้วยวิธีง่ายๆ อย่าง DDoS Attack ก็สามารถทำให้ระบบควบคุมรถเกิดการทำงานขัดข้องได้”

3. Malware and Ransomware as a Service : เครื่องมือในการโจมตี หรือการสร้างมัลแวร์รูปแบบต่างๆ ได้กลายเป็นบริการในแบบ as a Service ทำให้แฮกเกอร์หรือคนธรรมดาที่ไม่มีความรู้ด้านการโจมตีไซเบอร์ สามารถเข้าถึงเครื่องมือการโจมตีได้อย่างง่ายดาย เพียงจ่ายค่าบริการ และตั้งเซิร์ฟเวอร์ก็สามารถเริ่มการโจมตีได้เลย เทรนด์นี้ส่งผลให้แฮกเกอร์คิดค้นเครื่องมือใหม่ๆ มาขายบน Dark web อย่างต่อเนื่อง

4. AI based Malware : มัลแวร์จะถูกพัฒนาให้มีความสามารถแบบ AI สามารถคิดและประมวลผลได้ด้วยตัวเอง เมื่อถูกตรวจพบจะสามารถเปลี่ยนตัวเองไปอยู่ในรูปแบบอื่น ทำให้การป้องกันทำได้ยากขึ้น และมัลแวร์ประเภทนี้จะมุ่งโจมนีไปองค์กรธุรกิจในส่วนที่เกี่ยวข้องกับธุรกิจ (Business Process) โดยตรง จะไม่ใช้เพื่อการโจมตีแบบวงกว้าง

“AI base Malware เป็นเหมือนการนำเอาระบบการคิดของแฮกเกอร์มาใส่เข้าไปในมัลแวร์ เพื่อให้สามารถหลีกหนีการตรวจจับ และยังสามารถเปลี่ยนรูปแบบตลอดจนเปลี่ยน Signature ของตัวเองได้ โดยปัจจุบันยังไม่มีการตรวจพบมัลแวร์ที่มีพื้นฐานจาก AI แต่ด้วยภาวะสงครามความขัดแย้ง ทำให้มีโอกาสที่มัลแวร์สายพันธุ์ AI นี้ถูกพัฒนาโดยระดับประเทศ และจากนั้นแฮกเกอร์ก็จะใช้ประโยชน์จากความขัดแย้งนี้มาต่อยอดในการโจมตีองค์กรธุรกิจ”

5. People : ผู้คนจะตกเป็นเป้าเช่นเดิม และการโจมตีแบบฟิชชิ่งจะยังไม่หายไป แต่จะพัฒนาเป็นการโจมตีเจาะจงแบบ Targeted Spear Phishing ที่มีความฉลาดมากขึ้น เนื่องจากผู้คนยังไม่มีการรับรู้ด้าน Cyber Security ที่ดีพอ ดังนั้น ทุกคนจะสามารถตกเป็นเป้าหมายได้ทั้งหมด

“การโจมตีแบบ Targeted Spear Phishing จะไม่ใช่ฟิชชิ่งในแบบเดิมที่อาศัยการโจมตีแบบหว่านแห แต่จะมีการศึกษาข้อมูลของเป้าหมาย และมีแนวโน้มว่าจะมีการใช้ AI ในการศึกษาด้วย และจะมาพร้อมกับข้อความที่กระตุ้นให้เป้าหมายอยากคลิกลิงก์อันตราย”