• โฮมเพจ
  • บทความ
  • เทค
  • เราถามผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เกี่ยวกับการคาดการณ์ในปี 2026

เราถามผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เกี่ยวกับการคาดการณ์ในปี 2026

เผยแพร่แล้ว: 2026-01-22

ความนิยมมีมาอย่างต่อเนื่องเพื่อความปลอดภัยทางไซเบอร์ในขณะที่เราก้าวเข้าสู่ปีใหม่ สำหรับผู้เริ่มต้น รายงานฉบับหนึ่งพบว่า 48% ของผู้นำด้านความปลอดภัยทางไซเบอร์ไม่สามารถรายงานการละเมิดข้อมูล ในปีที่ผ่านมา ส่วนหนึ่งเป็นผลมาจากความกลัวว่าจะถูกตอบโต้ด้วยการลงโทษ

ในเวลาเดียวกัน กระทรวงกลาโหมสหรัฐฯ ระบุในเดือนตุลาคม 2025 ว่ามี แผนที่จะลด การฝึกอบรมด้านความปลอดภัยทางไซเบอร์หลายประเภท รวมถึงการฝึกอบรมประจำปีที่ผู้เชี่ยวชาญรายหนึ่งเรียกว่า “วิกฤต”

เราต้องการตรวจสอบกับผู้เชี่ยวชาญด้านเทคโนโลยีและผู้บริหาร C-Suite จำนวนมากเพื่อดูว่าเราจะทราบได้ไหมว่าอะไรจะเกิดขึ้นกับทีมไอทีในปี 2026

ปัญญาประดิษฐ์ยังคงเป็นเทคโนโลยีที่ได้รับความนิยมมากที่สุด ดังนั้นจึงไม่ใช่เรื่องน่าแปลกใจเลยที่คำตอบส่วนใหญ่ของเราคาดเดาว่า AI จะส่งผลต่อความปลอดภัยทางดิจิทัลอย่างไร อ่านต่อเพื่อเรียนรู้เกี่ยวกับแนวโน้มที่น่าสนใจที่สุดล่วงหน้า ตั้งแต่ความท้าทาย Shadow AI ไปจนถึงตัวแทนอัตโนมัติ ไปจนถึงมัลแวร์ที่ขับเคลื่อนด้วย AI

การคาดการณ์ความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2569:

  • ระบบไอทีจะต้องการความสามารถในการสังเกตและการมองเห็นมากขึ้นกว่าเดิม
  • AI จะต้องมาจากแหล่งที่มา - หรือมีความเสี่ยงที่จะถูกเข้าใจผิดว่าประนีประนอม
  • การเพิ่มขึ้นของ Shadow AI
  • การตรวจสอบกฎระเบียบมาสำหรับซอฟต์แวร์ที่สร้างโดย AI
  • การรักษาความปลอดภัยทางไซเบอร์กลายเป็นความสามารถด้านข้อมูลหลัก
  • มัลแวร์ที่เปิดใช้งาน AI จะเพิ่มมากขึ้นในปีนี้

ระบบไอทีจะต้องการความสามารถในการสังเกตและการมองเห็นมากขึ้นกว่าเดิม

คำว่าความพร้อมใช้งานสูงหรือ HA หมายถึงระบบไอทีที่สามารถเข้าถึงได้และเชื่อถือได้สำหรับการใช้งานเกือบตลอดเวลา เป้าหมายคือการมีความน่าเชื่อถือใกล้เคียง 100% มากที่สุดเท่าที่จะเป็นไปได้ และในปี 2026 เป้าหมายนั้นก็จะยากขึ้นกว่าที่เคย

ตามคำกล่าวของ Cassius Rhue รองประธานฝ่ายประสบการณ์ลูกค้าของ SIOS Technology Corp. ความสามารถในการสังเกตและการมองเห็นจะเป็นสิ่งจำเป็นสำหรับการรักษาสภาพแวดล้อมไอทีที่ซับซ้อนให้พร้อมใช้งาน เหตุใดการมองเห็นจึงมีความสำคัญมากในปัจจุบัน แผ่กิ่งก้านสาขาของงานสมัยใหม่

“ในขณะที่โครงสร้างพื้นฐานด้านไอทีขยายตัวทั่วทั้งสภาพแวดล้อมภายในองค์กร คลาวด์ ไฮบริด และมัลติคลาวด์ การมองเห็นประสิทธิภาพของแอปพลิเคชัน ความสมบูรณ์ และการพึ่งพาซึ่งกันและกันขององค์ประกอบของไอทีสแต็กจะกลายเป็นภารกิจสำคัญอย่างยิ่ง” Rhue กล่าว

“ในปี 2569 ความสามารถในการสังเกตจะกลายเป็นตัวสร้างความแตกต่างที่สำคัญสำหรับโซลูชัน HA ซึ่งช่วยให้ทีมไอทีสามารถระบุและแก้ไขปัญหาก่อนที่จะส่งผลกระทบต่อเวลาทำงาน” -Cassius Rhue รองประธานฝ่ายประสบการณ์ลูกค้าของ SIOS Technology Corp.

ในปีนี้ Rhue บอกเราว่าแพลตฟอร์ม HA ที่ประสบความสำเร็จมากที่สุดคือแพลตฟอร์มที่ให้ข้อมูลเชิงลึกทั่วทั้งสแต็ก ตั้งแต่ฮาร์ดแวร์ไปจนถึงเลเยอร์แอปพลิเคชัน

AI จะต้องมาจากแหล่งที่มา - หรือมีความเสี่ยงที่จะถูกเข้าใจผิดว่าประนีประนอม

ต่อไปนี้เป็นสถานการณ์สำหรับคุณ: ทีมไอทีของคุณค้นพบข้อมูลประจำตัวในสภาพแวดล้อมที่ไม่มีใครสร้างขึ้นอย่างชัดเจนและไม่สามารถรับผิดชอบได้

ไม่กี่ปีที่ผ่านมา นั่นเป็นสัญญาณที่ชัดเจนว่าความปลอดภัยของคุณถูกละเมิด อย่างไรก็ตาม ในปัจจุบัน อาจหมายความว่าคุณไม่ได้ติดตามว่าเจ้าหน้าที่ AI กำลังทำอะไรอยู่ และ สร้าง อัตลักษณ์ขึ้นมาด้วยขั้นตอนการทำงานที่เป็นอิสระ

“สิ่งนี้สร้างความท้าทายในการระบุแหล่งที่มา” Paul Nguyen ผู้ร่วมก่อตั้งและซีอีโอร่วมของบริษัทแพลตฟอร์มความปลอดภัย Permiso กล่าว

“เมื่อข้อมูลระบุตัวตนมีพฤติกรรมน่าสงสัย ทีมรักษาความปลอดภัยจำเป็นต้องพิจารณาว่า: นี่เป็นพฤติกรรมอัตโนมัติที่ถูกต้องตามกฎหมายหรือเป็นการประนีประนอมหรือไม่ หากไม่มีการระบุแหล่งที่มาที่ชัดเจน (เจ้าของที่เป็นมนุษย์ ห่วงโซ่การอนุมัติ เหตุผลทางธุรกิจ) การตัดสินใจนี้กลายเป็นเรื่องยาก”

เหงียนคาดการณ์ว่าองค์กรต่างๆ จะเริ่มใช้การติดตามการระบุแหล่งที่มาเพื่อติดตามข้อมูลระบุตัวตนที่สร้างโดย AI เจ้าหน้าที่ AI จะต้องบันทึกการตัดสินใจ และแท็กผลงานสร้างสรรค์ด้วยชื่อ การประทับเวลา และเหตุผลทางธุรกิจ

“ภายในสิ้นปี 2569 การระบุแหล่งที่มาของข้อมูลประจำตัวกลายเป็นข้อกำหนดเบื้องต้นสำหรับการปรับใช้ AI เอเจนต์ที่ปลอดภัย” -Paul Nguyen ผู้ร่วมก่อตั้งและซีอีโอร่วมของ Permiso

หากไม่มีกฎระเบียบเพิ่มเติมนี้ ทีมรักษาความปลอดภัยก็จะไม่มีเส้นทางการตรวจสอบที่จำเป็นต้องใช้ในการทำงานมากขึ้น

การเพิ่มขึ้นของ Shadow AI

คำว่า “ Shadow AI ” หมายถึงการใช้เครื่องมือ AI ของพนักงานโดยไม่ได้รับอนุญาตในกระบวนการทำงานของพวกเขา งาน AI กำลังขับเคลื่อนบริษัท แต่บริษัทไม่ทราบประเภทของเครื่องมือ เวลาที่ใช้ หรือตัวแปรอื่นๆ

ไม่ต้องพูดเลยว่าการใช้ AI เงาไม่ใช่ข่าวดีสำหรับบริษัท และเป็นข้อกังวลใหญ่ที่ทำให้บริษัทต่างๆ ปรับนโยบาย AI ในช่วงไม่กี่ปีที่ผ่านมา เพื่อให้พนักงานของตนทราบว่าสิ่งใดได้รับอนุญาตและไม่อนุญาต

Monica Landen, CISO ของ Diligent คาดการณ์ว่า Shadow AI จะยังคงหยั่งรากลึกตลอดปีใหม่ แม้ว่าจะมีความเสี่ยงด้านธรรมาภิบาลและความปลอดภัยก็ตาม

“ในขณะที่การลงทุนด้าน AI เพิ่มขึ้น โดยคาดว่าจะเพิ่มขึ้น 40% ในปี 2569 องค์กรต่างๆ ต้องใช้มาตรการเชิงรุกเพื่อลดความเสี่ยงด้านความปลอดภัยเหล่านี้ และให้แน่ใจว่าพนักงานของตนสอดคล้องกับนโยบาย AI ขององค์กร” Landen กล่าว

บริษัทต่างๆ จะรับมือกับปัญหานี้ได้อย่างไร? Landen แนะนำนโยบายการกำกับดูแล AI บทเรียนเพื่อให้ความรู้แก่พนักงานเกี่ยวกับความเสี่ยงและประโยชน์ของการใช้ AI และความพยายามในการติดตามการใช้ AI

โปรดดูคำแนะนำของเราเกี่ยวกับวิธีสร้างนโยบาย AI

การตรวจสอบกฎระเบียบมาสำหรับซอฟต์แวร์ที่สร้างโดย AI

“ปี 2025 พิสูจน์ให้เห็นว่า AI สามารถเขียนโค้ดได้เร็วกว่าที่เคย แต่ก็ไม่จำเป็นต้องปลอดภัยกว่านี้เสมอไป” Bhagwat Swaroop ซีอีโอของ Sonatype กล่าว

ข้อกังวลด้านความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนด้วย AI บางประการที่แฟล็ก Swaroop รวมถึงการขึ้นต่อกันที่ไม่ได้รับการตรวจสอบ แพ็คเกจที่ล้าสมัย และช่องว่างด้านความปลอดภัยที่การทดสอบแบบเดิมไม่สามารถตรวจจับได้ เพิ่ม AI เงาเข้าไป และการสร้างอย่างปลอดภัยถือเป็นความท้าทายที่ยิ่งใหญ่กว่าที่เคย

การตอบสนอง? การผลักดันเพื่อความโปร่งใสที่มากขึ้นในซอฟต์แวร์ที่พัฒนาโดย LLM หรือตัวแทน AI และซอฟต์แวร์ที่มาพร้อมกับกฎระเบียบที่มากขึ้น

“AI Bills of Material จะเข้าสู่การสนทนาระดับ C” Swaroop คาดการณ์ ในขณะที่ “EU AI Act และ Cyber ​​Resilience Act จะผลักดันให้เกิดความโปร่งใสอย่างสมบูรณ์ในการพัฒนาซอฟต์แวร์ รวมถึงเนื้อหาที่สร้างโดย AI”

องค์กรสามารถจัดเตรียมโดยการติดตามแหล่งที่มาของโค้ดและตรวจสอบอินพุตโมเดลตลอดวงจรการพัฒนา

การรักษาความปลอดภัยทางไซเบอร์กลายเป็นความสามารถด้านข้อมูลหลัก

John Morris ซีอีโอของ Ocient มีอีกวิธีหนึ่งที่ AI จะส่งผลกระทบต่อความปลอดภัยทางไซเบอร์: ปริมาณข้อมูลที่เพิ่มมากขึ้นอย่างทวีคูณซึ่งได้รับแรงบันดาลใจจากการวิเคราะห์แบบเรียลไทม์ของ AI จะผลักดันความปลอดภัยทางไซเบอร์ไปสู่ ​​“จุดเปลี่ยนที่สำคัญ” เขากล่าว

องค์กรต่างๆ จะต้องเร่งรีบในการอัพเกรดโครงสร้างพื้นฐานเพื่อรองรับสภาพแวดล้อมข้อมูลความเร็วสูงเหล่านี้

“บริษัทต่างๆ จะเริ่มปฏิบัติต่อความปลอดภัยทางไซเบอร์ในฐานะความสามารถหลักของข้อมูล ไม่ใช่แค่ข้อกังวลด้านไอที ในปี 2569 การปกป้องข้อมูลหมายถึงการปกป้องธุรกิจ ในขณะที่ข้อมูลมีภาระเพิ่มขึ้น ความเร่งด่วนในการรักษาความปลอดภัยในวงกว้างก็เช่นกัน” – จอห์น มอร์ริส ซีอีโอของ Ocient

หวังว่าบริษัทต่างๆ จะเอาใจใส่คำเตือนนี้: กลยุทธ์ความปลอดภัยทางไซเบอร์จะต้องได้รับการจัดลำดับความสำคัญในโลกที่การใช้ข้อมูลพุ่งสูงขึ้นอย่างรวดเร็วและภัยคุกคามก็เกิดขึ้นพร้อมกับการรวมระบบใหม่ทุกครั้ง

มัลแวร์ที่เปิดใช้งาน AI จะเพิ่มมากขึ้นในปีนี้

นักแสดงที่ไม่ดีในโลกซอฟต์แวร์จะลงทุนใน AI ในปี 2569: จากข้อมูลของ Stephanie Schneider นักวิเคราะห์ข่าวกรองภัยคุกคามทางไซเบอร์ของ LastPass ระบุว่าผู้แสดงภัยคุกคามจำนวนมากขึ้นเรื่อยๆ จะปรับใช้มัลแวร์ที่เปิดใช้งาน AI ในการดำเนินงานที่ใช้งานอยู่ในปีนี้

ทีม Threat Intelligence ของ Google พบว่ามัลแวร์ประเภทนี้สามารถ "สร้างสคริปต์ แก้ไขโค้ดเพื่อหลีกเลี่ยงการตรวจจับ และสร้างฟังก์ชันที่เป็นอันตรายได้ตามต้องการ" ชไนเดอร์อธิบาย

“นักแสดงระดับประเทศได้ใช้มัลแวร์ที่ขับเคลื่อนด้วย AI เพื่อปรับเปลี่ยน เปลี่ยนแปลง และปรับเปลี่ยนแคมเปญแบบเรียลไทม์ และแคมเปญเหล่านี้คาดว่าจะได้รับการปรับปรุงเมื่อเทคโนโลยียังคงพัฒนาต่อไป” เธอกล่าวเสริม

ด้วยเทคโนโลยีที่เป็นอันตรายซึ่งคาดว่าจะมีประสิทธิภาพ มากขึ้น ในปีต่อ ๆ ไป จึงเป็นสัญญาณอีกประการหนึ่งที่ผู้พิทักษ์ไซเบอร์จะมีภูมิทัศน์ภัยคุกคามที่ท้าทายในการนำทาง

เราพูดแบบนั้นทุกปี แต่ก็ยังคงเป็นจริงในปี 2026: ทีมรักษาความปลอดภัยทางไซเบอร์ยังคงแข่งขันกับผู้แสดงภัยคุกคามอย่างต่อเนื่องในการแข่งขันทางอาวุธที่ทวีความรุนแรงขึ้นเรื่อยๆ AI อาจเป็นเครื่องมือที่ทรงพลัง แต่เป็นเพียงเครื่องมือล่าสุดในการคุกคามต่อสภาพแวดล้อมไอทีทุกแห่ง