TTT 2026 AISec: Enterprise Cybersecurity Day

เจาะลึกลักษณะความเสี่ยงของการใช้งานระบบ AI ในภาคการธนาคาร หลักการบริหารจัดการความเสี่ยง และแนวทางในการรับมือกับความเสี่ยงเหล่านั้น พร้อมแนะนำแนวทางการพัฒนาและการรักษาความมั่นคงปลอดภัยของการใช้งานระบบ AI รวมถึงการกำกับดูแลตามแนวนโยบายธนาคารแห่งประเทศไทยที่เผยแพร่เมื่อช่วงปลายปีที่ผ่านมา

เทคโนโลยี AI ทําให้ทั้งการพัฒนาซอฟต์แวร์และการโจมตีทางไซเบอร์เกิดขึ้นได้อย่างรวดเร็วและมีความซับซ้อนมากยิ่งขึ้น การทดสอบเจาะระบบ (Pen Testing) แบบดั้งเดิมจึงไม่เพียงพออีกต่อไป องค์กรต้องยกระดับสู่การทำ Pen Testing ยุคใหม่ที่สามารถจําลองพฤติกรรมของแฮ็กเกอร์ได้อย่างต่อเนื่อง เพื่อตรวจจับและลดความเสี่ยงได้อย่างมีประสิทธิภาพ พร้อมรองรับการดำเนินธุรกิจได้อย่างมั่นใจ

ในยุคที่องค์กรเริ่มนำ AI มาใช้งานอย่างแพร่หลาย ความเสี่ยงด้าน Cybersecurity ก็เพิ่มสูงขึ้นตามไปด้วย ทั้งการรั่วไหลของข้อมูล การใช้งาน AI ที่ไม่ได้รับการควบคุม และภัยคุกคามรูปแบบใหม่ที่มุ่งโจมตีระบบ AI โดยตรง เซสชันนี้จะพาไปเรียนรู้แนวทางการปกป้อง AI Attack Surface พร้อมอัปเดตเทรนด์ภัยคุกคามล่าสุด และแนวทางรับมือด้วยโซลูชัน AI-Native Cybersecurity จาก CrowdStrike เพื่อช่วยให้องค์กรใช้งาน AI ได้อย่างมั่นใจและมั่นคงปลอดภัย

เมื่ออาชญากรไซเบอร์ใช้ AI ในการเจาะระบบและสร้าง Ransomware ที่ฉลาดกว่าเดิม องค์กรจึงต้องปรับตัวให้ทัน เซสชันนี้จะเผยกลยุทธ์การป้องกันแบบเชิงรุกโดยใช้ Zero Trust Network Access (ZTNA) เพื่อปิดช่องโหว่จากการถูก AI สุ่มโจมตี พร้อมเสริมความแข็งแกร่งด้วย Advanced Data Recovery อัจฉริยะสำหรับการกู้คืนข้อมูลที่มั่นใจได้ 100% ว่าธุรกิจจะกลับมาดำเนินการได้ทันทีแม้ในวันที่ถูกโจมตีอย่างรุนแรงที่สุด

เมื่อ AI ถูกใช้งานมากขึ้น ภัยคุกคามทางไซเบอร์ก็ทวีความซับซ้อนมากขึ้นตาม เซสชันนี้จะนำเสนอแนวทางการยกระดับ Cyber Resilience ให้แข็งแกร่ง พร้อมโซลูชันที่รองรับการสำรองข้อมูลหลาย Workload ได้อย่างง่ายดาย สามารถกู้คืนข้อมูลได้อย่างรวดเร็ว รวมถึงเทคนิคการเพิ่มประสิทธิภาพและลดต้นทุนในการสำรองข้อมูล ผ่านกลยุทธ์การปกป้องข้อมูลที่เหมาะสม

ในยุคที่องค์กรต้องพึ่งพา Cloud มากขึ้น ความมั่นคงปลอดภัยไม่ควรถูกมองเป็นเพียงส่วนเสริม แต่ต้องถูกออกแบบตั้งแต่เริ่มต้น (Secure by Design) เซสชันนี้จะพาไปสำรวจแนวทางการยกระดับการรักษาความมั่นคงปลอดภัยบน AIS Cloud ครอบคลุมทั้งการปกป้องข้อมูล Workload และการบริหารจัดการความเสี่ยง เพื่อให้องค์กรสามารถใช้งาน Cloud ได้อย่างมั่นใจ ปลอดภัย และสอดคล้องกับความต้องการทางธุรกิจ

ยุค Quantum Computing มาเร็วกว่าที่คิด เทคโนโลยีกำลังพัฒนาอย่างต่อเนื่องและอาจถอดรหัสข้อมูลยุคปัจจุบันได้ภายใน 5 - 10 ปีข้างหน้านี้ ความเสี่ยงเริ่มแล้วผ่านแนวคิด “Harvest Now, Decrypt Later” หรือการเก็บข้อมูลไว้ก่อน ค่อยรอถอดรหัสในอนาคต ทำให้ข้อมูลที่มั่นคงปลอดภัยวันนี้อาจถูกเปิดเผยในวันหน้าได้ เซสชันนี้จะเจาะลึกภัยควอนตัมและแนวทางการพัฒนา Quantum-Safe บน AWS ตั้งแต่ระดับเครือข่ายสู่แอปพลิเคชัน เพื่อให้องค์กรเริ่มปกป้องข้อมูลรับยุคควอนตัมได้ทันที

แนวทางการประยุกต์ใช้เทคโนโลยี AI กับ SOC เพื่อยกระดับการจัดการ Incident ให้รวดเร็วและมีประสิทธิภาพมากยิ่งขึ้น ลดเวลาในการปฏิบัติงานทั่วไปและงานที่ต้องใช้เวลาวิเคราะห์อย่างยาวนานให้เหลือเพียงระดับนาทีเท่านั้น

เมื่อองค์กรขยายขอบเขตการดำเนินธุรกิจสู่โลกดิจิทัล การปกป้องระบบ Cloud และ Data Center ทั้งในรูปแบบ On-premises และ Hybrid กลายเป็นภารกิจที่มีความสำคัญสูงสุด โดยเฉพาะจากความเสี่ยงที่เกิดจากบุคลากรและระบบอัตโนมัติทั้งจากภายในและภายนอก (Human/Non-Human Risks) ซึ่งนำไปสู่การเข้าถึงโดยมิชอบได้ (Unauthorized Access) เซสชันนี้จะพาทุกท่านไปเจาะลึกการควบคุมสิทธิ์ระดับสูง การเฝ้าระวังอย่างต่อเนื่อง การตรวจสอบพฤติกรรมของผู้ใช้ รวมถึงการนำแนวคิด "Zero Standing Privileges" มาปรับใช้เพื่อยกระดับการควบคุมการเข้าถึงให้รัดกุมและเป็นไปตามกฏระเบียบข้อบังคับมากที่สุด

เจาะลึกสมรภูมิการเผชิญหน้าระหว่างการใช้ AI โจมตีและการใช้ AI ป้องกัน โดยรวบรวมมุมมองเชิงกลยุทธ์จากผู้เชี่ยวชาญสามฝ่าย ได้แก่ ฝั่ง Red Team ที่จะมาตีแผ่ความอันตรายของการใช้ AI โจมตี ฝั่ง Blue Team กับความท้าทายในการรับมือกับการโจมตีเหล่านั้นและการบริหารจัดการ SOC และฝั่ง Security Vendor กับการพัฒนาเทคโนโลยี AI เพื่อสนับสนุนการรักษาความมั่นคงปลอดภัยและแก้ปัญหา Skill Gap พร้อมหาคำตอบร่วมกันว่าในสมรภูมิที่ไม่มีกฎกติกาและมีความเร็วเป็นเดิมพัน ปัจจัยสุดท้ายที่จะชี้ขาดผู้ชนะที่แท้จริงในศึกนี้คืออะไร

อัปเดตเทรนด์ใหม่ด้าน Cyber Defense ในยุคที่ EDR ไม่เพียงพออีกต่อไป เมื่อภัยคุกคามสมัยใหม่เริ่มใช้ AI Malware, Fileless Attack, Living-off-the-Land และการโจมตีผ่าน Identity และ Network เพื่อหลบเลี่ยงการตรวจจับ เซสชันนี้จะนำเสนอแนวคิด “Trust Engine” ซึ่งผสาน AI + Visibility + Detection + Response + Governance + Resilience เพื่อยกระดับ SOC สู่การป้องกันเชิงรุกแบบอัตโนมัติ พร้อมเจาะลึกกรณีศึกษาจริง ทั้ง Mimikatz, PowerShell Abuse, VPN Credential Leak, AI-Generated Phishing และ Ransomware Lateral Movement รวมถึงการทำ Autonomous Response เพื่อลด Alert Fatigue และเพิ่มประสิทธิภาพในการตรวจจับภัยคุกคามที่มีความซับซ้อน

ในวันที่ AI กลายเป็นเครื่องมือของทั้งฝั่งโจมตีและป้องกัน การใช้บริการ SASE แบบดั้งเดิมอาจไม่เพียงพออีกต่อไป Cato Networks จึงยกระดับมาตรฐานอุตสาหกรรมด้วยการนำ GPU มาเป็นขุมพลังขับเคลื่อน AI-Native Security บน SASE Platform เพื่อให้องค์กรสามารถตรวจจับภัยคุกคามได้แบบเรียลไทม์ และรองรับการเติบโตของนวัตกรรม AI ได้อย่างมั่นใจโดยไม่ต้องกังวลเรื่องความล่าช้าของระบบ

นำเสนอการใช้ AI-Powered Security Innovation จาก Hillstone Networks เพื่อยกระดับการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ช่วยตรวจจับและตอบสนองภัยคุกคามได้อย่างรวดเร็วและแม่นยำ ครอบคลุมทั้งระบบเครือข่ายและ Cloud ลดภาระผู้ดูแลระบบ และเสริมการป้องกันเชิงรุกให้กับองค์กรในยุคดิจิทัล

ในยุคที่ AI อยู่ในมือพนักงานทุกคน การกำกับดูแลไม่อาจหยุดแค่การเขียนนโยบายบนกระดาษ ร่วมเจาะลึกแนวทางการปกป้อง Data และ Endpoint ด้วยโซลูชัน Microsoft Security ที่ครอบคลุมทั้ง AI Governance, Data Protection, Endpoint Security ไปจนถึงการนำ AI มาใช้ในองค์กรอย่างมั่นคงปลอดภัย

เวทีเสวนาที่จะพาทุกท่านไปเจาะลึกสมรภูมิการเผชิญหน้าระหว่างการใช้ AI โจมตีและการใช้ AI ป้องกัน โดยรวบรวมมุมมองเชิงกลยุทธ์จากผู้เชี่ยวชาญสามฝ่าย ได้แก่ ฝั่ง Red Team ที่จะมาตีแผ่ความอันตรายของการใช้ AI โจมตี ฝั่ง Blue Team กับความท้าทายในการรับมือกับการโจมตีเหล่านั้นและการบริหารจัดการ SOC และฝั่ง Security Vendor กับการพัฒนาเทคโนโลยี AI เพื่อสนับสนุนการรักษาความมั่นคงปลอดภัยและแก้ปัญหา Skill Gap พร้อมหาคำตอบร่วมกันว่าในสมรภูมิที่ไม่มีกฎกติกาและมีความเร็วเป็นเดิมพัน ปัจจัยสุดท้ายที่จะชี้ขาดผู้ชนะที่แท้จริงในศึกนี้คืออะไร