ผลกระทบจาก Agentic AI ทำบอทโจมตีไซเบอร์พุ่งขึ้น 12.5 เท่า

ในโลกออนไลน์เราต่างคุ้นเคยกับ บอทเน็ต หรือ บอท โปรแกรมที่ทำตามคำสั่งอัตโนมัติเป็นอย่างดี นับเป็นอีกหนึ่งกลไกสำคัญในการขับเคลื่อนโลกอินเทอร์เน็ต ที่เราสามารถพบเห็นได้ทั้งบนเซิร์จเอ็นจิ้น โซเชียลมีเดีย แพลตฟอร์ม ตลอดจนแอปพลิเคชันต่างๆ ที่มีทั้งเพิ่มความสะดวกและก่อความรำคาญในการใช้งาน

 

แต่ล่าสุดเราอาจต้องเปลี่ยนมุมมองใหม่ เมื่อบอทกำลังเพิ่มจำนวนทวีคูณจนกำลังท่วมอินเทอร์เน็ต

 

 

ในวันที่เราเจอบอทมากกว่าคนบนโลกออนไลน์

 

ข้อมูลนี้มาจากรายงานของ Thales บริษัทเทคโนโลยีป้องกันประเทศและความปลอดภัยไซเบอร์จากฝรั่งเศส ที่มีการเปิดเผยว่า ปัจจุบันอัตราส่วนทราฟฟิกมนุษย์ที่ใช้อินเทอร์เน็ตน้อยกว่าบอทเป็นที่เรียบร้อย และการเข้ามาของ Agentic AI ที่พลิกโฉมบอทไปโดยสิ้นเชิง

 

นับตั้งแต่ช่วงโควิดเป็นต้นมาจำนวนทราฟฟิกของบอทก็เพิ่มสูงขึ้นเรื่อยๆ จากเทคโนโลยีที่ก้าวหน้าและความสำคัญของโลกออนไลน์ที่ถูกยกระดับ ช่องว่างระหว่างทราฟิกของทั้งสองฝ่ายทยอยลดลง จนในปี 2025 ที่ผ่านมาสัดส่วนทราฟฟิกจากบอทก็พุ่งไปถึง 53% ในขณะที่ทราฟฟิกจากมนุษย์อยู่ที่ 47% เท่านั้น

 

การเปลี่ยนแปลงนี้สร้างผลกระทบต่อโลกออนไลน์อย่างรุนแรง บอทที่เคยเป็นเพียงเครื่องมือหรือส่วนเสริมชนิดหนึ่ง ขยับขึ้นมาเป็นผู้ใช้งานหลักจนโลกดิจิทัล อีกทั้งกว่า 40% ของบอทที่ใช้งานกันทั่วไปยังถูกจัดให้เป็นบอทอันตราย ที่มีจุดหมายในการโจมตีทางไซเบอร์

 

การขยายตัวอย่างกว้างขวางของบอทที่สามารถทำงานได้อัตโนมัตินี้ ทำให้การโจมตีทางไซเบอร์ด้วยบอทขยายตัวอย่างกว้างขวาง ในปี 2025 เมื่อเทียบกับปีก่อนจำนวนการโจมตีไซเบอร์จากบอทเพิ่มขึ้น 12.5 เท่า ทำให้ระดับความรุนแรงและสเกลการโจมตีขยายตัวขึ้นมาก

 

สิ่งเหล่านี้กำลังเปลี่ยนผ่านและพลิกโฉมโลกอินเทอร์เน็ตที่เรารู้จักไปอย่างสิ้นเชิง

 

 

AI เครื่องมือแสนสะดวกที่เพิ่มอานุภาพให้บอทก้าวกระโดด

 

ถ้าถามถึงเหตุผลที่ทำให้บอทเฟื่องฟูเป็นวงกว้างหนีไม่พ้นความก้าวหน้าของ AI นับแต่มีการเปิดตัวเทคโนโลยีนี้เป็นต้นมา จำนวนบอทในระบบก็เพิ่มสูงอย่างมีนัยยะสำคัญ โดยเฉพาะบอทที่ขับเคลื่อนอยู่เบื้องหลัง AI เช่น การค้นหาข้อมูล ที่ทำหน้าที่ค้นหา รวบรวม และสรุปข้อมูลแทนผู้ใช้งานเสร็จสรรพ จนอัตราใช้งานเว็บไซต์ลดลง

 

เดิมทีบอทมีอยู่ 2 รูปแบบ อย่างแรกคือ บอทดี ที่คอยจัดการเว็บไซต์ รวมรวบข้อมูล ดึงภาพจากลิงค์มาแสดงผล ช่วยให้ใช้งานอินเทอร์เน็ตได้ง่ายและสะดวกขึ้น อีกพวกคือ บอทร้าย ที่ถูกออกแบบมาเพื่อแฝงตัวหรือโจมตีระบบ ถูกใช้ในการโจมตีทางไซเบอร์เป็นหลัก แต่การมาถึงของ AI จะทำให้ทุกอย่างซับซ้อนกว่านั้นด้วย AI Agent

 

การมาถึงของ AI Agent เพิ่มขีดความสามารถการทำงาน แน่นอนว่าการโจมตีทางไซเบอร์เองก็เป็นหนึ่งในนั้น ด้วยการที่ทุกอย่างทำงานอัตโนมัติได้ง่ายและสะดวก ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถเพิ่มระดับการโจมตีให้หนักหน่วง หรือค้นหาช่องโหว่ระบบง่ายขึ้น เป็นเหตุให้การโจมตีทางไซเบอร์ขยายตัวอย่างกว้างขวาง

 

เรื่องมันซับซ้อนกว่านั้นเมื่อ AI ถูกยกระดับไปเป็น Agentic AI ที่ทำงานโดยอัตโนมัติ สามารถตอบโต้ ใช้งาน และดึงข้อมูลตามคำสั่งระบบได้อัตโนมัติผ่านคำสั่งเดียว สิ่งนี้ก่อให้เกิดความสับสนของระบบที่ใช้งาน กลายเป็นบอทกลุ่มที่ 3 บนโลกออนไลน์ ที่พลิกโฉมหน้าการทำงานของบอทเดิมไปโดยสิ้นเชิง

 

Agentic AI มีคุณสมบัติในการสื่อสารและโต้ตอบกับแพลตฟอร์ม แอปพลิเคชัน หรือ API ของระบบ เพื่อดึงและเข้าถึงข้อมูลได้โดยตรง จริงอยู่มันช่วยจัดการงานยุ่งยากให้ผู้ใช้งานได้อย่างรวดเร็ว แต่แฮกเกอร์ก็สามารถอาศัยวิธีนี้เป็นทางลัด เข้าถึงหลังบ้านของระบบเพื่อป่วน ขโมย หรือยึดครองระบบได้ด้วยความเร็วสูง ที่ได้รับการส่งเสริมขึ้นอีกจากการมาของ AI

 

และที่เลวร้ายไปกว่านั้นระบบความปลอดภัยไซเบอร์ที่เคยมี ก็อาจใช้งานในยุคนี้ไม่ได้อีกต่อไป

 

 

ระบบป้องกันที่ต้องปรับตัวและผลกระทบที่เกิดขึ้น

 

แนวทางป้องกันบอทออกจากระบบเดิมจะอาศัยการตรวจสอบทราฟฟิกและพฤติกรรม เมื่อมีการร้องขอข้อมูล เข้าถึงระบบมากเกินไป ระบบจะตีว่านั่นเป็นบอทไม่ใช่มนุษย์ จากนั้นจึงเริ่มทำการบล็อกออกจากระบบ ป้องกันการโจมตีที่อาจนำไปสู่การโจรกรรมและสร้างความเสียหายสู่ระบบ

 

แต่การมาถึงของ Agentic AI ทำให้แนวทางนี้ใช้ไม่ได้อีกต่อไป ด้วยพฤติกรรมเหล่านี้เป็นขั้นตอนสำคัญของการทำงานอัตโนมัติของ AI ส่งผลให้ระบบป้องกันไม่สามารถชี้วัดจากพฤติกรรมและจำนวนทราฟฟิก ทำให้เส้นแบ่งระหว่างการใช้งานโดย สุจริต และ อันตราย พร่าเลือน จนอาจทำให้เกิดความสับสน

 

การขยายตัวของบอทจาก Agentic AI นี้เองทำให้การโจมตีไซเบอร์ทวีทั้งขนาดและความรุนแรง จนเพิ่มขึ้นจากเดิม 12.5 เท่าตามที่กล่าวไปข้างต้น โดยกลุ่มที่ได้รับผลกระทบที่สุดคือ ระบบ API และการยืนยันตัวตน ที่เป็นเป้าการโจมตีกว่า 27% รองลงมาเป็นภาคการเงินที่ตกเป็นเป้า 24% ซึ่ง 46% ในจำนวนนี้มีจุดหมายเพื่อยึดครองบัญชีทั้งสิ้น

 

เมื่อจำนวนและความรุนแรงกำลังเพิ่มเป็นทวีคูณ สวนทางกับแนวทางป้องกันระบบเดิมที่เริ่มใช้งานไม่ได้ ทำให้องค์กรความปลอดภัยไซเบอร์ทั้งหลายจำเป็นต้องปรับตัวอย่างเร่งด่วน โดยเฉพาะการป้องกันและบล็อกจากระบบที่อาจไม่สามารถทำได้อีกต่อไป และอาจต้องเปลี่ยนมาเป็นการตรวจสอบเจตนาที่ต้องการทำแทน

 

สิ่งเหล่านี้จะยิ่งเพิ่มความซับซ้อนในระบบความปลอดภัยไซเบอร์ไปอีกขั้น

 

 

 

 

ฟังดูเป็นเรื่องใหญ่แต่บริษัทไอทียักษ์ใหญ่ทั่วโลกก็กำลังพัฒนาความปลอดภัยไซเบอร์อย่างเต็มที่ เช่น Project Glasswing ของ Anthropic หรือโครงการ Daybreak ของ OpenAI ที่ใช้ AI มาช่วยหาช่องโหว่ยกระดับความปลอดภัยไซเบอร์ รวมถึง Google และ Cloudflare ที่ประกาศอัปเดตใหญ่เตรียมรับภัยคุกคามไซเบอร์ในอนาคต

 

ที่เหลือเราคงต้องรอดูกันต่อไปว่า ทิศทางของอินเทอร์เน็ตโลกจากนี้จะเดินไปในทิศทางใด

 

 

 

 

ที่มา

 

https://www.thalesgroup.com/en/news-centre/press-releases/ai-driven-bot-attacks-surged-125x-according-thales-bad-bot-report

 

https://openai.com/daybreak/

 

https://www.posttoday.com/ai-today/741587

 

https://cpl.thalesgroup.com/sites/default/files/content/campaigns/badbot/2025-Bad-Bot-Report.pdf