Deepfake : ภัยคุกคามจาก AI และความไม่ปลอดภัยขององค์กร
Deepfake กำลังเป็นภัยคุกคามในโลกธุรกิจโดยเฉพาะในองค์กรกับกระบวนการเฟ้นหาพนักงานใหม่ เพราะล่าสุดกำลังประสบปัญหากับการใช้ Deepfake ในการปลอมแปลง สร้างวิดีโอ เสียง และรูปภาพที่สมจริงจนแยกไม่ออก ทำให้เกิดการฉ้อโกงและการหลอกลวงได้ง่ายมากขึ้น
ทำไมถึงมีคนใช้ Deepfake ?
ผู้ไม่หวังดีใช้ Deepfake เพื่อเป้าหมายหลายอย่าง แต่ทุกอย่างล้วนสร้างความเสียหายร้ายแรง ไม่ว่าจะเป็น
- หาเงินและขโมยข้อมูล: ปลอมเสียงคนที่คุณไว้ใจเพื่อหลอกให้โอนเงิน หรือเปิดเผยข้อมูลสำคัญ
- ข่มขู่และทำลายชื่อเสียง: สร้างเนื้อหาที่ถูกตัดต่อเพื่อแบล็กเมล์ หรือทำให้เสื่อมเสียชื่อเสียง
- ทำลายความเชื่อใจในองค์กร: แอบอ้างเป็นผู้บริหารเพื่อทำธุรกรรมที่ไม่ได้รับอนุญาต ทำให้บริษัทเสียหายทั้งเงินและชื่อเสียง อย่างเช่นเหตุการณ์ในฮ่องกงที่สร้างความเสียหายหลายล้านดอลลาร์
- บิดเบือนข้อมูลทางการเมือง: เผยแพร่ข่าวปลอมเพื่อสร้างความไม่มั่นคง หรือบิดเบือนความคิดเห็นของประชาชน โดยเฉพาะในช่วงเลือกตั้ง
ลักษณะการทำงานและการเข้าถึงของ Deepfake
เทคโนโลยี Deepfake อาศัย AI แบบ GANs ในการสร้างสื่อปลอมที่ดูเหมือนจริง โดยเรียนรู้จากข้อมูลเสียงและวิดีโอจริง ๆ ปัจจุบันเทคโนโลยีนี้เข้าถึงได้ง่ายและมีค่าใช้จ่ายต่ำ ใคร ๆ ก็สามารถสร้าง Deepfake ได้เอง การมีบริการสร้าง Deepfake บนเว็ปไวต์ต่าง ๆ ยิ่งทำให้การโจมตีซับซ้อนขึ้นไปอีก แถมยังไม่ต้องอาศัยความรู้ทางเทคนิคมากนัก
ในการรับสมัครงาน ผู้สมัครที่เป็น Deepfake จะใช้ตัวตนปลอม ประวัติปลอม และการสัมภาษณ์วิดีโอแบบเรียลไทม์ที่ถูกดัดแปลงอย่างแนบเนียน เพื่อแทรกซึมเข้าสู่องค์กร โดยเฉพาะในสายงานที่เน้นการทำงานระยะไกล เช่น ไอที, การเงิน, การดูแลสุขภาพ และความปลอดภัยทางไซเบอร์ บริษัทวิจัย Gartner คาดการณ์ว่า หนึ่งในสี่ของผู้สมัครงานทั่วโลกจะเป็น Deepfake ภายในปี 2028 ซึ่งแสดงให้เห็นถึงขนาดและความฉุกเฉินของปัญหานี้
ความเสี่ยงและผลกระทบต่อบริษัท
- เสียเงินมหาศาล: บริษัทที่ตกเป็นเหยื่อของการโกงด้วย Deepfake โดยสถิติมักจะเสียเงินเฉลี่ย 450,000 ดอลลาร์สหรัฐฯ ต่อ 1 เหตุการณ์
- ข้อมูลรั่วไหลและทรัพย์สินทางปัญญาถูกขโมย: Deepfake สามารถนำไปสู่การเจาะข้อมูล การสูญเสียทรัพย์สินทางปัญญา และการบุกรุกโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ของบริษัท
- การโจมตีทางสังคมที่ซับซ้อนขึ้น: เช่น พนักงานไอทีที่ถูกจ้างงานผ่าน Deepfake อาจสอดแนม ขโมยข้อมูลสำคัญ หรือติดตั้งมัลแวร์ในระบบเครือข่ายของบริษัท
วิธีป้องกันและลดความเสี่ยง Deepfake
- ใช้เครื่องมือตรวจจับ Deepfake: ติดตั้งเครื่องมือตรวจจับที่ใช้ AI ร่วมกับการตรวจสอบโดยผู้เชี่ยวชาญ ซึ่งสามารถหาความผิดปกติเล็ก ๆ น้อย ๆ ที่ AI อาจมองข้ามไปได้
- ฝึกอบรมพนักงานให้ตระหนักถึงภัย: จัดการอบรมเป็นประจำเพื่อให้พนักงานรู้เท่าทันความผิดปกติทางภาพ เสียง และพฤติกรรมในเนื้อหา Deepfake
- ใช้ระบบยืนยันตัวตนที่แข็งแกร่ง: เช่น การยืนยันตัวตนแบบหลายชั้น (MFA) การสแกนลายนิ้วมือ/ใบหน้า และการใช้บล็อกเชนเพื่อยืนยันความถูกต้องของข้อมูลดิจิทัล
- ลงทุนในระบบข่าวกรองภัยคุกคาม: เพื่อให้ตอบสนองต่อภัยคุกคามใหม่ ๆ ได้อย่างรวดเร็วและต่อเนื่อง
ทั้งนี้ทั้งนั้นการแก้ไขปัญหา Deepfake อย่างมีประสิทธิภาพต้องอาศัยความร่วมมืออย่างจริงจังระหว่างบริษัทเทคโนโลยี หน่วยงานรัฐ และภาคอุตสาหกรรม กฎหมายต่าง ๆ ในการสร้างความโปร่งใส ความรับผิดชอบ และการป้องกันที่ครอบคลุมจากการใช้ AI ในทางที่ผิด อย่างไรก็ตาม กฎหมายปัจจุบันยังคงมีช่องโหว่และไม่สมบูรณ์ ทำให้ต้องเร่งผลักดันกฎหมายที่เป็นมาตรฐานและครอบคลุมเพื่อรับมือกับความเสี่ยงจาก Deepfake