SAS แนะแบงก์ใช้ AI สกัดภัยทุจริตเรียลไทม์

คอลัมน์ Technology : วารสารการเงินธนาคารฉบับเดือนเมษายน 2569 (ฉบับที่ 528)

SAS เผยภัยทุจริตทางการเงินยุคใหม่ เครือข่ายมิจฉาชีพใช้ AI สร้างกลโกงแบบแนบเนียน เร่งธนาคารวางรากฐาน AI ภายใต้การกำกับดูแลที่เข้มงวด ปิดช่องโหว่กลโกงแบบเรียลไทม์

ภาคการเงินของประเทศไทยกำลังเผชิญกับการเปลี่ยนผ่านครั้งสำคัญ จากการนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาใช้อย่างแพร่หลาย ท่ามกลางความท้าทายของอาชญากรรมทางดิจิทัลที่มีความซับซ้อน และกฎระเบียบที่เข้มงวดขึ้น อย่างไรก็ตาม แม้ AI จะช่วยเพิ่มประสิทธิภาพในการดำเนินงาน แต่การรักษาความสมดุลระหว่างนวัตกรรมกับความโปร่งใส ตลอดจนการปฏิบัติตามมาตรฐานการกำกับดูแลข้อมูลนั้นเป็นเรื่องยาก และถือเป็นปัจจัยหลักในการสร้างความเชื่อมั่นและธรรมาภิบาลเพื่อรองรับการเติบโตของระบบเศรษฐกิจดิจิทัลอย่างยั่งยืน

การเงินธนาคาร ได้สัมภาษณ์พิเศษ นายชอว์ พิน คัค หัวหน้าฝ่ายบริหารความเสี่ยงและที่ปรึกษาด้านลูกค้า ประจำภูมิภาคอาเซียน บริษัท SAS ถึงภัยทุจริตทางการเงินในประเทศไทยที่ยกระดับเป็นความเสี่ยงเชิงระบบจากการที่เครือข่ายมิจฉาชีพใช้ AI ในการสร้างกลโกงแบบแนบเนียนและขยายตัวรวดเร็ว ไปจนถึงบทบาทของสถาบันการเงินต้องเปลี่ยนผ่านจากการตั้งรับไปสู่การป้องกันเชิงรุก ด้วยการนำ AI มาใช้เป็นโครงสร้างพื้นฐานหลักเพื่อตรวจจับธุรกรรมที่น่าสงสัยแบบเรียลไทม์

ภัยทุจริตยุคใหม่มิจฉาชีพใช้ AI สร้างการโจมตีแบบเครือข่าย

นายชอว์ พิน กล่าวว่า ปัจจุบันภัยทุจริตทางการเงินได้ขยายตัวจนกลายเป็นความเสี่ยงเชิงระบบ (Systemic Risk) โดยจากการเก็บข้อมูลสถิติของ SAS พบว่าประชากรไทยถึง 73% เคยเผชิญกับความเสี่ยงจากการถูกหลอกลวง และ 43% ของจำนวนดังกล่าวประสบเหตุโดยตรง โดยจากผลสำรวจ KPMG Thailand APP Scam Survey รายงานว่า 89% ของคนไทยพบหรือได้รับการติดต่อจากมิจฉาชีพอย่างน้อยเดือนละ 1 ครั้ง

“สิ่งที่น่ากลัวกว่าในอดีตคือ รูปแบบการทุจริตไม่ได้เกิดขึ้นจากปัจเจกบุคคลเพียงลำพัง แต่เป็นการทำงานของเครือข่ายมิจฉาชีพที่มีระบบ และนำ AI มาเป็นเครื่องมือในการสร้างกลโกงที่แนบเนียนจนยากจะแยกแยะ ความท้าทายนี้บีบบังคับให้สถาบันการเงินต้องยกระดับการบริหารความเสี่ยงจากการตั้งรับ ไปสู่การป้องกันเชิงรุก โดยการใช้ AI เข้ามาต่อกรกับ AI ด้วยกันเอง ผ่านการวิเคราะห์รูปแบบพฤติกรรมแบบเรียลไทม์ เพื่อสกัดกั้นธุรกรรมที่น่าสงสัยก่อนความเสียหายจะเกิดขึ้น”

นายชอว์ พิน กล่าวต่อว่า ปัจจุบันภาคการเงินของประเทศไทยกำลังอยู่ในช่วงเปลี่ยนผ่าน จากการเปลี่ยน AI ในระยะทดลอง ไปสู่การใช้เป็นโครงสร้างพื้นฐานหลักขององค์กร ซึ่งช่วยเร่งการทำงานอัตโนมัติ ยกระดับความแม่นยำในการตรวจจับการฉ้อโกงและการตัดสินใจด้านสินเชื่อ รวมถึงเปิดทางให้ธนาคารสามารถให้บริการที่ปรับให้เหมาะกับลูกค้าแต่ละรายได้อย่างครบวงจร

ดังนั้น ความแข็งแกร่งและความยืดหยุ่นของระบบการเงินในอนาคต จะขึ้นอยู่กับความสามารถของสถาบันการเงินในการใช้ประโยชน์จาก AI ได้อย่างมีประสิทธิภาพ ควบคู่ไปกับการรักษามาตรฐานด้านการกำกับดูแล ความโปร่งใส และความร่วมมือระหว่างภาคส่วนต่างๆ ในระบบนิเวศทางการเงิน องค์กรที่สามารถผสานเทคโนโลยี กฎระเบียบ และนวัตกรรมอย่างมีความรับผิดชอบเข้าด้วยกันได้อย่างเหมาะสม

ในด้านการกำกับดูแล หน่วยงานภาครัฐและสถาบันการเงินได้มุ่งเน้นการเปลี่ยนผ่านสู่การกำกับดูแล โดยใช้ข้อมูลเป็นศูนย์กลาง ไม่ว่าจะเป็นมาตรการที่ให้ความสำคัญเป็นพิเศษกับการจัดการปัญหา บัญชีม้าและการยืนยันตัวตนลูกค้า รวมถึงผู้มีผลประโยชน์ที่แท้จริง (Ultimate Beneficial Owner : UBO) เพื่อปิดช่องว่างในระบบการชำระเงินอิเล็กทรอนิกส์ที่มิจฉาชีพมักใช้เป็นช่องทางในการถ่ายโอนสินทรัพย์

เปิด 5 มิติความท้าทายแบงก์ไทย ต้องประยุกต์ใช้ AI ภายใต้การกำกับดูแล

นายชอว์ พิน กล่าวต่อว่า หากธนาคารหรือสถาบันการเงินต้องการจะนำ AI มาใช้อย่างเต็มประสิทธิภาพ ความท้าทายที่สำคัญคือ การติดตามพัฒนาการด้านการกำกับดูแลที่รวดเร็วและเข้มงวด โดยปัจจุบันธนาคารแห่งประเทศไทยได้กำหนดแนวทางความคาดหวังผ่าน หลักเกณฑ์การบริหารความเสี่ยงด้าน AI เพื่อสร้างมาตรฐานการดำเนินงานที่ชัดเจน

อย่างไรก็ตาม ความท้าทายที่แท้จริงคือการนำนโยบายเหล่านี้ไปประยุกต์ใช้ในระดับปฏิบัติการ ดังนั้น เพื่อให้การใช้งาน AI เกิดประสิทธิภาพสูงสุดและไม่มีอคติ สถาบันการเงินจำเป็นต้องวางรากฐานการกำกับดูแลในมิติต่างๆ ดังนี้

• ธรรมาภิบาลข้อมูล (Data Governance) : ต้องสามารถรับรองคุณภาพ สามารถตรวจสอบย้อนกลับถึงแหล่งที่มาของข้อมูลได้
• การทวนสอบโมเดล (Model Development & Validation) : ต้องมีการทดสอบความแม่นยำผ่านข้อมูลนอกชุดฝึก (Out-of-sample) และการทดสอบแบบบิดเบือน (Adversarial) เพื่อรับมือกับกรณีพิเศษ เช่นกรณีการโจมตีผ่านช่องโหว่บนโซเชียลมีเดีย ที่ธนาคารไม่สามารถควบคุมปัจจัยด้านข้อมูลได้
• มาตรการลดความเสี่ยงจาก GenAI : ต้องมีมาตรการควบคุมปัญหาการให้ข้อมูลคลาดเคลื่อน ในโมเดลภาษาทุกขนาด และตรวจสอบแหล่งที่มาของคำตอบอย่างเคร่งครัด
• ความมั่นคงปลอดภัยไซเบอร์ : วางระบบป้องกันภัยคุกคามรูปแบบใหม่ที่พุ่งเป้าโจมตีระบบ AI โดยเฉพาะ
• ความโปร่งใสและการคุ้มครองผู้บริโภค : เปิดเผยการใช้ AI ต่อผู้รับบริการ พร้อมจัดให้มีกลไกการตัดสินใจโดยมนุษย์ (Human-in-the-loop) หรือการเลือกไม่เข้าร่วม (Opt-out) เพื่อป้องกันการปฏิบัติที่ไม่เป็นธรรม

นายชอว์ พิน กล่าวเสริมว่า อีกสิ่งที่ต้องระวังไม่แพ้กันคือสิ่งที่เรียกว่า ภัยคุกคามจากวิศวกรรมสังคม (Social Engineering) ที่ขับเคลื่อนด้วย AI หรือการนำเทคโนโลยีเข้ามาสร้างวิธีการหลอกลวง ที่อาศัยหลักการทางจิตวิทยา และใช้ประโยชน์จากความไม่รู้ ความไว้เนื้อเชื่อใจ หรือการโน้มน้าวใจ เพื่อให้เหยื่อทำตามความต้องการ

“การหลอกลวงด้วย Social Engineering ที่ขับเคลื่อนด้วย AI ทวีความรุนแรงและมีความแนบเนียนยิ่งขึ้น โดยเทคโนโลยีดังกล่าวได้เข้ามาทลายเส้นแบ่งระหว่างความจริงและสิ่งจำลอง ไม่ว่าจะเป็นการสร้างอัตลักษณ์ปลอมผ่านเทคโนโลยี Deepfake หรือการผลิตสื่อมัลติมีเดียที่สมจริงในระดับที่ยากจะแยกแยะด้วยตาเปล่า หากขาดการตรวจสอบอย่างถี่ถ้วน ผู้ใช้งานจึงมีโอกาสตกเป็นเหยื่อของกลลวงดังกล่าวได้ง่าย”

เผย 3 แกนหลักใช้ AI ปิดช่องโหว่นวัตกรรมและกฎระเบียบ

นายชอว์ พิน กล่าวอีกว่า ท่ามกลางความท้าทายนี้ สถาบันการเงินจำเป็นต้องมีแพลตฟอร์มที่ทำหน้าที่เป็นเครื่องมือ ในฐานะโครงสร้างพื้นฐานอัจฉริยะ เพื่อใช้ AI ในการตรวจจับธุรกรรมที่น่าสงสัย เช่นแพลตฟอร์ม SAS Viya ที่ช่วยปิดช่องว่างและยกระดับการทำงานใน 3 มิติหลัก ดังนี้

• การตรวจจับและยับยั้งแบบ Real-time (Stop the Fraud at its Source) : เปลี่ยนการทำงานจากการตรวจสอบย้อนหลังมาเป็นการป้องกันเชิงรุก (Proactive) วิเคราะห์พฤติกรรมในระดับมิลลิวินาที โดยระบบจะต้องเชื่อมโยงข้อมูลความสัมพันธ์เพื่อระบุกลุ่มก้อนของบัญชีม้าที่ซ่อนตัวอยู่ และตัดวงจรการโอนเงินได้ทันทีก่อนที่ความเสียหายจะขยายวงกว้าง ช่วยลดปัญหาการตรวจพฤติกรรมที่น่าสงสัย
• ธรรมาภิบาล AI ที่ตรวจสอบได้ : หนึ่งในความท้าทายใหญ่ที่นายชอว์ พิน เน้นย้ำคือ การนำนโยบายไปปฏิบัติจริง ซึ่ง SAS Viya เข้ามาตอบโจทย์นี้ด้วยการเป็นแพลตฟอร์มแบบ End-to-End ModelOps ที่ช่วยให้สถาบันการเงินสามารถ ทดสอบความแม่นยำและอคติของ AI อย่างต่อเนื่อง รวมถึงสร้างความโปร่งใส โดยระบบสามารถอธิบายเหตุผลเบื้องหลังการตัดสินใจของ AI เพื่อรองรับการตรวจสอบจากหน่วยงานกำกับดูแล
• การประสานงานระหว่างมนุษย์และ AI (Human-in-the-loop) : เพื่อลดความผิดพลาดจาก AI การวางโครงสร้างที่เปิดให้ผู้เชี่ยวชาญที่เป็นมนุษย์ สามารถตรวจสอบและยืนยันการตัดสินใจในธุรกรรมที่มีความเสี่ยงสูงได้ วิธีนี้ช่วยรักษาความสมดุลระหว่างความรวดเร็วของนวัตกรรม และความปลอดภัยตามมาตรฐานธรรมาภิบาลข้อมูล

“การก้าวผ่านยุคเปลี่ยนผ่านของภาคการเงินไทย ไม่ได้ขึ้นอยู่กับว่าใครมี AI ที่ล้ำสมัยที่สุด แต่ขึ้นอยู่กับว่า ใครสามารถบริหารจัดการ AI ได้อย่างมีความรับผิดชอบและโปร่งใสที่สุด เพียงแค่เครื่องมือวิเคราะห์ข้อมูลนั้นไม่เพียงพอ แต่ต้องเป็นโซลูชั่นที่เข้ามาปิดช่องโหว่ระหว่าง นวัตกรรม และ กฎระเบียบ ช่วยให้สถาบันการเงินไทยสามารถสร้างระบบนิเวศการเงินที่มั่นคง ปลอดภัย และได้รับความไว้วางใจจากผู้บริโภคท่ามกลางโลกดิจิทัลที่หมุนไปอย่างรวดเร็ว”

ติดตามอ่านคอลัมน์อื่น ๆ ได้ในวารสารการเงินธนาคารฉบับเดือนเมษายน 2569 ฉบับที่ 528 ในรูปแบบดิจิทัล : https://goo.gl/U6OnIi

รวมช่องทางการสั่งซื้อวารสารการเงินธนาคาร ทั้งฉบับปัจจุบันและฉบับย้อนหลัง ครบจบที่นี่ที่เดียว : https://moneyandbanking.co.th/2023/18250/