ผลกระทบของ Generative AI ที่คุณอาจคาดไม่ถึง!
ในช่วงไม่กี่ปีที่ผ่านมา จะเห็นได้ว่า AI (Artificial Intelligence) หรือปัญญาประดิษฐ์นั้นสามารถช่วยทั้งธุรกิจ และผู้คนในการทำงานได้มากมาย ซึ่ง AI นั้นก็มีอัลกอริทึม ที่ช่วยให้เครื่องมือต่างๆ สามารถทำตามคำสั่งที่ตั้งไว้ได้ล่วงหน้า หรือสามารถสร้างสรรค์งานแบบเดียวกับที่มนุษย์สร้างออกมาได้ ซึ่งในบางงานก็อาจทำได้ดีกว่า และในปัจจุบันที่เป็นยุคของ Generative AI ซึ่งเป็น AI ที่ถูกออกแบบมาให้มีความสามารถในการ “สร้างข้อมูลใหม่” ที่นำมาใช้งานได้หลากหลาย เช่น รูปภาพ วิดีโอ เพลง หรือข้อความต่างๆ ตัวอย่างที่เห็นได้ชัดของ Generative AI นั่นก็คือ ChatGPT ที่ถูกพัฒนาขึ้นโดยบริษัทวิจัย OpenAI เป็นแพลตฟอร์มที่สามารถโต้ตอบบทสนทนาที่เป็นตัวหนังสือได้อย่างชาญฉลาด ไม่ว่าจะเป็นตอบคำถาม เขียนบทความ เขียนโค้ด รวมถึงเช็กความผิดพลาดของแกรมม่าและโค้ดต่างๆ
อย่างไรก็ตาม แม้ว่าเทคโนโลยีจะนำมาซึ่งการเปลี่ยนแปลงในเชิงบวกมากมาย แต่ในทางกลับกันเรากำลังเข้าสู่ยุคของการฉ้อโกง (Synthetic Frauds) จำนวนมาก เทคโนโลยีที่พัฒนาขึ้นช่วยให้แฮกเกอร์ทำงานง่ายกว่าที่เคย เพื่อการฉ้อโกงและการยึดครองบัญชี (ATO) ด้วย Generative AI ไม่ว่าจะเป็น
1. Synthetic web
การใช้ AI ในการเขียนโค้ดเพื่อเลียนแบบเว็บไซต์ E-commerce ธนาคาร โทรคมนาคมและบริการสาธารณูปโภค หลังจากนั้นมิจฉาชีพก็จะรวบรวมข้อมูลส่วนบุคคลผ่านการฉ้อโกงแบบ Phishing ซึ่งทำให้ได้ข้อมูลในปริมาณมาก ซึ่ง Generative AI ก็เสมือนเป็นเครื่องมือที่ช่วยให้มิจฉาชีพสามารถ clone เว็บไซต์เหล่านี้ได้ภายในระยะเวลาอันสั้นภายในไม่กี่ชั่วโมง
2. Synthetic Face (Deepfakes)
ในปัจจุบันมีแอปพลิเคชันและฟิลเตอร์ต่างๆ ที่สามารถจัดการรูปภาพหรือวิดีโอให้ดูเสมือนว่าเป็นอีกคนได้อย่างแนบเนียน หรือที่เรียกว่า Deepfakes เป็นการใช้เทคนิค AI ที่ซับซ้อนเพื่อแทนที่ใบหน้าของบุคคลหนึ่งบนร่างกายหรือรูปภาพของอีกคนหนึ่ง หรือสามารถสร้างวิดีโอหรือรูปภาพที่ดูสมจริงซึ่งแยกแยะได้ยากจากของจริง คนทั่วไปอาจมองว่าสิ่งเหล่านี้เป็นความแปลกใหม่ และใช้เพื่อความบันเทิงเท่านั้น แต่จริงๆ แล้ว มิจฉาชีพสามารถใช้แอปพลิเคชันเหล่านี้เพื่อสร้างวิดีโอเซลฟี่ในระหว่างขั้นตอนการยืนยันตัวตน (E-KYC)
นอกจากนี้ภาพจากการทำ Deepfakes ยังถูกใช้เพื่อเผยแพร่ข่าวปลอม บิดเบือนความคิดเห็นสาธารณะและก่อให้เกิดอาชญากรรมทางไซเบอร์ (cybercrimes) เช่น การโจรกรรมข้อมูลส่วนตัว (identity theft) และการขู่กรรโชกในโลกออนไลน์
3. Synthetic voice
Synthetic voices ถือเป็นการใช้เทคโนโลยี AI ในการเรียนรู้ เพื่อวิเคราะห์และทำความเข้าใจโครงสร้าง น้ำเสียง และจังหวะของคำพูดของมนุษย์ โดยมีหลากหลายรูปแบบสามารถเลือกได้ตามอารมณ์ที่ต้องการจะสื่อ ช่วยสร้างประโยชน์มากมาย ไม่ว่าจะเป็น หนังสือเสียง เสียงพากย์ต่างๆ หรือเครื่องมือช่วยการเข้าถึงสำหรับผู้ที่มีความบกพร่องทางการพูด แต่สิ่งเหล่านี้ก็เป็นช่องโหว่ให้มิจฉาชีพเห็นช่องทางในการโกง เพราะสามารถใช้ปลอมแปลงเป็นใครบางคนและเข้าถึงข้อมูลหรือทรัพยากรที่ละเอียดอ่อนได้ จากการปิดบังเสียงที่แท้จริง โดยใช้เสียงที่สร้างจากคอมพิวเตอร์ซึ่งมีเสียงเหมือนเสียงมนุษย์จริงๆ โดยใช้ AI แปลงข้อความเป็นคำพูด (Text-To-Speech :TTS) หลังจากนั้นก็ใช้เสียงร่วมกับโปรไฟล์ใน Social Media ที่แฮ็กมาได้ ในการหลอกลวงเพื่อโน้มน้าวให้เหยื่อเปิดเผยข้อมูล หรือที่เรียกว่า Social Engineering เมื่อมิจฉาชีพมีข้อมูลการเข้าสู่ระบบของผู้ใช้แล้ว ก็จะดำเนินกิจกรรมฉ้อโกงได้ เช่น ทำการซื้อสินค้าโดยไม่ได้รับอนุญาต หรือการโอนเงินไปยังบัญชีอื่น
4. Synthetic data
Generative AI สามารถสร้าง Synthetic data โดยใช้โปรแกรมคอมพิวเตอร์ algorithm หรือ Machine Learning ในการรวมทั้งข้อมูลเท็จและข้อมูลจริงเข้าด้วยกัน เช่น เปลี่ยนเป็นชื่อปลอมหรือธุรกรรมปลอม ที่สามารถใช้เพื่อกระทำการฉ้อโกงและเลี่ยงการตรวจจับได้ เพราะข้อมูลจริง อาจได้มายากหรือมีราคาที่ค่อนข้างสูง เช่น มิจฉาชีพจะนำชื่อ วันเดือนปีเกิด ที่อยู่ หรือหมายเลขบัตรประชาชนที่ขโมยมารวมข้อมูลทั้งจริงและเท็จเข้าด้วยกัน ปลอมเป็นข้อมูลบัตรประชาชนใหม่ขึ้นมา ส่งผลให้มีความยากที่จะจับได้ เพราะมีการใช้ข้อมูลบางส่วนถูกต้องตามกฎหมาย
ถึงแม้ว่า Generative AI จะนำมาซึ่งการเปลี่ยนแปลงในเชิงบวกมากมาย แต่สิ่งเหล่านี้ก็สร้างโอกาสสำหรับมิจฉาชีพหรือแฮกเกอร์ในการมีส่วนร่วมในการฉ้อโกงที่ง่ายขึ้น เทคโนโลยี Generative AI สามารถใช้สร้างตัวตนปลอมที่แทบจะแยกไม่ออกจากตัวตนจริงๆ ซึ่งมิจฉาชีพมักจะใช้ข้อมูลที่ได้ขโมยมาสร้างตัวตนขึ้นมาใหม่ด้วยโปรไฟล์ที่เสมือนจริงเพื่อขอสินเชื่อ เปิดบัญชีธนาคาร กู้เงิน หรือฉ้อโกงทางการเงินประเภทอื่นๆ ให้ผ่านได้โดยง่าย หากธุรกิจไม่สามารถแก้ไขปัญหานี้ได้ หรือไม่มีเครื่องมือในการตรวจจับและป้องกันการฉ้อโกง อาจส่งผลให้เกิดความสูญเสียทางการเงินและชื่อเสียงเสียหายอย่างมาก
หากคุณกำลังมีแพลนที่จะขยายธุรกิจ ถึงเวลาแล้วที่ธุรกิจจะต้องปรับกลยุทธ์และพิจารณามาตรการป้องกันการฉ้อโกงแบบหลายปัจจัย (Multi-layered) เพื่อรักษาความปลอดภัยให้กับธุรกิจและป้องกันการฉ้อโกงตัวตน (Synthetic Identity Fraud) รวมถึงการเข้าครอบครองบัญชี (ATO) ที่มีโอกาสเกิดขึ้นได้จากความก้าวหน้าของเทคโนโลยีในปัจจุบัน
หากธุรกิจของคุณต้องการขอคำปรึกษาเกี่ยวกับโซลูชันที่ช่วยลดความเสี่ยงให้กับธุรกิจ สามารถติดต่อได้ที่ support@uppass.io หรือดาวน์โหลด 3 กลยุทธ์ที่ช่วยเลี่ยงและป้องกันการฉ้อโกง (Fraud) สำหรับ Fintech ในเอเชียตะวันออกเฉียงใต้ (SEA)
