xs
xsm
sm
md
lg

วิดีโอลวง-เว็บปลอมเกลื่อน ไทยโคม่า Deepfake ระบาด (Cyber Weekend)

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



อัปเดตกระแสล่าสุดของ “ดีพเฟก” (Deepfake) เทคโนโลยีสร้างเสียง หรือวิดีโอปลอมที่ใช้ปัญญาประดิษฐ์ (AI) ช่วยเพิ่มความแนบเนียนลึกซึ้งจนยากจะตรวจจับได้ด้วยตาเปล่า ซึ่งล่าสุด หลายประเทศทั่วโลกพบว่ามีการหลอกลวงจำนวนมากโดยใช้วิดีโอปลอมหรือเสียงปลอมที่เหมือนบุคคลสาธารณะต่างๆ ทั่วโลก เช่น ซีอีโอ ผู้ประกาศข่าว และเจ้าหน้าที่รัฐ เช่นเดียวกับในประเทศไทยที่พบปัญหานี้เช่นกัน

นอกจากวิดีโอและเสียง การปลอมแปลงเว็บไซต์หรือ Web-based deepfake scams ก็เป็นภัยคุกคามร้ายแรงที่ต้องระวังและติดตามต่อเนื่อง เพราะปัจจุบันมีการใช้เทคนิคที่สร้างสรรค์มากขึ้นในการหยิบใช้เทคโนโลยีเพื่อฉ้อโกงแบบเนียนตาและไม่ทันรู้ตัว

แม้ว่าจะมีการใช้เทคโนโลยีล้ำหน้าเพื่อหลอกลวงมากเท่าใด แต่ผู้เชี่ยวชาญเชื่อว่าเทคนิคการตรวจสอบแบบดั้งเดิมยังคงมีประโยชน์ในการตรวจสอบ Deepfake โดยเฉพาะการปลอมแปลงของเว็บไซต์ Deepfake ที่ผู้ใช้สามารถตรวจได้ว่าเป็นเว็บโฮสต์ที่โจรไซเบอร์สร้างขึ้นมาหรือไม่

***Deepfake ภัยเก่าเล่าใหม่

ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์ก กล่าวว่า Deepfake ไม่ใช่เรื่องใหม่ แต่ปัจจุบันผู้คุกคามใช้เทคนิคที่มีความสร้างสรรค์มากขึ้นในการใช้เทคโนโลยีเพื่อฉ้อโกง แม้ว่าจะมีการใช้ GenAI เพื่อหลอกลวง แต่เทคนิคการตรวจสอบแบบดั้งเดิมยังคงมีประโยชน์ในการระบุเว็บโฮสต์ที่โจรไซเบอร์นำมาใช้

“ในกรณีนี้การใช้เครื่องมือตรวจจับพิเศษ เช่น การกรอง URL ขั้นสูง ซึ่งสามารถตรวจจับและบล็อกเว็บไซต์ที่ใช้ในการเผยแพร่แคมเปญหลอกลวง และช่วยป้องกันภัยไซเบอร์ได้ดียิ่งขึ้น จะเห็นได้ว่ามีปรากฏการณ์การใช้งานเทคโนโลยี Deepfake ที่เป็นอันตรายเพิ่มขึ้นในกลุ่มผู้คุกคาม ดังนั้น เราจึงต้องเพิ่มขีดความสามารถในการตรวจจับและป้องกันการโจมตีใหม่ๆ เพื่อให้ครอบคลุมการใช้งาน”

แฟ้มภาพนางแบบที่มีลายเส้นตารางสีเขียวบนใบหน้า ถูกบันทึกภาพได้จากระบบสร้างวิดีโอภาพใบหน้าจำลองด้วยเทคโนโลยีปัญญาประดิษฐ์หรือ Deepfake ที่กรุงลอนดอน ประเทศอังกฤษ เมื่อวันที่ 12 กุมภาพันธ์ 2019 (ภาพจาก Reuters)
คำแนะนำของปิยะถือเป็นเรื่องจำเป็นมากในยุคที่เทคโนโลยีดิจิทัลเป็นพลังสำคัญของการเชื่อมต่อผู้คนทั่วโลก แต่ความเสี่ยงที่เกี่ยวข้องกับการใช้งานในทางที่ผิดกลับพัฒนาอย่างรวดเร็วเช่นกัน ตัวอย่างที่ชัดเจนคือการหลอกลวงผ่าน Deepfake ที่เพิ่มขึ้นอย่างน่าตกใจ ซึ่งขณะนี้ถูกใช้โดยอาชญากรไซเบอร์เพื่อทำการฉ้อโกงในระดับที่ไม่เคยมีมาก่อน

Deepfake ซึ่งใช้ปัญญาประดิษฐ์สร้างวิดีโอ รูปภาพ หรือเสียงที่สมจริงยิ่งกว่าเดิม ได้กลายมาเป็นหนึ่งในเครื่องมือที่ล้ำสมัยที่สุดในคลังอาวุธของนักต้มตุ๋นออนไลน์ ล่าสุดสำนักงานตำรวจแห่งชาติเปิดเผยตัวเลขที่น่าตกใจ ว่ามีการรายงานคดีความหลอกลวงกว่า 575,507 กรณีระหว่างเดือนมีนาคม 2022 ถึงมิถุนายน 2024 ส่งผลให้มูลค่าความเสียหายรวมเกิน 65,700 ล้านบาท

มูลค่าที่คำนวณได้สะท้อนถึงขนาดใหญ่โตของวงการฉ้อโกงออนไลน์ ตัวเลขความเสียหายเฉลี่ยที่คิดเป็นประมาณ 80 ล้านบาทต่อวัน นั้นส่วนหนึ่งมาจากภัยคุกคามหลักทั้งการแอบอ้างตัวเป็นบุคคลที่น่าเชื่อถือ การทำธุรกรรมฉ้อโกง การเรียกร้องเงิน และการขโมยข้อมูลที่เป็นความลับ ซึ่งในบรรดาวิธีการต่างๆ มากมายที่นักต้มตุ๋นออนไลน์ใช้ พบว่าเทคโนโลยี Deepfake ได้รับความนิยมเพิ่มขึ้น เพราะการหลอกลวงเหล่านี้ออกแบบมาเพื่อเลียนแบบสถานการณ์ในชีวิตจริงโดยปลอมตัวเป็นบุคคลที่น่าเชื่อถือ ทำให้เหยื่อหลงทำธุรกรรมฉ้อโกงหรือมอบข้อมูลที่ละเอียดอ่อนให้

ในประเทศไทย กระทรวงเศรษฐกิจและสังคมดิจิทัลได้ออกคำเตือนเกี่ยวกับนักต้มตุ๋นทางโทรศัพท์หรือกลุ่มคอลเซ็นเตอร์ที่ใช้ Deepfake เพื่อปลอมตัวเป็นเจ้าหน้าที่บังคับใช้กฎหมาย และบังคับให้เหยื่อเปิดเผยรายละเอียดทางการเงิน หรือขอเงินโดยใช้ข้ออ้างเท็จ เมื่อเหยื่อไม่ทราบว่าเสียงที่ได้ยินเป็นเสียงจากบุคคลที่มีอำนาจตามกฎหมายหรือเสียงของนักต้มตุ๋น จึงมีความรู้สึกว่าต้องรีบแก้ปัญหานี้อย่างเร่งด่วน

การหลอกลวงด้วย Deepfake ไม่ใช่เหตุการณ์ที่เกิดขึ้นแค่ในโทรศัพท์เท่านั้น แต่ยังขยายตัวไปยังเว็บไซต์มากขึ้นเรื่อยๆ โดยใช้ประโยชน์จากแพลตฟอร์มการประชุมทางวิดีโอ โซเชียลมีเดีย และเว็บไซต์เพื่อล่อเหยื่อที่ไม่คาดคิด ซึ่งกลลวง Deepfake บนเว็บไซต์ถือเป็นเทรนด์แรงที่ส่อแววหนักข้อขึ้น และโดเมนปลอมหลายร้อยแห่งมีการเข้าใช้งานกว่าแสนครั้งทีเดียว

***เว็บ Deepfake ไม่เหมือนฟิชชิ่ง

ไม่เหมือนกับกลลวงฟิชชิ่ง (Phishing) แบบเดิมๆ ซึ่งส่วนใหญ่อาศัยอีเมลหลอกลวงให้คลิก หรือเว็บไซต์หลอกลวงให้ผู้คนหลงเข้าไปใช้งาน แต่กลลวง Web-based deepfake scams ถูกออกแบบมาเพื่อฉวยผลประโยชน์จากความไว้วางใจ จากสิ่งที่ได้เห็นและคุ้นเคย

การสาธิตผลการตรวจจับวิดีโอที่ปรับแต่งด้วยปัญญาประดิษฐ์เพื่อหลอกลวงผู้ชม หรือที่เรียกว่า “Deepfake” ของบุคคลสำคัญระดับโลก (ภาพจาก AFP)
นักวิจัยของ Unit 42 ระบุว่าพบที่อยู่เว็บไซต์หรือโดเมนหลายร้อยโดเมนที่เกี่ยวข้องกับแคมเปญ Deepfake บนเว็บเหล่านี้ ความร้ายกาจคือเว็บไซต์เหล่านี้สามารถตบตา และมีอายุการใช้งานยาวนานหลายเดือน เบื้องต้นพบว่าโดเมนของเว็บไซต์ Deepfake มีอายุเฉลี่ย 142 วัน ซึ่งต่างจากโดเมนของมัลแวร์หรือฟิชชิ่ง ซึ่งมักมีอายุสั้นเนื่องจากตรวจจับได้รวดเร็ว

การที่โดเมนเว็บ Deepfake มีอายุเฉลี่ย 142 วันนั้นไม่ใช่เรื่องเล็กๆ เพราะการอยู่รอดได้ยาวนานนี้ทำให้ผู้ไม่หวังดีสามารถกำหนดเป้าหมายเหยื่อจำนวนมากขึ้นได้ ตามข้อมูลของ Unit 42 โดเมนแต่ละโดเมนมีผู้เข้าชมเฉลี่ยมากกว่า 114,000 ครั้งทั่วโลก ซึ่งแสดงให้เห็นว่าอาชญากรรมทางไซเบอร์ประเภทนี้แพร่หลายเพียงใด

อันตรายหลักที่เกิดจากกลลวง Deepfake บนเว็บคือความสามารถในการหลอกลวงแม้แต่ผู้ใช้ที่ระมัดระวังที่สุด ความสมจริงและความซับซ้อนของ Deepfake ที่สร้างโดย AI มักแยกแยะได้ยากหรือไม่ได้เลย ทำให้เหยื่อไม่สามารถรับรู้ได้ว่ากำลังถูกหลอก จนกว่าจะรู้ก็สายไปเสียแล้ว ดังนั้น การใช้เครื่องมือตรวจจับเฉพาะทางจึงมีความสำคัญ เช่น Advanced URL Filtering ซึ่งสามารถบล็อกการเข้าถึงเว็บไซต์ที่เกี่ยวข้องกับ Deepfake และช่วยเพิ่มการป้องกันได้อีกทาง


กำลังโหลดความคิดเห็น