เมื่อโลกดิจิทัลพัฒนาไปพร้อมกับภัยคุกคามที่ฉลาดขึ้น การใช้ AI เข้ามามีบทบาทในการโจมตีทางไซเบอร์ของมิจฉาชีพ การโจมตีทางไซเบอร์แบบเดิมๆ จึงกลายเป็นเรื่องน่ากลัวกว่าที่เคย โดยเฉพาะอย่างยิ่งในรูปแบบของ Deepfake และ Phishing
1. AI-Enhanced Phishing
Phishing คือการหลอกลวงเพื่อให้เหยื่อเปิดเผยข้อมูลสำคัญ (เช่น ชื่อผู้ใช้, รหัสผ่าน, ข้อมูลบัตรเครดิต) หรือคลิกลิงก์/เปิดไฟล์ที่เป็นอันตราย ผ่านทางอีเมลหรือข้อความปลอม มิจฉาชีพจะนำ AI เข้ามาเกี่ยวข้องเพื่อให้แนบเนียบมากขึ้น
1.1 สร้างข้อความที่เป็นธรรมชาติเหมือนจริงที่สุด
AI จะวิเคราะห์ข้อมูลส่วนบุคคลจากโซเชียลมีเดีย, การรั่วไหลของข้อมูล, หรืออีเมลที่เคยถูกแฮ็ก และสร้างอีเมลหรือข้อความที่มี สำนวนการเขียน และ รายละเอียดส่วนตัว ที่เฉพาะเจาะจงกับคุณอย่างเหลือเชื่อ ทำให้คุณเชื่อว่าข้อความนั้นมาจากคนรู้จักหรือหน่วยงานที่น่าเชื่อถือจริง ๆ เช่น AI สามารถสร้างอีเมลจาก "CEO" ที่มีสำนวนเป๊ะเหมือนที่เขาเคยเขียน สั่งให้คุณโอนเงินด่วน โดยคุณอาจจะไม่สงสัยเลย
1.2 สร้างเว็บไซต์หรือเพจปลอม ที่แนบเนียน
AI สามารถช่วยสร้าง หน้าล็อกอินปลอม หรือ หน้าเว็บไซต์ธนาคารปลอม ที่มี UI และ UX เหมือนเว็บไซต์จริงจนแทบแยกไม่ออก รวมทั้งเพจปลอมที่หน้าตาเหมือนเพจจริงรวมทั้งข้อมูลบ้างส่วนนำมาจากเพจจริง พร้อมทั้งมีลิ้งก์เปิดไฟล์ที่เป็นอันตราย หรือสามารถสร้างแคมเปญ Phishing จำนวนมหาศาล และส่งไปยังเป้าหมายนับพันคนพร้อมกันในเวลาอันรวดเร็ว
2. Deepfake Scams (การหลอกลวงด้วยวิดีโอ/เสียงปลอม)
Deepfake คือการใช้ AI สร้างวิดีโอหรือเสียงปลอมของบุคคลใดบุคคลหนึ่งได้อย่างแนบเนียน โดยเฉพาะการใช้เทคนิค GANs (Generative Adversarial Networks) เพื่อปลอมแปลงภาพ, วิดีโอ, หรือเสียงของบุคคลให้เหมือนจริงจนแยกไม่ออก
รูปแบบการโจมตีที่น่ากังวลที่สุด
- การปลอมแปลงเสียงบุคคลสำคัญ/คนในครอบครัว : อาชญากรไซเบอร์ใช้ไฟล์เสียงของเป้าหมายเพียงไม่กี่วินาที เพื่อโคลนเสียงให้เหมือนจริง
- การสวมรอยในการประชุมทางไกล : ใช้เป็นภาพนิ่งหรือวิดีโอสั้น ๆ ที่ทำปากขยับได้ เพื่อสั่งการให้มีการโอนเงินไปยังบัญชีมิจฉาชีพ
- การเลี่ยงการยืนยันตัวตนด้วยไบโอเมตริกซ์ : ผู้ร้ายใช้ Deepfake หรือเทคโนโลยี ในการปลอมแปลงใบหน้าเหยื่อ เพื่อพยายามหลอกระบบที่ใช้ในการยืนยันตัวตนเพื่อทำธุรกรรมทางการเงินหรือเข้าถึงระบบที่ต้องการความปลอดภัยสูง
- การหลอกลวงความสัมพันธ์และการแบล็กเมล : สร้างบุคคลออนไลน์ปลอม ที่น่าดึงดูดและน่าเชื่อถือผ่าน AI เพื่อหลอกเหยื่อในรูปแบบ Romance Scam หรือสร้าง วิดีโอ/ภาพปลอม ของเหยื่อในสถานการณ์ที่เสียหายเพื่อใช้ในการแบล็กเมล
วิธีป้องกันง่าย ๆ ที่ทุกคนทำได้
1. หยุด! อย่ารีบเชื่อทันที: ถ้าได้รับคำสั่งให้ทำธุรกรรมด่วน หรือข้อความที่ดูผิดปกติ ห้ามทำตามทันที ให้ตรวจสอบซ้ำผ่าน ช่องทางอื่นที่ไม่ใช่ช่องทางที่ได้รับข้อความนั้น เช่น โทรศัพท์ไปหาเจ้าตัวโดยตรง
2. เปิดการยืนยันตัวตน 2 ชั้น (MFA): ตั้งค่าให้บัญชีสำคัญทุกบัญชีต้องมีการยืนยันตัวตนผ่านโทรศัพท์หรือแอปฯ พิเศษ เพื่อป้องกันแม้รหัสผ่านจะถูกขโมยไป
3. คิดไว้เสมอว่า "เป็นไปได้ที่จะเป็นของปลอม": นึกไว้เสมอว่าตอนนี้ AI สามารถสร้างเสียงและภาพที่เหมือนจริงได้แล้ว หากมีวิดีโอหรือเสียงที่น่าสงสัย ให้ตั้งข้อสงสัยไว้ก่อน
การตระหนักรู้และระมัดระวังตัวเป็นเกราะป้องกันที่ดีที่สุดในยุคที่ AI เป็นได้ทั้งผู้ช่วยและภัยคุกคาม