[Guest] การ์ทเนอร์เผย ผู้นำองค์กรต้องเพิ่มกลยุทธ์ป้องกันการปลอมแปลงอัตลักษณ์บุคคล (Deep-Fake)

0

บทความจากคุณแดริน สจ๊วต รองประธานฝ่ายวิจัย การ์ทเนอร์ อิงค์ เมื่อเดือนมีนาคม 2562 ซีอีโอของบริษัทพลังงานแห่งหนึ่งในประเทศอังกฤษได้รับสายด่วนจากเจ้านายซึ่งเป็นผู้บริหารของบริษัทแม่ที่เยอรมนี โดยเจ้านายชาวเยอรมันสั่งให้ลูกน้องของเขาโอนเงินจำนวน 220,000 ยูโร (ประมาณ 8.5 ล้านบาท) ให้กับตัวแทนซัพพลายเออร์ในฮังการี ซึ่งต้องโอนเงินเป็นกรณีเร่งด่วนและต้องแล้วเสร็จภายใน 1 ชั่วโมง เนื่องจากซีอีโอชาวอังกฤษจำสำเนียงเยอรมันที่โดดเด่นของเจ้านายได้ดี เขาจึงรีบอนุมัติการโอนเงินในทันที ทว่าโชคร้ายที่ซีอีโอชาวอังกฤษไม่ได้คุยกับเจ้านายของเขา แต่กลับคุยกับปัญญาประดิษฐ์ที่เลียนเสียงและแอบอ้างตัวเป็นเจ้านายชาวเยอรมัน

คุณแดริน สจ๊วต รองประธานฝ่ายวิจัย การ์ทเนอร์ อิงค์

องค์กรธุรกิจควรต้องตระหนกกับเหตุการณ์นี้หรือไม่? คำตอบคือทั้งใช่และไม่ใช่ ที่ธุรกิจต้องกังวลคือรูปแบบความซับซ้อนในการหลอกลวงที่ดูแนบเนียนและที่สำคัญเป็นการโจมตีที่ประสบความสำเร็จ  แต่ที่ยังเบาใจได้คือมันยังต้องใช้ความพยายามและทรัพยากรอย่างมากในการจู่โจมรูปแบบนี้และเป้าหมายใหญ่อย่างบริษัทข้ามชาติ ซึ่งสิ่งนี้กำลังจะเปลี่ยนไป โดยเครื่องมือที่ใช้บิดเบือนข้อมูลสามารถขยายเป็นสองทางอย่างน่าทึ่ง อย่างแรก คือ มันทำให้ผู้ที่ไม่หวังดีใช้วิธีนี้จู่โจมได้ง่ายมากขึ้น แม้จะมีเปอร์เซ็นต์ความสำเร็จน้อยแต่สิ่งที่ได้มาก็คุ้ม อย่างที่สองเมื่อเทคโนโลยี Deep-Fake หรือการปลอมแปลงอัตลักษณ์ของบุคคลด้วยปัญญาประดิษฐ์ที่ทรงพลังและใช้ง่ายตกอยู่ในมือคนจำนวนมากที่ทำให้ใครก็ได้สามารถโจมตีเป้าหมายที่ต้องการไม่ว่าจะด้วยเหตุผลใดก็ตาม

เทคโนโลยีเอไอ (AI) และแมชชีนเลิร์นนิ่ง (Machine Learning) แทรกซึมอยู่ในธุรกิจและการสื่อสารสมัยใหม่ ซึ่งไม่น่าแปลกใจที่จะมีการใช้เทคโนโลยีเหล่านี้ไปในทางที่ผิดกฎหมาย การล่อลวงแบบดีปเฟก (Deepfakes) สามารถเป็นได้ทั้งเสียง รูปภาพ และวิดีโอที่ดูเสมือนจริงแต่กลับเป็นสิ่งประดิษฐ์ที่สร้างขึ้นด้วยเอไอ เหล่านี้เป็นปรากฏการณ์ครั้งล่าสุดของการบิดเบือนข้อมูลในแบบที่ RAND Corporation หน่วยงานด้านนโยบายระดับโลกของอเมริกา ได้อธิบายไว้ว่าเป็น “วัฒนธรรมการเสื่อมสลายของความจริง” (หรือ Truth Decay) เป็นพลวัตที่มีการถกเถียงอย่างมากถึงขอบเขตในด้านการเมืองและทฤษฎีสมคบคิด ในขณะที่บริบทของธุรกิจการสูญเสียความสัตย์จริงทางออนไลน์กลับได้รับความสนใจน้อยกว่า ขณะที่บริษัทต่าง ๆ พยายามป้องกันการโจมตีของแรมซัมแวร์พวกเขากลับไม่ได้ทำอะไรเพื่อเตรียมพร้อมรับมือกับการจู่โจมจากสื่อสังเคราะห์เหล่านี้ 

เทคโนโลยี Deep-fake ได้พัฒนาก้าวหน้าไปอย่างมากในช่วงไม่กี่ปีที่ผ่านมา นับตั้งแต่ซีอีโอชาวอังกฤษคนนั้นถูกหลอกโดยเอไอที่เลียนเสียงพูดเจ้านายของเขา และยังส่งผลให้เครื่องมือต่าง ๆ ที่จำเป็นในการสร้างดีปเฟกเข้าถึงได้มากขึ้นเช่นกัน ซึ่งการสร้างภาพหรือวิดีโอปลอม ๆ ขึ้นมาให้ดูน่าเชื่อถือขอเพียงมีคอมพิวเตอร์คุณภาพดี (ซึ่งอุปกรณ์ที่ลูก ๆ วัยรุ่นของคุณใช้เล่นเกมก็เพียงพอแล้ว) และคอลเลกชันรูปภาพดี ๆ ของเป้าหมายเท่านั้น สิ่งเหล่านี้ทำให้ผู้บริหารองค์กรธุรกิจต้องเผชิญกับความเสี่ยงมากขึ้นเป็นพิเศษ

ซีอีโอและผู้บริหารแถวหน้าคนอื่น ๆ ในองค์กรล้วนเป็นที่รู้จักในสาธารณะ และโดยปกติจะมีภาพและบันทึกกิจกรรมของบุคคลเหล่านี้ในบริบทต่าง ๆ เผยแพร่ในสื่อสาธารณะ ซึ่งสิ่งเหล่านี้จะทำให้นักต้มตุ๋นดีปเฟก (Deepfakers) มีเครื่องมือทั้งหมดที่จำเป็นในการสร้าง “ตัวตนเสมือน” เพื่อเลียนแบบอัตลักษณ์ต่าง ๆ ของผู้บริหารเหล่านั้น

การปลอมแปลงในลักษณะดังกล่าวนี้เกิดขึ้นแล้วกับบุคคลสาธารณะมากมาย บ่อยครั้งเกิดกับคนดัง ๆ ที่มักถูกนำภาพไปใช้ในทางอนาจารโดยที่ไม่ได้รับความยินยอม รูปสาธารณะของดารารวมกับเนื้อหาลามกอนาจารถูกนำมาผลิตใช้เสมือนของจริงจนน่าตกใจ ลองจินตนาการถึงเรื่องอื้อฉาวและการควบคุมความเสียหายหากเกิดเรื่องแบบนี้กับซีอีโอขององค์กร หรือจัดฉากการติดสินบนโดยมีนักแสดงยื่นเงินให้กันแล้วเอาใบหน้าของนักการเมืองหรือผู้บริหารด้านการเงินขององค์กรคุณมาสวมแทน แรนซัมแวร์อาจเป็นเรื่องน่ากลัวของวันนี้แต่พรุ่งนี้สิ่งที่จะมาแทนคือการใช้ดีปเฟกเพื่อการขู่กรรโชกหรือการให้ร้ายแก่กัน