โดย Ofer Friedman ประธานเจ้าหน้าที่ฝ่ายพัฒนาธุรกิจAU10TIX
ในขณะที่นักฉ้อโกงมืออาชีพเพิ่มการโจมตีโดยใช้ประโยชน์จาก AI เชิงสร้างสรรค์และเครื่องมือสุ่ม พวกเขากำลังใช้ประโยชน์จากโอกาสที่แคบและปิดลง เครื่องมือ AI ขั้นสูงเหล่านี้ช่วยให้ผู้ฉ้อโกงสามารถสร้างข้อมูลระบุตัวตนปลอมได้หลากหลายรูปแบบ โดยไม่มีการปลอมแปลงที่เหมือนกันเลย อย่างไรก็ตาม การฉ้อโกงที่เกิดจาก AI ที่เพิ่มขึ้นนี้ไม่เพียงเป็นผลมาจากเครื่องมือที่ดีกว่า แต่ยังเป็นผลมาจากการเปิดตัวข้อมูลระบุตัวตนดิจิทัล (Digital ID) ที่ช้าและกระจัดกระจายและข้อมูลรับรองที่ตรวจสอบได้แบบใช้ซ้ำได้(RVC)
เมื่อกระเป๋าเงินดิจิทัลและ RVC กลายเป็นมาตรฐานระดับโลก ผู้ปลอมแปลงข้อมูลประจำตัวจะเผชิญกับความท้าทายครั้งใหญ่ การทำลายการเข้ารหัสแบบอสมมาตรซึ่งใช้เพื่อรักษาความปลอดภัยของระบบเหล่านี้ แทบจะเป็นไปไม่ได้เลยด้วยพลังการประมวลผลในปัจจุบัน การประมวลผลแบบควอนตัมอาจเสนอวิธีแก้ปัญหาได้ แต่ถึงแม้จะอยู่ห่างออกไปอย่างน้อยหนึ่งทศวรรษก็ตาม แล้วเราใกล้จะปิดหน้าต่างนี้สำหรับผู้ฉ้อโกงมากแค่ไหน?
คำมั่นสัญญาของ Digital ID กำลังกลายเป็นความจริงอย่างรวดเร็ว ประเทศต่างๆ ตั้งแต่สหรัฐอเมริกาและออสเตรเลียไปจนถึงสหภาพยุโรปและแม้แต่บางส่วนของแอฟริกากำลังเปิดตัวโครงการนำร่องและโครงการปฏิบัติการสำหรับการยืนยันตัวตนในรูปแบบดิจิทัลที่เข้ารหัส
อย่างไรก็ตาม การตระหนักว่าการนำรหัสดิจิทัลไปใช้อย่างแพร่หลายยังคงเผชิญกับอุปสรรคหลายประการ ตั้งแต่ความสามารถในการทำงานร่วมกันระหว่างระบบไปจนถึงการยอมรับในวงกว้างจากรัฐบาลและผู้ให้บริการ จนกว่าปัญหาเหล่านี้จะได้รับการแก้ไขอย่างสมบูรณ์ ผู้ฉ้อโกงจะยังคงเจริญเติบโตต่อไป
การเปิดตัวแบบแยกส่วน: สวรรค์ของนักต้มตุ๋น
แม้ว่า Digital ID จะรับประกันการยืนยันตัวตนที่ราบรื่นและปลอดภัย แต่การเปิดตัวทั่วโลกนั้นไม่มีอะไรนอกจากความคล่องตัวหรือมาตรฐาน ประเทศต่างๆ ปฏิบัติตามมาตรฐานที่แตกต่างกัน และความสามารถในการทำงานร่วมกันยังคงมีจำกัด แม้จะอยู่ภายในแต่ละภูมิภาคก็ตาม
ตัวอย่างเช่น ในออสเตรเลีย มีโปรแกรมระบุตัวตนทางมือถือแต่คาดว่าจะไม่เปิดจนถึงปี 2569และคาดว่าจะไม่สามารถทำงานได้อย่างสมบูรณ์จนกว่าจะถึงปี 2030 ในทำนองเดียวกัน สหรัฐอเมริกายังขาดระบบสหพันธรัฐที่เป็นหนึ่งเดียว โดยรัฐและบริษัทต่างๆ กำลังทดลองกระเป๋าเงินดิจิทัล สภาพแวดล้อมที่กระจัดกระจายนี้เปิดโอกาสให้ผู้ฉ้อโกงได้ใช้ประโยชน์จากช่องว่างในการยืนยันตัวตน
เพื่อให้รหัสดิจิทัลทำงานได้ในวงกว้าง รหัสเหล่านั้นจะต้องใช้งานได้ข้ามพรมแดน เป็นไปตามมาตรฐานสากล และให้การยอมรับในวงกว้าง แต่จนกว่าจะเกิดเหตุการณ์เช่นนี้ ผู้ฉ้อโกงก็มีข้อได้เปรียบ ในขณะที่ระบบต่างๆ ดิ้นรนเพื่อตามทันกระแสดิจิทัลล่าสุด อาชญากรก็กำลังคว้าโอกาสนี้ โดยติดอาวุธด้วยเครื่องมือ AI สร้างสรรค์ที่สามารถสร้าง ID ปลอมที่ซับซ้อนได้ สิ่งเหล่านี้ไม่ใช่แค่การหลอกลวงสมัครเล่นเท่านั้น พวกเขามีการวางแผนอย่างรอบคอบและปฏิบัติการขนาดใหญ่
บทบาทของ AI ในการฉ้อโกงข้อมูลประจำตัว
ในขณะที่องค์กรต่างๆ เปิดตัวความคิดริเริ่มในการเปลี่ยนแปลงทางดิจิทัล หลายๆ องค์กรยังคงเตรียมพร้อมรับมือกับการฉ้อโกงที่ขับเคลื่อนด้วย AI อย่างเลวร้าย ส่วนใหญ่ยังไม่มีการป้องกันที่จำเป็นเพื่อต่อสู้กับของปลอมที่สร้างโดย AI ทำให้พวกเขาเสี่ยงต่อการถูกแสวงหาประโยชน์ เทคโนโลยีในการตรวจจับการฉ้อโกงของ AI ยังอยู่ในช่วงเริ่มต้น และแม้แต่ในที่ที่มีอยู่ หลายองค์กรก็ล้มเหลวในการนำเทคโนโลยีดังกล่าวไปใช้
เพื่อต่อสู้กับการฉ้อโกง AI อย่างมีประสิทธิภาพ ธุรกิจจำเป็นต้องมีกลยุทธ์การป้องกันสองชั้น:
- การตรวจจับระดับกรณี: เครื่องมือตรวจจับการฉ้อโกงจะต้องระบุการปลอมแปลงในระดับบุคคล วิเคราะห์เอกสารประจำตัวทุกฉบับหรือการส่งภาพถ่ายเซลฟี่ด้วยความแม่นยำสูง
- การตรวจจับระดับการรับส่งข้อมูล: การทำความเข้าใจรูปแบบการฉ้อโกงในวงกว้าง รวมถึงพฤติกรรมที่เกิดขึ้นซ้ำๆ ในหลายกรณี เป็นสิ่งสำคัญในการระบุวงจรการฉ้อโกงที่เป็นระบบ
ในขณะที่การป้องกันเหล่านี้กำลังเกิดขึ้น หลายองค์กรไม่ได้ติดตั้งการป้องกันทั้งสองระดับ ทำให้ผู้ฉ้อโกงที่ขับเคลื่อนด้วย AI สามารถหลุดลอดผ่านช่องโหว่ได้
แนวทางการพัฒนาและความท้าทายที่รออยู่ข้างหน้าของ NIST
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)เพิ่งเผยแพร่ร่างที่สองของแนวปฏิบัติด้านข้อมูลประจำตัวดิจิทัล (SP 800-63 การแก้ไข 4)- การอัปเดตนี้มีจุดมุ่งหมายเพื่อสร้างสมดุลระหว่างการรักษาความปลอดภัยกับการเข้าถึง โดยเสนอคำแนะนำเกี่ยวกับเทคโนโลยีเกิดใหม่ เช่น กระเป๋าเงินดิจิทัล และการยืนยันตัวตนด้วยข้อมูลไบโอเมตริก
อย่างไรก็ตาม แม้จะมีความก้าวหน้าเหล่านี้ แต่ก็ยังมีช่องว่าง โดยเฉพาะอย่างยิ่งในด้านการป้องกันวิศวกรรมทางสังคมและการฉ้อโกงที่เสริมประสิทธิภาพด้วย AI ตัวอย่างเช่น หลักเกณฑ์ที่ได้รับการปรับปรุงของ NIST เน้นย้ำถึงการตรวจสอบสิทธิ์แบบป้องกันการฟิชชิ่ง และรวมข้อกำหนดสำหรับการป้องกันการโจมตีทางวิศวกรรมสังคมขั้นสูง น่าเสียดายที่การนำไปใช้ในปัจจุบันและความซับซ้อนในการปรับใช้โซลูชันเหล่านี้ในวงกว้างทำให้องค์กรต่างๆ ถูกเปิดเผย จนกว่าแนวทางเหล่านี้จะถูกนำมาใช้ในระดับสากล ผู้ฉ้อโกงจะยังคงใช้ประโยชน์จากช่องโหว่ต่อไป
อนาคตของรหัสดิจิทัล: แข่งกับเวลา
เนื่องจากการใช้รหัสดิจิทัลเพิ่มมากขึ้น ไม่ต้องสงสัยเลยว่ารหัสเหล่านี้จะปฏิวัติการยืนยันตัวตน แต่เส้นทางสู่การใช้อย่างแพร่หลายนั้นไม่ได้ปราศจากความท้าทาย ลำดับความสำคัญของรัฐบาล การอภิปรายในที่สาธารณะ และอุปสรรคทางกฎหมาย ล้วนส่งผลให้กระบวนการรับเลี้ยงบุตรบุญธรรมช้าลง
เช่น ใบอนุญาตขับขี่เคลื่อนที่ (mDL) ได้แก่ได้รับการยอมรับแล้วในสิบสามรัฐของสหรัฐอเมริกาแต่โครงสร้างพื้นฐานที่สำคัญยังจำเป็นต้องมีเพื่อทำให้รหัสดิจิทัลเหล่านี้แพร่หลายและปลอดภัยเพียงพอที่จะแทนที่วิธีการระบุตัวตนแบบเดิม
ผู้ฉ้อโกงใช้ประโยชน์จากความล่าช้าเหล่านี้ ด้วยการปลอมแปลงอย่างลึกซึ้ง การฉ้อโกงข้อมูลระบุตัวตน และข้อมูลที่ไม่ถูกต้องมีเพิ่มมากขึ้น ความต้องการรหัสดิจิทัลที่ปลอดภัยและเป็นที่ยอมรับในระดับสากลจึงกลายเป็นปัญหาสำคัญสำหรับการรักษาความปลอดภัยทั่วโลก
ความท้าทายในขณะนี้ไม่ใช่แค่การปกป้องข้อมูลเท่านั้น แต่ยังรักษาความปลอดภัยของข้อมูลไบโอเมตริกซ์ด้วย เนื่องจากสิ่งเหล่านี้ยากต่อการขโมยและทำซ้ำ เนื่องจากข้อมูลส่วนบุคคลจำนวนมหาศาลถูกเปิดเผยอยู่แล้วเนื่องจากการละเมิดข้อมูล ระบบตรวจสอบตัวตนแบบไบโอเมตริกและแบบเข้ารหัสจึงเป็นตัวแทนของอนาคตของการป้องกันการฉ้อโกง
ในการต่อสู้กับการฉ้อโกงที่ขับเคลื่อนด้วย AI การแนะนำรหัสดิจิทัลจะเป็นตัวเปลี่ยนเกม แต่จนกว่าการเปิดตัวทั่วโลกจะเสร็จสมบูรณ์ องค์กรต่างๆ จะต้องลงทุนในระบบตรวจจับการฉ้อโกงด้วย AI แบบหลายชั้น ในขณะที่รัฐบาลและสถาบันต่างๆ ทำงานเพื่อให้ได้มาตรฐานสากล ผู้ฉ้อโกงจะยังคงใช้ประโยชน์จากช่องโหว่นี้ต่อไป เงินเดิมพันสูงกว่าที่เคย และเวลาที่ต้องดำเนินการคือตอนนี้
เกี่ยวกับผู้เขียน
Ofer Friedman เป็นประธานเจ้าหน้าที่ฝ่ายพัฒนาธุรกิจของผู้นำเทคโนโลยีระดับโลกในด้านการตรวจสอบยืนยันตัวตนและการจัดการ ID อัตโนมัติ เขามีประสบการณ์ 15 ปีในภาคส่วนเทคโนโลยีการตรวจสอบยืนยันตัวตนและการปฏิบัติตามกฎระเบียบ และเคยร่วมงานกับบริษัทชื่อดังต่างๆ เช่น PayPal, Google, Payoneer, Binance, eToro, Uber, Rapyd และ Saxo Bank Ofer เริ่มต้นอาชีพด้านการโฆษณา/การตลาด โดยทำงานให้กับเอเจนซี่ BBDO และ Leo Burnett เชื่อมต่อกับเขาบนลิงค์อิน-
หัวข้อบทความ
---------
