สัญญาณอันตรายจาก Deepfake: เมื่อการประชุมออนไลน์กลายเป็นช่องโหว่ทางธุรกิจ
Deepfake CFO หลอกลวงครั้งใหญ่: เหตุการณ์ที่ทุกธุรกิจต้องรู้
โลกของการทำงานที่เปลี่ยนแปลงไปอย่างรวดเร็ว โดยเฉพาะการพึ่งพาการประชุมออนไลน์มากขึ้น ได้นำมาซึ่งช่องโหว่ใหม่ที่ร้ายแรงอย่างไม่น่าเชื่อ ล่าสุดเกิดเหตุการณ์ที่น่าตกใจ เมื่อพนักงานฝ่ายการเงินของบริษัทข้ามชาติแห่งหนึ่งถูกหลอกให้โอนเงินกว่า 25 ล้านดอลลาร์สหรัฐฯ (ราว 900 ล้านบาท) จากการประชุมผ่านวิดีโอคอล
เรื่องราวเริ่มต้นขึ้นเมื่อพนักงานคนนี้ได้รับเชิญให้เข้าร่วมการประชุมด่วน
บนแพลตฟอร์ม Zoom โดยมีผู้บริหารระดับสูงหลายคนเข้าร่วมด้วย หนึ่งในนั้นคือ CFO (ประธานเจ้าหน้าที่บริหารด้านการเงิน) ที่พนักงานรู้จักดี แต่ที่จริงแล้ว นั่นคือ Deepfake หรือภาพและเสียงที่ถูกสร้างขึ้นโดย เทคโนโลยี AI เพื่อเลียนแบบบุคคลจริงได้อย่างแนบเนียน
แม้พนักงานจะเริ่มสงสัยในบางจุด แต่ด้วยการยืนยันจาก “CFO” ปลอม และ “ผู้บริหาร” คนอื่นๆ ที่ร่วมประชุม ต่างพากันเร่งรัดให้ดำเนินการโอนเงิน และเน้นย้ำถึงความลับของธุรกรรมนี้ ทำให้พนักงานหลงเชื่อและทำตามคำสั่งโอนเงินไปถึง 15 ครั้ง
จากเหตุการณ์นี้ ทำให้เห็นว่า การมองเห็นและการได้ยิน ไม่ใช่หลักประกันความจริงอีกต่อไป มิจฉาชีพสามารถใช้ Deepfake ปลอมตัวเป็นใครก็ได้ เพื่อหลอกลวงให้ธุรกิจเสียหายอย่างมหาศาล
ทำไมระบบรักษาความปลอดภัยแบบเดิมถึงรับมือไม่ได้
ธุรกิจส่วนใหญ่ลงทุนมหาศาลไปกับ ความมั่นคงปลอดภัยไซเบอร์ เพื่อป้องกันภัยคุกคามต่างๆ เช่น มัลแวร์ หรือแรนซัมแวร์ แต่สถาปัตยกรรมความปลอดภัยเหล่านี้มักจะเน้นการปกป้อง “จาก” AI ที่เป็นภัยคุกคาม
ไม่ได้ออกแบบมาเพื่อปกป้อง “จากการสร้าง” ของ AI เอง อย่างเช่น Deepfake
ภัยคุกคามในปัจจุบันก้าวล้ำไปอีกขั้น ด้วยการใช้ Generative AI หรือปัญญาประดิษฐ์เชิงสร้างสรรค์ ที่สามารถผลิตเนื้อหาปลอม ไม่ว่าจะเป็นรูปภาพ เสียง หรือวิดีโอ ที่ดูสมจริงจนแทบแยกไม่ออก
นี่คือเหตุผลว่าทำไมธุรกิจถึงตกเป็นเหยื่อได้ง่าย เพราะความมั่นใจในการเห็นหน้าหรือได้ยินเสียงผู้บริหารผ่านการประชุมออนไลน์ กลายเป็นจุดอ่อนที่ถูกโจมตีได้
แนวทางป้องกันธุรกิจจาก Deepfake ที่ทุกองค์กรต้องทำ
เมื่อภัยคุกคามพัฒนาไปไกลขนาดนี้ ธุรกิจจำเป็นต้องปรับกลยุทธ์การป้องกันให้ทันสมัยและรอบด้าน
ไม่สามารถพึ่งพาวิธีการแบบเดิมๆ ได้อีกต่อไป
ยืนยันตัวตนให้รอบคอบกว่าที่เคย
การยืนยันตัวตน ต้องไปไกลกว่าแค่การเห็นหน้าหรือได้ยินเสียง ควรใช้ระบบ Multi-Factor Authentication (MFA) หรือการยืนยันตัวตนหลายชั้นเสมอ โดยเฉพาะสำหรับการทำธุรกรรมสำคัญ นอกจากนี้ การกำหนดคำถามลับส่วนตัวที่ซับซ้อน หรือการใช้โทเคนทางกายภาพ ก็เป็นสิ่งสำคัญที่ต้องพิจารณา
สองบรรทัด
สร้างโปรโตคอลที่แข็งแกร่งและเข้มงวด
กำหนด โปรโตคอลภายใน ที่ชัดเจน เช่น กฎ “Two-Person Rule” สำหรับการทำธุรกรรมที่มีมูลค่าสูง ซึ่งหมายถึงต้องมีผู้บริหารหรือพนักงานสองคนขึ้นไปอนุมัติและยืนยัน นอกจากนี้ ควรกำหนดช่องทางการสื่อสารที่เป็นทางการสำหรับการอนุมัติทางการเงิน
เช่น การยืนยันผ่านอีเมลบริษัทที่เข้ารหัส หรือโทรศัพท์สายตรงที่ผ่านการตรวจสอบแล้ว ไม่ใช่แค่การเชื่อตามคำสั่งในวิดีโอคอล
สองบรรทัด
อบรมพนักงานให้เข้าใจภัยคุกคามใหม่ๆ
การฝึกอบรมพนักงาน คือหัวใจสำคัญในการป้องกันภัยคุกคามไซเบอร์ พนักงานทุกคน โดยเฉพาะผู้ที่เกี่ยวข้องกับการเงินหรือการตัดสินใจสำคัญ ต้องได้รับการอบรมให้เข้าใจว่า Deepfake และ Social Engineering คืออะไร มีรูปแบบการหลอกลวงอย่างไร และต้องทำอย่างไรหากตกอยู่ในสถานการณ์ที่น่าสงสัย
การสร้างความตระหนักรู้จะช่วยให้พนักงานไม่ตกเป็นเหยื่อได้ง่าย
สองบรรทัด
ประเมินและปรับปรุงระบบความมั่นคงปลอดภัย AI
ธุรกิจจำเป็นต้องทบทวนโครงสร้าง ความมั่นคงปลอดภัย AI ที่มีอยู่เดิม โดยหันมาให้ความสำคัญกับการตรวจจับ ภัยคุกคามที่สร้างโดย AI เช่น Deepfake
ลงทุนในเทคโนโลยีที่สามารถวิเคราะห์ความถูกต้องของเนื้อหาสื่อดิจิทัล และเพิ่มมาตรการตอบโต้ต่อภัยคุกคามที่เกิดจากปัญญาประดิษฐ์
สองบรรทัด
ยุคที่เทคโนโลยี Deepfake ก้าวหน้าไปมาก ทำให้เส้นแบ่งระหว่างความจริงกับสิ่งลวงเลือนรางลง ธุรกิจจำเป็นต้องยกระดับความระมัดระวังและเตรียมพร้อมรับมือกับ ภัยคุกคามไซเบอร์ รูปแบบใหม่นี้อยู่เสมอ การลงทุนในการป้องกันวันนี้คือการปกป้องอนาคตของธุรกิจจากความเสียหายที่ประเมินค่าไม่ได้