ในยุคที่เราทำธุรกรรมผ่านมือถือได้เกือบทุกอย่าง "ใบหน้า" ของเราจึงเปรียบเสมือนกุญแจสำคัญที่ใช้ยืนยันตัวตน (Digital ID) เพื่อเปิดบัญชีหรือโอนเงิน แต่ปัจจุบันมีภัยคุกคามใหม่ที่น่ากลัวกว่าเดิมที่เรียกว่า "Deepfake"

Deepfake คืออะไร?     
           Deepfake คือ เทคโนโลยีปัญญาประดิษฐ์ (AI) ขั้นสูงที่สามารถสร้างภาพ วิดีโอ หรือเสียงปลอมขึ้นมาได้แนบเนียนมากจนบางครั้งตาเปล่าก็แยกไม่ออก มิจฉาชีพจึงใช้ช่องโหว่นี้มาพยายามหลอกระบบสแกนใบหน้าเพื่อสวมรอยเป็นเรา

มิจฉาชีพใช้ Deepfake หลอกเราอย่างไรได้บ้าง? 
          ภัยคุกคามที่มักพบเห็นได้บ่อยมีอยู่ 3 รูปแบบหลัก คือ

      1. แอบอ้างไปลงทะเบียนใหม่ (Fraudulent Registration): มิจฉาชีพจะไปเก็บภาพหรือวิดีโอจากโซเชียลมีเดียของเรา แล้วนำมาสร้างเป็นวิดีโอ Deepfake เพื่อใช้สมัครเปิดบัญชีธนาคารหรือบริการต่าง ๆ ในชื่อของเรา (e-KYC) เพื่อนำไปใช้ฟอกเงินหรือทำเรื่องผิดกฎหมาย
      2. สวมรอยทำธุรกรรม (Transaction Spoofing): ในจังหวะที่ระบบต้องการให้เราสแกนใบหน้าเพื่อยืนยันการโอนเงินหรือเข้าถึงข้อมูลสำคัญ มิจฉาชีพจะใช้ Deepfake ที่ขยับท่าทางได้เหมือนจริงมาแสดงต่อหน้ากล้องเพื่อหลอกระบบ
      3. ใช้ภาพนิ่งหรือหน้ากาก (Presentation Attacks): บางครั้งอาจไม่ใช่ Deepfake ที่ซับซ้อน แต่เป็นการใช้รูปถ่ายความละเอียดสูง หรือหน้ากากสามมิติมาหลอกระบบที่ไม่มีการตรวจสอบความมีชีวิตที่เพียงพอ

เราและระบบป้องกันเรื่องนี้ได้อย่างไร?

      เพื่อให้ระบบ Digital ID ปลอดภัย ผู้ให้บริการจึงต้องมี "ด่านตรวจ" ที่เข้มงวดขึ้น เรียกว่า Liveness Detection หรือ การตรวจจับความมีชีวิต ซึ่งมี 3 แบบ
      • แบบให้เราทำตามสั่ง (Active): เช่น ระบบจะสั่งให้เรากะพริบตา หันซ้าย-ขวา หรือยิ้ม เพื่อพิสูจน์ว่าไม่ใช่ภาพนิ่ง
      • แบบกึ่งอัตโนมัติ (Semi-Active): ให้เราขยับเพียงเล็กน้อยเพื่อให้ระบบตรวจสอบมิติของใบหน้า
      • แบบที่เราไม่ต้องทำอะไรเลย (Passive): ระบบจะใช้เทคโนโลยีขั้นสูงวิเคราะห์แสงสะท้อนบนผิวหนังหรือความลึกของใบหน้าเอง ซึ่งวิธีนี้สะดวกที่สุดสำหรับผู้ใช้แต่ต้องใช้เครื่องมือที่มีคุณภาพสูง

นอกจากนี้ การใช้ การยืนยันตัวตนหลายปัจจัย (MFA) เช่น การสแกนใบหน้าควบคู่ไปกับการใช้รหัส OTP หรืออุปกรณ์ยืนยันตัวตน (สิ่งที่เรารู้ + สิ่งที่เรามี) จะช่วยเพิ่มความปลอดภัยได้อีกหลายเท่าตัว

เทคโนโลยี Deepfake แม้จะดูน่ากลัว แต่หากเรามีความเข้าใจและใช้บริการจากผู้ให้บริการที่ได้มาตรฐาน มีระบบตรวจสอบความมีชีวิตที่รัดกุม และมีการคุ้มครองข้อมูลส่วนบุคคลที่ดี เราก็ยังสามารถใช้งาน Digital ID ได้อย่างมั่นใจ

เปรียบเทียบง่าย ๆ: Deepfake ก็เหมือนกับคนร้ายที่พยายามใส่หน้ากากที่เหมือนเราเปี๊ยบเพื่อเดินเข้าบ้าน ส่วนระบบป้องกัน (Liveness Detection) ก็คือ รปภ. ที่ไม่ได้ดูแค่หน้าตา แต่จะลองชวนคุยหรือดูการเคลื่อนไหวเพื่อเช็กว่าคนตรงหน้าคือคนจริง ๆ ไม่ใช่แค่หุ่นหรือหน้ากากที่ถูกทำขึ้นมาหลอกนั่นเอง