หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Binance เผย เทคโนโลยี AI Deepfakes ซึ่งกำลังก้าวล้ำไปมาก จนการปลอมแปลงลึก ๆ อาจตรวจไม่พบด้วยศักยภาพผู้ตรวจสอบที่เป็นมนุษย์ และในไม่ช้า จิมมี่ ซู หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Binance กล่าว
จากการเปิดเผยของ cointelegraph ระบุถึง เทคโนโลยี Deepfake ที่ถูกนำมาใช้โดยนักต้มตุ๋นหรือแฮกเกอร์ crypto เพื่อหลีกเลี่ยงการตรวจสอบอัตลักษณ์ส่วนบุคคล ( Know Your Customer หรือ KYC ) ในการแลกเปลี่ยน crypto เช่น Binance อย่างไรก็ตามแนวโน้มลักษณะการนำมาใช้ดังกล่าวจะมีความก้าวหน้ามากขึ้น จิมมี่ ซู หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Binance ได้ออกมากล่าวเตือนถึงความเสี่ยงด้านความปลอดภัยที่เพิ่มมากขึ้น
ทั้งนี้ Deepfakes สร้างขึ้นโดยใช้เครื่องมือปัญญาประดิษฐ์ที่ใช้การเรียนรู้เป็นหนึ่งในเครื่องมือปัญญาประดิษฐ์ เพื่อสร้างอัตลักษณ์เสมือนในรูปดิจิทัล ประกอบไปด้วย เสียง ภาพ หรือวิดีโอที่น่าเชื่อถือซึ่งมีภาพเหมือนของบุคคลที่เป็นต้นแบบ แม้ว่าจะมีกรณีการใช้งานที่ถูกกฎหมายสำหรับเทคโนโลยี แต่ก็สามารถใช้สำหรับการหลอกลวงและการต้มตุ๋นได้เช่นกัน
จิมมี่ ซู หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Binance กล่าวกับ Cointelegraph ว่ามีผู้โจมตีจำนวนมากขึ้นที่ใช้เทคโนโลยีนี้เพื่อพยายามผ่านกระบวนการตรวจสอบลูกค้าของการแลกเปลี่ยน
“แฮ็กเกอร์จะมองหาภาพปกติของเหยื่อทางออนไลน์ที่ไหนสักแห่ง จากการใช้เครื่องมือของ DeepFake พวกเขาสามารถสร้างวิดีโอเพื่อเลี่ยงผ่านได้”
จิมมี่ ซู กล่าวว่าเครื่องมือเหล่านี้มีความก้าวหน้ามากจนสามารถตอบสนองคำสั่งเสียงได้อย่างถูกต้อง ซึ่งออกแบบมาเพื่อตรวจสอบว่าผู้สมัครเป็นมนุษย์หรือไม่และสามารถทำได้แบบเรียลไทม์
“การตรวจสอบบางอย่างกำหนดให้ผู้ใช้ เช่น กะพริบตาซ้ายหรือมองไปทางซ้ายหรือขวา มองขึ้นหรือมองลง ทุกวันนี้ Deepfakes นั้นล้ำหน้าพอที่จะสามารถรันคำสั่งเหล่านั้นได้” ซู อธิบาย
อย่างไรก็ตาม จิมมี่ ซู ชื่อว่าวิดีโอปลอมนั้นยังไม่อยู่ในระดับที่จะสามารถหลอกผู้ควบคุมที่เป็นมนุษย์ได้
“เมื่อเราดูวิดีโอเหล่านั้น มีบางส่วนที่เราสามารถตรวจจับได้ด้วยตามนุษย์” ตัวอย่างเช่น เมื่อผู้ใช้ต้องหันศีรษะไปทางด้านข้าง ซูกล่าว
“AI จะเอาชนะ ผู้ตรวจสอบที่เป็นมนุษย์ เมื่อมีการพัฒนาทางเทคโนโลยี และนวัตกรรมที่ซับซ้อนมากขึ้น เมื่อเวลาผ่านไป ดังนั้นจึงไม่ใช่สิ่งที่เราจะพึ่งพาได้ตลอด”
ทั้งนี้หากย้อนกลับไปในเดือนสิงหาคม 2565 แพทริก ฮิลมาน หัวหน้าเจ้าหน้าที่ฝ่ายสื่อสารของ Binance เตือนว่า “ทีมแฮ็กที่เชี่ยวชาญ” กำลังใช้การสัมภาษณ์ข่าวก่อนหน้านี้และการปรากฏตัวทางทีวีเพื่อนำมาเป็นต้นแบบในการสร้างตัวปลอมของบุคคลเป้าหมาย ซึ่งหลังจากนั้นไม่นาน แพทริก ฮิลมาน ในเวอร์ชัน deepfake ถูกนำไปใช้เพื่อจัดการประชุม Zoom กับทีมโครงการ crypto ต่างๆ โดยมีการกล่าวอ้างหลอกลวงด้วยคำสัญญาว่าจะมีโอกาสแสดงรายการทรัพย์สินของพวกเขาบน Binance ในราคาย่อมเยา
“นั่นเป็นปัญหาที่แก้ไขได้ยากมาก” ซูกล่าวเมื่อถูกถามถึงวิธีต่อสู้และการจัดการกับการโจมตีดังกล่าว
“แม้ว่าเราจะควบคุมวิดีโอของตัวเองได้ แต่ก็มีวิดีโอที่เราไม่ได้เป็นเจ้าของ สิ่งหนึ่งก็คือการศึกษาพฤติกรรมผู้ใช้ และพัฒนาขั้นตอนการตรวจสอบ KYC ให้มีความซับซ้อนหลากหลายขึ้น”
ขณะที่ Binance กำลังวางแผนที่จะเปิดตัวชุดข้อมูลสารสนเทศความเสี่ยงและการจัดการเพื่อความปลอดภัย เพื่อให้ความรู้แก่ผู้ใช้เกี่ยวกับการจัดการความเสี่ยง
ในบล็อกโพสต์เวอร์ชันแรกที่มีเนื้อหาเกี่ยวกับความปลอดภัยทางไซเบอร์ Binance กล่าวว่าใช้ AI และอัลกอริทึมการเรียนรู้ของเครื่องเพื่อวัตถุประสงค์ของตนเอง รวมถึงการตรวจจับรูปแบบการเข้าสู่ระบบและรูปแบบการทำธุรกรรมที่ผิดปกติ และ “กิจกรรมที่ผิดปกติบนแพลตฟอร์ม” อื่นๆ
Deep fake AI poses a serious threat to humankind, and it's no longer just a far-fetched idea. I recently came across a video featuring a deep fake of @cz_binance , and it's scarily convincing. pic.twitter.com/BRCN7KaDgq— DigitalMicropreneur.eth (@rbkasr) February 24, 2023
Hackers created a "deep fake" of me and managed to fool a number of unsuspecting crypto projects. Crypto projects are virtually under constant attack from cybercriminals. This is why we ask most @binance employees to remain anonymous on LinkedIn. https://t.co/tScNg4Qpkx— Patrick Hillmann (@PRHillmann) August 17, 2022