Binance กังวลความปลอดภัยบัญชีเทรด หลัง AI deepfakes ส่อแววอันตรายต่อระบบ KYC

หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Binance เผย เทคโนโลยี AI Deepfakes ซึ่งกำลังก้าวล้ำไปมาก จนการปลอมแปลงลึก ๆ อาจตรวจไม่พบด้วยศักยภาพผู้ตรวจสอบที่เป็นมนุษย์ และในไม่ช้า จิมมี่ ซู หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Binance กล่าว

จากการเปิดเผยของ cointelegraph ระบุถึง เทคโนโลยี Deepfake ที่ถูกนำมาใช้โดยนักต้มตุ๋นหรือแฮกเกอร์ crypto เพื่อหลีกเลี่ยงการตรวจสอบอัตลักษณ์ส่วนบุคคล ( Know Your Customer หรือ KYC ) ในการแลกเปลี่ยน crypto เช่น Binance อย่างไรก็ตามแนวโน้มลักษณะการนำมาใช้ดังกล่าวจะมีความก้าวหน้ามากขึ้น จิมมี่ ซู หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Binance ได้ออกมากล่าวเตือนถึงความเสี่ยงด้านความปลอดภัยที่เพิ่มมากขึ้น

ทั้งนี้ Deepfakes สร้างขึ้นโดยใช้เครื่องมือปัญญาประดิษฐ์ที่ใช้การเรียนรู้เป็นหนึ่งในเครื่องมือปัญญาประดิษฐ์ เพื่อสร้างอัตลักษณ์เสมือนในรูปดิจิทัล ประกอบไปด้วย เสียง ภาพ หรือวิดีโอที่น่าเชื่อถือซึ่งมีภาพเหมือนของบุคคลที่เป็นต้นแบบ แม้ว่าจะมีกรณีการใช้งานที่ถูกกฎหมายสำหรับเทคโนโลยี แต่ก็สามารถใช้สำหรับการหลอกลวงและการต้มตุ๋นได้เช่นกัน

จิมมี่ ซู หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Binance กล่าวกับ Cointelegraph ว่ามีผู้โจมตีจำนวนมากขึ้นที่ใช้เทคโนโลยีนี้เพื่อพยายามผ่านกระบวนการตรวจสอบลูกค้าของการแลกเปลี่ยน

“แฮ็กเกอร์จะมองหาภาพปกติของเหยื่อทางออนไลน์ที่ไหนสักแห่ง จากการใช้เครื่องมือของ DeepFake พวกเขาสามารถสร้างวิดีโอเพื่อเลี่ยงผ่านได้”

จิมมี่ ซู กล่าวว่าเครื่องมือเหล่านี้มีความก้าวหน้ามากจนสามารถตอบสนองคำสั่งเสียงได้อย่างถูกต้อง ซึ่งออกแบบมาเพื่อตรวจสอบว่าผู้สมัครเป็นมนุษย์หรือไม่และสามารถทำได้แบบเรียลไทม์

“การตรวจสอบบางอย่างกำหนดให้ผู้ใช้ เช่น กะพริบตาซ้ายหรือมองไปทางซ้ายหรือขวา มองขึ้นหรือมองลง ทุกวันนี้ Deepfakes นั้นล้ำหน้าพอที่จะสามารถรันคำสั่งเหล่านั้นได้” ซู อธิบาย

อย่างไรก็ตาม จิมมี่ ซู ชื่อว่าวิดีโอปลอมนั้นยังไม่อยู่ในระดับที่จะสามารถหลอกผู้ควบคุมที่เป็นมนุษย์ได้

“เมื่อเราดูวิดีโอเหล่านั้น มีบางส่วนที่เราสามารถตรวจจับได้ด้วยตามนุษย์” ตัวอย่างเช่น เมื่อผู้ใช้ต้องหันศีรษะไปทางด้านข้าง ซูกล่าว

“AI จะเอาชนะ ผู้ตรวจสอบที่เป็นมนุษย์ เมื่อมีการพัฒนาทางเทคโนโลยี และนวัตกรรมที่ซับซ้อนมากขึ้น เมื่อเวลาผ่านไป ดังนั้นจึงไม่ใช่สิ่งที่เราจะพึ่งพาได้ตลอด”

ทั้งนี้หากย้อนกลับไปในเดือนสิงหาคม 2565 แพทริก ฮิลมาน หัวหน้าเจ้าหน้าที่ฝ่ายสื่อสารของ Binance เตือนว่า “ทีมแฮ็กที่เชี่ยวชาญ” กำลังใช้การสัมภาษณ์ข่าวก่อนหน้านี้และการปรากฏตัวทางทีวีเพื่อนำมาเป็นต้นแบบในการสร้างตัวปลอมของบุคคลเป้าหมาย ซึ่งหลังจากนั้นไม่นาน แพทริก ฮิลมาน ในเวอร์ชัน deepfake ถูกนำไปใช้เพื่อจัดการประชุม Zoom กับทีมโครงการ crypto ต่างๆ โดยมีการกล่าวอ้างหลอกลวงด้วยคำสัญญาว่าจะมีโอกาสแสดงรายการทรัพย์สินของพวกเขาบน Binance ในราคาย่อมเยา

“นั่นเป็นปัญหาที่แก้ไขได้ยากมาก” ซูกล่าวเมื่อถูกถามถึงวิธีต่อสู้และการจัดการกับการโจมตีดังกล่าว

“แม้ว่าเราจะควบคุมวิดีโอของตัวเองได้ แต่ก็มีวิดีโอที่เราไม่ได้เป็นเจ้าของ สิ่งหนึ่งก็คือการศึกษาพฤติกรรมผู้ใช้ และพัฒนาขั้นตอนการตรวจสอบ KYC ให้มีความซับซ้อนหลากหลายขึ้น”
ขณะที่ Binance กำลังวางแผนที่จะเปิดตัวชุดข้อมูลสารสนเทศความเสี่ยงและการจัดการเพื่อความปลอดภัย เพื่อให้ความรู้แก่ผู้ใช้เกี่ยวกับการจัดการความเสี่ยง

ในบล็อกโพสต์เวอร์ชันแรกที่มีเนื้อหาเกี่ยวกับความปลอดภัยทางไซเบอร์ Binance กล่าวว่าใช้ AI และอัลกอริทึมการเรียนรู้ของเครื่องเพื่อวัตถุประสงค์ของตนเอง รวมถึงการตรวจจับรูปแบบการเข้าสู่ระบบและรูปแบบการทำธุรกรรมที่ผิดปกติ และ “กิจกรรมที่ผิดปกติบนแพลตฟอร์ม” อื่นๆ

Deep fake AI poses a serious threat to humankind, and it's no longer just a far-fetched idea. I recently came across a video featuring a deep fake of @cz_binance , and it's scarily convincing. pic.twitter.com/BRCN7KaDgq— DigitalMicropreneur.eth (@rbkasr) February 24, 2023

Hackers created a "deep fake" of me and managed to fool a number of unsuspecting crypto projects. Crypto projects are virtually under constant attack from cybercriminals. This is why we ask most @binance employees to remain anonymous on LinkedIn. https://t.co/tScNg4Qpkx— Patrick Hillmann (@PRHillmann) August 17, 2022

<img src="https://mpics.mgronline.com/pics/Images/566000004864401.JPEG" data-width="1024" data-height="576"> หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Binance เผย เทคโนโลยี AI Deepfakes ซึ่งกำลังก้าวล้ำไปมาก จนการปลอมแปลงลึก ๆ อาจตรวจไม่พบด้วยศักยภาพผู้ตรวจสอบที่เป็นมนุษย์ และในไม่ช้า จิมมี่ ซู หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Binance กล่าว จากการเปิดเผยของ cointelegraph ระบุถึง เทคโนโลยี Deepfake ที่ถูกนำมาใช้โดยนักต้มตุ๋นหรือแฮกเกอร์ crypto เพื่อหลีกเลี่ยงการตรวจสอบอัตลักษณ์ส่วนบุคคล ( Know Your Customer หรือ KYC ) ในการแลกเปลี่ยน crypto เช่น Binance อย่างไรก็ตามแนวโน้มลักษณะการนำมาใช้ดังกล่าวจะมีความก้าวหน้ามากขึ้น จิมมี่ ซู หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Binance ได้ออกมากล่าวเตือนถึงความเสี่ยงด้านความปลอดภัยที่เพิ่มมากขึ้น ทั้งนี้ Deepfakes สร้างขึ้นโดยใช้เครื่องมือปัญญาประดิษฐ์ที่ใช้การเรียนรู้เป็นหนึ่งในเครื่องมือปัญญาประดิษฐ์ เพื่อสร้างอัตลักษณ์เสมือนในรูปดิจิทัล ประกอบไปด้วย เสียง ภาพ หรือวิดีโอที่น่าเชื่อถือซึ่งมีภาพเหมือนของบุคคลที่เป็นต้นแบบ แม้ว่าจะมีกรณีการใช้งานที่ถูกกฎหมายสำหรับเทคโนโลยี แต่ก็สามารถใช้สำหรับการหลอกลวงและการต้มตุ๋นได้เช่นกัน จิมมี่ ซู หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Binance กล่าวกับ Cointelegraph ว่ามีผู้โจมตีจำนวนมากขึ้นที่ใช้เทคโนโลยีนี้เพื่อพยายามผ่านกระบวนการตรวจสอบลูกค้าของการแลกเปลี่ยน “แฮ็กเกอร์จะมองหาภาพปกติของเหยื่อทางออนไลน์ที่ไหนสักแห่ง จากการใช้เครื่องมือของ DeepFake พวกเขาสามารถสร้างวิดีโอเพื่อเลี่ยงผ่านได้” จิมมี่ ซู กล่าวว่าเครื่องมือเหล่านี้มีความก้าวหน้ามากจนสามารถตอบสนองคำสั่งเสียงได้อย่างถูกต้อง ซึ่งออกแบบมาเพื่อตรวจสอบว่าผู้สมัครเป็นมนุษย์หรือไม่และสามารถทำได้แบบเรียลไทม์ “การตรวจสอบบางอย่างกำหนดให้ผู้ใช้ เช่น กะพริบตาซ้ายหรือมองไปทางซ้ายหรือขวา มองขึ้นหรือมองลง ทุกวันนี้ Deepfakes นั้นล้ำหน้าพอที่จะสามารถรันคำสั่งเหล่านั้นได้” ซู อธิบาย อย่างไรก็ตาม จิมมี่ ซู ชื่อว่าวิดีโอปลอมนั้นยังไม่อยู่ในระดับที่จะสามารถหลอกผู้ควบคุมที่เป็นมนุษย์ได้ “เมื่อเราดูวิดีโอเหล่านั้น มีบางส่วนที่เราสามารถตรวจจับได้ด้วยตามนุษย์” ตัวอย่างเช่น เมื่อผู้ใช้ต้องหันศีรษะไปทางด้านข้าง ซูกล่าว “AI จะเอาชนะ ผู้ตรวจสอบที่เป็นมนุษย์ เมื่อมีการพัฒนาทางเทคโนโลยี และนวัตกรรมที่ซับซ้อนมากขึ้น เมื่อเวลาผ่านไป ดังนั้นจึงไม่ใช่สิ่งที่เราจะพึ่งพาได้ตลอด” ทั้งนี้หากย้อนกลับไปในเดือนสิงหาคม 2565 แพทริก ฮิลมาน หัวหน้าเจ้าหน้าที่ฝ่ายสื่อสารของ Binance เตือนว่า “ทีมแฮ็กที่เชี่ยวชาญ” กำลังใช้การสัมภาษณ์ข่าวก่อนหน้านี้และการปรากฏตัวทางทีวีเพื่อนำมาเป็นต้นแบบในการสร้างตัวปลอมของบุคคลเป้าหมาย ซึ่งหลังจากนั้นไม่นาน แพทริก ฮิลมาน ในเวอร์ชัน deepfake ถูกนำไปใช้เพื่อจัดการประชุม Zoom กับทีมโครงการ crypto ต่างๆ โดยมีการกล่าวอ้างหลอกลวงด้วยคำสัญญาว่าจะมีโอกาสแสดงรายการทรัพย์สินของพวกเขาบน Binance ในราคาย่อมเยา “นั่นเป็นปัญหาที่แก้ไขได้ยากมาก” ซูกล่าวเมื่อถูกถามถึงวิธีต่อสู้และการจัดการกับการโจมตีดังกล่าว “แม้ว่าเราจะควบคุมวิดีโอของตัวเองได้ แต่ก็มีวิดีโอที่เราไม่ได้เป็นเจ้าของ สิ่งหนึ่งก็คือการศึกษาพฤติกรรมผู้ใช้ และพัฒนาขั้นตอนการตรวจสอบ KYC ให้มีความซับซ้อนหลากหลายขึ้น” ขณะที่ Binance กำลังวางแผนที่จะเปิดตัวชุดข้อมูลสารสนเทศความเสี่ยงและการจัดการเพื่อความปลอดภัย เพื่อให้ความรู้แก่ผู้ใช้เกี่ยวกับการจัดการความเสี่ยง ในบล็อกโพสต์เวอร์ชันแรกที่มีเนื้อหาเกี่ยวกับความปลอดภัยทางไซเบอร์ Binance กล่าวว่าใช้ AI และอัลกอริทึมการเรียนรู้ของเครื่องเพื่อวัตถุประสงค์ของตนเอง รวมถึงการตรวจจับรูปแบบการเข้าสู่ระบบและรูปแบบการทำธุรกรรมที่ผิดปกติ และ “กิจกรรมที่ผิดปกติบนแพลตฟอร์ม” อื่นๆ <blockquote class="twitter-tweet">Deep fake AI poses a serious threat to humankind, and it's no longer just a far-fetched idea. I recently came across a video featuring a deep fake of <a href="https://twitter.com/cz_binance?ref_src=twsrc%5Etfw">@cz_binance</a> , and it's scarily convincing. <a href="https://t.co/BRCN7KaDgq">pic.twitter.com/BRCN7KaDgq</a>— DigitalMicropreneur.eth (@rbkasr) <a href="https://twitter.com/rbkasr/status/1629118274851012608?ref_src=twsrc%5Etfw">February 24, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> <iframe width="560" height="315" src="https://www.youtube.com/embed/rLmxdIHpZtU" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen=""></iframe> <blockquote class="twitter-tweet">Hackers created a "deep fake" of me and managed to fool a number of unsuspecting crypto projects. Crypto projects are virtually under constant attack from cybercriminals. This is why we ask most <a href="https://twitter.com/binance?ref_src=twsrc%5Etfw">@binance</a> employees to remain anonymous on LinkedIn. <a href="https://t.co/tScNg4Qpkx">https://t.co/tScNg4Qpkx</a>— Patrick Hillmann (@PRHillmann) <a href="https://twitter.com/PRHillmann/status/1559910536539693061?ref_src=twsrc%5Etfw">August 17, 2022</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>

ติดต่อฝ่ายโฆษณา
+66 (0) 2629 4601

Binance กังวลความปลอดภัยบัญชีเทรด หลัง AI deepfakes ส่อแววอันตรายต่อระบบ KYC

เผยแพร่: 24 พ.ค. 2566 16:07 ปรับปรุง: 24 พ.ค. 2566 16:07

ติดต่อฝ่ายโฆษณา +66 (0) 2629 4601

ติดต่อฝ่ายโฆษณา
+66 (0) 2629 4601