การใช้งานปัญญาประดิษฐ์ AI อย่างแพร่หลายในปัจจุบัน ได้อำนวยความสะดวกครอบคลุมตั้งแต่การพัฒนานวัตกรรม การศึกษาวิจัย การดำเนินธุรกิจ จนกระทั่งมาถึงการใช้งานง่าย ๆ ในชีวิตประจำวัน อาทิ การใช้งาน Generative AI ยอดนิยม ChatGPT หรือ Gemini เป็นที่ปรึกษาส่วนตัวที่จะตอบโจทย์ได้ตรงใจตามการปรับแต่ง Prompt ของเรา
ซึ่งในเมื่อผู้ใช้งานได้ประโยชน์จาก AI ขนาดนี้แล้ว มิจฉาชีพที่เฝ้าเพียรพยายามคิดมุขใหม่ ๆ มาล่อลวงพวกเราในโลกไซเบอร์จะใช้งาน AI ได้ขนาดไหน ? บทความนี้จึงถอดความและเรียบเรียงประเด็นหารือ ระหว่างตัวจริงเสียงจริงในวงการ คือ ดร.สุพจน์ เธียรวุฒิ และ รศ.ดร.ทศพล ทรรศนพรรณ
อ.สุพจน์ปูภาพว่า AI อยู่กับเราผ่าน Algorithm ที่อยู่เบื้องหลังประสบการณ์การใช้งานต่าง ๆ โดยเฉพาะ Generative AI ที่ถูกใช้งานอย่างหลากหลายในการสร้างสื่อ ซึ่งมิจฉาชีพก็นำมาใช้งาน โดยซูเปอร์สตาร์คนดังอย่าง Brad Pitt ยังถูกสวมรอย ทำให้แม่ม่ายคนหนึ่ง ถูกหลอกจากคนสวมรอยเป็นแม่ของดาราดังว่า ลูกชายอยู่ในโรงพยาบาลและต้องการเงินด่วน
ซึ่งมิจฉาชีพเองมีความเข้าใจจิตวิทยาเป็นอย่างดี เมื่อเรียนรู้ชีวิตส่วนตัวทาง Social Media ของเราจึงสามารถหลอกได้อย่างแนบเนียน ซึ่งไม่เพียงแต่เหยื่อจะอยู่ในระดับบุคคล แต่มีกรณีที่บริษัทวิศวกรในสหราชอาณาจักร ตกเป็นเหยื่อ Deepfake Scam กว่า 20 ล้านปอนด์ และมีคดีในลักษณะเดียวกันเกิดขึ้นอย่างต่อเนื่อง
อ.ทศพลรายงานผลที่พบจากการศึกษา 3 ชิ้น ตั้งแต่ 7 ปีก่อน 3 ปีก่อน และที่กำลังศึกษาในปีนี้ พบว่า ในอดีตมิจฉาชีพมีการใช้ Large Laguage Model (LLM) ใน Romance Scam โดยมุ่งปรับเปลี่ยนภาษาที่ใช้ในการสื่อสารของมิจฉาชีพให้นุ่มนวลเป็นสุภาพบุรุษ เพื่อหลอกลวงเหยื่อ ทำให้ AI ถูกใช้เป็นเครื่องมือในการแปลงสาร แต่ปัจจุบันนี้พบว่า AI สามารถรับ Input ที่อ้างอิงบริบทของข้อมูลและความสนใจส่วนตัวของเหยื่อ จึงสามารถปรับแต่งเนื้อหาและรูปแบบการสื่อสารให้ตรงจริตของเหยื่อ และในอนาคตข้างหน้าอาจจะเลยเถิดไปถึงการใช้ AI สร้างโลกคู่ขนาน Multiverse ไปหลอกลวงเหยื่อได้
อ.สุพจน์ฉายภาพขั้นตอนการใช้งาน AI ในการหลอกลวงเหยื่อตามลำดับ คือ 1.ใช้ข้อมูลจาก Dark Webs เพื่อเล็งเป้า Social Media ของเหยื่อ 2.ติดต่อและสานสัมพันธ์ เพื่อ Build การมีส่วนร่วมของเหยื่อ ก่อนที่จะ 3.ลงมือ Hook ให้เหยื่อโอนเงินไปยังบัญชีม้า โดยเมื่อเหยื่อรู้ตัวเพื่อไม่ให้เจ้าหน้าที่ที่เกี่ยวข้องติดตามได้ ดังนั้น แนวทางป้องกันควรมุ่งไปที่การตัดการติดต่อในขั้นที่ 2 และปิดกั้นการโอนเงินในขั้นตอนที่ 3
เทคโนโลยีที่ใช้ในแต่ละขั้นตอนมีความแตกต่างกัน อาทิ 1.ช่วงเก็บรวบรวมข้อมูล มิจฉาชีพจะวิเคราะห์พฤติกรรมออนไลน์ของเหยื่อเพื่อหาช่องทางขโมย Identity โดยทำ Web Scraping/Data Analytics/Phishing Email ดังนั้นแนวทางป้องกัน คือ การปิดกั้นข้อมูลส่วนตัวไม่ให้คนต้องสงสัยเข้าถึงได้ง่าย 2.ช่วงติดต่อและสานสัมพันธ์ มิจฉาชีพจะปลอมแปลงสถานะทางสังคม
โดยใช้ช่องทางติดต่อที่หลากหลาย ใช้ Identity Theft/Deepfake โดยใช้ Phone Call/SMS/Instant Messaging/Phishing Email/Chatbot ดังนั้น เหยื่อต้องป้องกันตัวเองด้วย Caller ID Screening/Digital ID Proofing/Deepfake Detection/Phishing Email Detection/Family Secret Code และ 3.ช่วง Hook จะใช้ Payment/Fake Web Site ผ่านการชำระเงินออนไลน์ ซึ่งเหยื่อป้องกันได้โดยแจ้งระงับบัญชีเมื่อพบพฤติกรรมต้องสงสัย
อ.ทศพลแลกเปลี่ยนผลของการลงพื้นที่สำรวจตามแนวชายแดน ทำให้พบว่าขบวนการมิจฉาชีพข้ามชาติมีจุดเริ่มต้นของเส้นทางการเงินจากเครือข่ายธุรกิจการพนันในเอเชียตะวันออก ต่อมาเมื่อถูกปราบปรามในประเทศต้นทาง จึงแสวงหาพื้นที่ที่เหมาะสมเพื่อมาลงหลักปักฐาน อาทิ ประเทศที่มีความขัดแย้งภายในประเทศเพราะภาครัฐไม่สามารถเข้ามาปราบปรามได้ จึงมีการเคลื่อนย้ายมายังประเทศเพื่อนบ้านของไทย
วิธีการที่มิจฉาชีพจะหาเหยื่อในไทยจะเริ่มจากการเข้าถึงกลุ่มที่เล่นพนันออนไลน์ แล้วทำการ Matching กับกลุ่มมิจฉาชีพในเครือข่าย โดยในส่วนของไทยเองก็พบว่ามีศูนย์กลางการดำเนินการในพื้นที่ตะวันออก เพราะอยู่ใกล้สนามบินและคนในพื้นที่มีความคุ้นเคยในการทำธุรกิจกับชาวต่างชาติที่นำเงินเข้ามาลงทุนเป็นจำนวนมาก จึงไม่รู้สึกผิดสังเกตในการทำธุรกรรมกับกลุ่มทุนมิจฉาชีพที่ทำธุรกิจบังหน้า ต่างจากในภาคเหนือที่กลุ่มทุนมิจฉาชีพจะต้องเก็บตัวอย่างมิดชิดและนำเงินไปลงทุนในหลักทรัพย์มากกว่าการเปิดธุรกิจโดยตรง
ซึ่งผลการศึกษาล่าสุดที่ติดตามประเมินผลจากการปิดชายแดนไทยในช่วงที่ผ่านมาพบว่า เจ้าหน้าที่ในท้องที่ได้รับการร้องเรียนลดลงอย่างชัดเจน แต่มิจฉาชีพอาจเคลื่อนย้ายการปฏิบัติการได้ จึงต้องอาศัยการบังคับใช้กฎหมายเพื่อปราบปรามร่วมกับมาตรการต่าง ๆ อย่างเข้มงวด
อ.ทศพลเล่าถึงการศึกษาเมื่อ 7 ปีก่อนที่ทำให้พบว่า การเปลี่ยนแปลงทางสังคมและความก้าวหน้าทางเทคโนโลยีที่นำไปสู่สังคมปัจเจกชน หรือมีการปฏิสัมพันธ์ทางสังคมน้อย ทำให้ความเหงาเป็นเหตุให้เหยื่อถูกหลอกลวงได้ง่าย ขณะที่การศึกษาใน 3 ปีก่อน แสดงให้เห็นว่าคนตกเป็นเหยื่อเพราะแสวงหาโอกาสทางการลงทุน เพื่อสร้างผลตอบแทน
และสำหรับการศึกษาในปัจจุบันพบว่า เส้นแบ่งระหว่างเหยื่อและมิจฉาชีพเริ่มบางลง จนทำให้คนที่เผชิญกับปัญหาทางเศรษฐกิจอาจตัดสินใจเข้าร่วมกับมิจฉาชีพได้ ดังนั้น โจทย์วิจัยในอนาคตที่อยากจะทำ คือ การติดตามวิธีการสรรหาบุคลากรของขบวนการมิจฉาชีพ ที่น่ากังวลว่า คนรุ่นใหม่ในยุค Post-modern ที่ต้องอยู่ในสังคมที่ต้องดิ้นรนเอาตัวรอด แล้วค่านิยมด้านศีลธรรมทางสังคมอ่อนแอลง อาจถูกผลักดันให้จำต้องเข้าร่วมองค์กรอาชญากรรมข้ามชาติ โดยเห็นว่าสำคัญกว่าเรื่องคุณธรรม
อ.สุพจน์ อธิบายแนวโน้มล่าสุดในการใช้ AI ใน Social Engineering ผ่าน Cheapfake หรือ Generative AI (LLM, Deepfake) ที่มีราคาถูกลงและอยู่ในรูปแบบแพลตฟอร์มสำเร็จรูป, RPA จาก Robotic Process Automation ที่สามารถ Automate การทำซ้ำ หรือกระบวนการที่มีกฎเกณฑ์ตายตัว ไปสู่ Agentic AI ที่ Automate การตัดสินใจ การเรียนรู้ และการปรับตัว ตลอดจนมีการใช้ AIaaS หรือ AI-as-a-Service มาเสริม Scam-as-a-Service ซึ่งเป็นแนวทางที่มีตัวกลางในการให้บริการทางเทคโนโลยีให้กับมิจฉาชีพอีกทอดหนึ่ง
มิจฉาชีพจึงสามารถปรับเป้าหมายจาก Random มาเป็น Segmentation และเจาะจงมาที่ระดับบุคคลได้ในที่สุด การปลอมแปลงตัวตนจึงเปลี่ยนจากปลอมเป็น Celeb มาสู่การเป็นเจ้าหน้าที่ภาครัฐ จนในยุคปัจจุบันที่ปลอมเป็นเพื่อนและครอบครัว และในอนาคตอาจจะเป็น Faked Persons ที่ไม่เคยมีตัวตนและไม่สามารถติดตามจับกุมได้อีกเลย
มาตรการตอบโต้จึงต้องอาศัยความร่วมมือและการแลกเปลี่ยนข้อมูล โดยในการป้องกันต้องมีกฎเกณฑ์ และ Platform ในการดำเนินการอย่างเป็นระบบตั้งแต่การตรวจจับและตอบโต้ การรายงานผลการปราบปรามอาชญากรรมและกลไกการจัดการเพื่อควบคุมความเสียหายและเยียวยาผู้เสียหาย รวมถึงการสร้างความตระหนักรู้ในการป้องกันตนเอง ผ่านการรณรงค์อย่างจริงจังและเปิดให้เข้าถึงเครื่องมือในการพัฒนาองค์ความรู้และทักษะทุกช่วงวัย เพื่อให้ประชาชนได้รับองค์ความรู้และมีความพร้อมที่จะรับมือกับมิจฉาชีพได้
บทความนี้เป็นข้อคิดเห็นส่วนบุคคล ซึ่งไม่จำเป็นต้องสอดคล้องกับข้อคิดเห็นของหน่วยงานที่ผู้เขียนสังกัด
