Deepfakes กำลังทำลายความปลอดภัยของการค้าออนไลน์บนมือถือ

[รอบรู้ ไทย]

Deepfakes กำลังทำลายความปลอดภัยของการค้าออนไลน์บนมือถือ

การฉ้อโกงด้วย Deepfake กำลังกลายเป็นภัยคุกคามทางไซเบอร์ที่อันตรายที่สุดอย่างรวดเร็ว โดยกัดกร่อนความเชื่อมั่นของผู้บริโภคในระบบการตรวจสอบยืนยันตัวตนทางชีวมิติ การโจมตีที่สร้างขึ้นจาก AI Manipulate การยืนยันตัวตนด้วย Face ID และเสียง เพื่อเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ขโมยรายละเอียดการชำระเงิน และข้ามผ่านมาตรการรักษาความปลอดภัยแบบดั้งเดิม ซึ่งทำให้ทั้งผู้ค้าปลีกและผู้บริโภคตกอยู่ในความเสี่ยงที่เพิ่มขึ้น

เมื่อปีที่แล้ว มีผู้คนในสหรัฐฯ จำนวน 187.5 ล้านคนที่ซื้อสินค้าผ่านอุปกรณ์มือถือ ทำให้ธุรกรรมบนมือถือมีสัดส่วนครึ่งหนึ่งของยอดขายอีคอมเมิร์ซทั้งหมด แต่เมื่อความนิยมของการซื้อขายออนไลน์บนมือถือเพิ่มขึ้น ความน่าสนใจของมันก็เพิ่มขึ้นสำหรับอาชญากรไซเบอร์เช่นกัน การยืนยันตัวตนทางชีวมิติ เช่น Face ID บน iOS และ Face Unlock บน Android ได้กลายเป็นองค์ประกอบสำคัญของความปลอดภัยบนมือถือมาช้านาน

อย่างไรก็ตาม การโจมตีด้วย Deepfake ได้พัฒนาไปอย่างรวดเร็ว พวกมันใช้เสียง วิดีโอ และการแสดงใบหน้าที่สร้างจาก AI เพื่อข้ามผ่านการป้องกันเหล่านี้ ซึ่งเป็นสาเหตุของการโจรกรรมข้อมูลประจำตัวในวงกว้าง การฉ้อโกงการชำระเงิน และธุรกรรมที่ไม่ได้รับอนุญาต

ตามรายงานของ Appdome แพลตฟอร์มด้านความปลอดภัยบนมือถือที่เชี่ยวชาญในการป้องกันภัยคุกคามที่ขับเคลื่อนด้วย AI อาชญากรไซเบอร์ใช้เทคนิคการข้ามผ่านชีวมิติจาก Deepfake มากขึ้นเรื่อยๆ เพื่อแฮกบัญชี ขโมยข้อมูลที่ละเอียดอ่อน และดำเนินการธุรกรรมที่เป็นการฉ้อโกง นอกจากนี้ ผู้โจมตียังได้เจาะแอปธนาคาร ซึ่งส่งผลให้เกิดการสูญเสียทางการเงินถึง 10,000 ดอลลาร์ต่อชั่วโมงสำหรับบางองค์กร หากไม่มีการป้องกันแบบเรียลไทม์ ธุรกิจและผู้บริโภคจะต้องเผชิญกับความเสียหายทางการเงินที่เพิ่มขึ้นและความเสี่ยงที่เกิดกับชื่อเสียงของแบรนด์


ความปลอดภัยทางชีวมิติเพียงอย่างเดียวไม่เพียงพอ

ผู้ซื้อส่วนใหญ่เชื่อมั่นในการยืนยันตัวตนทางชีวมิติ โดยไม่ตระหนักถึงความเสี่ยงที่วิธีเหล่านี้มีต่อการถูกโจมตีด้วย Deepfake เมื่อกลยุทธ์การฉ้อโกงที่ขับเคลื่อนด้วย AI มีความซับซ้อนมากขึ้น แบรนด์อีคอมเมิร์ซ แพลตฟอร์มการชำระเงิน และผู้ค้าปลีกต้องมีมาตรการป้องกันที่ทันสมัย เพื่อรับมือกับภัยคุกคามเหล่านี้ ก่อนที่ความเชื่อมั่นของผู้บริโภคและรายได้ของผู้ค้าปลีกจะได้รับความเสียหายมากขึ้น

Brian Reed รองประธานฝ่ายบริการลูกค้าของ Appdome ได้แนะนำว่า ผู้ค้าปลีก สถาบันการเงิน และนักพัฒนาแอปมือถือมีทางเลือกอื่นแทนการวิ่งตามเพื่อแก้ปัญหาที่เกิดขึ้น พวกเขาสามารถเป็นผู้นำโดยใช้กลยุทธ์การป้องกันมือถืออัตโนมัติ

หากเขาสามารถให้คำแนะนำสำคัญเพียงข้อเดียวแก่ธุรกิจการค้าออนไลน์ในวันนี้เกี่ยวกับการปกป้องลูกค้าจากการหลอกลวงด้วย Deepfake เขากล่าวว่าควรหยุดใช้วิธีการที่ไม่เป็นระบบ โดยการรวมเครื่องมือรักษาความปลอดภัยและป้องกันการฉ้อโกงที่แตกต่างกันเข้าไปในเทคโนโลยีสแต็กและหวังว่าเครื่องมือเหล่านั้นจะทำงานร่วมกันได้

“วิธีเดียวที่จะปกป้องการค้าออนไลน์บนมือถือจากการฉ้อโกงด้วย Deepfake และภัยคุกคามอื่น ๆ อีกหลายล้านรายการได้จริงคือการเปลี่ยนไปใช้แนวทางแบบแพลตฟอร์มที่มีเครื่องยนต์ AI เป็นหัวใจหลัก” เขากล่าวกับ E-Commerce Times


ทำไมธุรกรรมบนมือถือถึงเปราะบางต่อการฉ้อโกงด้วย Deepfake

ตามที่ Reed กล่าว การค้าออนไลน์บนมือถือพึ่งพาการยืนยันตัวตนทางชีวมิติสำหรับการเข้าถึงผู้ใช้ที่ราบรื่น เพราะ Face ID, Face Unlock และการยืนยันตัวตนด้วยเสียงเป็นฟีเจอร์ที่ใช้กันอย่างแพร่หลายทั้งในแอปธนาคารมือถือและแอปค้าปลีก ผู้โจมตีจึงใช้เวลาหลายปีในการหาช่องโหว่ และการสร้าง Deepfake ด้วย AI ตอนนี้ได้มอบเครื่องมือที่ทรงพลังให้กับพวกเขาในการแอบอ้างเป็นผู้ใช้ ยึดบัญชี และก่ออาชญากรรมในขนาดใหญ่

อาชญากรไซเบอร์ใช้ Deepfake ที่ขับเคลื่อนด้วย AI เพื่อข้ามผ่านการรู้จำใบหน้า การยืนยันตัวตนด้วยเสียง และการตรวจสอบตัวตน พวกเขาสร้างวิดีโอและภาพ Deepfake เพื่อหลอกลวง Face ID โดยมักจะใช้ภาพถ่ายจากโซเชียลมีเดียที่ถูกขโมยไปเพื่อสร้างอัตลักษณ์สังเคราะห์สำหรับการตรวจสอบ Know Your Customer (KYC) ที่เป็นการฉ้อโกง เทคโนโลยีการสร้างเสียงสามารถทำให้ผู้โจมตีแอบอ้างเป็นผู้ใช้ในการยืนยันตัวตนทางโทรศัพท์ของธนาคาร ทำให้สามารถเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตได้ง่ายขึ้น

เมื่อกลยุทธ์เหล่านี้มีความซับซ้อนมากขึ้นและสามารถเข้าถึงได้อย่างกว้างขวาง การป้องกันทางชีวมิติแบบดั้งเดิมจึงไม่เพียงพอที่จะหยุดยั้งภัยคุกคามจากการฉ้อโกงที่ขับเคลื่อนด้วย AI ที่กำลังเพิ่มขึ้น

Reed สังเกตว่า ความเข้าใจผิดของผู้บริโภคเกี่ยวกับความปลอดภัยทางชีวมิติทำให้เกิดช่องว่างระหว่างความเชื่อมั่นของพวกเขากับความเป็นจริงทางไซเบอร์ แม้ว่าหลายคนยังคงเชื่อมั่นในความปลอดภัยของการยืนยันตัวตนทางชีวมิติว่าไร้ข้อบกพร่อง การโจมตีด้วย Deepfake กำลังเปลี่ยนเกมนี้

“การหลอกลวงทางชีวมิติสไตล์ฮายเปอร์เรียลิสติกสามารถข้ามผ่าน Face ID, การยืนยันตัวตนด้วยเสียง และมาตรการความปลอดภัยทางชีวมิติอื่น ๆ ได้แล้ว เพื่อรักษาความเชื่อมั่น ธุรกิจมือถือจำเป็นต้องเสริมความปลอดภัยด้วยการป้องกัน Deepfake ที่ขับเคลื่อนด้วย AI การตรวจจับความเป็นจริง และเทคโนโลยีต่อต้านการปลอมแปลง” เขากล่าว


การปรับปรุงนโยบายและระเบียบข้อบังคับสำหรับการฉ้อโกงที่ขับเคลื่อนด้วย AI

แตกต่างจากความปลอดภัยแบบดั้งเดิม การป้องกันอัตโนมัติทำงานด้วยความระมัดระวังอย่างต่อเนื่อง โดยปรับตัวในเวลาจริงด้วยการใช้ AI การเรียนรู้ของเครื่อง และข้อมูลภัยคุกคามในขนาดใหญ่ แนวทางเชิงรุกนี้ตรวจจับและหยุดยั้งการฉ้อโกงด้วย Deepfake — และการโจมตีและภัยคุกคามอื่น ๆ อีกล้านรายการ — ก่อนที่จะเกิดขึ้น เพื่อให้ธุรกิจมือถือสามารถนำหน้าภัยคุกคามที่ขับเคลื่อนด้วย AI ที่กำลังพัฒนาได้ แทนที่จะต้องตอบสนองต่อมัน

แพลตฟอร์มการป้องกันมือถือประเภทนี้จะผสานรวมความปลอดภัยเข้าไปในแอปมือถือในระหว่างการพัฒนา โดยให้การปกป้องในแอปและอุปกรณ์ที่ทันสมัยในเวลาจริงต่อภัยคุกคามที่กำลังพัฒนา และเฝ้าตรวจสอบและตอบสนองต่อการโจมตีใหม่ ๆ ตลอดช่วงชีวิตของแอปมือถือ

“การฉ้อโกงและภัยคุกคามที่ขับเคลื่อนด้วย AI ไม่ได้ชะลอตัวลง และการป้องกันของคุณก็ไม่ควรจะชะลอตัวตามไปด้วย ย้ายจากการรักษาความปลอดภัยแบบตอบสนองไปสู่การป้องกันที่ขับเคลื่อนด้วย AI ที่สร้างขึ้นโดยตรงในแอปมือถือของคุณ” Reed กล่าว

กฎระเบียบที่มีอยู่ในปัจจุบันไม่ได้ถูกออกแบบมาเพื่อรับมือกับการฉ้อโกงที่ขับเคลื่อนด้วย AI นโยบายการปฏิบัติตามข้อกำหนดต่างๆ เช่น KYC และ PCI-DSS มีอายุย้อนไปก่อนที่การโจมตีด้วย AI Deepfake จะเกิดขึ้น ทำให้มีช่องโหว่ที่อันตรายในการป้องกันการฉ้อโกง Reed อธิบาย อาชญากรไซเบอร์กำลังใช้ AI เพื่อจัดการกับการยืนยันตัวตนทางชีวมิติ ข้ามผ่านการตรวจสอบตัวตน และก่ออาชญากรรมในขนาดใหญ่ โดยใช้ช่องโหว่ที่กฎระเบียบยังไม่ทันตามทัน

“อุตสาหกรรมไม่สามารถรอให้ผู้กำหนดนโยบายดำเนินการได้ ธุรกิจมือถือจำเป็นต้องเป็นผู้นำในการติดตั้งการป้องกันที่ขับเคลื่อนด้วย AI ตอนนี้ เพื่อให้แน่ใจว่าการโจมตีด้วย Deepfake จะถูกตรวจจับและบล็อกในเวลาจริงก่อนที่จะก่อให้เกิดความเสียหาย” Reed กล่าวเกี่ยวกับการติดตั้งตัวเลือกที่ดีกว่า


การป้องกัน Deepfake ของ Appdome สำหรับความปลอดภัยบนมือถือ

ในปลายเดือนกุมภาพันธ์ Appdome ได้ประกาศขยายชุดการป้องกันการยึดบัญชีของตนด้วยปลั๊กอินการป้องกันที่มีพลศาสตร์ใหม่ 30 รายการสำหรับการตรวจจับ Deepfake ในแอป Android และ iOS ปลั๊กอินเหล่านี้ช่วยเสริมความมั่นคงของ Apple Face ID, Google Face Recognition และบริการการรู้จำใบหน้าและเสียงของบุคคลที่สามจากการโจมตีที่สร้างด้วย AI และ Deepfake อื่นๆ

“เศรษฐกิจมือถือพึ่งพาความสมบูรณ์ของการรู้จำใบหน้า, Face ID และวิธีการยืนยันตัวตนทางชีวมิติอื่นๆ เพื่อลดความยุ่งยาก” Eric Newcomer นักวิเคราะห์หลักและ CTO ที่ Intellyx กล่าว “อย่างไรก็ตาม ผู้โจมตีกำลังหาวิธีใหม่ๆ ในการข้ามผ่านการยืนยันตัวตนทางชีวมิติอย่างต่อเนื่อง” เขาชี้ให้เห็น

แนวทางของ Appdome ให้การป้องกันที่ละเอียดและควบคุมได้แก่ธุรกิจมือถือ เพื่อหยุดการโจมตีเหล่านี้ภายในแอปมือถือ เขาอธิบาย วิธีนี้จะป้องกันไม่ให้ข้อมูลการโจมตีถูกส่งต่อไปยังระบบอื่นๆ ช่วยต่อสู้กับการยึดบัญชีและการโจมตีด้วยการปลอมแปลงไดเรกทอรีแบบเปิดได้อย่างรวดเร็วและมีประสิทธิภาพ

ตามที่ Appdome กล่าว การโจมตีด้วย Deepfake สร้างการจำลองหรือการดัดแปลงที่มีความสมจริงสูง ซึ่งสามารถหลอกลวงระบบการตรวจสอบใบหน้าและเสียงได้ บางครั้ง ผู้โจมตีใช้กล้องเสมือนเพื่อแทรกวิดีโอที่บันทึกไว้ล่วงหน้าหรือการสตรีมสดเข้าสู่กระบวนการรู้จำใบหน้า ในบางครั้ง การโจมตีด้วยบัฟเฟอร์ภาพจะปรับเปลี่ยนการประมวลผลข้อมูลใบหน้าแบบเรียลไทม์เพื่อข้ามกระบวนการตรวจจับ

การหลอกลวงทางชีวมิติสไตล์ฮายเปอร์เรียลิสติกสามารถข้ามผ่าน Face ID, การยืนยันตัวตนด้วยเสียง และมาตรการความปลอดภัยทางชีวมิติอื่นๆ Reed ยืนยันว่าธุรกิจมือถือจำเป็นต้องเสริมความปลอดภัยด้วยการป้องกัน Deepfake ที่ขับเคลื่อนด้วย AI การตรวจจับความเป็นจริง และเทคโนโลยีต่อต้านการปลอมแปลงเพื่อรักษาความเชื่อมั่น

“ทุกคน ตั้งแต่นักพัฒนาแอปมือถือไปจนถึงองค์กรและผู้ให้บริการ Face ID และการรู้จำใบหน้า กำลังเผชิญกับความท้าทางเทคนิคในการตรวจจับ Deepfake ที่สร้างด้วย AI และเทคนิคการข้ามผ่าน Face ID” Tom Tovar CEO ของ Appdome กล่าว

“แม้ว่าจะไม่มีใครสามารถหยุดการสร้าง Deepfake ได้ แต่เราประสบความสำเร็จในการหยุดการใช้มันภายในแอปมือถือ และเรากำลังทำให้การประดิษฐ์ของเราเปิดให้กับนักพัฒนาแอปมือถือและผู้ให้บริการการรู้จำใบหน้าเช่นกัน” เขากล่าว


วิธีที่ธุรกิจมือถือสามารถต่อสู้กับการฉ้อโกงด้วย Deepfake

อนาคตของการค้าออนไลน์บนมือถือตกอยู่ในความเสี่ยงหากการรักษาความปลอดภัยไซเบอร์ไม่สามารถหยุดการทำลายจาก Deepfake ได้ การฉ้อโกงที่ขับเคลื่อนด้วย AI และการโจมตีด้วย Deepfake กำลังซับซ้อนมากขึ้น ทำให้ตรวจจับได้ยากขึ้น ในปีต่อๆ ไป อาชญากรไซเบอร์จะยังคงมุ่งเป้าไปที่การยืนยันตัวตนทางชีวมิติ การตรวจสอบตัวตน และธุรกรรมทางการเงิน โดยใช้การโจรกรรมอีคอมเมิร์ซที่ขับเคลื่อนด้วยการโจมตีจาก AI ที่พัฒนาอย่างก้าวหน้า Reed เตือน

เขาแนะนำมาตรการต่อไปนี้สำหรับแพลตฟอร์มการค้าออนไลน์บนมือถือในการต่อสู้กับการฉ้อโกงด้วย Deepfake:

รวมการตรวจจับ Deepfake ที่ขับเคลื่อนด้วย AI ลงในแอปมือถือโดยตรง

บังคับใช้การยืนยันตัวตนทางชีวมิติแบบเรียลไทม์ในอุปกรณ์

เฝ้าระวังแหล่งโจมตีใหม่และปรับตัวให้ทันกับภัยคุกคามใหม่ๆ

ติดตั้งการป้องกันมือถืออัตโนมัติที่ตรวจจับและหยุดยั้งการฉ้อโกงที่ขับเคลื่อนด้วย AI ก่อนที่จะเกิดความเสียหาย

การใช้กลยุทธ์เหล่านี้จะช่วยให้พวกเขานำหน้าภัยคุกคามที่กำลังพัฒนาและปกป้องธุรกิจและผู้บริโภคจากการฉ้อโกงได้


แปลจาก
https://www.ecommercetimes.com/story/how-deepfakes-are-undermining-mobile-commerce-security-178221.html?__hstc=8228397.ee4d84a1dbf35f9e74c2663e3beae29b.1742870496957.1742870496957.1742870496957.1&__hssc=8228397.1.1742870496958&__hsfp=1042411294