AI สมจริงเกิน สั่นคลอนระบบยืนยันตัวตน
ระบบการยืนยันตัวตนแบบ KYC ซึ่งย่อมาจาก Know Your Customer หากแปลเป็นภาษาไทยโดยตรง คือ กระบวนการ “ทำความรู้จักลูกค้า” โดยผู้ให้บริการทำความรู้จักลูกค้าผ่านการระบุตัวตน และพิสูจน์ตัวตนอย่างถูกต้อง เป็นวิธีที่สถาบันการเงินนิยมใช้ยืนยันตัวตนของลูกค้า ทั้งที่เป็นบุคคลธรรมดา นิติบุคคล หรือผู้เยาว์ เพื่อป้องกันการโจรกรรมข้อมูลบัตรประชาชนไปเปิดบัญชีปลอม หรือทำการฟอกเงิน
การยืนยันตัวตนแบบ KYC มีการตรวจสอบ 2 ประเภท คือ
1. การยืนยันตัวตนลูกค้า (Identification)
เนื่องด้วยการพัฒนาของเทคโนโลยีทำให้การปลอมแปลงในส่วนของการยืนยันตัวตนง่ายขึ้น การพิสูจน์ตัวตนลูกค้าจึงเพิ่มบทบาทเข้ามา ขั้นตอนการยืนยันตัวตนลูกค้า หรือ KYC จึงมักทำก่อนการทำธุรกรรมทางการเงิน เช่น การยื่นบัตรประจำตัวประชาชนเป็นหลักฐาน เพื่อยืนยันตัวผู้ทำธุรกรรมว่าเป็นบุคคลจริง
2. การพิสูจน์ตัวตนลูกค้า (Verification)
KYC Verification คือ การพิสูจน์ตัวตนลูกค้าก่อนการทำธุรกรรมด้วยวิธีการที่น่าเชื่อถือ ยืนยันผลได้แน่นอน มี 2 วิธี ได้แก่
- การพิสูจน์ตัวตนแบบ Face-To-Face โดยการตรวจสอบในลักษณะนี้จะเป็นการที่ผู้ทำธุรกรรมเดินทางมายืนยันตัวตนที่สถาบันการเงิน พร้อมกับบัตรประชาชนเพื่อยืนยันตัวตน
- การพิสูจน์ตัวตันแบบไม่เห็นหน้า Non-Face-To-Face การตรวจสอบโดยไม่เห็นหน้าผู้ทำธุรกรรมมักจะเป็นธุรกรรมออนไลน์ แต่สามารถพิสูจน์ได้ด้วย ระบบ eKYC หรือการยืนยันตัวตนผ่านระบบอิเล็กทรอนิกส์ สถาบันการเงินมักจะให้ลูกค้า ถ่ายรูปตนเองและบัตรประจำตัวประชาชนจากนั้นก็ส่งกลับมาให้
ระบบหรือกระบวนการ KYC นี้ไม่ได้ใช้แค่กับสถาบันการเงินแบบเก่า แต่ยังนิยมใช้ในบริษัท FinTech หรือแม้แต่แพลตฟอร์มสินทรัพย์ดิจิทัลในรูปแบบต่าง ๆ
แต่เมื่อไม่นานมานี้…ผู้ใช้แพลตฟอร์ม X และ Reddit รายหนึ่งชื่อ r/StableDiffusion ได้โพสต์ว่า ตนใช้ภาพเซลฟี่ของตน จากนั้นก็ใช้เครื่องมือหรือแพลตฟอร์ม AI และใช้รูปบัตรประชาชนที่ถูกตัดต่อด้วยโปรแกรม Photoshop เพื่อส่งยืนยันตัวตน
แม้ว่าจะยังไม่มีหลักฐานยืนยันว่าภาพดังกล่าวผ่านการตรวจสอบด้วยระบบ KYC หรือไม่ แต่โพสต์นี้ก็กลายเป็นกระแสในช่วงข้ามคืน และเกิดประเด็นคำถามมากมายว่า รูปภาพจากแพลตฟอร์ม Generative AI สามารถใช้ในการปลอมแปลงเพื่อทำการยืนยันตัวตนแบบ KYC ได้จริงหรือไม่
ภาพจาก : Reddit ของ r/StableDiffusi
ในอีกมุมหนึ่ง ความสมจริงของภาพยังคงเป็นคำถาม เพราะถึงแม้เทคโนโลยี GenAI จะมีการพัฒนาจนสร้างรูปที่เหมือนจริงมากขึ้น ก็ยังติดปัญหาที่แสงและเงาของรูปภาพอยู่ กลับกันเทคโนโลยี Deepfake กลับมีประสิทธิภาพมากกว่า
ภาพจาก : บทความ Bypassing KYC using deepfake บน Medium
นอกจากนี้ยังมีผู้ใช้งานแพลตฟอร์ม Medium รายหนึ่งชื่อ Harish SG โพสต์ในบทความชื่อ Bypassing KYC using deepfake โดยได้ทดลองยืนยันตัวตน KYC ปลอมแปลงใบหน้าด้วย Deepfake แบบเรียลไทม์ โดยเขาสร้าง API ใหม่แบบสาธิต และใช้หน้าเป็น Elon Musk พร้อมกับบันทึกการเคลื่อนไหวของใบหน้า
ทั้งนี้แอปพลิเคชันหรือเว็บไซต์ที่ใช้ทดลองนี้จะมีระบบการตรวจสอบแบบ Liveness Detection (สำหรับตรวจสอบความเป็นธรรมชาติ เช่น ท่าทาง หรือการเคลื่อนไหว) และ Deepfake ซึ่งในการทดสอบนี้
ผลปรากฎว่าสามารถหลบการตรวจสอบทั้ง 2 แบบนี้ได้สำเร็จ ซึ่งจะเป็นการตรวจจับใบหน้าแบบ 2 มิติ แต่หากเป็นการตรวจจับแบบ 3 มิติ จะมีประสิทธิภาพมากกว่า
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]