Deepfakes จะกลายเป็นภัยคุกคามทางไซเบอร์ต่อการเลือกตั้งประธานาธิบดีสหรัฐฯ
“การเผยแพร่ข้อมูลที่บิดเบือนอันเกิดจากความก้าวหน้าทางปัญญาประดิษฐ์ (AI) นั้น ทำให้ Deepfakes กลายเป็นภัยคุกคามทางไซเบอร์ในอันดับต้นๆ ต่อการเลือกตั้งครั้งสำคัญของประเทศสหรัฐอเมริกาที่จะเกิดขึ้นปลายปีนี้
หนึ่งในภัยคุกคามทางไซเบอร์ ที่ถูกสร้างโดยปัญญาประดิษฐ์ (AI) โดยเฉพาะ Deepfakes (ดีปเฟก) กำลังกลายเป็นปัญหาทาง ด้านความปลอดภัยทางไซเบอร์อันดับต้นๆ และยังไม่มีเครื่องมือที่เชื่อถือได้ในการต่อสู้กับ Deepfakes ที่เป็นข้อกังวลว่าจะมีผลกระทบต่อการเลือกตั้งประธานาธิบดีสหรัฐฯ ในปลายปีนี้
แม้แหล่งข่าวอย่างเป็นทางการได้กล่าวไว้ว่า การเลือกตั้งฯ ในปี ค.ศ.2020 นั้น ไม่มีการกระทำผิดในการลงคะแนนเสียงอย่างมีนัยสำคัญ แม้จะมี “การกล่าวอ้างที่ไม่มีมูลความจริงและโอกาสการให้ข้อมูลที่ไม่ถูกต้อง”
Cloudflare เป็นบริษัทให้บริการด้านความปลอดภัยทางไซเบอร์บนคลาวด์ รายงานไว้ตั้งแต่เดือน พฤศจิกายน ค.ศ.2022 ถึงสิงหาคม ค.ศ.2023 ได้ป้องกันภัยคุกคามทางไซเบอร์ 34.7 ล้านรายการให้แก่กลุ่มการเลือกตั้งของสหรัฐอเมริกา
ส่วนใหญ่นั้นเป็นการโจมตีเว็บไซต์ด้วยอีเมลเพื่อให้เว็บไซต์หยุดทำงาน (DDoS) ซึ่งรวมถึงกฎที่ได้รับการจัดการอันเป็นคุณสมบัติของไฟร์วอลล์แอปพลิเคชันเว็บ ทำหน้าที่ระบุและลบกิจกรรมที่น่าสงสัยทางไซเบอร์ (Managed-rules mitigations)
ที่สำคัญเหล่าผู้เชี่ยวชาญในด้านความปลอดภัยทางไซเบอร์ กล่าวว่า “การเผยแพร่ข้อมูลที่บิดเบือนอันเกิดจากความก้าวหน้าทางปัญญาประดิษฐ์ (AI) นั้น ได้ทำให้ Deepfakes กลายเป็นภัยคุกคามทางไซเบอร์ในอันดับต้นๆ ต่อการเลือกตั้งครั้งสำคัญของประเทศสหรัฐอเมริกาที่จะเกิดขึ้นปลายปีนี้ (ค.ศ.2024)”
โดยบทความในฉบับมีมุมมองและรายละเอียดที่ น่าสนใจดังนี้
Deepfakes เป็นสิ่งที่ค่อนข้างน่ากลัว
Deepfakes คือสื่อสังเคราะห์ที่ซึ่งบุคคลในรูปภาพหรือในวิดีโอหนึ่งๆ ถูกแทนที่ด้วยลักษณะหรืออากัปกิริยาของบุคคลอื่น แม้ว่าการปลอมแปลงเนื้อหาอาจไม่ใช่เรื่องใหม่ แต่ Deepfakes ก็ใช้เทคนิคอันทรงพลังจากการเรียนรู้ของเครื่อง (ML) และปัญญาประดิษฐ์ (AI) ในการบิดเบือนหรือสร้างเนื้อหาภาพและเสียงที่มีศักยภาพสูงใช้ในการหลอกลวง
อาทิ หนึ่งในภาพอนาจาร (Nude Deepfake) ของนักร้องสาวชาวอเมริกัน เทย์เลอร์ สวิฟต์ ถูกรับชมมากกว่า 45 ล้านครั้งบน X ส่งผลให้ ที่ผ่านมาโซเชียลมีเดียยักษ์ใหญ่ต้องระงับการค้นหาคำค้น ‘Taylor Swift’
เหตุการณ์ดังกล่าวก่อให้เกิดความโกรธเคืองครั้งใหญ่ โดยมีนักการเมือง, ผู้ประกอบการ และดาราคนดัง รวมพลังออกมา เรียกร้องให้ทำเนียบขาวมีมาตรการหยุดการกระทำที่เป็นภัยคุกคามบนโลกออนไลน์
โทนี่ ปีโทรโคลา ประธาน AgileBlue เป็นแพลตฟอร์ม Security Operation Center as a Service (SOCaaS) หนึ่งในผู้ที่เชี่ยวชาญความปลอดภัยทางไซเบอร์ กล่าวกับ csoonline.com ในงาน AWS re:Invent ซึ่งเป็นการประชุมระบบคลาวด์ที่ยิ่งใหญ่สุดแห่งปีที่ประเทศสหรัฐอเมริกาเมื่อปลายปี ค.ศ.2023 ว่า
“การประชุมดังกล่าวให้ความสำคัญอย่างมากกับเทคโนโลยีปัญญาประดิษฐ์ เกี่ยวข้องกับการแทรกแซงการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาในปลายปีนี้ เมื่อคุณคิดถึงสิ่งที่ AI สามารถทำได้คุณมักเห็นมากขึ้นไม่เพียงแค่ข้อมูลที่ผิดเท่านั้น (Misinformation) ยังรวมถึงการฉ้อโกง, การหลอกลวง และการปลอมแปลงที่มีมากขึ้น”
“ถือว่าค่อนข้างน่ากลัวเพราะ Deepfakes ดูเหมือนคนๆ นั้น (ที่ไม่ใช่ตัวจริง) ไม่ว่าจะเป็นสมาชิกสภาผู้แทนราษฎร, สมาชิกวุฒิสภา, ผู้สมัครชิงตำแหน่งประธานาธิบดีหรือใครก็ตาม กำลังพูดอะไรบางอย่าง ซึ่งผลกระทบที่ตามมาคือ มีผู้คนเห็นและได้รับความนิยมดูกันเป็นพันล้านครั้ง ที่สำคัญสิ่งนี้ผู้คนเห็นและจดจำ โดยไม่มีข้อสงสัยว่านี่เป็นของปลอม”
การรวมกันของข้อมูลจำนวนมหาศาลที่ถูกขโมยจากการแฮกและการละเมิด ถูกนำมารวมกับเทคโนโลยี AI ที่ได้รับการปรับปรุงแล้ว สามารถทำให้ Deepfakes กลายเป็นภัยคุกคามทางไซเบอร์อันดับต้นๆ (ในส่วนของข้อมูลที่ผิด) ต่อการเลือกตั้งครั้งสำคัญของประเทศสหรัฐอเมริกาช่วงปลายปีนี้
ไม่ใช่แค่ AI เท่านั้นที่ทำให้ Deepfakes ดูสมจริง ข้อมูลวิศวกรรมสังคมที่ผู้คุกคามขโมยไปหรือที่เรามอบให้ด้วยความสมัครใจ ซึ่งผู้คุกคามนั้นใช้เพื่อสร้างโปรไฟล์ดิจิทัล อันถือเป็นสิ่งเลวร้ายที่เพิ่มเข้ามา ในมุมมองตอนนี้ผู้คุกคามรู้ทุกอย่างเกี่ยวกับเรา และตอนนี้ Deepfakes_ก็ทำทุกอย่างเหมือนเรา
สิ่งที่เพิ่มเข้ามาในสถานการณ์ที่ไม่มั่นคงก็คือ เทคโนโลยี AI เปิดกว้างและมีความพร้อมใช้งานที่แพร่หลายมากขึ้น Deepfakes_อาจไม่ได้ถูกจำกัดอยู่เพียงแค่คู่ขัดแย้งดั้งเดิมระหว่างรัฐเท่านั้น
“ถ้าคิดว่า… มีสิ่งแย่ๆ ที่เกิดขึ้นกับการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาในปี ค.ศ.2016 ซึ่งส่วนใหญ่แล้วไม่ได้ใช้วิธีการที่ซับซ้อนมากนัก หากสิ่งที่จะเกิดขึ้นในการเลือกตั้งครั้งใหม่มีเครื่องมือที่ซับซ้อนมากกว่าและให้ผลลัพธ์ที่เหนือกว่า สิ่งสำคัญที่ต้องตระหนักไว้ตลอดเวลาคือ เหล่าผู้คุกคามนั้นฉลาดมากพอที่มองเห็นผลลัพธ์ที่ได้จากความผิดพลาด และความไม่รู้เท่าทันของมนุษย์” ปีโทรโคลา กล่าว
ขณะที่ จาเร็ด สมิธ วิศวกรด้านกลยุทธ์การวิจัยและพัฒนาที่ SecurityScorecard.com อีกทั้งเป็นผู้ช่วยศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่มหาวิทยาลัยนิวยอร์ค (NYU) บอกกับ csoonline.com เกี่ยวกับ_Deepfakes ไว้ว่า “ปัจจุบันผู้คนจากทั่วทุกมุมโลกสามารถใช้เครื่องมือเหล่านี้ได้แล้ว เรากำลังย้ายจากยุคอุตสาหกรรมหนึ่งไปสู่อีกยุคอุตสาหกรรมหนึ่ง ที่ผู้คนจำนวนมากนั้นมีเครื่องมือสำหรับการทำ_Deepfakes ซึ่งถือเป็นสิ่งที่พวกเขาไม่สามารถทำได้มาก่อน”
การทำลายความไว้วางใจจะเป็นเป้าหมายหลักของผู้ขัดขวางการเลือกตั้ง
หนึ่งในเสาหลักของระบอบประชาธิปไตยคือ ความไว้วางใจ ดังนั้นการรับรองว่าอินเทอร์เน็ต มีความปลอดภัย, เชื่อถือได้ และเข้าถึงสำหรับบุคคลทั่วไป รวมทั้งผู้ทำงานในพื้นที่ของการเลือกตั้งนั้นถือว่า มีความสำคัญอย่างยิ่งต่อการเลือกตั้งที่เสรีและยุติธรรม
แกรนท์ บูร์ซิกัส CSO ของ Cloudflare หนึ่งในบริษัทที่ให้บริการในด้านความปลอดภัยทางไซเบอร์บนคลาวด์ กล่าวไว้กับ csoonline.com ว่า “เมื่อพูดถึงภัยคุกคามในอันดับต้นๆ เราจะยังคงเห็นรัฐบาลและผู้มีบทบาทที่ได้รับการสนับสนุนจากรัฐชาติ คู่ขัดแย้งกับสหรัฐอเมริกา พยายามบ่อนทำลายและควบคุมในการไหลของข้อมูล รวมทั้งการเผยแพร่ข้อมูลที่เป็นเท็จทำให้เข้าใจผิด”
“ซึ่งก่อให้เกิดข้อสงสัยในความคิดเห็นของสาธารณชน, ในการรับรู้ผ่านการปิดอินเทอร์เน็ต, ในการถูกจำกัดเว็บไซต์โซเชียลมีเดีย ระหว่างการเลือกตั้ง และในการกำหนดให้ปิดกั้นเว็บไซต์ที่รายงานผลการเลือกตั้ง”
“เมื่อย้อนกลับไปมองการละเมิดและการเผยแพร่ข้อมูลที่แฮกมา ผู้คุกคามทางไซเบอร์ที่ขัดขวางการเลือกตั้งประธานาธิบดีสหรัฐฯ ในปี ค.ศ.2016 มีแนวโน้มที่จะหันไปใช้วิธีที่สามารถเผยแพร่ข้อมูลให้กระจายได้มากขึ้น และในการเลือกตั้งประธานาธิบดีสหรัฐฯ ปลายปีนี้ คงไม่เพียงเทคนิคภัยคุกคามฟิชชิ่งที่จะถูกใช้สำหรับหลอกลวงเหยื่อ แต่จะมีการใช้เครื่องมือที่ใช้ประโยขน์จากปัญญาประดิษฐ์ อย่าง_Deepfakes ถูกนำมาใช้มากขึ้น”
ซึ่ง บูร์ซิกัส ได้กล่าวย้ำว่า “ภัยคุกคามทางไซเบอร์อย่าง_Deepfakes_นั้นก่อให้เกิดความเสี่ยงที่ร้ายแรง แม้ว่า Deepfakes_จะมีมานานหลายปีแล้ว แต่เวอร์ชันปัจจุบันมีความสมจริงมากกว่าที่เคย โดยที่แม้แต่ตาและหูของผู้เชี่ยวชาญที่ได้รับการฝึกมา ก็ไม่อาจสามารถระบุได้ว่านี่เป็นของปลอม วิธีการที่ได้ผลสำหรับการควบคุมพลังของปัญญาประดิษฐ์และการป้องกันนั้นขึ้นอยู่กับความสามารถในการเชื่อมโยงแนวความคิดเข้ากับสิ่งที่สามารถจับต้องได้”
“หากอุตสาหกรรมการรักษาความปลอดภัยล้มเหลวในการทำความเข้าใจ AI และในกรณีการใช้งาน AI ซึ่งเป็นอันตรายที่อาจเกิดขึ้น ผลที่ตามมานั้นการเลือกตั้งประธานาธิบดีสหรัฐฯ ที่จะเกิดขึ้นในปลายปีนี้ ก็อาจตกเป็นเป้าหมายของผู้คุกคามซึ่งพุ่งเป้าไปที่พื้นที่การเลือกตั้ง”
การเลือกตั้งทั่วไปของประเทศสโลวาเกียเดือนกันยายนปีที่ผ่านมา ถือเป็นบทเรียนที่สำคัญว่า_Deepfakes สามารถทำลายการเลือกตั้งได้อย่างไร โดยในช่วงก่อนการเลือกตั้งรัฐสภาที่มีการแข่งขันกันอย่างสูงในประเทศสโลวาเกีย พรรค Republika ฝ่ายขวาจัดนั้นได้แพร่ภาพวิดีโอ Deepfakes_มิคาล ซิเมคก้า ผู้นำของสโลวาเกีย ได้ประกาศแผนการขึ้นราคาเบียร์ และที่จริงจังกว่านั้นคือ การอภิปรายถึงวิธีที่พรรคของเขาวางแผนที่จะโกงการเลือกตั้ง
ถือว่าชัดเจนที่ Deepfakes_เหล่านี้มีอิทธิพลมากพอ ซึ่งผลการเลือกตั้งนั้น พรรค Smer ที่สนับสนุนรัสเซียได้คะแนนเสียงมากที่สุด รองลงมาคือพรรค Republika ฝ่ายขวาจัด ผู้ใช้เทคนิค_Deepfakes การเลือกตั้งทั่วไปในประเทศสโลวาเกียเดือนกันยายนปีที่ผ่านมาแสดงให้เห็นถึงพลังของ_Deepfakes
ที่สำคัญ_Deepfakes ที่หวังผลทางการเมืองนั้นได้ปรากฏแล้วในแวดวงการเมืองของประเทศสหรัฐอเมริกา โดยเมื่อต้นปี 2023 ที่ผ่านมา บนโซเชียลมีเดีย TikTok ได้มีการเผยแพร่วิดีโอ_Deepfakes ของ เอลิซาเบธ วอร์เรน วุฒิสมาชิกพรรคเดโมแครต ให้สัมภาษณ์กับสำนักข่าวช่องหนึ่ง ในประเด็นที่มีผลทางการเมืองต่อการเลือกตั้งประธานาธิบดีปี 2024
และในเดือนกันยายน ค.ศ.2023 บริษัท Google ได้ประกาศว่าจะกำหนดให้โฆษณาทางการเมืองที่ใช้ปัญญาประดิษฐ์ (AI) ต้องมีการเปิดเผยอย่างชัดเจน หากในภาพหรือเสียงมีการเปลี่ยนแปลงสังเคราะห์ ซึ่งผลที่ตามมานั้นได้กระตุ้นให้ฝ่ายนิติบัญญัติกดดันบริษัท Meta และ X (เดิมคือ Twitter) ต้องปฏิบัติตาม
ข้อคิดที่ฝากไว้
ยังไม่มีเครื่องมือที่เชื่อถือได้ในการต่อสู้กับภัยคุกคามทางไซเบอร์_Deepfakes ที่อาจเกิดขึ้น ขณะที่แคมเปญการเลือกตั้งประธานาธิบดีสหรัฐฯ ในปี ค.ศ.2024 นั้นเข้มข้นขึ้น
องค์กรในทางการเมืองของประเทศสหรัฐอเมริกา ควรมี หลักปฏิบัติที่เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูลและระบบคอมพิวเตอร์เพื่อป้องกันการโจมตีและการกระทำที่ไม่เหมาะสมทางด้านไซเบอร์ (Cybersecurity hygiene practices) เพื่อป้องกันนักการเมืองจากการทำผิดทางไซเบอร์ในแบบเก่าซึ่งเกิดขึ้นกับการเลือกตั้งประธานาธิบดีสหรัฐฯ
ในปี ค.ศ.2016 ที่เทคโนโลยีมีบทบาทเพิ่มมากขึ้นในกระบวนการเลือกตั้ง ผู้คนจำนวนมากในพื้นที่การเลือกตั้งนั้นไม่ได้ตระหนักถึงความเสี่ยงทางออนไลน์ที่พวกเขาอาจต้องเผชิญ
สิ่งแรกสำคัญที่สุดก็คือ องค์กรทางการเลือกตั้งและการเมืองทั้งหมดต้องหันมายอมรับในกรอบความคิด “ถือว่าละเมิด” ที่หมายถึง การโจมตีทางไซเบอร์ต่อกลุ่มทางการเลือกตั้งและการเมืองที่เกิดขึ้น ทั้งขนาดเล็กและขนาดใหญ่อย่างต่อเนื่องนั้น ถือเป็นสิ่งที่ต้องได้เจอซึ่งคงไม่ใช่เรื่องที่น่าประหลาดใจ
ใครก็ตามที่ดำเนินแคมเปญหรือทำแคมเปญการเลือกตั้งประธานาธิบดีสหรัฐฯ ในปลายปีนี้ ควรจะมีผู้อำนวยการด้านไอทีหรือเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ ซึ่งรับผิดชอบในแคมเปญนั้น
ส่วนการตรวจจับ_Deepfakes หรือข้อมูลที่ผิดอื่นๆ ถูกสร้างโดย AI ที่มีความซับซ้อนมากขึ้น ด้วยเครื่องมือตรวจจับอัตโนมัติสำหรับข้อความถูกสร้างโดย AI นั้น ยังไม่ได้รับการพิสูจน์ว่าเชื่อถือได้ในปัจจุบันง่ายมากที่จะจำลองเสียงและภาพของผู้คนในสายตาของสาธารณชน
เครื่องมือตรวจจับ Deepfakes_จะตรวจจับยากขึ้นเพราะของปลอมดูเหมือนของจริงมากขึ้น และเชื่อกันว่าภัยคุกคามทางไซเบอร์ใหม่ๆ มากมาย จะเกิดขึ้นก่อนวันเลือกตั้งประธานาธิบดีสหรัฐฯ ในปลายปีนี้
ที่สำคัญโมเมนตัมของการคุกคามทางไซเบอร์ต่อองค์กรทางการเมือง จะมีเพิ่มขึ้นอย่างต่อเนื่อง ซึ่งคงได้เห็นการโจมตีเชิงกลยุทธ์ที่ส่งผลกระทบอย่างมาก…และจะเกิดขึ้นใกล้กับช่วงเวลาที่สำคัญ
อ่านบทความทั้งหมดของ น.อ.สรรสิริ สิริสันตคุปต์
Featured Image Created by: gencraft.com
