ที่งาน Money 20/20 Asia ที่กรุงเทพฯ สัปดาห์ที่ผ่านมา Tony Petrov ประธานเจ้าหน้าที่ฝ่ายกฎหมายของบริษัท Sumsub ผู้ให้บริการยืนยันตัวตนลูกค้า (know-your-customer - KYC) ระบุถึงความก้าวหน้าของเทคโนโลยี AI ทุกวันนี้ว่าก้าวหน้าขึ้นเรื่อยๆ แต่เทคโนโลยีการตรวจสอบก็ได้รับการพัฒนาเช่นกัน

Sumsub พยายามพัฒนาระบบตรวจจับภาพ Deepfake ของตัวเองโดยมีทีมสร้างภาพ Deepfake เพื่อมาหลอกระบบตรวจสอบไปพร้อมกัน โดยลูกค้าจำนวนมากเป็นกลุ่มบริการคริปโต เช่นตลาดคริปโตอย่าง Binance

Petrov ระบุว่ามีความเป็นไปได้ที่คนร้ายอาจจะปลอมตัวตนจนหลุดรอดระบบตรวจสอบไปได้บ้าง แต่ในความเป็นจริงหน่วยงานที่ประมวลธุรกรรมต้องมีการตรวจสอบหลายชั้น ไม่ใช่เพียงแค่การยืนยันตัวตน (เช่นที่คนไทยสแกนหน้าเมื่อโอนเงินเกิน 50,000 บาท) แต่ต้องเตรียมพร้อมตรวจหาความผิดปกติตลอดเวลา เช่น แอปของธนาคารอาจจะต้องตรวจว่าภาพจากกล้องที่ลูกค้าใช้ เป็นกล้องเสมือนที่จริงๆ เป็นภาพจากซอฟต์แวร์อื่น หรือเป็นกล้องจริงๆ หรือแม้แต่หลังจากคนร้ายลงทะเบียนสำเร็จก็ต้องดูข้อมูลอื่น เช่น Sumsub เคยพบกรณีที่คนร้ายเปิดบัญชีจำนวนมากแต่ใช้ที่อยู่เดียวกัน ซึ่งทำให้องค์กรสามารถตามไปปิดบัญชีทั้งหมดที่เคยเปิดไปแล้วแต่ใช้ที่อยู่เดียวกันได้

กระบวนการยืนยันตัวตนในโลกออนไลน์เป็นโจทย์ใหญ่สำหรับการทั้งภาครัฐ และภาคการเงิน Petrov มองถึงระบบของประเทศต่างๆ ว่ามีข้อจำกัดต่างกันไป เช่น Singpass ของสิงคโปร์นั้นยืนยันประชาชนของตัวเองได้ดี แต่ก็ไม่ใช่ช่องทางสำหรับคนต่างชาติที่ต้องการเข้าไปใช้บริการโดยไม่ต้องการเดินทางเข้าไปยังสิงคโปร์เอง ขณะที่เยอรมนีระบุให้ใช้การสัมภาษณ์ออนไลน์โดยมีเจ้าหน้าที่มาพูดคุยกับลูกค้าที่ต้องการยืนยันตัวตนจริงๆ แนวทางนี้ Deepfake หลอกธนาคารได้ยาก แต่ก็มีต้นทุนสูงขึ้นมาก อาจจะเหมาะกับการใช้งานเมื่อมีความเสี่ยงสูงๆ

ที่มา - งาน media brief ของ Sumsub ในงาน Money 20/20