2 สิงหาคม 2023
ในช่วงสองสามปีที่ผ่านมา iProov ได้เห็นการเพิ่มขึ้นอย่างมากในการแลกเปลี่ยนใบหน้าแบบใหม่ ประเภทนี้ล้ําหน้ากว่าการสลับใบหน้าแบบเดิมมาก – เป็นแบบสามมิติและทนทานต่อเทคนิคการตรวจจับที่กําหนดไว้มากกว่า รายงานข่าวกรองภัยคุกคามของเราเปิดเผยว่าความถี่ของภัยคุกคามใหม่นี้เพิ่มขึ้นอย่างทวีคูณ – โดย 295% จาก H1 ถึง H2
ผู้ไม่หวังดีกําลังใช้เทคโนโลยี Generative AI ที่ซับซ้อนเพื่อสร้างและเริ่มการโจมตีเพื่อพยายามใช้ประโยชน์จากระบบรักษาความปลอดภัยขององค์กรและฉ้อโกงบุคคล ดังนั้น เราเชื่อว่าการรับรู้และความเข้าใจเกี่ยวกับเทคโนโลยี Deepfake จะต้องขยายและพูดคุยกันอย่างกว้างขวางมากขึ้นเพื่อตอบโต้ความพยายามเหล่านี้ หากไม่มีข้อมูลเชิงลึกเกี่ยวกับแนวภัยคุกคามองค์กรต่างๆจะต้องดิ้นรนเพื่อใช้เทคโนโลยีการตรวจสอบที่เหมาะสมซึ่งสามารถป้องกันได้
บทความนี้จะอธิบายว่าการสลับใบหน้าคืออะไร เหตุใดจึงเป็นอันตรายเฉพาะตัว และกล่าวถึงวิธีแก้ปัญหาภัยคุกคามที่เพิ่มขึ้น
Face Swap คืออะไร?
การสลับใบหน้าเป็นภาพสังเคราะห์ประเภทหนึ่งที่สร้างขึ้นจากอินพุตสองช่อง พวกเขารวมวิดีโอที่มีอยู่หรือสตรีมแบบสดและซ้อนทับข้อมูลประจําตัวอื่นบนฟีดต้นฉบับแบบเรียลไทม์
ผลลัพธ์ที่ได้คือวิดีโอ 3 มิติปลอม ซึ่งถูกผสานรวมจากใบหน้าหลายใบ
โดยสรุป การสลับใบหน้าสามารถแบ่งออกเป็นกระบวนการ 3 ขั้นตอน:
- อินพุตหนึ่งเป็นวิดีโอของผู้โจมตี
- อินพุตที่สองคือวิดีโอของข้อมูลประจําตัวเป้าหมายที่พวกเขาพยายามแอบอ้าง
- ซอฟต์แวร์รวมอินพุตทั้งสองข้างต้นเป็นเอาต์พุตสุดท้ายเดียว เช่น วิดีโอ 3 มิติปลอมของบุคคลเป้าหมาย
การจับคู่ใบหน้าที่ไม่มีการป้องกันที่เพียงพอจะระบุผลลัพธ์ว่าเป็นบุคคลที่แท้จริง ผลลัพธ์ที่ได้จะมีลักษณะดังนี้:
การสลับใบหน้า โจมตี หมายถึงการใช้ภาพสังเคราะห์ข้างต้นควบคู่ไปกับวิธีการปรับใช้ที่เลือก (เช่น คนตรงกลางหรือบายพาสกล้อง) เพื่อเริ่มการโจมตีแบบกําหนดเป้าหมายในระบบหรือองค์กร
ทําไมคุณควรกังวลเกี่ยวกับการโจมตีแบบสลับใบหน้า?
อาชญากรสามารถใช้การสลับใบหน้าเพื่อก่ออาชญากรรม เช่น การฉ้อโกงบัญชีใหม่ การฉ้อโกงการครอบครองบัญชี หรือ การฉ้อโกงข้อมูลประจําตัวสังเคราะห์ คุณสามารถจินตนาการได้ว่าการสลับใบหน้าจะมีประสิทธิภาพเพียงใดในระหว่างกระบวนการยืนยันตัวตนออนไลน์ เนื่องจากผู้ฉ้อโกงสามารถควบคุมการกระทําของใบหน้าที่ส่งออกได้ตามต้องการ การสลับใบหน้านั้นมีเอกลักษณ์เฉพาะตัวเป็นพิเศษเนื่องจากสามารถใช้งานได้แบบเรียลไทม์
ลองนึกภาพสิ่งนี้: ผู้ฉ้อโกงต้องผ่านการตรวจสอบ ยืนยันแฮงเอาท์วิดีโอ Deepfake ที่บันทึกไว้ล่วงหน้าหรือ 2D แบบดั้งเดิมจะไม่มีประโยชน์ที่นี่ เนื่องจากไม่สามารถใช้ตอบคําถามแบบเรียลไทม์ได้ อย่างไรก็ตาม การใช้การสลับใบหน้าแบบสด อาชญากรสามารถทําการยืนยันแฮงเอาท์วิดีโอให้เสร็จสิ้นได้โดยเปลี่ยนการกระทําของตนเอง (และแม้แต่คําพูด) ด้วยข้อมูลอื่นของบุคคลจริงที่พวกเขาแสร้งทําเป็น – ในที่สุดก็สร้างเอาต์พุตสังเคราะห์เพื่อหลอกกระบวนการตรวจสอบ
ลองพิจารณาปัญหาเพิ่มเติมบางประการที่เกี่ยวข้องกับการโจมตีแบบสลับใบหน้าแบบใหม่:
- การโจมตีแบบสลับใบหน้ามีความถี่เพิ่มขึ้น: เพิ่มขึ้น 295% จากครึ่งปีแรกเป็นครึ่งหลังในปี 2022 เพียงปีเดียว อัตราการเติบโตนี้บ่งชี้ว่าอาชญากรที่มีทักษะต่ํากําลังเข้าถึงทรัพยากรที่จําเป็นในการเปิดการโจมตีที่ซับซ้อน
- อาชญากรรมในรูปแบบบริการ กำลังเติบโต:การมีเครื่องมือออนไลน์ที่พร้อมใช้งานกำลังเร่งการเปลี่ยนแปลงของภูมิทัศน์ภัยคุกคาม สิ่งนี้ช่วยให้อาชญากรสามารถโจมตีขั้นสูงได้เร็วขึ้นและในวงกว้างมากขึ้น หากการโจมตีประสบความสำเร็จ มันจะขยายตัวทั้งในปริมาณและความถี่อย่างรวดเร็วเมื่อถูกแชร์ในเครือข่ายอาชญากรรมแบบบริการหรือบนเว็บมืด ซึ่งเพิ่มความเสี่ยงของความเสียหายร้ายแรง
- การแทรกแซงด้วยตนเองไม่ได้ผลอีกต่อไป: แม้ว่า 57% ของผู้บริโภคทั่วโลกเชื่อว่าพวกเขาสามารถตรวจจับ Deepfake ได้สําเร็จ แต่การศึกษาชิ้นหนึ่งพบว่า มีเพียง 24% เท่านั้นที่ทําได้ และเราคาดหวังว่าผลการศึกษาดังกล่าวจะแตกต่างกันอย่างมากขึ้นอยู่กับคุณภาพของ Deepfake และการฝึกอบรมเฉพาะทางของแต่ละบุคคล หลายคนในปัจจุบันแยกไม่ออกอย่างแท้จริงกับสายตามนุษย์
การโจมตีแบบสลับใบหน้าเปิดตัวอย่างไร?
การโจมตีแบบสลับใบหน้านั้นส่งโดยเทคนิคการฉีดแบบดิจิทัลเพื่อพยายามปลอมแปลงระบบตรวจสอบไบโอเมตริกซ์
การโจมตีแบบฉีดดิจิทัลคือที่ที่การโจมตีถูกฉีดเข้าไปในแอปพลิเคชันหรือการเชื่อมต่อเซิร์ฟเวอร์เครือข่าย โดยข้ามเซ็นเซอร์ทั้งหมด
วิดีโอที่บันทึกไว้สามารถถูกยกขึ้นต่อหน้ากล้อง (ซึ่งเรียกว่าการโจมตีด้วยการนำเสนอ) แต่เราจะไม่จัดประเภทนี้ว่าเป็นการสลับใบหน้า การสลับใบหน้าคือการใช้แอปพลิเคชันใดๆ เพื่อใช้ภาพดิจิทัลปลอมของใบหน้าบุคคล (ทั้งหมดหรือบางส่วน) และซ้อนทับบนใบหน้าของผู้กระทำ ซึ่งทำโดยการฉีดดิจิทัล
การโจมตีแบบดิจิทัลอินเจ็กชันเป็นวิธีการโจมตีที่อันตรายที่สุดเนื่องจากการโจมตีนี้สามารถขยายขนาดและทำซ้ำได้อย่างง่ายดายแม้ว่าการตรวจจับการโจมตีแบบนำเสนอ (Presentation Attack Detection) จะได้รับการรับรองจากองค์กรต่างๆ เช่น NIST FRVT และ iBetaแต่ยังไม่มีการทดสอบสำหรับการตรวจจับการโจมตีแบบดิจิทัลอินเจ็กชัน ดังนั้นองค์กรจึงควรทำการวิจัยด้วยตนเองเกี่ยวกับวิธีที่ผู้จำหน่ายต่างๆ บรรเทาผลกระทบจากวิธีการโจมตีที่กำลังเติบโตนี้ และรักษาความปลอดภัยให้กับผู้ใช้อย่างต่อเนื่อง
โซลูชันการตรวจสอบใบหน้าไบโอเมตริกซ์ต้องป้องกันการโจมตีด้วยการแลกเปลี่ยนใบหน้า
เมื่อกิจกรรมต่างๆ เคลื่อนตัวทางออนไลน์มากขึ้นเรื่อยๆ และ โครงการการเปลี่ยนแปลงทางดิจิทัลและข้อมูลประจําตัวดิจิทัล เติบโตเต็มที่ ความจําเป็นในการตรวจสอบและรับรองความถูกต้องของผู้ใช้ที่รัดกุมจึงมีความสําคัญเพิ่มขึ้นเท่านั้น
ความจริงก็คือวิธีการตรวจสอบแบบเดิมไม่สามารถทําให้ผู้ใช้ออนไลน์ได้อย่างปลอดภัย คุณไม่สามารถเชื่อถือข้อมูลเพียงอย่างเดียวเพื่อยืนยันว่าใครเป็นใคร รหัสผ่านสามารถถอดรหัส ขโมย สูญหาย หรือแชร์ได้ สามารถดักจับ OTP ได้ การยืนยันแฮงเอาท์วิดีโอสามารถปลอมแปลงและอาศัยวิจารณญาณด้วยตนเอง ซึ่งไม่สามารถแยกความแตกต่างระหว่างภาพของแท้และภาพสังเคราะห์ได้อย่างน่าเชื่อถืออีกต่อไป
ดังนั้นการตรวจสอบใบหน้าไบโอเมตริกซ์จึงกลายเป็นวิธีเดียวที่ปลอดภัยและสะดวกสบายในการยืนยันตัวตนของผู้ใช้ทางออนไลน์ อย่างไรก็ตาม ประเด็นสําคัญที่นี่คือโซลูชันการตรวจสอบใบหน้าไบโอเมตริกซ์ไม่ได้ถูกสร้างขึ้นอย่างเท่าเทียมกันทั้งหมด
โซลูชันไบโอเมตริกมีความแตกต่างกันตามความสามารถในการยืนยันตัวตนว่ายังมีชีวิตอยู่และมอบประสบการณ์ที่ครอบคลุมให้กับผู้ใช้(ไม่ว่าจะเกี่ยวกับอายุ เพศ เชื้อชาติ ความสามารถทางปัญญา และอื่น ๆ) หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันตัวตนว่ายังมีชีวิตอยู่และเทคโนโลยีการตรวจสอบใบหน้าไบโอเมตริกต่าง ๆ ที่มีในตลาด พร้อมจุดเด่นที่แตกต่างของแต่ละเทคโนโลยีสามารถอ่านได้ในอีบุ๊ก "ไขความลับการตรวจสอบใบหน้าไบโอเมตริก" ของเราที่นี่
ดังที่เราได้เน้นไว้ในบทความนี้ มีภัยคุกคามด้านความปลอดภัยเพิ่มขึ้นอย่างร้ายแรง (เช่นเดียวกับเทคโนโลยีการประกันข้อมูลประจําตัว) เมื่อเลือกโซลูชันไบโอเมตริกซ์ คุณต้องตระหนักถึงความท้าทายด้านความปลอดภัยเพื่อให้สามารถใช้เทคโนโลยีการตรวจสอบที่เหมาะสมได้
ลองพิจารณาปัจจัยสําคัญบางประการที่ควรพิจารณาโดยเฉพาะเมื่อเลือกผู้จําหน่ายไบโอเมตริกซ์ที่ป้องกันการแลกเปลี่ยนใบหน้า:
- การรักษาความปลอดภัยที่ต่อเนื่องและพัฒนาอยู่เสมอ: เนื่องจาก ลักษณะการเปลี่ยนแปลงอย่างลึกซึ้งของปัญญาประดิษฐ์เชิงสร้างสรรค์ (Generative AI) และความยืดหยุ่นในการขยายตัวของโจมตีทางดิจิทัลผ่านการฉีดข้อมูล (Digital Injection Attacks)ระบบความปลอดภัยทางชีวมิติจำเป็นต้องเรียนรู้จากภัยคุกคามอย่างต่อเนื่องและได้รับการจัดการอย่างกระตือรือร้นตลอด 24 ชั่วโมงทุกวัน
- การรับรองความถูกต้องแบบพาสซีฟ: รายงานภัยคุกคามของเราพบว่าระบบการตรวจสอบตามการเคลื่อนไหวที่ใช้งานอยู่ ซึ่งทดสอบการเคลื่อนไหว เช่น การยิ้ม การพยักหน้า และการกะพริบตาเป็นตัวบ่งชี้ความมีชีวิตชีวา มักตกเป็นเป้าหมายของการโจมตีแบบสลับใบหน้า นี่เป็นเพราะการโจมตีด้วยภาพสังเคราะห์ขั้นสูง เช่น การสลับใบหน้า สามารถดําเนินการแบบเรียลไทม์ โดยหลีกเลี่ยงระบบที่ใช้งานอยู่ และทําให้อ่อนไหวต่อภัยคุกคามที่เพิ่มขึ้นมากขึ้น ดังนั้นจึงแนะนําให้ใช้ระบบไบโอเมตริกซ์แบบพาสซีฟ
- การป้องกันการโจมตีด้วยการฉีดแบบดิจิตอล: แม้ว่าโซลูชันการตรวจจับความมีชีวิตชีวาจํานวนมากสามารถตรวจจับการนําเสนอหรือเล่นซ้ําการโจมตีที่นําเสนอต่อกล้อง แต่ส่วนใหญ่ไม่สามารถตรวจจับการโจมตีที่ถูกฉีดเข้าไปในระบบแบบดิจิทัลได้ การลดการโจมตีด้วยการฉีดแบบดิจิทัลเป็นสิ่งสําคัญ
การโจมตีแบบสลับใบหน้าแบบใหม่และการตรวจสอบใบหน้าไบโอเมตริกซ์: สรุป
เทคโนโลยีในการสร้าง Deepfake ดีขึ้นเรื่อยๆ ราคาถูกลง และพร้อมใช้งานมากขึ้น นั่นเป็นเหตุผลที่การป้องกัน Deepfake จะมีความสําคัญมากขึ้นเรื่อย ๆ เมื่อภัยคุกคาม Deepfake เติบโตขึ้น และผู้คนจํานวนมากขึ้นตระหนักถึงอันตราย
องค์กรจำเป็นต้องประเมินโซลูชันการตรวจสอบของตนเพื่อความยืดหยุ่นในการเผชิญกับการโจมตีที่ซับซ้อน เช่น การสลับใบหน้า สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการสลับใบหน้าและภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลง อ่านรายงานล่าสุดปี 2026 ของเราเกี่ยวกับข่าวกรองภัยคุกคามที่สังเกตได้ ภายในรายงาน เราจะเปิดเผยรูปแบบการโจมตีหลักที่พบตลอดปี 2025 โดยเน้นรูปแบบการโจมตีทางชีวมิติที่ไม่เคยทราบมาก่อนซึ่งถูกนำมาใช้จริง ช่วยให้องค์กรตัดสินใจอย่างมีข้อมูลเกี่ยวกับเทคโนโลยีและระดับความปลอดภัยที่ควรนำมาใช้
