ในปีนี้ปริมาณการโจมตีข้อมูลประจําตัวที่สร้างโดย AI ได้เพิ่มขึ้นถึงระดับที่กลายเป็นหัวข้อพิจารณาสําหรับผู้บริโภคองค์กรและแม้แต่ผู้นําระดับโลก ไบโอเมตริกซ์เป็นพลังแห่งการเปลี่ยนแปลงในการปรับรูปแบบวิธีที่บุคคลโต้ตอบกับระบบดิจิทัลและวิธีที่องค์กรปกป้องข้อมูลที่ละเอียดอ่อน เมื่อปี 2024 ใกล้เข้ามาเรื่อยๆ ภูมิทัศน์ข้อมูลประจําตัวดิจิทัลก็พร้อมสําหรับความก้าวหน้าครั้งสําคัญ ด้วยนวัตกรรมที่กําหนดนิยามใหม่ของการตรวจสอบ ยกระดับมาตรฐานความปลอดภัย และปรับปรุงประสบการณ์ของผู้ใช้
เข้าร่วมกับเราในขณะที่เราเจาะลึกถึงอนาคตที่ใกล้เข้ามาของไบโอเมตริกซ์ ที่ซึ่งการผสมผสานระหว่างวิทยาศาสตร์และความปลอดภัยทําให้เกิดการเปลี่ยนแปลงกระบวนทัศน์ในวิธีที่เรารับรองความถูกต้องระบุและปกป้องภายในขอบเขตดิจิทัล
1. ไบโอเมตริกซ์จะกลายเป็นรากฐานที่สําคัญของโครงสร้างพื้นฐานด้านความปลอดภัยของตลาดบริการทางการเงินของสหรัฐฯ
ในปีที่ผ่านมาองค์กรบริการทางการเงินหลายแห่งได้ขยายการเข้าถึงดิจิทัลระยะไกลเพื่อตอบสนองความต้องการของผู้ใช้ อย่างไรก็ตามสิ่งนี้ได้ขยายพื้นผิวการโจมตีทางดิจิทัลและสร้างโอกาสให้กับผู้ฉ้อโกง ภาคบริการทางการเงินของสหรัฐฯ ได้นําเทคโนโลยีข้อมูลประจําตัวดิจิทัลมาใช้ช้ากว่าภูมิภาคอื่นๆ ซึ่งอาจเป็นผลมาจากความท้าทายที่ต้องเผชิญเกี่ยวกับการควบคุมการทํางานร่วมกันและการแลกเปลี่ยนข้อมูล อย่างไรก็ตาม ด้วยการฉ้อโกงข้อมูลประจําตัวสังเคราะห์ที่คาดว่าจะสร้างความสูญเสียอย่างน้อย 23 พันล้านดอลลาร์ภายในปี 2030 แรงกดดันก็เพิ่มขึ้นจากทุกมุม ผู้บริโภคคาดหวังที่จะเปิดบัญชีและเข้าถึงบริการจากระยะไกลได้อย่างรวดเร็วและง่ายดายในขณะที่มิจฉาชีพบ่อนทําลายความปลอดภัยผ่านช่องทางออนไลน์และดูดเงิน ในขณะที่มีภัยคุกคามร้ายแรงจากการไม่ปฏิบัติตาม Know Your Customer (KYC) และ Anti Money Laundering (AML) บทลงโทษสําหรับสิ่งนี้รวมถึงค่าปรับจํานวนมากและอาจถูกดําเนินคดีทางอาญา นอกจากนี้ยังมีความเสี่ยงเพิ่มขึ้นในการหลีกเลี่ยงการคว่ําบาตรและการจัดหาเงินทุนให้กับศัตรูของรัฐ สถาบันการเงินหลายแห่งจึงถูกกระตุ้นให้ดําเนินการ สิ่งนี้เกี่ยวข้องกับการแทนที่กระบวนการเริ่มต้นใช้งานที่ยุ่งยากและแทนที่วิธีการตรวจสอบสิทธิ์ที่ล้าสมัย เช่น รหัสผ่านและรหัสผ่านด้วยเทคโนโลยีขั้นสูงเพื่อเริ่มต้นใช้งานและรับรองความถูกต้องของลูกค้าธนาคารออนไลน์ที่มีอยู่จากระยะไกล
หนึ่งในผู้นําคือเทคโนโลยีการตรวจสอบไบโอเมตริกซ์ด้วยใบหน้า ซึ่งมอบความสะดวกสบายและการเข้าถึงที่ไม่มีใครเทียบได้สําหรับลูกค้า ในขณะเดียวกันก็มีความท้าทายด้านความปลอดภัยที่ไม่มีใครเทียบได้สําหรับฝ่ายตรงข้าม สถาบันการเงินจํานวนมากขึ้นจะตระหนักดีว่าการตรวจสอบไบโอเมตริกซ์จะปรับเปลี่ยนและกําหนดผลกระทบเชิงบวกที่เทคโนโลยีสามารถมีในการสร้างสมดุลระหว่างความปลอดภัยกับประสบการณ์ของลูกค้าได้อย่างไร และจะเปลี่ยนไป
2. จะมีจํานวนประเทศกําลังพัฒนาเพิ่มขึ้นอย่างรวดเร็วในการสร้างโปรแกรมข้อมูลประจําตัวดิจิทัลตามข้อมูลประจําตัวแบบกระจายอํานาจ
ผู้คนประมาณ 850 ล้านคนทั่วโลกขาดรูปแบบการระบุตัวตนทางกฎหมาย และหากไม่มีตัวตน ผู้คนก็ต้องดิ้นรนเพื่อเปิดบัญชีธนาคาร ได้งานทํา และเข้าถึงการรักษาพยาบาล ซึ่งทําให้พวกเขาถูกกีดกันทางการเงิน โปรแกรมข้อมูลประจําตัวดิจิทัลช่วยปรับปรุงการเข้าถึงบริการและโอกาสทางดิจิทัล พวกเขาช่วยให้ผู้คนสามารถยืนยันตัวตน เข้าถึงแพลตฟอร์มออนไลน์ และมีส่วนร่วมในโครงการริเริ่มของรัฐบาลดิจิทัล โปรแกรมข้อมูลประจําตัวดิจิทัลได้รับการสนับสนุนจากการลงทุนจากกองทุนของธนาคารโลกสามารถช่วยเหลือประเทศที่มีความก้าวหน้าน้อยกว่าในการป้องกันการโจรกรรมข้อมูลประจําตัวและการฉ้อโกง ตลอดจนเป็นอีกทางเลือกหนึ่งในการพิสูจน์ตัวตนและเข้าถึงบริการที่จําเป็น เช่น สวัสดิการ การดูแลสุขภาพ และการศึกษา โปรแกรมเหล่านี้จะช่วยให้ผู้ใช้สามารถจัดเก็บและแลกเปลี่ยนเอกสารระบุตัวตนแบบดิจิทัล เช่น ใบขับขี่ และข้อมูลรับรอง เช่น ประกาศนียบัตร และรับรองความถูกต้องโดยไม่ต้องมีอํานาจส่วนกลาง ข้อมูลประจําตัวแบบกระจายอํานาจทําให้ผู้ใช้สามารถควบคุมได้โดยอนุญาตให้พวกเขาจัดการข้อมูลประจําตัวของตนในแนวทางแบบกระจาย พวกเขาจะมอบความสะดวกสบายที่ผู้ใช้ปลายทางต้องการในขณะนี้และเปิดเส้นทางที่จําเป็นสําหรับบุคคลที่ด้อยโอกาสหรือชายขอบก่อนหน้านี้ในการเข้าถึงบริการทางการเงินและสวัสดิการ
3. แฮงเอาท์วิดีโอระยะไกลเพื่อยืนยันตัวตนจะถูกแบน
การตรวจสอบแฮงเอาท์วิดีโอ เกี่ยวข้องกับแฮงเอาท์วิดีโอแบบตัวต่อตัวระหว่างผู้ใช้และโอเปอเรเตอร์ที่ได้รับการฝึกอบรม ผู้ใช้จะถูกขอให้ถือเอกสารแสดงตนและผู้ปฏิบัติงานจะจับคู่กับใบหน้าของพวกเขา อย่างไรก็ตาม การยืนยันแฮงเอาท์วิดีโอได้รับการพิสูจน์แล้วว่าให้ความมั่นใจเพียงเล็กน้อยว่าผู้ใช้ปลายทางเป็นบุคคลที่ 'มีชีวิต' และไม่ใช่ ภาพประดิษฐ์ที่สร้างโดย AI โดยกําเนิด ซึ่งซ้อนทับบนใบหน้าของผู้คุกคามอย่างน่าเชื่อถือ
ตัวอย่างเช่น ในปี2022 นักวิจัยที่ Chaos Computer Club สามารถหลีกเลี่ยงเทคโนโลยีการตรวจสอบแฮงเอาท์วิดีโอโดยใช้ AI กําเนิดและ ID ปลอมแปลง กรณีนี้แสดงให้เห็นว่าเทคโนโลยีนี้และผู้ปฏิบัติงานที่เป็นมนุษย์นั้นมีความอ่อนไหวสูงต่อการโจมตีด้วยภาพสังเคราะห์อย่างไร สํานักงานความมั่นคงปลอดภัยข้อมูลแห่งสหพันธรัฐเยอรมันได้เตือนไม่ให้มีการตรวจสอบแฮงเอาท์วิดีโอเนื่องจากช่องโหว่ต่อการโจมตีเหล่านี้
หากโปรแกรมข้อมูลประจําตัวดิจิทัลไม่สามารถป้องกันภัยคุกคามของ Deepfake ในการเริ่มต้นใช้งานและการรับรองความถูกต้องโปรแกรมเหล่านั้นจะถูกใช้เพื่อวัตถุประสงค์ทางอาญาเช่นการฉ้อโกงการชําระเงินการฟอกเงินและการระดมทุนของผู้ก่อการร้าย ด้วยเหตุนี้ เราจะเห็นความเคลื่อนไหวของหน่วยงานกํากับดูแลบริการทางการเงินในการห้ามวิธีการตรวจสอบแฮงเอาท์วิดีโอพร้อมคําสั่งให้เลือกวิธีการที่เชื่อถือได้มากขึ้นโดยอิงจากไฮบริดที่รวมการจับคู่ AI อัตโนมัติและการตรวจจับความมีชีวิตชีวาเข้ากับการดูแลกระบวนการแมชชีนเลิร์นนิงโดยมนุษย์
4. องค์กรจะแนะนําการรับรองความถูกต้องร่วมกันระหว่างพนักงานสําหรับการสื่อสารที่มีความเสี่ยงสูงและการปฐมนิเทศพนักงานใหม่จากระยะไกล
เนื่องจากองค์กรต่างๆ พึ่งพาวิธีการดิจิทัลมากขึ้นสําหรับการสื่อสารที่เป็นความลับ ความจําเป็นในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจึงเป็นสิ่งสําคัญยิ่งในการลดความเสี่ยง การแนะนําการรับรองความถูกต้องร่วมกันสําหรับการสื่อสารและธุรกรรมที่มีความเสี่ยงสูงเป็นมาตรการรักษาความปลอดภัยที่สําคัญที่เพิ่มการป้องกันอีกชั้นหนึ่งจากการเข้าถึงโดยไม่ได้รับอนุญาตและภัยคุกคามที่อาจเกิดขึ้น นอกจากนี้ในบางอุตสาหกรรมการปฏิบัติตามกฎระเบียบกําหนดให้ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง การรับรองความถูกต้องร่วมกันช่วยให้องค์กรปฏิบัติตามข้อกําหนดเหล่านี้โดยแสดงให้เห็นถึงความมุ่งมั่นในการรับรองช่องทางการสื่อสารที่ปลอดภัยและปกป้องข้อมูลที่ละเอียดอ่อน
5. การละเมิดข้อมูลขององค์กรจะเพิ่มขึ้นสามเท่าเนื่องจากการโจมตีที่สร้างโดย AI ที่ประสบความสําเร็จ
เป็นเวลาหลายปีแล้วที่องค์กรและบุคคลต่างๆ พึ่งพาการตรวจจับอีเมลฟิชชิ่งผ่านการสะกดผิดและข้อผิดพลาดทางไวยากรณ์ เวลานั้นผ่านไป นั่นคือคุณภาพของ Chat GPT ที่ผู้คุกคามสามารถใช้เพื่อสร้างการโจมตีแบบฟิชชิ่งคุณภาพสูงในการสื่อสารที่น่าเชื่อถือมากโดยไม่มีเบาะแสที่น่าสงสัย ดังนั้น ปี 2024 จะได้เห็นการเพิ่มขึ้นอย่างเฉียบพลันทั้งคุณภาพและปริมาณของการโจมตีแบบฟิชชิ่งที่สร้างโดย AI การฝึกอบรมความตระหนักด้านความปลอดภัยจะกลายเป็นเครื่องมือที่ซ้ําซ้อน และองค์กรต่างๆ จะถูกบังคับให้แสวงหาวิธีการอื่นและเชื่อถือได้มากขึ้นในการตรวจสอบสิทธิ์ผู้ใช้แพลตฟอร์มทั้งภายในและภายนอกอย่างน่าเชื่อถือ
6. ชุด Crime-as-a-Service Speech and Video Syntheses จะทําลายอุปสรรคย่อย $100
Crime-as-a-Service และความพร้อมใช้งานของเครื่องมือออนไลน์ช่วยเร่งวิวัฒนาการของแนวภัยคุกคามทําให้อาชญากรสามารถเปิดการโจมตีขั้นสูงได้เร็วขึ้นและมีขนาดใหญ่ขึ้น หากการโจมตีประสบความสําเร็จพวกมันจะเพิ่มปริมาณและความถี่อย่างรวดเร็วเพิ่มความเสี่ยงของความเสียหายร้ายแรง
ผู้ไม่หวังดีกําลังใช้เทคโนโลยี Generative AI ที่ซับซ้อนเพื่อสร้างและเริ่มการโจมตีเพื่อใช้ประโยชน์จากระบบรักษาความปลอดภัยขององค์กรและฉ้อโกงบุคคล iProov ได้เห็นข้อบ่งชี้ที่คล้ายคลึงกันของอาชญากรที่มีทักษะต่ําซึ่งได้รับความสามารถในการสร้างและเปิดการโจมตีด้วยภาพสังเคราะห์ขั้นสูง ในรายงานข่าวกรองภัยคุกคามไบโอเมตริกซ์ล่าสุดของเราเราได้เห็นการเกิดขึ้นและการเติบโตอย่างรวดเร็วของการแลกเปลี่ยนใบหน้าวิดีโอใหม่ การสลับใบหน้าเป็นรูปแบบหนึ่งของภาพสังเคราะห์ที่ผู้คุกคามเปลี่ยนใบหน้ามากกว่าหนึ่งหน้าเพื่อสร้างเอาต์พุตวิดีโอ 3 มิติปลอมใหม่
ค่าใช้จ่ายของทรัพยากรที่จําเป็นในการเปิดการโจมตีกําลังลดลง และเราคาดหวังอย่างเต็มที่ว่าชุด Crime-as-a-Service จะลดลงต่ํากว่า 100 ดอลลาร์
7. ศักยภาพของ AI ในการเผยแพร่ข้อมูลที่บิดเบือนทางการเมืองจะเห็นว่าการประพันธ์ภาพและเนื้อหาที่เป็นลายลักษณ์อักษรเป็นเครื่องมือที่จําเป็นตามกฎหมาย
จะมีวิดีโอ Deepfake ที่สร้างโดย AI มากมายถูกใช้เพื่อโน้มน้าวใจผู้มีสิทธิเลือกตั้งในขณะที่เราก้าวไปสู่การเลือกตั้ง เพื่อรับมือกับปัญหานี้ บริษัทเทคโนโลยีจะมีการเคลื่อนไหวในวงกว้างเพื่อให้ผู้คนตรวจสอบความถูกต้องของรูปภาพที่พวกเขาอัปโหลด ตัวอย่างเช่น โซลูชันที่ช่วยให้ผู้คนสามารถใส่ลายน้ําให้กับรูปภาพและเซ็นชื่อเมื่อสร้างหรือแก้ไข
ปี 2024 มีแนวโน้มที่จะเห็นความพยายามมากมายในพื้นที่นี้ เนื่องจากการใช้ Deepfake แพร่หลายมาก มันจะเป็นข้อกําหนดเบื้องต้นที่เนื้อหาใด ๆ ที่ใช้ภาพจะต้องเสนอวิธีการบางอย่างเพื่อรับรองความถูกต้องของพวกเขาและการไม่ทําเช่นนั้นจะเห็นภาพเหล่านั้นถูกลดคุณค่า
8. Zoom Call ที่สร้างโดย AI จะนําไปสู่การฉ้อโกง CEO มูลค่าพันล้านดอลลาร์ครั้งแรก
การฉ้อโกงของ CEO มุ่งเป้าไปที่บริษัทอย่างน้อย 400 แห่งต่อวัน และเป็นภัยคุกคามที่สําคัญต่อองค์กรทั่วโลก ในอาชญากรรมประเภทนี้ผู้โจมตีสวมรอยเป็นผู้บริหารระดับสูงของ บริษัท และพยายามหลอกลวงพนักงานให้โอนเงินเปิดเผยข้อมูลที่ละเอียดอ่อนหรือเริ่มกิจกรรมฉ้อโกงอื่น ๆ พวกเขามักจะเกี่ยวข้องกับการโจมตีทางวิศวกรรมสังคมที่ซับซ้อนทําให้ตรวจจับได้ยาก ขณะนี้เครื่องมือ Generative AI กําลังถูกใช้อย่างกว้างขวางโดยผู้ฉ้อโกงเพื่อสร้าง Deepfake เพื่อเลียนแบบบุคคล ขณะนี้ผู้ไม่หวังดีสามารถสร้างเสียงและภาพที่สร้างโดย AI ที่น่าเชื่อถือ และปรับใช้บนแพลตฟอร์มต่างๆ เช่น Zoom, Microsoft Teams และ Slack หากไม่มีเครื่องมือตรวจสอบและตรวจจับที่ซับซ้อน แทบจะเป็นไปไม่ได้เลยที่จะตรวจจับภาพสังเคราะห์ประเภทนี้ ด้วยเหตุนี้ เราจึงคาดหวังอย่างเต็มที่ที่จะเห็นการโทรผ่าน Zoom ที่สร้างโดย AI นําไปสู่การฉ้อโกง CEO มูลค่าพันล้านดอลลาร์ครั้งแรกในปี 2024
