สิงหาคม 14, 2024
- 70% ขององค์กรเชื่อว่าการโจมตี Deepfake จะมีผลกระทบสูง
- 73% ขององค์กรที่สํารวจกําลังใช้โซลูชันความปลอดภัยทางไซเบอร์เพื่อจัดการกับภัยคุกคามของ Deepfake
- 75% ของโซลูชันที่นํามาใช้เพื่อจัดการกับ Deepfake เป็นโซลูชันไบโอเมตริกซ์
- 62% กังวลว่าองค์กรของตนไม่ได้ให้ความสําคัญกับภัยคุกคามของ Deepfake อย่างจริงจังพอ
ความเสี่ยงของ Deepfake เพิ่มขึ้นโดยเกือบครึ่งหนึ่งขององค์กร (47%) เคยพบกับ Deepfake และสามในสี่ (70%) เชื่อว่าการโจมตี Deepfake ซึ่งสร้างขึ้นโดยใช้เครื่องมือ AI เชิงกําเนิดจะส่งผลกระทบสูงต่อองค์กรของตน อย่างไรก็ตาม การรับรู้เกี่ยวกับ AI มีความหวัง เนื่องจากสองในสามขององค์กร (68%) เชื่อว่าแม้ว่าจะมีผลกระทบในการสร้างภัยคุกคามด้านความปลอดภัยทางไซเบอร์ แต่มากขึ้น (84%) พบว่ามีส่วนสําคัญในการป้องกันภัยคุกคามเหล่านี้ นี่เป็นการสํารวจระดับโลกครั้งใหม่ของผู้มีอํานาจตัดสินใจด้านเทคโนโลยีจาก iProov ผู้ให้บริการชั้นนําด้านโซลูชันข้อมูลประจําตัวไบโอเมตริกซ์ตามหลักวิทยาศาสตร์ ซึ่งยังพบว่าสามในสี่ (75%) ของโซลูชันที่นํามาใช้เพื่อจัดการกับภัยคุกคาม Deepfake เป็นโซลูชันไบโอเมตริกซ์
The Good, The Bad และ The Ugly เป็นการสํารวจระดับโลกที่ได้รับมอบหมายจาก iProov ซึ่งรวบรวมความคิดเห็นของผู้มีอํานาจตัดสินใจด้านเทคโนโลยี 500 คนจากสหราชอาณาจักร สหรัฐอเมริกา บราซิล ออสเตรเลีย นิวซีแลนด์ และสิงคโปร์เกี่ยวกับภัยคุกคามของ Generative AI และ Deepfake
แม้ว่าองค์กรจะตระหนักถึงประสิทธิภาพที่เพิ่มขึ้นที่ AI สามารถนํามาได้ แต่นักพัฒนาเทคโนโลยีภัยคุกคามและผู้ไม่หวังดีก็ได้รับประโยชน์เหล่านี้เช่นกัน เกือบสามในสี่ (73%) ขององค์กรกําลังใช้โซลูชันเพื่อจัดการกับภัยคุกคาม Deepfake แต่ความเชื่อมั่นอยู่ในระดับต่ํา โดยการศึกษาระบุถึงข้อกังวลที่เหนือกว่าว่าองค์กรไม่เพียงพอที่จะต่อสู้กับภัยคุกคามเหล่านี้ มากกว่าสองในสาม (62%) กังวลว่าองค์กรของตนไม่ได้ให้ความสําคัญกับภัยคุกคามของ Deepfake อย่างจริงจังพอ
การสํารวจแสดงให้เห็นถึงการรับรู้ขององค์กรว่าภัยคุกคามของ Deepfake เป็นภัยคุกคามที่แท้จริงและเป็นปัจจุบัน สามารถใช้กับผู้คนในรูปแบบที่เป็นอันตรายได้หลายวิธี รวมถึงการหมิ่นประมาทและความเสียหายต่อชื่อเสียง แต่บางทีความเสี่ยงที่วัดปริมาณได้มากที่สุดคือการฉ้อโกงทางการเงิน ที่นี่สามารถใช้เพื่อฉ้อโกงข้อมูลประจําตัวขนาดใหญ่โดยการแอบอ้างเป็นบุคคลเพื่อเข้าถึงระบบหรือข้อมูลโดยไม่ได้รับอนุญาตเริ่มต้นธุรกรรมทางการเงินหรือหลอกลวงผู้อื่นให้ส่งเงินในระดับของการหลอกลวง Deepfake ของฮ่องกงเมื่อเร็ว ๆ นี้ ความจริงที่ชัดเจนก็คือ Deepfake เป็นภัยคุกคามต่อทุกสถานการณ์ที่บุคคลจําเป็นต้องยืนยันตัวตนจากระยะไกล แต่ผู้ที่ตอบแบบสํารวจกังวลว่าองค์กรไม่ได้ให้ความสําคัญกับภัยคุกคามนี้อย่างจริงจังเพียงพอ
"เราสังเกต Deepfake มาหลายปีแล้ว แต่สิ่งที่เปลี่ยนไปในช่วงหกถึงสิบสองเดือนที่ผ่านมาคือคุณภาพและความง่ายในการสร้างและก่อให้เกิดการทําลายล้างในวงกว้างต่อองค์กรและบุคคล" Andrew Bud ผู้ก่อตั้งและซีอีโอของ iProov กล่าว "บางทีการใช้ Deepfake ที่ถูกมองข้ามมากที่สุดคือการสร้างตัวตนสังเคราะห์ ซึ่งเนื่องจากไม่ใช่ของจริงและไม่มีเจ้าของที่จะรายงานการโจรกรรม จึงตรวจไม่พบในขณะที่สร้างความหายนะและฉ้อโกงองค์กรและรัฐบาลหลายล้านดอลลาร์"
"และแม้ว่าบางคนอาจเชื่อ แต่ตอนนี้เป็นไปไม่ได้ที่ตาเปล่าจะตรวจจับ Deepfake ที่มีคุณภาพได้ แม้ว่าการวิจัยของเรารายงานว่าครึ่งหนึ่งขององค์กรที่สํารวจเคยพบ Deepfake แต่มีความเป็นไปได้ที่ตัวเลขนี้จะสูงกว่ามาก เนื่องจากองค์กรส่วนใหญ่ไม่พร้อมที่จะระบุ Deepfake อย่างเหมาะสม ด้วยความก้าวหน้าอย่างรวดเร็วที่ภูมิทัศน์ของภัยคุกคามกําลังสร้างสรรค์ องค์กรจึงไม่สามารถเพิกเฉยต่อวิธีการโจมตีที่เกิดขึ้น และวิธีที่ไบโอเมตริกซ์ใบหน้าทําให้ตัวเองโดดเด่นในฐานะโซลูชันที่ยืดหยุ่นที่สุดสําหรับการยืนยันตัวตนจากระยะไกล" Andrew Bud กล่าวเสริม
ความแตกต่างของภูมิภาค
การศึกษานี้ยังเผยให้เห็นการรับรู้ที่ค่อนข้างแตกต่างกันของ Deepfake ในเวทีโลก องค์กรในเอเชียแปซิฟิก (51%) ยุโรป (53%) และลาตินอเมริกา (53%) มีแนวโน้มมากกว่าองค์กรในอเมริกาเหนือ (34%) ที่จะบอกว่าพวกเขาเคยพบกับ Deepfake องค์กรในเอเชียแปซิฟิก (81%) ยุโรป (72%) และอเมริกาเหนือ (71%) มีแนวโน้มมากกว่าองค์กรในละตินอเมริกา (54%) ที่จะเชื่อว่าการโจมตี Deepfake จะส่งผลกระทบต่อองค์กรของตน
ท่ามกลางภูมิประเทศที่เปลี่ยนแปลงตลอดเวลาของภูมิทัศน์ภัยคุกคามกลยุทธ์ที่ใช้ในการละเมิดองค์กรมักจะสะท้อนถึงกลยุทธ์ที่ใช้ในการฉ้อโกงข้อมูลประจําตัว ไม่น่าแปลกใจเลยที่ Deepfake อยู่ในอันดับที่สามในบรรดาข้อกังวลที่แพร่หลายที่สุดสําหรับผู้ตอบแบบสํารวจตามลําดับต่อไปนี้: การละเมิดรหัสผ่าน (64%) แรนซัมแวร์ (63%) การโจมตีฟิชชิ่ง/วิศวกรรมสังคม (61%) และ Deepfake (61%)
AI ไม่ได้เลวร้ายทั้งหมด
Deepfake มีหลายประเภท แต่ทั้งหมดมีตัวส่วนร่วมกันเพียงอย่างเดียว: สร้างขึ้นโดยใช้เครื่องมือ AI เชิงกําเนิด องค์กรตระหนักดีว่า Generative AI เป็นนวัตกรรม ปลอดภัย เชื่อถือได้ และช่วยแก้ปัญหาได้ พวกเขามองว่ามันมีจริยธรรมมากกว่าผิดจรรยาบรรณ และเชื่อว่ามันจะส่งผลดีต่ออนาคต และพวกเขากําลังดําเนินการ: มีเพียง 17% เท่านั้นที่ล้มเหลวในการเพิ่มงบประมาณในโปรแกรมที่ครอบคลุมความเสี่ยงของ AI นอกจากนี้ ส่วนใหญ่ได้แนะนํานโยบายเกี่ยวกับการใช้เครื่องมือ AI ใหม่
ไบโอเมตริกซ์เป็นผู้นําในการต่อต้าน Deepfake
ไบโอเมตริกซ์ได้กลายเป็นโซลูชันที่องค์กรเลือกใช้เพื่อจัดการกับภัยคุกคามของ Deepfake องค์กรระบุว่าพวกเขามีแนวโน้มที่จะใช้ไบโอเมตริกซ์ใบหน้าและลายนิ้วมือมากที่สุด แต่ประเภทของไบโอเมตริกซ์อาจแตกต่างกันไปตามงาน ตัวอย่างเช่น การศึกษาพบว่าองค์กรต่างๆ ถือว่าใบหน้าเป็นโหมดการรับรองความถูกต้องเพิ่มเติมที่เหมาะสมที่สุดเพื่อป้องกัน Deepfake สําหรับการเข้าถึง/เข้าสู่ระบบบัญชี
ซอฟต์แวร์ไม่เพียงพอ
เห็นได้ชัดจากการศึกษาว่าองค์กรต่างๆ มองว่าไบโอเมตริกซ์เป็นความเชี่ยวชาญเฉพาะทาง โดยเกือบทั้งหมด (94%) เห็นด้วยว่าพันธมิตรด้านความปลอดภัยไบโอเมตริกซ์ควรเป็นมากกว่าผลิตภัณฑ์ซอฟต์แวร์ องค์กรที่สํารวจระบุว่าพวกเขากําลังมองหาผู้ให้บริการโซลูชันที่พัฒนาและก้าวให้ทันกับภูมิทัศน์ของภัยคุกคามด้วยการตรวจสอบอย่างต่อเนื่อง (80%) ไบโอเมตริกซ์แบบหลายรูปแบบ (79%) และการตรวจจับความมีชีวิตชีวา (77%) ทั้งหมดนี้มีคุณสมบัติสูงในข้อกําหนดของพวกเขาในการปกป้องโซลูชันไบโอเมตริกซ์จากดีปเฟคอย่างเพียงพอ
วิธีการสํารวจ
การสํารวจ The Good, The Bad และ The Ugly ได้รับการพัฒนาโดยความร่วมมือกับ Hanover Research ผู้ตอบแบบสอบถามทั่วโลก 500 คนได้รับการคัดเลือกจากอุตสาหกรรมต่างๆ เช่น การธนาคาร อีคอมเมิร์ซ การเงินและการบัญชี การดูแลสุขภาพ/การแพทย์ การบริการ ประกันภัย การค้าปลีก โทรคมนาคม และการเดินทาง สิ่งนี้ทําผ่านผู้ให้บริการแผงบุคคลที่สาม และแบบสํารวจดําเนินการทางออนไลน์ในฤดูใบไม้ผลิปี 2024 ผู้ตอบแบบสอบถามเป็นผู้เชี่ยวชาญด้านไอที การดําเนินงาน ความปลอดภัยเครือข่าย ความปลอดภัยทางไซเบอร์ ประสบการณ์ดิจิทัล การบริหารความเสี่ยง หรือฝ่ายการจัดการผลิตภัณฑ์ โดยมีหน้าที่รับผิดชอบในการตัดสินใจหลักในการเลือกและซื้อโซลูชันความปลอดภัยทางไซเบอร์สําหรับองค์กรของตน
