การป้องกันการฉ้อโกงและการปกป้องข้อมูลส่วนบุคคลในยุคปัญญาประดิษฐ์ (AI)

ตามที่รองศาสตราจารย์ ดร. ดัง ง็อก ดึ๊ก ผู้อำนวยการสถาบันเทคโนโลยีการเงิน มหาวิทยาลัยไดนาม กล่าวไว้ว่า การธนาคารที่ขับเคลื่อนด้วยระบบดิจิทัลเป็นขั้นพัฒนาการที่สูงขึ้นของการธนาคารดิจิทัล โดยที่สถาบันการเงินไม่เพียงแต่ให้บริการเท่านั้น แต่ยังร่วมมือและสร้างมูลค่าใหม่ให้กับธุรกิจต่างๆ ผ่านข้อมูลและระบบนิเวศดิจิทัลอีกด้วย

อย่างไรก็ตาม ยิ่งการแบ่งปันข้อมูลขยายวงกว้างมากเท่าไร ความเสี่ยงก็ยิ่งมากขึ้นเท่านั้น นาย Tran Quoc Chinh รองประธานกลุ่มบริษัท CMC และกรรมการผู้จัดการใหญ่ฝ่ายความปลอดภัยทางไซเบอร์ของ CMC เชื่อว่าความท้าทายที่ใหญ่ที่สุดในปัจจุบันไม่ได้อยู่ที่เทคโนโลยี แต่อยู่ที่ความไว้วางใจ “ทั้งธนาคารและภาคธุรกิจยังคงลังเลที่จะแบ่งปันข้อมูล เพราะแม้แต่ช่องโหว่เล็กๆ ก็สามารถแพร่กระจายไปทั่วทั้งระบบนิเวศได้” นาย Chinh เน้นย้ำ

ในบริบทที่ข้อมูลไม่ได้จำกัดอยู่เพียงองค์กรเดียวอีกต่อไป แต่เชื่อมโยงถึงกันระหว่างหลายฝ่าย ตั้งแต่ธนาคารและธุรกิจ ไปจนถึงบริษัทฟินเทค ความเสี่ยงต่อการรั่วไหลและการนำไปใช้โดยไม่ได้รับอนุญาตจึงเพิ่มสูงขึ้นอย่างมาก โดยเฉพาะอย่างยิ่ง เมื่อข้อมูลส่วนบุคคลรั่วไหล อาชญากรสามารถใช้ AI สร้างกลโกงที่ซับซ้อนซึ่งมุ่งเป้าไปที่จิตวิทยาและพฤติกรรมของเหยื่อแต่ละรายได้

จากประสบการณ์การใช้งานจริง ผู้เชี่ยวชาญได้ระบุถึงอุปสรรคสำคัญ 3 ประการที่ขัดขวางความปลอดภัยของข้อมูลและการป้องกันการฉ้อโกงในสภาพแวดล้อมดิจิทัล ประการแรก คือ การขาดความไว้วางใจในการแบ่งปันข้อมูล หากไม่มีกลไกที่โปร่งใสเกี่ยวกับกรรมสิทธิ์ ขอบเขตการใช้งาน และความรับผิดชอบ คู่สัญญาจะไม่เต็มใจที่จะสร้างความสัมพันธ์ที่ลึกซึ้งยิ่งขึ้น

ประการที่สอง คือ ขาดมาตรฐานทางเทคนิค โดยเฉพาะอย่างยิ่งสำหรับ API การที่แต่ละธนาคารและแต่ละระบบใช้มาตรฐานการเชื่อมต่อที่แตกต่างกัน ทำให้สิ้นเปลืองทรัพยากรสำหรับธุรกิจและเพิ่มความเสี่ยงด้านความปลอดภัย

ประการที่สาม ความสามารถด้านความปลอดภัยไม่ได้พัฒนาไปพร้อมกับอัตราการพัฒนา ในหลายกรณี องค์กรต่างๆ ขยายระบบนิเวศของตนเร็วกว่าที่พวกเขาจะควบคุมความเสี่ยงได้ ส่งผลให้เกิดช่องโหว่ด้านความปลอดภัย นี่ไม่ใช่แค่กรณีของธนาคารเท่านั้น ธุรกิจต่างๆ โดยเฉพาะวิสาหกิจขนาดเล็กและขนาดกลาง (SMEs) กำลังเผชิญกับข้อจำกัดมากมายในด้านเทคโนโลยี การกำกับดูแล และความตระหนักด้านความปลอดภัย ในขณะเดียวกัน กลุ่มเหล่านี้ก็เป็นกลุ่มที่เสี่ยงต่อการโจมตีแบบฟิชชิงมากที่สุด

การปรับปรุงกรอบกฎหมายและการเสริมสร้างศักยภาพทางสังคม

จากสถานการณ์ดังกล่าว จึงมีความจำเป็นเร่งด่วนที่จะต้องปรับปรุงกรอบกฎหมายสำหรับการคุ้มครองข้อมูลส่วนบุคคลและความปลอดภัยทางไซเบอร์ รูมา บาลาสุบรามาเนียน ประธานบริษัทเช็คพอยท์ ซอฟต์แวร์ เทคโนโลยีส์ ภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น กล่าวว่า ปัญญาประดิษฐ์ (AI) กำลังเปลี่ยนแปลงทั้งนวัตกรรมทางธุรกิจและความเสี่ยงด้านความปลอดภัยทางไซเบอร์ ทำให้เกิดความจำเป็นเร่งด่วนในการพัฒนากลยุทธ์ด้านความปลอดภัยที่ทันสมัยและยืดหยุ่น วิธีการรักษาความปลอดภัยแบบดั้งเดิมกำลังค่อยๆ เผยให้เห็นข้อจำกัดของตนเองเมื่อเผชิญกับภัยคุกคามใหม่ๆ

ดังนั้น จึงจำเป็นต้องใช้วิธีการแบบคู่ขนาน โดยออกแบบและพัฒนา AI ไปพร้อมๆ กันอย่างปลอดภัยและเป็นระบบ พร้อมทั้งใช้ AI เป็นเครื่องมือในการเสริมสร้างขีดความสามารถในการป้องกัน ตรวจจับ และป้องกันกิจกรรมฉ้อโกง

ผู้เชี่ยวชาญแนะนำว่าจำเป็นต้องสร้างกรอบกฎหมายที่ชัดเจนสำหรับการแบ่งปันข้อมูล รวมถึงสิทธิ์ความเป็นเจ้าของ ขอบเขตการใช้งาน และความรับผิดชอบในกรณีที่เกิดเหตุการณ์ไม่คาดฝัน ในขณะเดียวกัน ควรมีการกำหนดมาตรฐานทั่วไปสำหรับการเชื่อมต่อทางเทคนิค โดยเฉพาะอย่างยิ่ง API เพื่อสร้างรากฐานสำหรับการพัฒนาของระบบนิเวศดิจิทัลอย่างปลอดภัยและสอดคล้องกัน นอกจากนี้ ควรเสริมสร้างกลไกการทดสอบที่มีการควบคุม เพื่อให้สามารถนำโมเดลใหม่ไปใช้งานในสภาพแวดล้อมที่มีการตรวจสอบอย่างใกล้ชิดก่อนที่จะขยายขนาด

ปัจจัยสำคัญอีกประการหนึ่งคือการเสริมสร้างขีดความสามารถด้านความปลอดภัยสำหรับทั้งธุรกิจและบุคคล ในยุคของปัญญาประดิษฐ์ ทุกคนสามารถกลายเป็นส่วนหนึ่งของห่วงโซ่ความปลอดภัยได้ การกระทำที่ไม่ระมัดระวังเพียงครั้งเดียว เช่น การแบ่งปันข้อมูลส่วนบุคคล การคลิกที่ลิงก์ที่น่าสงสัย หรือการเชื่อใจการโทรหลอกลวง อาจนำไปสู่ผลร้ายแรงได้

ในความเป็นจริง การต่อสู้กับการฉ้อโกงทางเทคโนโลยีขั้นสูงไม่ใช่ความรับผิดชอบของหน่วยงานภาครัฐหรือองค์กรด้านเทคโนโลยีเพียงอย่างเดียวอีกต่อไปแล้ว มันเป็นสงครามของสังคมที่ทุกคนและทุกธุรกิจต้องปรับตัวอย่างกระตือรือร้น ด้วยการพัฒนาอย่างรวดเร็วของ AI คาดการณ์ว่ารูปแบบการฉ้อโกงจะมีความซับซ้อนมากขึ้น โดยผสมผสานหลายช่องทาง ตั้งแต่อีเมลและโซเชียลมีเดีย ไปจนถึงการโทรศัพท์และวิดีโอ เส้นแบ่งระหว่างความจริงและความเท็จเริ่มเลือนลาง ทำให้เกิดความท้าทายอย่างมากต่อความไว้วางใจในโลกดิจิทัล

ในทางกลับกัน ปัญญาประดิษฐ์เองก็ถูกนำมาใช้เป็น "เกราะป้องกัน" เพื่อตรวจจับและป้องกันการฉ้อโกง การแข่งขันระหว่างอาชญากรและระบบป้องกันจึงจะดำเนินต่อไปอย่างไม่มีที่สิ้นสุด ในการแข่งขันนั้น เทคโนโลยีอาจเป็นเพียงเครื่องมือ แต่ปัจจัยตัดสินขั้นสุดท้ายยังคงเป็นมนุษย์

การตระหนักรู้ ความเข้าใจ และความพยายามอย่างมีสติในการปกป้องข้อมูลส่วนบุคคล คือ "แนวป้องกัน" ด่านแรกและสำคัญที่สุด เมื่อแต่ละบุคคลรู้วิธีปกป้องตนเอง แต่ละธุรกิจพิจารณาความปลอดภัยเป็นรากฐาน และแต่ละองค์กรดำเนินการอย่างมีความรับผิดชอบ ระบบนิเวศดิจิทัลก็จะสามารถพัฒนาได้อย่างยั่งยืน เปลี่ยนเทคโนโลยีจากความเสี่ยงให้กลายเป็นแรงขับเคลื่อนสำคัญสำหรับอนาคต