ญี่ปุ่นเล็งสั่งปิด ATM/แอปฯ ธนาคารชั่วคราว หลังกังวล AI ขั้นสูงก่อม็อบไซเบอร์ 

AI เป็นนวัตกรรมที่ถ้าใช้ในทางที่ดี ผลลัพธ์ก็จะดีไปเลย แต่ถ้าใช้ในทางที่ไม่ดี ผลลัพธ์ก็จะออกมาตามเจตนาที่ไม่ดีด้วยเช่นกัน ปัจจุบัน AI ไม่ได้อยู่แค่ในจอคอมพิวเตอร์หรือจอมือถือที่คอยช่วยงานหรือแปลภาษาให้เราอีกต่อไป แต่ยังอยู่ในอุปกรณ์อิเล็กทรอนิกส์ และวันนี้มันได้เข้ามามีบทบาทในระบบหลังบ้านของธนาคาร ซึ่งมันกำลังกลายเป็นภัยคุกคามระดับประเทศที่หนักจนสมาคมธนาคารญี่ปุ่นเตือนว่าบริการอาจหยุดชะงักซะอย่างนั้น 

ธนาคารในประเทศญี่ปุ่นอาจตัดสินใจหยุดให้บริการตู้ ATM และระบบธนาคารออนไลน์ชั่วคราว หากพบว่าเทคโนโลยี AI ขั้นสูงเริ่มกลายเป็นภัยคุกคามร้ายแรงต่อระบบการเงิน

ซึ่งที่มาของสิ่งนี้ก็ไม่ใช่ว่าไม่มีปี่มีขลุ่ย เพราะหลังจากบริษัท Anthropic เปิดตัว AI ระดับแนวหน้าที่ชื่อว่า ‘Mythos’ เมื่อเดือนเมษายนที่ผ่านมา โดยระบบนี้สามารถค้นหาจุดบกพร่องในซอฟต์แวร์ รวมถึงระบบปฏิบัติการและเบราว์เซอร์หลัก ๆ ได้อย่างรวดเร็วจนน่ากลัว ซึ่งเสี่ยงต่อการถูกใช้เป็นเครื่องมือโจมตีทางไซเบอร์ครั้งใหญ่

มาซาฮิโกะ คาโตะ ประธานสมาคมธนาคารญี่ปุ่น และกรรมการผู้จัดการใหญ่ของธนาคาร Mizuho ระบุในการแถลงข่าวว่า การโจมตีทางไซเบอร์ในปัจจุบันเริ่มมีความซับซ้อนเกินกว่าที่คาดการณ์ไว้มาก ดังนั้น ทางธนาคารจึงอาจใช้วิธีชิงปิดบริการบางอย่าง เช่น ตู้ ATM ไว้ก่อน เพื่อล็อกความปลอดภัยและปกป้องทรัพย์สินของลูกค้าไม่ให้เสียหาย

นอกจากนี้ แหล่งข่าวระบุว่าธนาคารต่าง ๆ เริ่มเพิ่มความเข้มงวดในการตรวจสอบเครื่องมือ AI เหล่านี้แล้ว ขณะที่รัฐบาลสหรัฐฯ เองก็เพิ่งสั่งห้ามไม่ให้ชาวต่างชาติเข้าถึง AI ของ Anthropic เนื่องจากกังวลเรื่องความมั่นคงระดับชาติ

AI ใช้วิธีอะไรในการแฮกระบบธนาคาร ?

ในมุมมองของสแกมเมอร์และแฮกเกอร์ AI ระดับสูงไม่ได้เป็นเพียงแค่เครื่องมือแชตตอบโต้ แต่ถูกนำมาใช้เป็นอาวุธไซเบอร์ ที่มีความน่ากลัวสองด้าน ด้านแรกคือ ‘การเจาะระบบหลังบ้าน’ โดย AI สามารถเข้าไปอ่านโคดของระบบธนาคาร ซอฟต์แวร์ ATM หรือเบราว์เซอร์ เพื่อค้นหาช่องโหว่ร้ายแรงที่ยังไม่มีใครรู้จัก (Zero-day) พร้อมทั้งวางแผนและสร้างเครื่องมือโจมตีสำเร็จรูปได้เองภายในเวลาไม่กี่ชั่วโมง ส่งผลให้ระบบป้องกันแบบเดิมรับมือไม่ทัน จนธนาคารอาจต้องใช้วิธีปิดบริการเพื่อความปลอดภัย

ส่วนด้านที่สองคือ ‘การหลอกลวงมนุษย์’ ที่ AI สามารถนำข้อมูลส่วนบุคคลมาวิเคราะห์เพื่อสร้างบทสนทนาหรือกลลวงทางจิตวิทยาที่แนบเนียนและจำเพาะเจาะจงกับเหยื่อรายบุคคล (Phishing) ร่วมกับการปลอมแปลงอัตลักษณ์ทางภาพและเสียง (Deepfake) เพื่อสวมรอยทำธุรกรรมได้อย่างรวดเร็วและเป็นระบบในระดับที่มนุษย์ยากจะแยกแยะด้วยตาเปล่า ซึ่งอย่างหลังเคย (เกือบ) เกิดขึ้นมาแล้วด้วย 

ก่อนหน้านี้มีประเด็นข่าวที่เกี่ยวกับสแกมเมอร์ใช้ AI หลอกระบบ KYC ของธนาคารมาก่อน โดยพบพฤติการณ์ใช้เทคโนโลยีขั้นสูงแบบ ‘AI หลอก AI’ หรือรูปแบบการปลอมแปลงอัตลักษณ์ด้วยการนำภาพนิ่งของเหยื่อมาเข้าโปรแกรมสร้างเป็นคลิปเคลื่อนไหว ทั้งการหันหน้า กะพริบตา และอ้าปาก เพื่อนำไปใช้หลอกระบบยืนยันตัวตน (KYC) ของธนาคารและแอปพลิเคชันเงินดิจิทัล ซึ่งสร้างความเสียหายรุนแรงและอาจทำให้เหยื่อกลายเป็นผู้ต้องหาได้โดยง่ายเนื่องจากระบบปัญญาประดิษฐ์ของธนาคารถูกหลอกลวงสำเร็จ

แม้ว่าจะยังไม่มีเคสที่ประสบความสำเร็จว่าสแกมเมอร์สามารถใช้ AI หลอกได้จนสำเร็จ แต่ก็เป็นไปได้ว่าในอนาคตอาจจะเกิดขึ้นได้เหมือนกัน ถ้ามองการพัฒนาที่ก้าวกระโดดของ AI 

วงการไซเบอร์มองว่า ‘อย่าเพิ่งตื่นตูม’

แม้ฝั่งธนาคารและภาครัฐจะเตรียมรับมืออย่างเต็มที่ แต่ผู้เชี่ยวชาญในแวดวงความปลอดภัยไซเบอร์กลับมองเรื่องนี้ต่างออกไป โดยบางส่วนเห็นว่ากระแสความกลัวนี้ ‘ดูเกินจริงไปนิด’ เพราะต่อให้กลุ่มแฮกเกอร์จะเข้าถึง AI เก่ง ๆ แบบ Mythos ได้ ก็ไม่ได้แปลว่าจะช่วยให้พวกเขาเจาะเข้าระบบยาก ๆ ที่เมื่อก่อนไม่เคยทำได้ในทันทีทันใดขนาดนั้น 

อย่างไรก็ตาม ลำพังเพียงแค่ความระมัดระวังส่วนบุคคลคงไม่เพียงพอที่จะต้านทานคลื่นความเสี่ยงระดับโครงสร้างได้ ความท้าทายนี้จึงตกเป็นของภาครัฐและหน่วยงานที่เกี่ยวข้อง ในการเร่งคลอดมาตรการควบคุมและกฎหมายที่เฉียบคม เท่าทัน และรัดกุม เพื่อป้องกันไม่ให้เครื่องมืออันทรงพลังนี้ถูกนำไปใช้ในทางที่ผิด

การชัตดาวน์ระบบของธนาคารญี่ปุ่นอาจมองได้ว่าเป็นแนวทางป้องกันขั้นเด็ดขาด แต่ในระยะยาว ‘ความปลอดภัยที่ยั่งยืน’ จะเกิดขึ้นได้ ก็ต่อเมื่อมีการผสานพลังระหว่างการตื่นตัวของผู้คน และมาตรการเชิงรุกที่แข็งแกร่งจากภาครัฐ เพื่อขับเคลื่อนให้ AI เป็นนวัตกรรมที่สร้างสรรค์คุณประโยชน์ มากกว่าที่จะเป็นชนวนเหตุของภัยคุกคามทางไซเบอร์