รหัสผ่าน (Password) เป็นสิ่งที่อยู่ในชีวิตประจำวันแทบตลอดเวลา ตั้งแต่รหัสผ่านที่ตั้งเพื่อปลดล็อกโทรศัพท์ ไปจนถึงการตั้งรหัสเพื่อยืนยันตัวตนในบัญชีต่าง ๆ แม้จะมีการเตือนภัยเรื่องความเสี่ยงอยู่บ่อยครั้ง แต่คนส่วนใหญ่ยังคงใช้รหัสผ่านที่เดาง่าย เช่น 123456 หรือวันเกิด ที่เสี่ยงต่อการถูกขโมยข้อมูลได้ง่าย แล้วเมื่อเข้าสู่ยุค AI คุณมั่นใจแค่ไหนว่ารหัสที่ตั้งไว้จะปลอดภัยไม่โดนแฮก ?
ภัยร้ายจาก AI Cracking ที่ยิ่งกว่าการเจาะรหัสแบบเดิม
ในอดีตภัยคุกคามที่มาจากการโจรกรรมข้อมูล สามารถทำได้ด้วยวิธีถอดรหัสแบบดั้งเดิมที่เรียกว่า การสุ่มเดาไปเรื่อย ๆ (Brute-force) ในการเจาะรหัสผ่าน ซึ่งใช้พลังงานในการประมวลผลข้อมูลอย่างมหาศาลและใช้เวลานาน แต่ปัจจุบันนี้ การเข้ามาของ AI ทำให้การแฮกง่ายขึ้นจนน่ากลัว
ด้วยเครื่องมือ PassGAN ย่อมาจาก “Password” และ “Generative Adversarial Networks” เป็นเครื่องมือ AI ที่ใช้การเรียนรู้ด้วย Machine Learning เดารหัสผ่านได้ง่าย โดยสามารถวิเคราะห์รูปแบบการตั้งรหัสผ่านจากฐานข้อมูลที่เคยรั่วไหลมาแล้วจำนวนมหาศาล ทำให้สามารถคาดเดาและสร้างรหัสผ่านที่มีโอกาสถูกต้องสูงกว่าการสุ่มเดาแบบเดิม ๆ
จากผลการศึกษาของ Home Security Heroes พบว่า AI สามารถถอดรหัสผ่านที่ใช้กันทั่วไปได้มากกว่า 51% ภายในเวลาไม่ถึงหนึ่งนาที โดยสามารถถอดรหัสผ่าน 7 หลักที่ประกอบด้วยตัวเลข ตัวอักษรพิมพ์เล็ก ตัวอักษรพิมพ์ใหญ่ และสัญลักษณ์ได้ภายในเวลาเพียง 6 นาทีเท่านั้น กลายเป็นภัยที่น่ากลัวมากขึ้นเมื่อความสามารถของ AI ทำให้เกิดความเสี่ยงโจมตีทางไซเบอร์จากผู้ไม่หวังดี
ความน่ากลัวของ AI Cracking ไม่เพียงแค่ขโมยข้อมูล
ความน่ากลัวของ AI Cracking ไม่ได้หยุดอยู่แค่การขโมยข้อมูลหรือรหัสผ่านเท่านั้น แต่มันสามารถพัฒนาไปสู่ภัยคุกคามในรูปแบบอื่นที่ซับซ้อนและสร้างความเสียหายในวงกว้างได้มากขึ้น โดยที่คุณเองอาจไม่ทันระวังตัว
- ปลอมแปลงตัวตนด้วย Deepfake ความน่ากลัวของ AI คือมีความสามรถในการสร้างวิดีโอ คลิปเสียงที่เหมือนจริงมาก ๆ จนแทบแยกไม่ออก ซึ่งการโจมตีของ Deepfake เสี่ยงมากในการถูกชักจูงให้เชื่อได้ง่าย โดยเฉพาะการหลอกหลวงด้านการเงิน
- สร้างอีเมลหลอกลวง (Phishing) ที่สมจริง แต่ก่อนอีเมลหลอกลวงมักจะมีภาษาแปลก ๆ แต่ปัจจุบัน AI สามารถเขียนอีเมลที่ใช้ภาษาได้สละสลวย เป็นธรรมชาติมากขึ้น และเลียนแบบสไตล์การเขียนของมนุษย์ ซึ่งทำให้ภาษาดูน่าเชื่อถือ ทำให้เราแยกแยะได้ยากมาก
- สร้างมัลแวร์ที่ฉลาดขึ้น AI สามารถสร้างมัลแวร์หรือไวรัสคอมพิวเตอร์ที่สามารถคิดและปรับตัวและเปลี่ยนแปลงโคดต้นฉบับของตัวเอง เพื่อหลบเลี่ยงการตรวจจับของโปรแกรมแอนติไวรัสได้
แล้วเราจะป้องกันตัวเองอย่างไร ?
แม้ว่าการโจมตีจะน่ากลัว แต่ก็สามารถลดความเสี่ยงได้ แค่ตั้งรหัสผ่านให้ซับซ้อนขึ้น และใช้ฟีเจอร์การยืนยันตัวตนแบบหลายขั้นตอน
ใช้รหัสผ่านที่ยาวกว่า 18 ตัวอักษรขึ้นไป
รหัสผ่านที่ประกอบด้วยตัวเลขอย่างเดียวที่ความยาว 18 ตัวอักษร อาจใช้เวลาถึง 10 เดือนในการถอดถ้าหากรหัสผ่าน 18 ตัวอักษรนั้น มีทั้งตัวพิมพ์เล็ก-ใหญ่, ตัวเลข และสัญลักษณ์ผสมกัน จะใช้เวลาในการถอดรหัสนานขึ้นกว่าเดิม
ใช้การยืนยันตัวตนหลายชั้น (Multi-Factor Authentication – MFA)
MFA คือการเพิ่มความปลอดภัยให้กับบัญชี โดยกำหนดให้ผู้ใช้งานต้องยืนยันตัวตนมากกว่าหนึ่งวิธี เพื่อเข้าถึงบัญชีหรือข้อมูลที่ละเอียดอ่อน สามารถเพิ่มความปลอดภัยให้บัญชีต่าง ๆ ของคุณ อย่างแอปฯ Authenticator จาก Google หรือแอปฯ MFA หรือ 2FA อื่น ๆ
นอกจากการใช้รหัสผ่านและคอยติดตามข่าวสาร ทำความเข้าใจรูปแบบการหลอกลวงใหม่ ๆ อยู่เสมอ เพราะมิจฉาชีพจะเปลี่ยนวิธีการไปเรื่อย ๆ แล้ว หน้าที่ของผู้ใช้อย่างเราคือตามให้ทัน ที่สำคัญต้องมีสติและหัดตั้งข้อสงสัยกับอีเมลหรือข้อความต่าง ๆ แม้จะมาจากคนที่รู้จักก็ตาม ให้ดูชื่ออีเมล/ผู้ใช้ และข้อความเดิมที่เคยคุยกันว่าใช่คนเดียวกันจริงไหม โดยเฉพาะหากมีการขอข้อมูลส่วนตัวหรือขอให้โอนเงิน ควรตรวจสอบกับเจ้าตัวโดยตรงผ่านช่องทางอื่นก่อน
แม้เทคโนโลยี AI จะสร้างประโยชน์ให้เรามากมาย มันก็กลายเป็นดาบสองคมที่ผู้ไม่หวังดีนำไปใช้ในทางที่ผิดได้เช่นกัน การตระหนักรู้และป้องกันตัวเองอย่างรัดกุมจึงเป็นสิ่งสำคัญที่สุดในยุคดิจิทัลนี้