วงการการเงินสะเทือน เมื่อ AI Deepfake สามารถเจาะ KYC ได้แล้ว

ตอนนี้โลกการเงินกำลังเจอภัยไซเบอร์รูปแบบใหม่ หลังผู้สร้างเครื่องมือ AI Deepfake อย่าง Jinkusu กำลังจำหน่ายเครื่องมือที่สามารถเจาะ KYC ได้ผ่าน AI Deepfake

KYC หรือ Know Your Customer นับเป็นด่านความปลอดภันที่สำคัญในโลกการเงินรวมถึงโลกคริปโต ข้อมูลเครื่องมือของ Jinkusu ถูกเผยแพร่บน Dark Web Informer

บริษัทความปลอดภัยไซเบอร์ Vecert Analyzer ระบุว่า เครื่องมือดังกล่าวทำงานด้วยการสลับใบหน้าแบบเรียลไทม์ผ่านเทคโนโลยี InsightFace เพื่อให้การแสดงสีหน้าและท่าทางดูเป็นธรรมชาติเหมือนกับมนุษย์จริง ๆ พร้อมกับระบบแต่งเสียงเพื่อหลบเลี่ยงการตรวจสอบ Biometrics ความน่ากลัวคือแม้แต่มือใหม่ที่ไม่มีความรู้ทางเทคนิคก็สามารถใช้เครื่องมือได้ง่าย ไม่มีความซับซ้อน อย่างไรก็ตาม จิมมี่ ซู (Jimmy Su) หัวหน้าฝ่ายความปลอดภัยของ Binance เคยเตือนตั้งแต่ปี 2024 ว่า AI ที่ผ่านการพัฒนาจะสามารถเจาะระบบ KYC ได้โดยใช้ภาพถ่ายของเหยื่อเพียงภาพเดียว

เดดดี เลวิด (Deddy Lavid) ซีอีโอของแพลตฟอร์มความปลอดภัยบล็อกเชน Cyvers แสดงความคิดเห็นว่า การที่เครื่องมือเหล่านี้เริ่มปรากฏมากขึ้น นับเป็นสัญญาณเตือนที่เผยให้เห็นจุดอ่อนของระบบ KYC ในปัจจุบัน พร้อมเรียกร้องให้แพลตฟอร์มต่าง ๆ หันมาใช้ระบบความปลอดภัยที่มีความซับซ้อนมากขึ้น โดยผสานการยืนยันตัวตนเข้ากับการตรวจสอบ AI แบบเรียลไทม์

Jinkusu ไม่ใช่บุคคลที่เพิ่งปรากฏในวงการอาชญากรรมไซเบอร์ เมื่อเดือนกุมภาพันธ์ 2026 มีการตั้งข้อสงสัยว่า Jinkusu อยู่เบื้องหลัง Starkiller ซึ่งมีความซับซ้อนกว่าฟิชชิ่งทั่วไปอย่างมาก Starkiller ได้สร้างพร็อกซีย้อนกลับแบบเรียลไทม์โดยโหลดหน้าเข้าสู่ระบบของแบรนด์จริงผ่านเบราว์เซอร์ Chrome แบบ headless ใน Docker container แทนการสร้างหน้าเว็บปลอมแบบเดิม ๆ แล้วดักจับข้อมูลล็อกอินและรหัสผ่านของเหยื่อโดยที่เหยื่อแทบไม่รู้ตัว

ที่มา Tradingview

วัชรกุล พัฒนาประทีป