หมายเหตุ : “พล.อ.ต.อมร ชมเชย” เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ(สกมช.) ให้สัมภาษณ์รายการ "สยามรัฐสัปดาหวิจารณ์" ทางช่องยูทูป SiamrathOnline ออกอากาศเมื่อวันที่ 20 มกราคม 2567 ให้ข้อมูลถึงภัยไซเบอร์ออนไลน์ ในโลกยุคใหม่พร้อมทั้งเตือนสังคมให้ระวังไม่ตกเป็นเหยื่อ
-ประเทศไทยต้องระวังภัยไซเบอร์เรื่องใดบ้าง
ภัยไซเบอร์ยังติดอันดับต้น ๆ จากรายงานล่าสุดที่คาดการณ์ออกปี 2024 World Economic Forum ที่ดูเรื่องความเสี่ยงของโลกนี้ ตัวที่เรียกว่า Cyber Insecurity คือความไม่ปลอดภัยเรื่องไซเบอร์ จะเป็นปัญหาในช่วง 2 ปีนี้ และอีก 10 ปีข้างหน้า ซึ่งในส่วนของประเทศไทยเราเอง ก็สอดคล้องกันกับที่ World Economic Forum ได้วิเคราะห์เอาไว้ แต่ปัญหาที่ควรเจาะจงและน่าห่วงใย คือ หน่วยงานต่างๆ ต้องเตรียมรับมือ กับเรื่อง Land Software ซึ่งต้องห่วงใน 2 ระดับ ไม่เพียงแค่ที่เราใช้ไม่ได้อย่างเดียว เนื่องจากมันดูดข้อมูลก่อน และไล่ดูว่า ระบบไหนสำคัญเมื่อเข้าได้แล้ว มันจะดูดข้อมูลไปเก็บไว้และเมื่อได้ครบถ้วนแล้วมันจะเข้ารหัสเพื่อให้ท่านใช้งานไม่ได้ เสร็จแล้วจะทิ้งโน๊ตไว้ว่าต้องเรียกค่าไถ่เท่าไร
ตัวนี้ที่เราห่วงมากๆจากหลายปีที่ผ่านมา มีหลายเคส ทั้งระดับองค์กรใหญ่ ภาครัฐ เอกชน และระดับหน่วยงานรวมถึงบุคคลด้วย บางคนโดนกับเครื่องของตนเองด้วย เพราะฉะนั้นในมุมหนึ่งเรื่องการป้องกันสำคัญมาก คือ ทำอย่างไร เราจะมีการอัพเดต มีการป้องกันที่ดี มีการสังเกตว่าสิ่งไหนควรทำหรือไม่ควรทำเพื่อไม่รับมันเข้ามา อีกด้านหนึ่ง คือ เมื่อเกิดขึ้นแล้วจะช่วยให้เราปลอดภัยได้อย่างไร หรือกลับมาใช้งานได้ คือ Backup ต้องดี ซึ่งนอกเหนือจากการ Backup เพื่อให้เข้าถึงได้ง่ายและเร็ว
อีกอย่างที่ต้องเตรียมไว้คือ Backup ที่อยู่นอกเหนือจากระบบปกติและมีมากกว่า 1 ชุด เพราะในปีที่ผ่านมาเราเจอว่าอันนี้เป็น Backup แยก แต่วันที่ Backup กลับเสียบค้างไว้ เขาก็มาเห็นพอดีและโดนเข้ารหัสทันที เพราะฉะนั้นอาจจะทำได้ดังนี้ สมมติว่าเรา Backup อันนี้ ไปเก็บไว้และสัปดาห์ต่อมา นำฮาร์ดดิสก์อันใหม่มา Backup เพื่อให้มั่นใจว่าสุดท้ายแล้วเราสามารถเรียกคืนข้อมูลได้ อีกเรื่องหนึ่งคือภัยหลอกลวงส่วนบุคคล หรือที่เรียกว่าภัยแก๊งคอลเซ็นเตอร์ อยากบอกว่าในปีนี้ หนังเรื่อง beekeeper ซึ่งเป็นตัวยืนยันเรื่องภัยคอลเซ็นเตอร์ว่าเป็นปัญหาของโลก เนื่องจาก พระเอก ไปลุยกับแก๊งคอลเซ็นเตอร์
แสดงให้เห็นว่า ปัญหานี้เป็นปัญหาที่ทุกคนรู้จัก ซึ่งเป็นอาชญากรรมรูปแบบใหม่ สิ่งที่เราต้องห่วงในปัจจุบันคือหลอกให้ลงทุนและพวกนี้อดทนมาก บางครั้งค้าขายออนไลน์อาจเสียแค่ 200-300 บาท หรือหลอกให้ทำงานออนไลน์อาจจะเสียแค่หลักพัน แต่หากถูกหลอกให้ลงทุนออนไลน์เสียเป็นหลักล้านและเขาจะมีความพยายามสูงมาก เช่น กลุ่มที่เราตามตอนนี้จะใช้หน้าคนดังมาโฆษณาใน Social Media ซึ่งหลายคนยังเข้าใจผิดเพราะคิดว่าโฆษณาใน Social Media คัดกรองมาดีแล้ว แต่ความเป็นจริงไม่ได้อยู่ในเงื่อนไขว่าต้องคัดกรองสิ่งที่โฆษณา เพราะฉะนั้นเป็นหน้าที่ของเราเอง ไม่ว่าจะเป็นโฆษณาขายของ โฆษณาทำสิ่งต่าง ๆ ใน Social Media เราต้องเป็นคนพิจารณาดูให้ดี อย่าหลงเชื่อ ดังนั้นการหลอกให้ลงทุนยังเป็นปัญหาอยู่ มีแนวโน้มที่สูงขึ้นและเสียหายเยอะมาก อีกส่วนหนึ่งคือเพจปลอมที่ชวนให้เราโอนเงินและเมื่อถึงเวลาไปจริงที่พักไม่ได้เปลี่ยนอะไรเอาไว้ จึงเป็นทักษะอีกอย่างหนึ่งที่เราต้องดูให้เป็นในเรื่องการเชื่อหรือไม่เชื่อเรื่องใดในโลกออนไลน์ อีกส่วนคือ AI ซึ่งมาแรงเป็นอย่างมาก ตอนนี้ยังเป็นเพียงคลิปทำให้หน้าขยับได้ เสียงคล้าย แต่เพิ่งจะเริ่มมีปีนี้และเข้าถึงได้ง่าย
เพราะฉะนั้นปี 2567 มันอาจจะเริ่มทำแบบ Interact กับเราได้ เริ่มฟังเรารู้เรื่องและตัวนี้สามารถคุยกลับมาได้ ซึ่งไม่น่าจะเกิดคาดเพราะความก้าวหน้าด้าน AI มาได้เร็วมาก สิ่งที่เราจะเตือนคือเวลาเราจะเชื่ออะไร ทั้งข่าวที่เห็นและสิ่งที่อ่านหรือสิ่งต่าง ๆ ที่เรารับรู้อย่ารีบเชื่อมันในสิ่งที่เราได้เห็นว่าฉันอ่านเจอสิ่งนี้ ฉันได้ฟังสิ่งนี้ และฉันได้เห็นคลิปสิ่งนี้ แต่ต้องดูต่อว่าทั้งหมดที่ได้รับมาเป็นไปได้หรือไม่ ใครได้ประโยชน์หรือเสียประโยชน์ เราจะเสียประโยชน์หรือไม่
แม้กระทั่งเวลาเราพบเจออะไรใน Social Media เราจะตัดสินใจว่าใครถูกหรือผิด จะ Comment นำไปแชร์ต่อ ควรรอดูเหตุการณ์ว่าอีกครึ่งชั่วโมงจากนี้จะมีมุมกลับหรือไม่ กระแสตีกลับจะเป็นอย่างไร เป็นเรื่องที่ต้องระมัดระวังมากกว่าเดิมด้วย เพราะเรื่องหลอกมันจะเป็นปัญหาที่ทำเพื่อผลประโยชน์มากขึ้น เรื่องหลอกขำ ๆ ใน 2-3 ปีที่ผ่านมา แค่ปล่อยออกมาและรอดูว่าคนจะแชร์ต่อหรือไม่ ตอนนี้จะกลายเป็นเรื่องที่ทำและคนหวังผลทั้งนั้น อาจจะหวังผลเรื่องเงิน หวังผลให้เชื่อ หวังผลให้ทำอะไรอย่างที่เขาต้องการ เพราะฉะนั้นต้องมีทักษะของการรู้เท่าทันหรือหากเราไม่รู้เท่าทันต้องหยุดรอฟัง หยุดรอดูให้เรื่องคลี่คลาย รอให้คนนำอีกมุมหนึ่งมานำเสนอ เพราะเรื่องบางเรื่องอาจจะยังไม่รู้ว่าจริงเท็จอย่างไร แต่อย่าเพิ่งทำอะไรออกไปในรูปแบบที่เราจะเสียหาย พวกนี้เป็นเรื่องสำคัญอย่างมากที่ต้องระวังในปี 2567
-ช่วงปีที่ผ่านมามีเรื่อง Deepfake ในเรื่องนี้จะพัฒนาไปสู่การหลอกลวงได้ จากเดิมมุ่งหวังเพียงแค่ยอดวิวถูกหรือไม่
ใช่ครับ ตอนนี้อาจจะเป็นเพียงการสาธิตให้ดูว่ามีเทคโนโลยี แต่ต่อไปเมื่อเราไม่เข้าใจมันก็อาจจะมีคนนำไปใช้เพื่อหวังผลแบบจริงจัง จากเดิมอาจจะเคยเห็นว่า Mark Zuckerberg พูดให้ร้าย Social Media พูดด่าเรื่องของตนเอง แต่ทำไปในเชิงสาธิตทั้งภาพและเสียง ต่อไปเราอาจจะเชื่อเรื่องคลิปหลุดไม่ได้แล้ว อาจจะเชื่อเรื่องเสียงที่ถูกบันทึกไว้ไม่ได้แล้ว เพราะมีกลไกที่จะเรียนรู้และสังเคราะห์ด้วย AI ให้ออกมากสมจริงมากยิ่งขึ้น สิ่งที่เราต้องระวังต่อไปคืออาจจะนำเงื่อนไขหรือบริบทว่าลักษณะในการทำ การพูดต่าง ๆ มีเรื่องอื่นมาสนับสนุนด้วยหรือไม่ มากกว่าสิ่งที่เราได้ยินและเห็น ซึ่งอาจจะต้องมีสภาพแวดล้อมของบริบทสิ่งต่าง ๆ ที่มาประกอบกันมากกว่า เรื่องของประสาทสัมผัสของเราที่ได้เห็นและได้ยิน
เพราะเทคโนโลยีมันก้าวไปแล้วเราต้องเข้าใจและรับรู้ได้แล้วว่า มันมีโอกาสที่สิ่งเหล่านี้อาจจะสังเคราะห์ด้วย Deepfake ต่าง ๆ ออกมาได้ หากติดตามเรื่องของ Tiktok ก็จะเจอ Tom Cruise ที่ไม่ใช่ตัวจริง ซึ่งเหมือนมากแต่เป็น Entertainment เรียกยอดไลก์แต่อนาคตอาจจะถูกใช้เป็นเครื่องมือได้
-บัญชีของคนที่เข้าไปใช้ AI ต่าง ๆ จะสามารถนำไปใช้ประโยชน์ได้หรือไม่
เมื่อนำข้อมูลต่าง ๆ ไปเผยแพร่ใน Social Media หรือโลกไซเบอร์ ต้องยอมรับว่าตั้งแต่เราใช้งาน Social Media ถึงแม้จะยังไม่มีเรื่อง Deepfake เข้ามา ก็ถือว่าเราได้มอบข้อมูลของเราส่วนหนึ่งให้เขาไปฟรี ๆ แลกกับการใช้แพลตฟอร์มของเขา และไม่ควรแปลกใจที่มีโฆษณาต่าง ๆ ขึ้นมา เรานำ AI ตัวนี้มาใช้และเปลี่ยนหน้าทำให้เรารูปหล่อขึ้น ดูดีขึ้น ดูเหมือนดาราเกาหลีมากขึ้น แน่นอนว่าทุกคนไม่ได้อ่านเงื่อนไขว่าเขาจะนำไปทำอะไรบ้าง เพราะฉะนั้นการใช้งานหากเราห่วงเรื่องความเป็นส่วนตัวว่าเขานำของเราไปใช้ประโยชน์ ต่อไปจะมีผลลบอะไรกับเราหรือไม่
ตรงนี้แนะนำว่าเราควรจะหลีกเลี่ยงเพราะการที่เราได้รูปสวย ๆ กลับมา ที่ไปตกแต่งด้วย AI และได้ภาพนิ่งหรืออาจจะเป็นภาพเคลื่อนไหว หากห่วงเรื่องความเป็นส่วนตัวต้องหลีกเลี่ยงเพราะในเงื่อนไขบางครั้งเขาอาจจะนำไปใช้ในรูปแบบที่เราอนุญาตหรือไม่ก็ไม่แน่ใจ หรือบางครั้งเราไม่ได้อ่านว่าเราอนุญาตอะไรให้เขา ซึ่งน่ากลัวกว่าก่อนหน้านี้ เพราะฉะนั้นต้องระมัดระวังเหมือนกัน อีกด้านคือเขานำจากที่เราเผยแพร่ในอริยาบถต่าง ๆ เพราะเราใช้ Social และเขาเป็นเพื่อนกับเรา เขาอาจจะเป็นคนนำไปอัปโหลดและสร้างคลิปจำลองเป็นตัวเราเอง นอกเหนือจากแพลตฟอร์มที่เขาให้บริการสาธารณะ ซึ่งอาจจะมีเงื่อนไขต่าง ๆ บางครั้งก็ Setup ด้วยระบบต่าง ๆ ของเขาเองได้สำหรับคนที่เขาตั้งใจและอยากทำ ซึ่งก็มีโอกาสเป็นไปได้เช่นกัน
ดังนั้นเวลาที่เราเผยแพร่อะไรต่าง ๆ ให้ข้อมูลหรือสิ่งต่าง ๆ ที่เราทำเป็นสาธารณะมากขึ้นจะมีความเสี่ยงตรงนี้เสมอ อาจจะถูกนำไปใช้โดยบวกกับ AI และสังเคราะห์ออกมาถูกใช้ในทางที่ผิด แต่ทั้งนี้ทั้งนั้นก็ต้อง Balance ระหว่างเราจำเป็นต้องประชาสัมพันธ์หน้าตาชื่อเสียงของเรา เพราะหวังผลเรื่องการทำงาน กับเรื่องตรงนี้เราเป็นห่วงอย่างมาก เพราะเดี๋ยวจะมีคนนำเรื่องของเราไปแอบอ้าง ซึ่งเป็นส่วนที่เป็นปัจจัยที่เราจะพิจารณาอีกครั้ง
-กรณีแก๊งคอลเซ็นเตอร์แอบอ้างว่าเป็นคนรู้จักควรทำอย่างไร
เราไม่ควรจะเชื่อคนที่เขามีข้อมูลส่วนบุคคลของเรา ความหมาย คือ ไม่ควรตื่นเต้นหากเขาบอกว่าคุณชื่ออะไรหรือพ่อแม่คุณชื่ออะไร และบอกให้เราทำสิ่งนั้นสิ่งนี้ ต้องแยกเป็นคนละเรื่องแล้ว อย่ามองว่าการที่เขารู้ว่าเราชื่อนี้ บ้านเลขที่นี้ และจะบอกให้ราทำอะไรต่อไป มันเป็นเหตุผลที่เพียงพอ เราต้องย้อนกลับไปตั้งมุมมองว่าสุดท้ายแล้วหน่วยงานรัฐจะทำอะไรแบบนี้กับเราหรือไม่ หน่วยงานเอกชนเขาจะนำเรื่องเหล่านี้มาบอกเราและจะเอื้ออำนวยสิ่งเหล่านี้มันใช่หรือไม่
เพราะยุคนี้เป็นยุคที่ต้องระวังตัว และไม่ใช่เรื่องที่มองว่าเราจะมองว่าดีที่มีบริการแบบนี้ให้ราโดยที่เราไม่ต้องเดินทางและไม่ต้องปวดหัว เพราะมีคนดีนำข้อมูลส่วนบุคคลมาบอกเรา แนะนำสิ่งที่ดีให้กับเรา หรือชอบมาขู่เรา ทำนองว่าคุณติดหนี้ หรือที่ยอดนิยมในตอนนี้ คือ เรื่องเกษียณ เงินบำเหน็จ บำนาญที่คุณได้ไป ให้ผิดทั้งหมด คุณต้องรีบลงแอปนี้เพื่อจะได้คำนวณใหม่และหากไม่รีบทำเราจะยึดคืนหมด ที่เราอยากเตือนในรูปแบบปัจจุบันและในอนาคต เพราะตอนนี้อาจจะเน้นข้าราชการบำนาญ หรืออาจจะเน้นว่าคุณเป็นลูกหลานข้าราชการบำนาญ และหากพ่อแม่คุณเสียชีวิตและคุณมีเงินก้อนหนึ่งอยู่ในเงินบำนาญ ที่เราต้องตามต่อไป คือ ทำไมมันถึงรู้ข้อมูลเรื่องพวกนี้ และอัปเดตอย่างรวดเร็ว สิ่งนี้แยกเป็นอีกส่วนหนึ่งที่เราต้องตามกันต่อไป แต่ระหว่างนี้เราต้องตั้งคำถามว่า คุณชื่ออะไร หน่วยงานอะไร จะจดเบอร์โทรศัพท์ไว้ก็ได้แต่ส่วนใหญ่ไม่มีความหมาย
สิ่งที่คุณต้องทำก่อนที่คุณจะไปต่อกับเขาในสิ่งที่เขาพูด คือ คนชื่อนี้หน่วยงานนี้เดี๋ยวเราติดต่อหาเบอร์เองว่าหน่วยงานนี้เบอร์อะไร และติดต่อกลับไปว่า คุณมีคนชื่อนี้ หมายเลขประจำตัวนี้ ถูกสั่งมาให้ทำแบบนี้กับคุณหรือไม่ ทำด้วยเองอย่าไปต่อกับทุกคำพูดที่เขาพูดมา ไม่ว่าเขาจะบอกต่อว่าไปเว็บนี้ ดาวน์โหลดแอปนี้ หรือโอนเข้าบัญชีนี้ ก็จบอย่างชัดเจน อย่าตื่นเต้นเรื่องที่เขานำข้อมูลส่วนบุคคลมาบอกและแปลว่าต้องเชื่อ ยุคนี้ต้องสงสัยทั้งหมดและควรระวังตัว
-แนวโน้มความร่วมมือในการป้องกันระหว่างองค์กรเรื่องระหว่างประเทศที่เราจะช่วยกันแก้ไขปัญหา ในวันนี้มีความคืบหน้าอย่างไร
แบ่งเป็น 2 ด้าน 1.ตอนนี้ในฝั่งอาเซียน ปลัดท่านปัจจุบัน ซึ่งมาจากกระทวงยุติธรรมและให้ความสำคัญกับเรื่องนี้อย่างมาก และผลักดันเรื่องพ.ร.ก.สำเร็จในประเทศเรา ท่านจึงอยากให้ทั้งอาเซียนรวมตัวกันต่อต้านเรื่องการหลอกลวงออนไลน์ให้เป็น Agenda ของทั้งภูมิภาค ซึ่งตรงนี้ก็คงจะมีการขับเคลื่อนอย่างต่อเนื่อง แต่อีกด้านหนึ่งที่เรากำลังพยายามมากคือ อยากให้ทาง Social Media แพลตฟอร์มมาร่วมมือกับเรา เพราะฉะนั้นตอนนี้ความพยายามหลาย ๆ อย่างที่ประเทศเราเองคือ DES ตำรวจ สำนักงานป้องกันและปราบปรามการฟอกเงิน(ปปง.) Mobile Operator กสทช. มันทำให้เราตีวงการใช้ซิมโทรหาคนโอนเงินต่าง ๆ มันเริ่มยากขึ้น
เพราะฉะนั้นเขาต้องคิดมุกใหม่ ๆ ในการคิดมุกใหม่ตอนนี้ ซึ่งเราต้องหาความร่วมมือให้ได้ระหว่างเรากับ Social Media มันไปอาศัยโฆษณาใน Social Media ไม่ต้องใช้ซิมแล้วใช้ในการลงทุนโฆษณา และโฆษณามันเข้าถึงคนได้เยอะมากเท่าที่เขาจ่าย Social Media หากจ่ายเยอะก็ครอบคลุมทั้งประเทศและยิงถี่ ซึ่งตรงนี้มันยังไม่เกิดแต่อยากให้เกิดมากคือ ความร่วมมือระหว่างรัฐ หน่วยงานของเราที่จะร่วมกับ Social Media เพื่อให้มีระบบกลไกที่จะรีพอร์ตง่ายขึ้น ตรวจจับได้ฉลาดขึ้น เพราะตรงนี้เราเห็นหลายประเทศ สุดท้ายหลังจากคุยไปสักพัก ความร่วมมือไม่เกิดต้องจบลงด้วยการฟ้องร้อง แต่เราไม่อยากให้ถึงวันนั้น เราอยากรีบช่วยกันเพราะฟ้องร้องบางครั้งมันไม่ได้เกิดประโยชน์อะไร เพราะความร่วมมือมันไม่เกิด คนยังถูกหลอกอยู่ โฆษณายังหลอกลวงอยู่ เพราะฉะนั้นเราอยากจะวิงวอนให้ Social Media รีบหาหนทางร่วมมือกับเรา เพราะสุดท้ายสิ่งที่เราอยากให้เกิดมาก ๆ คืออยากให้ความเชื่อมั่นในการซื้อขายในโลกออนไลน์กลับมา อยากให้เศรษฐกิจในโลกออนไลน์เป็นไปด้วยความสะดวกเหมือนเดิมและน่าเชื่อถือ เพราะส่วนหนึ่งที่เราถูกหลอกทุกวันนี้ เพราะพยายามทำให้เรื่องมันง่าย สมัครง่าย ใช้ง่าย จึงทำให้มิจฉาชีพเข้ามาร่วมด้วย หลอกด้วย ในความสะดวกของเรา จึงกลายเป็นว่าตอนนี้เราต้องตั้งการ์ดป้องกันตนเอง ไม่เชื่อโฆษณาต่าง ๆ สุดท้ายจะทำให้ยอดของการโฆษณาของ Social Media แพลตฟอร์มที่คนอยากขายของจริง เป็นบริษัทที่น่าเชื่อถือจริง อาจจะกลายเป็นว่าไม่ลงทุนโฆษณาดีกว่า เพราะลงทุนแล้วคนไม่เชื่อเพราะ Social Media กลายเป็นแหล่งรวมของโฆษณาที่ไม่น่าเชื่อถือ
เราจึงอยากพูดถึงประเด็นความร่วมมือที่อยากทำร่วมกับหน่วยงานพวกนี้ เพื่อจะดึงความเชื่อมั่นของประชาชนที่จะได้เชื่อสิ่งต่าง ๆ ที่อยู่ในโลกออนไลน์กลับมาอีกครั้ง ซึ่งตอนนี้จะเป็นผลดีกับทุกฝ่าย เพราะหากเราดูอะไรที่ไม่ดี ชวนลงทุนปลอม ชวนซื้อของที่ไม่ดี ชวนเล่นพนัน ให้มันลดน้อยลงไปเราเชื่อว่าผลในเรื่องที่เป็นบวกจากที่คนจะมาซื้อขาย ทำมาหากินหรือทำอะไรในรูปแบบที่เศรษฐกิจจะหมุนเวียนดีกว่าเดิมที่เป็นประโยชน์กับทุกคน มันจะเห็นภาพที่ทำให้อนาคตเราสดใสมากยิ่งขึ้น