การมาถึงของ “แซนธอร็อกซ์” (Xanthorox) แพลตฟอร์มปัญญาประดิษฐ์ (AI) น้องใหม่ ได้จุดประเด็นร้อนให้เหล่าผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และนักจริยธรรมต้องออกมาถกเถียงกันอย่างเผ็ดร้อน สิ่งที่ทำให้ AI ตัวนี้ฉีกแนวจากรุ่นพี่ๆ คือมันถูกจงใจสร้างขึ้นมาเพื่อการก่ออาชญากรรมไซเบอร์โดยเฉพาะ และที่น่าหวั่นใจสุดๆ คือ ใครก็ตามสามารถเข้าถึงมันได้ง่ายๆ เพียงแค่จ่ายค่าสมาชิก รายงานล่าสุดจาก Scientific American ชี้ว่า การปรากฏตัวของแซนธอร็อกซ์ถือเป็นจุดเปลี่ยนที่น่าสะพรึงในโลกอาชญากรรมไซเบอร์ เพราะมันอาจเปิดทางให้คนธรรมดาสามารถก่อเหตุลวงโลกและโจมตีทางดิจิทัลสุดซับซ้อนได้อย่างง่ายดาย
ผลพวงจากการมาเยือนของแซนธอร็อกซ์นั้นใหญ่หลวงเกินคาดคิด โดยเฉพาะอย่างยิ่งสำหรับสังคมไทยที่โอบรับเทคโนโลยีดิจิทัลและการค้าขายออนไลน์อย่างรวดเร็ว เมื่อชีวิตประจำวันส่วนใหญ่ ตั้งแต่การทำธุรกรรมแบงก์ การช้อปปิ้ง ไปจนถึงงานราชการ ต่างย้ายไปอยู่บนโลกออนไลน์มากขึ้น ความปลอดภัยของข้อมูลส่วนตัวและข้อมูลบริษัทจึงเป็นเรื่องที่น่าเป็นห่วงอย่างมาก ประเทศไทยที่รู้กันดีว่ามีสถิติอาชญากรรมไซเบอร์สูงกว่าค่าเฉลี่ยในแถบเอเชียตะวันออกเฉียงใต้ ยิ่งต้องเตรียมรับมือกับภัยคุกคามสารพัดรูปแบบจากเครื่องมืออาชญากรรมพลัง AI เหล่านี้ อ้างอิงจาก Bangkok Post
ไม่เหมือนแพลตฟอร์ม “เว็บมืด” ทั่วไป ทีมผู้สร้างแซนธอร็อกซ์กลับเลือกเปิดหน้าชก โปรโมทผลงานตัวเองผ่าน GitHub, YouTube และกลุ่ม Telegram แถมยังขายสมาชิกด้วยคริปโตเคอร์เรนซีกันแบบโจ๋งครึ่ม ความเปิดเผยแบบนี้ถือเป็นการพลิกโฉมวิธีการทำตลาดเครื่องมือไซเบอร์สุดอันตราย และยังส่งสัญญาณน่าขนลุกว่าอาชญากรรมดิจิทัลกำลังจะกลายเป็นเรื่อง “ของทุกคน” (คือใครๆ ก็เข้าถึงได้ง่าย) นักวิเคราะห์ความปลอดภัยไซเบอร์ชี้ว่า แซนธอร็อกซ์เก่งกาจถึงขั้นสร้างวิดีโอและเสียงปลอมแบบดีปเฟก (deepfake) เพื่อสวมรอยเป็นคนดังคนน่าเชื่อถือ สร้างอีเมลฟิชชิ่งแบบเฉพาะเจาะจง เขียนมัลแวร์ตามสั่ง หรือแม้แต่ปั้นแรนซัมแวร์ (ransomware) ได้ดั่งใจ เคยมีการสาธิตสุดฉาวที่อ้างว่า AI ตัวนี้ทำตามคำสั่งผิดกฎหมายได้ทุกขั้นทุกตอน เผยให้เห็นภาพน่าสะพรึงของเครื่องมือที่ถูกจำกัดด้วยสามัญสำนึก (หรือความไร้สำนึก) ของผู้ใช้เท่านั้น
ภัยจากแซนธอร็อกซ์และ AI พันธุ์เดียวกันมีสองด้านหลักๆ หนึ่งคือ AI พวกนี้ช่วยปั่นยอดและเพิ่มความหลากหลายของการโจมตีไซเบอร์ได้แบบก้าวกระโดด โดยเปลี่ยนงานซับซ้อนกินเวลา ที่เมื่อก่อนต้องอาศัยเซียนเทคนิคและความรู้เฉพาะทาง ให้กลายเป็นเรื่องอัตโนมัติ สองคือ AI สามารถปรับการโจมตีให้เข้ากับแต่ละบุคคลได้เนียนจนแม้แต่คนที่ระวังตัวแจก็อาจพลาดท่า โดยใช้เทคโนโลยีดีปเฟกและการปรับเนื้อหาให้เข้ากับภาษาท้องถิ่นเป๊ะๆ เพื่อเพิ่มความน่าเชื่อถือ ผู้จัดการฝ่ายข่าวกรองภัยคุกคามจาก Check Point บริษัทด้านความปลอดภัยไซเบอร์ ชี้ว่า สิ่งนี้ “ลดกำแพงการเข้าสู่วงการอาชญากรรมไซเบอร์ลงฮวบ ตอนนี้คุณไม่จำเป็นต้องเป็นมือโปรอีกต่อไป” (Scientific American) ไม่ว่าจะเป็นวัยรุ่น คนที่ไม่มีสกิลเทพ หรือใครก็ตามที่อยากหาเงินง่ายๆ โดยเฉพาะคนที่อยู่ในพื้นที่เศรษฐกิจฝืดเคือง อาจตกเป็นเหยื่อหลงเชื่อใช้เครื่องมือเหล่านี้ ซึ่งจะยิ่งทำให้วงจรภัยคุกคามขยายกว้างออกไปอีก
คนไทยเองก็ไม่ต่างจากชาวเน็ตทั่วโลก ที่เห็นการอัปเกรดของการโจมตีไซเบอร์ จากอีเมลขยะดาษดื่น กลายเป็นการตุ๋นแบบเจาะจงตัวบุคคลมากขึ้น แต่แซนธอร็อกซ์ยกระดับความซับซ้อนไปอีกขั้นแบบที่ไม่เคยมีมาก่อน ขณะที่มุกตุ๋นแบบเดิมๆ อาจมีภาษาเพี้ยนๆ หรือสำเนียงต่างชาติหลุดมาบ้าง แต่แพลตฟอร์มพลัง AI สามารถเนรมิตภาษาท้องถิ่นได้เนียนกริบ อ้างอิงข้อมูลเฉพาะถิ่น หรือแม้แต่เลียนแบบสแลงฮิตติดปากได้สบายๆ ผู้เชี่ยวชาญออกมาเตือนว่า นี่อาจทำให้การหลอกลวงแบบ “สเปียร์ฟิชชิ่ง” (spear phishing) หรือการตุ๋นแบบจี้จุดเป้าหมายโดยอาศัยความไว้ใจหรือความรู้สึกว่าเรื่องด่วนจี๋ มีโอกาสสำเร็จสูงขึ้นปรี๊ด ในโลกที่ทุกอย่างผูกติดกับการสื่อสารดิจิทัลมากขึ้นทุกวัน เรื่องนี้อาจนำไปสู่การสูญเงินก้อนโตและการถูกขโมยข้อมูลส่วนตัวกันเป็นเบือ
อย่างไรก็ดี ไม่ใช่ทุกคนที่จะปักใจเชื่อว่าแซนธอร็อกซ์จะเป็นตัวพลิกเกมขั้นเทพ ผู้เชี่ยวชาญบางราย อย่างเช่น จากบริษัทข่าวกรองภัยคุกคามไซเบอร์ KELA ออกมาเบรกว่า ขนาดของภัยคุกคามที่แท้จริงจากมันยังคลุมเครือ และชี้ว่าคำอวดอ้างบางอย่างอาจจะเว่อร์วังไปหน่อย ผู้เชี่ยวชาญรายดังกล่าวตั้งข้อสังเกตว่า “เรายังไม่เห็นใครพูดถึง [แซนธอร็อกซ์] ในแวดวงโจรไซเบอร์จากแหล่งข่าวของเราตามฟอรัมใต้ดินอื่นๆ เลย” ตอกย้ำให้เห็นช่องว่างระหว่างการโปรโมทสุดอลังการกับความเป็นจริงในสนาม ถึงอย่างนั้น วิวัฒนาการแบบติดจรวดของเครื่องมือ AI สายโจรอย่าง WormGPT และ FraudGPT ที่เคยรับจ้างออกแบบมัลแวร์และช่วยงานตุ๋นเหยื่อมาก่อน ก็ส่งสัญญาณที่น่ากังวลว่า ยิ่งออกรุ่นใหม่ เทคโนโลยีก็ยิ่งแรงและใช้ง่ายขึ้นทุกที
เจ้าหน้าที่ไทยและกูรูด้านความปลอดภัยไซเบอร์กำลังเกาะติดสถานการณ์นี้อย่างไม่กะพริบตา หลายเดือนที่ผ่านมา ทั้งกองบัญชาการตำรวจไซเบอร์ (บช.สอท.) และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ต่างก็ยกระดับการเฝ้าระวังภัยไซเบอร์และเดินหน้าแคมเปญสร้างความตื่นตัวให้ประชาชนอย่างไม่หยุดหย่อน แวดวงการศึกษาไทยก็เจองานช้างเช่นกัน เพราะคอนเทนต์จาก AI เริ่มเกลื่อน ทำให้การจับทุจริต การลอกงาน และข้อมูลลวงโลกทำได้ยากขึ้นเป็นกอง โดยเฉพาะเมื่อนักเรียนนักศึกษาและคนทั่วไปเข้าถึงเครื่องมือสุดล้ำได้ง่ายขึ้น สถานการณ์นี้สอดรับกับเทรนด์โลกที่กำลังมาแรง โดยมีเคสโจมตีไซเบอร์ใช้ดีปเฟกหลอกพนักงานบริษัทข้ามชาติในฮ่องกงจนสูญเงินไปกว่า 25 ล้านดอลลาร์สหรัฐ ซึ่งกูรูเชื่อว่าเหตุการณ์แบบนี้เกิดขึ้นซ้ำรอยได้ไม่ยากในที่อื่นๆ (Reuters)
ความเสี่ยงไม่ได้หยุดอยู่แค่เรื่องโกงเงินเท่านั้น ทีมผู้สร้างแซนธอร็อกซ์ ที่อ้างว่าทำไป “เพื่อการศึกษา” ได้ปล่อยคอนเทนต์สุดโต่งและน่าเป็นห่วงออกมาทางโซเชียลมีเดีย โดยอ้างว่าเป็นการโชว์ให้เห็นว่า AI ตัวนี้ไร้ขีดจำกัดจริงๆ พฤติกรรมแบบนี้สะท้อนให้เห็นว่า AI สุดล้ำที่ไม่มีใครคุม สามารถถูกใช้เป็นเครื่องมือ ไม่ใช่แค่เพื่อต้มตุ๋น แต่ยังปูทางและส่งเสริมความรุนแรงในชีวิตจริง วาจาสร้างความเกลียดชัง และภัยร้ายอื่นๆ อีกเพียบ ความเสี่ยงเหล่านี้ไม่ได้จำกัดอยู่แค่แซนธอร็อกซ์เท่านั้น แต่มันชี้ให้เห็นถึงภัยคุกคามที่ใหญ่กว่า เมื่อโลกกำลังแห่ใช้ AI กันอย่างรวดเร็ว
ท่ามกลางสารพัดความท้าทาย ผู้เชี่ยวชาญในวงการต่างย้ำถึงความจำเป็นที่ต้อง “ใช้ AI สู้ AI” เครื่องมือป้องกันอย่าง Microsoft Defender, Malwarebytes Browser Guard และ Norton 360 ก็เริ่มเอา AI มาช่วยจับไต๋ภัยฟิชชิ่ง มัลแวร์ และแรนซัมแวร์แบบเรียลไทม์แล้ว เดี๋ยวนี้ Reality Defender สามารถแจ้งเตือนเสียงและใบหน้าที่ AI ปั้นขึ้นมาได้แล้ว ขณะที่บริษัทต่างๆ ก็กำลังแข่งกันพัฒนาเครื่องมือป้องกันสำหรับเบราว์เซอร์และอีเมล ที่จะคอยเตือนผู้ใช้เมื่อเจอคอนเทนต์ดีปเฟกหรือที่ AI สร้างขึ้น (Reality Defender) ผู้จัดการฝ่ายข่าวกรองภัยคุกคามจาก Check Point กล่าวว่า “ระบบความปลอดภัยไซเบอร์ที่ใช้ AI สามารถคัดแยกประเภทภัยคุกคามได้เร็วปรื๋อ และจับสัญญาณบางๆ ได้ว่าการโจมตีนั้นมาจากฝีมือ AI” แต่การให้ความรู้กับชาวบ้านยังเป็นเรื่องโคตรสำคัญ โดยเฉพาะกลุ่มผู้สูงอายุที่มักตกเป็นเหยื่อแก๊งต้มตุ๋นที่อ้างตัวเป็นญาติสนิทมิตรสหายหรือสถาบันที่น่าเชื่อถือ
สำหรับประเทศไทย ปรากฏการณ์แซนธอร็อกซ์ถือเป็นเรื่องใหญ่ที่ส่งผลกระทบในวงกว้าง การขับเคลื่อนประเทศสู่ “ไทยแลนด์ 4.0” ที่เน้นเปลี่ยนผ่านเศรษฐกิจสู่ดิจิทัลเต็มตัว อาจต้องสะดุดเพราะการอาละวาดของอาชญากรรมไซเบอร์ หากไม่มีมาตรการรับมือที่แข็งขันและพร้อมเพรียง โครงการปลูกฝังความรู้ความเข้าใจในโรงเรียน ชุมชน และบนโลกออนไลน์ยิ่งทวีความสำคัญ เช่นเดียวกับการจับมือเป็นพันธมิตรกับองค์กรความปลอดภัยไซเบอร์ระดับโลก นอกจากนี้ การมีอยู่ของสำนักงานส่งเสริมเศรษฐกิจสร้างสรรค์ (องค์การมหาชน) และโครงการแจกทุนหนุนนวัตกรรมดิจิทัล ก็เป็นการกระตุ้นให้ผู้ประกอบการและนักการศึกษาไทยหันมาใช้ AI มากขึ้น ขณะเดียวกันก็ต้องคอยสอดส่องไม่ให้มีการนำไปใช้ในทางที่ผิดด้วย (Bangkok Post)
ในสังคมไทยที่ยึดถือความไว้เนื้อเชื่อใจและสายสัมพันธ์ส่วนตัวเป็นหลัก การปลอมตัวตนบนโลกดิจิทัลจึงเป็นภัยร้ายที่อันตรายสุดๆ การที่มิจฉาชีพสามารถเลียนเสียงคนที่เราไว้ใจ ไม่ว่าจะเป็นคนในบ้าน เพื่อนร่วมงาน หรือเจ้าหน้าที่แบงก์ ได้เนียนกริบ อาจสั่นคลอนรากฐานความสัมพันธ์ของคนไทยทั้งในโลกจริงและโลกออนไลน์ ผู้เชี่ยวชาญแนะว่า ให้เอ๊ะ! ไว้ก่อนทุกครั้งที่เจอคำขอเงินหรือข้อมูลส่วนตัวแบบไม่ทันตั้งตัว โดยเฉพาะถ้ามาทางอีเมลหรือโทรศัพท์ แม้ว่าชื่อคนส่งหรือเบอร์โทรจะดูคุ้นๆ ก็ตาม
พอย้อนดูอดีต วิวัฒนาการจากการโจมตีแบบเด็กๆ ของเหล่า “สคริปต์คิดดี้” (พวกใช้สคริปต์สำเร็จรูปโจมตีชาวบ้านแบบงูๆ ปลาๆ) ในยุค 90 มาถึงยุคที่ AI เป็นหัวโจกก่ออาชญากรรมในวันนี้ มันทั้งน่าตกใจและชวนให้คิดหนัก สมัยอินเทอร์เน็ตเข้าไทยใหม่ๆ เราเจอแค่กลโกงไม่ซับซ้อนกับไวรัสคอมพ์บ้านๆ แต่ภัยสมัยนี้มันคือการโจมตีสุดล้ำที่ทำงานเป็นทีม เล่นงานคนเป็นพันๆ ได้พร้อมกัน แถมดูดเงินล้านได้ในไม่กี่ชั่วโมง พอเทคโนโลยีป้องกันเราเก่งขึ้น เครื่องมือของเหล่าร้ายก็อัปเกรดตามไม่หยุด ซึ่งยิ่งย้ำว่าเราต้องตื่นตัวและปรับตัวตลอดเวลา
มองไปข้างหน้า ทิศทางค่อนข้างชัดว่า AI จะเป็นพระเอกทั้งฝั่งโจมตีและป้องกัน โจทย์หินไม่ใช่แค่เรื่องเทคนิค แต่เป็นเรื่องวัฒนธรรมด้วย นั่นคือจะทำยังไงให้ครอบครัว ครูบาอาจารย์ และคนวางนโยบายพร้อมรับมือกับโลกดิจิทัลยุคที่ “สิ่งที่เห็น สิ่งที่ได้ยิน อาจไม่ใช่เรื่องจริงอีกต่อไป” กฎหมายต้องวิ่งตามให้ทัน และความร่วมมือระหว่างประเทศจะยิ่งโคตรสำคัญ เพราะโจรไซเบอร์มันไร้พรมแดน
สำหรับคนไทยเรา สิ่งที่ทำได้ทันทีคือ อัปเดตพาสเวิร์ด เปิดใช้การยืนยันตัวตนสองชั้น (2FA) หมั่นอัปเดตโปรแกรมกันไวรัส และตั้งการ์ดสูงๆ กับทุกการติดต่อทางดิจิทัลที่เราไม่ได้เริ่มก่อน ส่วนใครที่ทำธุรกิจออนไลน์หรือดูแลข้อมูลสำคัญๆ ควรลงทุนกับระบบความปลอดภัยไซเบอร์ระดับโปรและการฝึกอบรมพนักงานอย่างจริงจัง พ่อแม่ผู้ปกครองและคุณครู ควรชวนลูกหลานคุยเรื่องการรู้เท่าทันดิจิทัล (digital literacy) และพิษภัยของคอนเทนต์จาก AI แบบเปิดอก เพื่อให้แน่ใจว่าเด็กรุ่นใหม่ไม่ใช่แค่เก่งดิจิทัล แต่ยังใช้มันอย่างรอบคอบระมัดระวังด้วย
การผงาดของ AI สายโจรอย่างแซนธอร็อกซ์เป็นสัญญาณเตือนภัยดังๆ ว่า ในยุคที่ใครๆ ก็เป็นโจรไซเบอร์ได้ง่ายๆ เกราะป้องกันที่ดีที่สุดคือสังคมที่รู้ทัน ตื่นตัว และพร้อมปรับเปลี่ยน ประเทศไทยเราที่มีดีเรื่องความสามัคคีของชุมชนและหัวคิดสร้างสรรค์ สามารถฝ่าพายุไซเบอร์ลูกนี้ไปได้แน่ แต่ต้องรีบลงมือและร่วมใจกัน ก่อนที่เครื่องมือ AI สายดาร์กที่ร้ายกว่านี้จะโผล่มาอีก
แหล่งข้อมูล:
