Deepfake ปล้น KYC ไทย! | ภัย AI มาเร็ว แต่ Cybersecurity กลับตามไม่ทัน
เมื่อต้นสัปดาห์ที่ผ่านมา เจ้าหน้าที่ตำรวจไทยได้จับกุมแก๊งสแกมเมอร์ชาวจีน 4 ราย ที่คอนโดย่านทองหล่อ กรุงเทพฯ
การเพิ่มขึ้นของความเสี่ยงจากการฉ้อโกงข้อมูลไบโอเมตริกซ์ และผลกระทบต่อสถาบันการเงิน
การบริหารความเสี่ยงทางไซเบอร์ต้องเน้นการตรวจสอบความปลอดภัยของผู้ให้บริการบุคคลที่สามอย่างเคร่งครัด ควรประเมินการตรวจสอบประสิทธิภาพของระบบไบโอเมตริกซ์ตามมาตรฐาน ISO 27001, NIST และการรับรอง SOC 2 Type 2 การใช้เครื่องมือตรวจสอบช่วยในการติดตามกิจกรรมของผู้ให้บริการอย่างต่อเนื่องและตั้งค่าการควบคุมการเข้าถึงข้อมูลอย่างเข้มงวดจะช่วยลดความเสี่ยงในการละเมิดข้อมูล จากการคาดการณ์ของ Deloitte Center for Financial Services ภายในปี 2570 การฉ้อโกงข้อมูลไบโอเมตริกซ์สังเคราะห์จะก่อให้เกิดความสูญเสียมากกว่า 40 พันล้านดอลลาร์สหรัฐ เทคโนโลยีอย่าง Deepfake ถูกนำมาใช้เพื่อสร้างข้อมูลไบโอเมตริกซ์สังเคราะห์ที่มีความสมจริงและน่าเชื่อถือมากขึ้น โดยใช้ข้อมูลส่วนบุคคลที่ถูกขโมยจากเว็บมืดหรือสร้างขึ้นใหม่ การพัฒนาของ Generative AI ยังเพิ่มความเสี่ยงจาก Deepfake ให้รุนแรงขึ้น รายงานของ World Economic Forum (WEF) ในปี 2566 ระบุว่าเหตุการณ์ Deepfake ที่เกี่ยวข้องกับฟินเทคเพิ่มขึ้น 700% เมื่อเทียบกับปีก่อนหน้า และคาดว่าในปี 2569 เนื้อหาออนไลน์มากถึง 90% อาจถูกสร้างขึ้นด้วยเทคโนโลยีสังเคราะห์ ในภูมิภาคเอเชียแปซิฟิก รวมถึงประเทศไทย การจัดการกับการฉ้อโกงข้อมูลไบโอเมตริกซ์กลายเป็นประเด็นเร่งด่วน…
PDPC เปิดภารกิจเชิงรุก เข้าตรวจสอบ-แนะนำคุ้มครองข้อมูลส่วนบุคคลเจ้าหน้าที่ DPO กทม. มุ่งสร้างแนวสภาพแวดล้อม ป้องกันความเสี่ยงข้อมูลรั่วไหล
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เปิดภาระกิจเชิงรุก นำคณะสำนักตรวจสอบและกำกับดูแล เข้าดำเนินการแนะนำการกำกับการคุ้มครองข้อมูลส่วนบุคคล แก่เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) กรุงเทพมหานคร เพิ่มประสิทธิภาพกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล และช่วยจัดการสภาพแวดล้อมในแต่ละหน่วยมีมาตรการ “ป้องกัน” ความเสี่ยงที่จะมีข้อมูลรั่วไหล พร้อมส่งเสริมเป้าหมายด้านการพัฒนากำลังคน เพื่อสร้างความเชื่อมั่นในการใช้กฎหมาย PDPA ในวงกว้าง
