Deepfake & Digital Trust ความท้าทายเชิงโครงสร้างต่อสังคมและองค์กรในยุค AI

เมื่อ AI และสื่อออนไลน์เข้ามากำหนดพฤติกรรมการรับรู้ของผู้คน ความสามารถของเทคโนโลยีในการสร้างเนื้อหาที่สมจริงจนแยกไม่ออกทำให้ความเสี่ยงจาก Deepfake รุนแรงขึ้นอย่างรวดเร็ว Deepfake ไม่ใช่เพียงภาพหรือเสียงปลอม แต่เป็นความเสี่ยงเชิงโครงสร้างที่กระทบต่อความน่าเชื่อถือของข้อมูลและระบบดิจิทัลโดยตรง แม้ AI จะสร้างคุณค่าทางเศรษฐกิจอย่างมาก แต่การใช้งานที่ไร้กรอบกำกับสามารถขยายวงจรการฉ้อโกงและบิดเบือนข้อมูลได้อย่างกว้างขวางความท้าทายสำคัญจึงอยู่ที่การสร้าง “ภูมิคุ้มกันดิจิทัล” ผ่านความรู้เท่าทันสื่อและสารสนเทศ เพื่อให้สังคมมีความสามารถในการรับมือกับภัยรูปแบบใหม่ที่พัฒนาเร็วพอ ๆ กับตัวเทคโนโลยีเอง

Deepfake คืออะไร? จากเนื้อหาที่ถูกสร้างด้วย AI สู่ความท้าทายด้านความน่าเชื่อถือ

Deepfake คือสื่อปลอมประเภทหนึ่ง เช่น ภาพ เสียง หรือวิดีโอ ที่ถูกผลิตหรือแก้ไขด้วยเทคโนโลยีปัญญาประดิษฐ์ (AI) โดยเฉพาะเทคนิค Deep Learning และ Generative Adversarial Networks (GANs) ซึ่งสามารถจำลองใบหน้า การเคลื่อนไหว หรือเสียงพูดของบุคคลให้สมจริง กระบวนการนี้สามารถสร้างเหตุการณ์ที่ไม่เคยเกิดขึ้นจริง หรือโคลนตัวตนของบุคคลเพื่อใช้ในการหลอกลวง

แม้เทคโนโลยีเดียวกันจะเป็นประโยชน์ต่ออุตสาหกรรมบันเทิง โฆษณา และการฝึกอบรม แต่ความสามารถในการสร้างภาพลวงที่แยกไม่ออกจากของจริงทำให้ Deepfake กลายเป็นภัยคุกคามต่อความเป็นส่วนตัว ความมั่นคง และความไว้วางใจของสังคม ดังนั้น ความรู้เท่าทันสื่อ (Media & Information Literacy: MIL) จึงเป็นเกราะป้องกันขั้นพื้นฐานที่สำคัญช่วยให้ผู้ใช้สามารถตรวจสอบ แยกแยะ และตั้งคำถามกับข้อมูลที่ได้รับลดโอกาสที่จะถูกหลอกลวงจากสื่อปลอมได้อย่างมีเท่าทัน

Deepfake: ความเสี่ยงต่อบุคคล องค์กร และความน่าเชื่อถือของข้อมูล

1) ช่องโหว่ของระบบยืนยันตัวตนดิจิทัล ระบบ Digital ID จำนวนมากพึ่งพา Facial Recognition เป็นกลไกยืนยันตัวตนหลักทำให้ Deepfake กลายเป็นเครื่องมือสวมรอยที่มีประสิทธิภาพ หากไร้มาตรการเสริมด้านความปลอดภัย ผู้ไม่หวังดีสามารถใช้วิดีโอ Deepfake เพื่อ:

• ลงทะเบียนบริการด้วยข้อมูลปลอม (Fraudulent Registration)

• ทำธุรกรรมด้วยใบหน้าปลอม (Transaction Spoofing)

• เข้าถึงระบบหรือข้อมูลสำคัญโดยไม่ได้รับอนุญาต

  
  

2) ความเสี่ยงด้านตัวตนภาพและ เสียง Deepfake ถูกใช้เพื่อบิดเบือนคำพูดหรือการกระทำของบุคคลและองค์กร เช่น การสร้างวิดีโอปลอมที่ใช้ใบหน้าและเสียงของบุคคลมีชื่อเสียงเชิญชวนให้ร่วมลงทุนในกิจกรรมผิดกฎหมาย ความเสียหายที่เกิดขึ้นอาจเป็นทั้งด้านชื่อเสียง ความสัมพันธ์ทางสังคม และความเชื่อมั่นทางธุรกิจ ซึ่งสามารถลดความเชื่อถือต่อองค์กรได้ในทันที

สถานการณ์ Deepfake และความพร้อมของสังคมไทย

จากรายงาน Resemble AI: Q1 2025 Deepfake Incident Report พบว่าในไตรมาสแรกของปี 2568 เพียงไตรมาสเดียว มีเหตุการณ์หลอกลวงด้วย Deepfake มากกว่า 163 ครั้ง คิดเป็นมูลค่าความเสียหายกว่า 200 ล้านดอลลาร์สหรัฐ หรือประมาณ 6,500 ล้านบาท เอเชียเป็นภูมิภาคที่ได้รับผลกระทบมากเป็นอันดับสองของโลก (27%) รองจากอเมริกาเหนือ เป้าหมายไม่ได้จำกัดอยู่แค่ผู้นำทางการเมืองหรือบุคคลมีชื่อเสียง แต่รวมไปถึงประชาชนทั่วไป เด็ก ผู้หญิง และองค์กรในทุกภาคส่วน ตั้งแต่เอกชน รัฐ ไปจนถึงสถานศึกษาสะท้อนว่า Deepfake กำลังเปลี่ยนจากภัยเทคโนโลยีไปสู่ภัยต่อโครงสร้างความเชื่อมั่นของสังคม ด้านความรู้เท่าทันสื่อ ผลสำรวจของไทยปี 2568 พบว่าสถานการณ์การมีความรู้เท่าทันสื่อและสารสนเทศ (MIL) อยู่ที่ 74.8 คะแนน เพิ่มจาก 72.1 ในปี 2566 แม้คะแนนจะดีขึ้น แต่ยังตามไม่ทันระดับความสมจริงและความเร็วของสื่อสังเคราะห์ หลายกรณียังคงพบประชาชนถูกชี้นำด้วยข่าวปลอมและข้อมูลบิดเบือน ช่องว่างสำคัญอยู่ที่ทักษะเชิงลึก เช่น การตรวจสอบแหล่งข่าว การตั้งคำถามเชิงข้อมูล และความระมัดระวังต่อรูปแบบสื่อใหม่

แนวทางรับมือ Deepfake: การป้องกันในระดับบุคคล องค์กร และระบบกำกับดูแล

ภัยคุกคามจาก Deepfake ถือเป็นบททดสอบความพร้อมของระบบนิเวศดิจิทัลในการยืนยันความจริงและรักษาความไว้วางใจระหว่างบุคคล องค์กร และสังคม มาตรการป้องกันเชิงรับไม่เพียงพออีกต่อไป ความปลอดภัยต้องถูกออกแบบให้เป็นระบบ และเป็นความรับผิดชอบร่วมกันในทุกระดับ

1) ระดับบุคคล

ผู้ใช้ควรตั้งคำถามก่อนเชื่อ เช่น สังเกตความผิดปกติของภาพ เสียง และการเคลื่อนไหว ตรวจสอบข้อมูลจากหลายแหล่งก่อนแชร์ และระมัดระวังการเผยแพร่ข้อมูลส่วนบุคคลซึ่งอาจถูกนำไปดัดแปลง ความรู้เท่าทันจึงเป็นทั้งเกราะป้องกันและความรับผิดชอบต่อสังคมข้อมูลโดยรวม

2) ระดับองค์กร

ในระดับองค์กรความเสี่ยงจาก Deepfake ไม่ได้เป็นเพียงประเด็นด้าน IT แต่กระทบโดยตรงต่อ Business Resilience และความเชื่อมั่นของลูกค้าและผู้ถือหุ้น จากรายงานของ KPMG เรื่อง Five tips leaders need to know to protect against deepfakes มีข้อเสนอสำคัญที่องค์กรสามารถนำไปประยุกต์ใช้ได้ ได้แก่

• พัฒนาวัฒนธรรมความมั่นคงปลอดภัยไซเบอร์ ผ่านการส่งเสริมให้พนักงานมีวินัยด้านความปลอดภัยไซเบอร์ของตนเองและทำหน้าที่เป็น Human Firewall

• แทนที่ความไว้วางใจโดยปริยายตรวจสอบอย่างต่อเนื่อง ด้วยการนำแนวคิด Zero Trust มาใช้ ควบคู่กับการยืนยันตัวตนหลายชั้น (MFA), ไบโอเมตริกด้านพฤติกรรม, ระบบ Single Sign-On, จัดการรหัสผ่าน และควบคุมสิทธิ์การเข้าถึงระดับสูง

• วิเคราะห์ความเสี่ยงขององค์กร และประเมินผลกระทบทางการเงินจากความเสี่ยงด้านความปลอดภัย รวมถึงภัยคุกคามจากข้อมูลหรือสื่อถูกปลอมแปลง

• ใช้วิธีคิดด้านความปลอดภัย Secure-by-Design เข้าไปในทุกขั้นตอนตั้งแต่การออกแบบจนถึงการส่งมอบ

• ลงทุนในระบบการคาดการณ์ ตรวจจับ และตอบสนองภัยคุกคามเพื่อรับมือการปลอมแปลงที่ซับซ้อนมากขึ้น

  
  

3) ระดับนโยบายและระบบนิเวศ

มาตรการเชิงนโยบายควรครอบคลุม:

• การกำหนด Watermark หรือ Content Credentials สำหรับสื่อที่สร้างด้วย AI

• บทลงโทษต่อการผลิตหรือเผยแพร่ Deepfake ที่สร้างความเสียหาย

• การพัฒนาศูนย์ตรวจสอบข้อมูลปลอมระดับประเทศ

• การสร้างมาตรฐานความปลอดภัยและความร่วมมือระหว่างรัฐ–เอกชน–แพลตฟอร์ม

ระบบนิเวศที่ปลอดภัยต้องสามารถตรวจสอบย้อนหลังได้ และมีการแบ่งปันความรับผิดชอบอย่างชัดเจนระหว่างผู้พัฒนา ผู้กำกับดูแล และผู้ใช้ปลายทาง

ความท้าทายของ Deepfake ไม่ได้อยู่ที่ความล้ำของเทคโนโลยี แต่อยู่ที่ความเร็วของการรับมือในระดับบุคคล องค์กร และสังคม หากสามารถเสริมทักษะรู้เท่าทันสื่อ วางมาตรการความปลอดภัยตั้งแต่ต้นทาง และพัฒนากรอบกำกับดูแลที่ตรวจสอบได้จริง เทคโนโลยี AI จะไม่กลายเป็นตัวเร่งความเสี่ยง แต่จะเป็นรากฐานใหม่ของความเชื่อมั่นในระบบดิจิทัล ในบริบทนี้ TIME Consulting พร้อมสนับสนุนองค์กรในการออกแบบแนวทาง Digital Trust และ AI Governance ที่รัดกุม ช่วยให้องค์กรใช้ศักยภาพของ AI ได้อย่างปลอดภัย โปร่งใส และยั่งยืนท่ามกลางภัยคุกคามรูปแบบใหม่ที่พัฒนาเร็วขึ้นทุกวัน