แยก “มนุษย์” กับ “AI” ด้วยเทคโนโลยี Proof of Human ปลอดภัยหรือใช้หลอกอีกที ?

ในยุคที่ปัญญาประดิษฐ์ หรือ AI ก้าวหน้าอย่างรวดเร็วและใช้ระยะสั้นมากในการพัฒนา สิ่งที่ตามมามีทั้งประโยชน์และโทษจากการนำไปใช้ในทางที่ผิด นำไปสร้างตัวตนไปเนียนไม่ต่างจากคน ทั้งรูปภาพ หน้าตา เสียง ไปจนถึงพฤติกรรมบางอย่าง สะท้อนได้จากสถิติและแนวโน้มที่กำลังเกิดขึ้น

สถิติความเสียหายจาก Deepfake

ข้อมูลจาก World Economic Forum เผยแพร่เมื่อวันที่ 7 กรกฎาคมที่ผ่านมา ระบุว่า การถูกหลอกด้วยเทคโนโลยี Deepfake เพิ่มขึ้น 1,740% ระหว่างปี 2022 ถึง 2023 ขณะที่ เซิร์ฟชาร์ก (Surfshark) บริษัทด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) และความเป็นส่วนตัว (Privacy) จากเนเธอร์แลนด์ เผยว่ามูลค่าความเสียหายจาก Deepfake ตั้งแต่ต้นปีจนถึงกลางปี 2025 อยู่ที่ 900 ล้านดอลลาร์สหรัฐ หรือราว 29,000 ล้านบาท และมีแนวโน้มจะทวีความรุนแรงขึ้นเรื่อย ๆ

สำหรับประเทศไทย ตามรายงานจากเว็บไซต์ เวิล์ด (World) เปิดเผยว่า คนไทยกำลังเผชิญการหลอกลวงทางออนไลน์อย่างหนัก เนื่องจากการใช้โซเชียลมีเดียสูงขึ้น และความก้าวหน้าของปัญญาประดิษฐ์ AI ทำให้การหลอกลวงง่ายกว่าเดิม โดยในปี 2567 มีความพยายามหลอกลวงถึง 168 ล้านครั้ง ซึ่งมากกว่าปี 2566 ถึง 2 เท่า 

โดยตัวเลขเหล่านี้สะท้อนให้เห็นว่า “มนุษย์ยังไม่ปลอดภัยในโลกไซเบอร์” เพราะการพัฒนาเทคโนโลยีที่เร็วนั้นส่งผลให้การรู้เท่าทัน และกฎระเบียบนั้นยังตามไม่ทัน

วิวัฒนาการเทคโนโลยี ที่ยืนยันตัวตนว่าเป็นมนุษย์ที่เข้าสู่ระบบจริง

ตลอดสองทศวรรษที่ผ่านมา มีความพยายามสร้างเครื่องมือพิสูจน์ยืนยันตัวตนว่าเป็นมนุษย์ที่เข้าสู่ระบบจริง

• ในยุค 2000 มีการใช้ แคปช่า (Captcha) แบบพื้นฐาน เช่น การอ่านตัวอักษรบิดเบี้ยว หรือคลิกเลือกรูปภาพ
  
  

• ในยุค 2010 ถึง 2019: ปรับเป็น รีแคปช่า (reCaptcha) ที่ซับซ้อนขึ้น ตรวจสอบพฤติกรรมการใช้งาน เช่น การเลื่อนเมาส์หรือความเร็วในการพิมพ์
  
  

• ในยุค 2020 ถึง ปัจจุบัน: แคปช่า (Captcha) แบบเก่าใช้ไม่ได้แล้ว จึงเกิด รีแคปช่าเวอร์ชั่น 2 (reCaptcha ver.2) หรือปุ่ม “I’m not a robot” หรือฉันไม่ใช่หุ่นยนต์ วิธีการที่แสนธรรมดา แต่สามารถวิเคราะห์พฤติกรรมเบื้องหลัง เช่น คุกกี้ (Cookie) หรือการบันทึกข้อมูลบางอย่างสำหรับการใช้งาน และลักษณะการท่องเว็บแบบมนุษย์

นอกจากนี้ ในบางระบบ เช่น กลุ่มธนาคาร ยังเพิ่มการพิสูจน์ตัวตนด้วยเสียง การขยับใบหน้า หรือการหมุนศีรษะ เพื่อป้องกันการถูกหลอกด้วย Deepfake

โปรเจ็กต์ “World” และ Proof of Human

ท่ามกลางความซับซ้อนนี้ ได้เกิดโปรเจ็กต์ เวิล์ด (World) ที่พัฒนาโดยบริษัท Tools for Humanity สตาร์ตอัปจากสหรัฐฯ และเยอรมนี ภายใต้การนำของ แซม อัลแมน (Sam Altman) ซีอีโอ ของ OpenAI และ อเล็กซ์ บลาเนียร์ (Alex Blania) โดยมีเป้าหมายหลักคือสร้าง Digital ID หรือ บัตรประจำตัวดิจิทัล เพื่อยืนยันว่า “คุณคือมนุษย์จริง” ผ่านเทคโนโลยีหลักฐานยืนยันตัวตนว่าเป็นมนุษย์จริง (Proof of Human)

กระบวนการทำงานคือ สแกนม่านตาผ่านอุปกรณ์ทรงกลมที่เรียกว่า อ็อป (Orb) แล้วนำข้อมูลนั้นไปสร้าง World ID สำหรับยืนยันตัวตน และตอบแทนด้วยคริปโตเคอเรนซี WorldCoin จำนวน 800 เหรียญ

ปัจจุบัน World เริ่มขยายไปยังหลายประเทศ เช่น สหรัฐฯ อังกฤษ ญี่ปุ่น ไต้หวัน และประเทศไทย โดยทีมงาน TNN Tech ได้ไปเก็บภาพและทดลองสแกนมาแล้วเมื่อต้นปี

ข้อกังวลเรื่องข้อมูลส่วนบุคคล

กระบวนการสแกนม่านตาเป็นสิ่งที่หลายคนกังวลว่าจะละเมิด กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) หรือไม่ โดย เวิล์ด (World) ได้ชี้แจงผ่านเว็บไซต์และเพจ World Thailand ว่า

1. World เป็นระบบยืนยันความเป็นมนุษย์ ไม่ใช่ระบบยืนยันตัวตน ไม่รวบรวมข้อมูลส่วนบุคคล เช่น ชื่อ-สกุล ที่อยู่ หรืออายุ จุดมุ่งหมายมีเพียงเพื่อยืนยันว่า “คุณคือมนุษย์จริง”
   
   

2. ไม่จัดเก็บข้อมูลชีวมิติ (Biometric Data) ภาพม่านตาถูกแปลงเป็นรหัสที่เรียกว่า ไอริสโค้ด (Iris Code) ซึ่งเป็นชุดตัวเลข 0 และ 1 และไม่สามารถย้อนกลับไปเป็นภาพต้นฉบับได้

3. เวิล์ด (World) ระบุว่าระบบทั้งหมดถูกออกแบบให้ เปิดเผย โปร่งใส และตรวจสอบได้ ผ่านเครือข่าย ซอฟต์แวร์ที่เปิดเผยซอร์สโค้ด (Open Source) และ ระบบที่ไม่มีศูนย์กลางควบคุมเพียงจุดเดียว (Decentralized) ทั้งฮาร์ดแวร์อย่างอุปกรณ์ อ็อป (Orb) และซอฟต์แวร์ World ID ซึ่งซอร์สโค้ดทั้งหมดเปิดให้สาธารณชนเข้าถึง ปรับปรุง และตรวจสอบได้
   
   

Iris Code คืออะไร

TNN Tech หาข้อมูลเพิ่มเติม โดยโพสต์ของคุณ โกวิท สี่เคเมมโมรี่ยิม ได้อธิบายได้อย่างเห็นภาพและเข้าใจง่ายมาก ๆ  “ภาพถ่ายม่านตาจะถูกแปลงเป็นรหัส Iris Code เป็นแค่ชุดตัวเลข 0 กับ 1 แล้วเอาไปเก็บไว้ ซึ่งรหัสนี้มันไม่ได้บอกตัวตนว่าชื่ออะไร มาจากไหน” 

“ถ้าจะเปรียบเทียบให้เห็นภาพ คล้ายกับบัตรประชาชน ในบัตรมีแค่เลข ซึ่งมีแค่ 0 กับ 1 ส่วนข้อมูลอื่นไม่มี และไม่มีใครรู้ว่าเลขนี้เป็นของใคร”  

ความโปร่งใสและการตรวจสอบ

นอกจากนี้ ระบบของ World ID และ อ็อป (Orb) ยังได้รับการตรวจสอบ (Audit) จากบริษัท Trail of Bits ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่เคยทำงานร่วมกับ อีทีเรียม (Ethereum) OpenAI และหน่วยงานรัฐของสหรัฐฯ

นอกจากนี้ การใช้งาน World ID ยังใช้เทคโนโลยี Zero-Knowledge Proofs (ZKPs) หรือ การพิสูจน์โดยไม่เปิดเผยข้อมูล หรือเรียกได้ว่าเป็น เทคโนโลยีการเข้ารหัส (Cryptographic Protocol) ที่ช่วยให้ “ผู้พิสูจน์” (Prover) แสดงหลักฐานต่อ “ผู้ตรวจสอบ” (Verifier) ได้ว่า ตนเองรู้ข้อมูลบางอย่าง หรือข้อมูลนั้นเป็นความจริง เพื่อให้ผู้ใช้ยืนยันตัวตนได้โดยไม่ต้องเปิดเผยข้อมูลใด ๆ

นอกจากเรื่องความปลอดภัยของข้อมูลส่วนตัว World ยังมีกรณีอื่นเกิดขึ้นอีก โดยมีรายงานข่าวถึงกรณีมิจฉาชีพในบางพื้นที่ของไทยที่ หลอกชาวบ้านไปสแกนม่านตาเพื่อนำ WorldCoin ไปขาย หรือเก็บค่าหัวคิว โดยบางจังหวัดได้สั่งให้ ระงับการทำงานของเครื่อง อ็อป (Orb) ชั่วคราว เพื่อให้ตรวจสอบอย่างโปร่งใส 

โดย World ก็ให้ความร่วมมือกับภาครัฐของไทย หยุดการให้บริการชั่วคราวในบางจุด รวมถึงอยู่ระหว่างรวบรวมเอกสารเพื่อชี้แจงรายละเอียด โดยยืนยันเจตนาเดิม คือทำทุกอย่างด้วยความโปร่งใส 

ปลอดภัย หรือ ไม่ปลอดภัย 

จนถึงตอนนี้ คำตอบว่าสิ่งที่เรียกว่า เทคโนโลยีหลักฐานยืนยันตัวตนว่าเป็นมนุษย์จริง (Proof of Human) “ปลอดภัยหรือไม่” อาจจะยังไม่ชัดเจน คงต้องรอเวลา รอวันที่ AI เข้ามามีบทบาทแทนมนุษย์มากกว่า สิ่งที่ World ทำอยู่ตอนนี้ อาจจะสร้างประโยชน์ที่ปรากฏเป็นรูปธรรม เมื่อนั้นคนอาจจะเข้าใจการทำงานของเทคโนโลยีเหล่านี้มากขึ้น

อย่างไรก็ตาม เรื่องเหล่านี้ ยังมีข้อดีเกิดขึ้น 

หนึ่ง ความสงสัยใคร่รู้ หรือเหตุการณ์เหล่านี้ เป็นโอกาสให้โครงการและผู้มีส่วนเกี่ยวข้อง ได้สร้างมาตรฐานที่โปร่งใสยิ่งขึ้น

สอง ได้เห็นผู้คนตื่นตัวกับเทคโนโลยีขึ้น หวงแหนความเป็นส่วนตัวมากขึ้น เพราะ “ข้อมูลคุณ คือสิทธิของคุณ” อย่าให้ใครใช้เทคโนโลยีมาหลอกคุณได้ ตรวจสอบข้อมูลทุกครั้ง แล้วคุณจะกลายเป็นผู้ได้ประโยชน์อย่างแท้จริง…จากเทคโนโลยี