ความปลอดภัยทางไซเบอร์

1 ตุลาคม 2568

ในการต่อสู้กับอาชญากรรมไซเบอร์ มนุษย์ต้องการ AI และ AI ก็ต้องการมนุษย์

เทคโนโลยีเพียงอย่างเดียวไม่สามารถเอาชนะอาชญากรไซเบอร์ในปัจจุบันได้ การตัดสินใจของมนุษย์ ซึ่งหล่อหลอมด้วยประสบการณ์ ความเห็นอกเห็นใจ และสัญชาตญาณ ช่วยเชื่อมโยงจุดต่างๆ ที่เครื่องจักรอาจมองข้ามไป

Colleagues look at a large screen with coding on it in an office.

Aimee Levitt

Contributor

เมื่อหลายปีก่อน นักท่องเที่ยวคนหนึ่งในเม็กซิโกใช้บัตรเครดิตถอนเงินสดจากตู้ ATM เมื่อเขากลับถึงบ้านและตรวจสอบรายการบัตรเครดิต เขาก็พบว่าบัตรดังกล่าวถูกนำไปใช้ซื้อเครื่องประดับหลายชิ้นด้วย เรื่องนี้แปลกมาก: ไม่เพียงแต่เขาจะไม่ได้ใช้บัตรซื้ออะไรเลยระหว่างไปเที่ยวพักผ่อนเท่านั้น แต่การทำธุรกรรมยังเกิดขึ้นเพียงห้านาทีหลังจากที่เขาถอนเงินจากตู้ ATM ที่ร้านค้าอีกฟากหนึ่งของประเทศด้วย

โชคดีที่หลังจากตรวจสอบกรณีของเขาแล้ว ทีมงานที่ธนาคารเห็นพ้องกันว่า แม้ว่าเครื่องมือตรวจจับการฉ้อโกงด้วย AI ของพวกเขาจะไม่ได้ระบุว่าการซื้อนั้นน่าสงสัย แต่ก็เป็นไปได้ยากมากที่เขาจะซื้อเครื่องประดับนั้นด้วยตัวเอง ดังนั้นพวกเขาจึงคืนเงินให้เขา เมื่อทีมสืบสวนตรวจสอบต่อไป พวกเขาก็สรุปได้ว่า มิจฉาชีพน่าจะขโมยข้อมูลบัตรเครดิตของเขาจากเครื่องอ่านที่ซ่อนอยู่ในตู้ ATM และส่งข้อมูลนั้นไปยังผู้ร่วมกระทำความผิดที่อยู่อีกฟากหนึ่งของประเทศ

ความสะดวก รวดเร็ว และการปกปิดตัวตนของการชำระเงินในยุคปัจจุบัน ทำให้เกิดกลโกงลักษณะนี้ขึ้นในระดับที่มนุษย์ไม่สามารถรับมือได้ทัน โชคดีที่พวกเขาไม่จำเป็นต้องทำเช่นนั้น เพราะปัจจุบันแอปพลิเคชัน AI สามารถตรวจสอบทุกธุรกรรมและเฝ้าระวังเครือข่ายบัตรทั้งหมดเพื่อตรวจจับการโจมตีได้แล้ว โมเดล AI เหล่านี้สามารถคัดกรองข้อมูลได้อย่างมีประสิทธิภาพมากกว่ามนุษย์คนใดๆ

Mastercard ได้นำ AI มาใช้ในการตรวจจับการฉ้อโกงมานานหลายปีแล้ว และปัจจุบันใช้ AI ในการรักษาความปลอดภัยธุรกรรมมากกว่า 159 พันล้านรายการต่อปี ป้องกันการสูญเสียจากการฉ้อโกงมูลค่าหลายพันล้านดอลลาร์ เมื่อปีที่แล้ว Mastercard ได้เข้าซื้อกิจการ Recorded Future ซึ่งใช้ AI ในการวิเคราะห์ข้อมูลหลายล้านจุดต่อวัน เพื่อระบุรูปแบบและความผิดปกติที่บ่งชี้ถึงภัยคุกคามที่อาจเกิดขึ้น

แต่ถึงแม้ว่ามนุษย์จะต้องการ AI มากเพียงใด AI ก็ต้องการมนุษย์มากเท่านั้นเช่นกัน แม้ว่าเครื่องมืออัตโนมัติจะทำงานหนักแทน แต่เพื่อให้ผลลัพธ์มีประโยชน์ นักพัฒนาต้องป้อนข้อมูลบริบทในชีวิตจริงอย่างต่อเนื่อง เช่น การระบุประเภทของการฉ้อโกงใหม่ๆ การกำหนดวิธีการป้องกันโดยไม่รบกวนเครือข่ายขนาดใหญ่ และการเขียนโปรแกรมกฎใหม่ลงในอัลกอริทึม การป้อนข้อมูลจากมนุษย์นี่เองที่เปลี่ยนพลังดิบของ AI ให้กลายเป็นข้อมูลที่มีประโยชน์และนำไปใช้ได้จริง

โยฮัน เกอร์เบอร์ หัวหน้าฝ่ายโซลูชันด้านความปลอดภัยระดับโลกของ Mastercard กล่าวว่า เมื่อปัญญาประดิษฐ์และโมเดลการเรียนรู้ของเครื่องจักรมีประสิทธิภาพมากขึ้นเรื่อย ๆ ก็เป็นเรื่องง่ายที่จะเชื่อว่าเทคโนโลยีเพียงอย่างเดียวจะสามารถเอาชนะอาชญากรไซเบอร์ในปัจจุบันได้ “แต่เบื้องหลังการแจ้งเตือน ความผิดปกติ หรือธุรกรรมที่ถูกตั้งข้อสงสัยทุกอย่างนั้น มีองค์ประกอบสำคัญที่ค่อยๆ เพิ่มขึ้นทีละน้อย ซึ่งอัลกอริทึมไม่สามารถเลียนแบบได้ นั่นก็คือ การตัดสินใจของมนุษย์” เมื่อการตัดสินใจของมนุษย์ผสานกับปัญญาประดิษฐ์ นั่นคือสิ่งที่ทำให้มันมีประสิทธิภาพอย่างแท้จริงและรับประกันได้ว่ามันยังคงมีความรับผิดชอบ”

การรับมือกับสิ่งที่ไม่คาดฝัน

แม้ว่า AI จะถูกออกแบบมาเพื่อแยกแยะรูปแบบที่ละเอียดอ่อนในข้อมูลจำนวนมหาศาล แต่ก็ไม่ได้มีประสิทธิภาพเสมอไปในการจัดการกับข้อมูลที่ผิดปกติ หากปราศจากการกำกับดูแลของมนุษย์ เหตุการณ์ที่ไม่คาดฝันอาจทำให้เกิดการมองข้ามภัยคุกคาม การแจ้งเตือนที่ผิดพลาด และความผิดเพี้ยนอื่นๆ

“ถึงแม้จะมีเครื่องมืออันทรงพลังเหล่านี้ คุณก็ยังคงต้องการคนอยู่ดี” วินซ์ ฮอลอตต์ ผู้อำนวยการฝ่ายส่งมอบบริการสู่ตลาดในธุรกิจการตัดสินใจด้านการฉ้อโกงและความเสี่ยงของ Mastercard กล่าว “คุณต้องพิจารณาอย่างรอบคอบและคำนึงถึงบริบทเพื่อให้แน่ใจว่าการตอบสนองของ AI นั้นมีประสิทธิภาพ”

Brett Thomson and Vince Haulotte sit on a sofa in Mastercard's St. Louis Tech Hub.

เบรตต์ ทอมสัน (ซ้าย) และวินซ์ ฮอลอตต์ เป็นผู้เชี่ยวชาญด้านไซเบอร์สองคนที่ให้ความช่วยเหลือลูกค้าของ Mastercard ในการรับมือกับการโจมตีที่เปลี่ยนแปลงอยู่ตลอดเวลาทั่วโลก โดยดำเนินการจากศูนย์เทคโนโลยีของบริษัทในเซนต์หลุยส์ (เครดิตภาพ: มิรา เบลเกรฟ)

ตัวอย่างเช่น ระบบ AI คอยตรวจสอบการใช้บัตรเครดิตของนักท่องเที่ยวระหว่างที่เขาไปพักผ่อนที่เม็กซิโก แต่ปัญญาประดิษฐ์นั้นต้องการมนุษย์มาบอกว่ามีบางอย่างผิดปกติเกี่ยวกับธุรกรรมสองรายการที่เกิดขึ้นอย่างรวดเร็วในสองฝั่งของประเทศ และต้องการมนุษย์มาชี้แนะวิธีการระวังเหตุการณ์ที่คล้ายคลึงกันในอนาคต

เพื่อป้องกันไม่ให้กลโกงนี้ส่งผลกระทบต่อลูกค้ารายอื่น ฮาอูล็อตต์ ซึ่งในขณะนั้นเป็นโปรแกรมเมอร์ที่ทำงานในแพลตฟอร์ม AI Brighterion ได้สร้างกฎใหม่ที่จะระบุธุรกรรมที่ไม่สามารถเกิดขึ้นได้ในทางภูมิศาสตร์ Brighterion ตรวจสอบธุรกรรมบัตรเครดิตแบบเรียลไทม์ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ และให้คะแนนตามระดับความเสี่ยง เมื่อธุรกรรมใดถูกระบุว่าอาจเป็นการฉ้อโกง ระบบจะแจ้งเตือนธนาคารของผู้ใช้บัตรทันที (แต่ละธนาคารสามารถปรับแต่งเกณฑ์คะแนนสำหรับการดำเนินการต่างๆ ได้ เช่น การส่งการแจ้งเตือน หรือแม้แต่การปฏิเสธธุรกรรม)

Safety Net ซึ่งเป็นผลิตภัณฑ์อีกอย่างหนึ่งของ Mastercard ใช้ AI ในการตรวจสอบเครือข่ายบัตรทั้งหมดเพื่อหาสัญญาณของการโจมตี ตัวอย่างเช่น หากเว็บไซต์ใดเว็บไซต์หนึ่งมีบัญชีผู้ใช้ใหม่จำนวนหลายพันบัญชีเกิดขึ้นภายในระยะเวลาอันสั้น อาจเป็นเพราะมิจฉาชีพกำลัง ส่งสแปมเข้าไปในเว็บไซต์เพื่อเดาหมายเลขบัตรเครดิตที่ถูกต้อง โดยใช้วิธีการเดาแบบสุ่ม (brute force)

แน่นอนว่าแบบจำลอง AI ไม่รู้ เรื่องนั้น มันไม่สามารถเข้าใจรายละเอียดปลีกย่อยของพฤติกรรมมนุษย์ได้ ด้วยเหตุนี้ การที่โปรโมชั่นที่ประสบความสำเร็จ หรืออย่างเช่น Cyber Monday ทำให้ปริมาณการเข้าชมเว็บไซต์พุ่งสูงขึ้น อาจเป็นสัญญาณเตือนภัยได้เช่นกัน การตระหนักถึงความแตกต่างนั้นคือส่วนที่มนุษย์เข้ามามีบทบาท

“เมื่อมีการทำธุรกรรมจริง ๆ เพิ่มขึ้นอย่างมากเช่นนั้น ผมจะร่วมมือกับผู้จัดการบัญชีเพื่อทำความเข้าใจสิ่งที่เกิดขึ้นและวางมาตรการป้องกันเพื่อป้องกันการแจ้งเตือนที่ผิดพลาด” เบรตต์ ทอมสัน ผู้อำนวยการฝ่ายพัฒนาผลิตภัณฑ์ของ Safety Net กล่าว “คุณต้องให้ทิศทางแก่ AI บ้าง”

เกมไล่จับระหว่างแมวกับหนู

เนื่องจากกลยุทธ์ของอาชญากรมีการเปลี่ยนแปลงอยู่ตลอดเวลา ความเชี่ยวชาญของมนุษย์จึงมีความสำคัญอย่างยิ่งในการระบุภัยคุกคามใหม่ๆ และกำหนดวิธีการหยุดยั้งภัยคุกคามเหล่านั้น เมื่อพวกมิจฉาชีพรู้ตัวว่ากลยุทธ์ของพวกเขาใช้ไม่ได้ผลอีกต่อไป พวกเขาก็จะคิดหาวิธีการใหม่ๆ แต่เนื่องจาก AI ได้รับการฝึกฝนจากข้อมูลในอดีต เครื่องมือตรวจสอบจึงไม่สามารถตรวจพบรูปแบบใหม่เหล่านี้ได้ทันทีเสมอไป ดังนั้นจึงเป็นหน้าที่ของนักพัฒนาซอฟต์แวร์ที่เป็นมนุษย์ที่จะต้องอัปเดตและฝึกฝนอัลกอริทึมอย่างต่อเนื่องราวกับเกมไล่จับระหว่างแมวกับหนู

“หลังจากที่เราดำเนินการแก้ไขแล้ว พวกเขาก็จะเปลี่ยนกลยุทธ์” “จากนั้นเราจะสังเกตเห็นกลยุทธ์นั้นและเพิ่มมาตรการบรรเทาผลกระทบใหม่” ทอมสันกล่าว “มันเป็นการโต้ตอบไปมาอย่างต่อเนื่อง ต่างฝ่ายต่างเฝ้าดูว่าอีกฝ่ายจะมีปฏิกิริยาอย่างไรต่อความเปลี่ยนแปลงที่เกิดขึ้นต่อไป”

พลวัตที่ไม่หยุดยั้งนี้ทำให้ทอมสัน ฮอลอตต์ และเพื่อนร่วมงานของพวกเขาในอุตสาหกรรมยังคงเป็นผู้เล่นสำคัญในการต่อสู้กับการฉ้อโกง

“ผมรู้สึกประหลาดใจอยู่เสมอๆ กับความกล้าหาญและจินตนาการของพวกมิจฉาชีพเหล่านั้น” ฮอลอตต์กล่าว “รูปแบบการฉ้อโกงใหม่ๆ เกิดขึ้นอยู่เสมอ ดังนั้นเราจึงต้องพัฒนาโซลูชันใหม่ๆ อย่างต่อเนื่องเพื่อให้ทันต่อการเปลี่ยนแปลงเหล่านั้น” งานของเราไม่มีวันหยุด”

ข่าวกรองภัยคุกคามคืออะไร? เคล็ดลับ 101 ในการรักษาความปลอดภัยให้กับธุรกิจ

ระบบข่าวกรองภัยคุกคามใช้ AI และการเรียนรู้ของเครื่องจักรเพื่อทำให้การรวบรวมและวิเคราะห์ข้อมูลออนไลน์เป็นไปโดยอัตโนมัติ ช่วยเพิ่มความเร็วในการตอบสนองและลดต้นทุน

เรียนรู้เพิ่มเติม

เรื่องราวที่เกี่ยวข้อง

ใส่ความเป็น 'ฉัน' ลงใน AI: เราสร้างแรงบันดาลใจให้พนักงานแต่ละคนยอมรับและใช้งานปัญญาประดิษฐ์ได้อย่างไร

โดย เฟด โคเฮน ฟรอย และลูเครเซีย บอร์โกโนโว

Two employees at Mastercard's Miami office confer over a computer in front of a large window overlooking the skyline.

Recorded Future ค้นหาและติดตามภัยคุกคามทางไซเบอร์ได้อย่างไร? หัวหน้าฝ่ายวิทยาศาสตร์ข้อมูลของบริษัทอธิบายว่า

โดย เบน ฟ็อกซ์ รูบิน

ชายคนหนึ่งสวมหูฟังและกำลังมองหน้าจอคอมพิวเตอร์ในสำนักงานของ Recorded Future

คุณกำลังมองหาอะไรอยู่?

เนื้อหาเด่น

การบูรณาการการป้องกันการฉ้อโกงทางไซเบอร์สำหรับยุคแห่งความเสี่ยงใหม่

ความปลอดภัยทางไซเบอร์

ในการต่อสู้กับอาชญากรรมไซเบอร์ มนุษย์ต้องการ AI และ AI ก็ต้องการมนุษย์

การรับมือกับสิ่งที่ไม่คาดฝัน

เกมไล่จับระหว่างแมวกับหนู

ข่าวกรองภัยคุกคามคืออะไร? เคล็ดลับ 101 ในการรักษาความปลอดภัยให้กับธุรกิจ

เรื่องราวที่เกี่ยวข้อง

ใส่ความเป็น 'ฉัน' ลงใน AI: เราสร้างแรงบันดาลใจให้พนักงานแต่ละคนยอมรับและใช้งานปัญญาประดิษฐ์ได้อย่างไร

Recorded Future ค้นหาและติดตามภัยคุกคามทางไซเบอร์ได้อย่างไร? หัวหน้าฝ่ายวิทยาศาสตร์ข้อมูลของบริษัทอธิบายว่า

ต้องการความช่วยเหลือไหม?

บริษัท

ข้อกฎหมายและนโยบายความเป็นส่วนตัว

เว็บไซต์ของ Mastercard