ในยุคที่ AI ปลอมได้ทุกอย่าง ระบบ E-KYC ต้องรับมือยังไง ?

ทุกวันนี้ ความน่ากลัวของ AI คือมันสร้างใบหน้าใหม่ได้ในไม่กี่วินาที ปลอมเสียงให้เหมือนตัวจริงได้แทบแยกไม่ออก และสร้างเอกสารหลอกตาได้เนียนยิ่งกว่าของจริง ถือเป็นความท้าทายต่อระบบพิสูจน์ตัวตนแบบเดิม ดังนั้น ระบบ E-KYC (Electronic Know Your Customer) ที่หลายองค์กรใช้อยู่ในปัจจุบัน จำเป็นต้องก้าวข้ามการยืนยันตัวตนแบบ “ถ่ายบัตร+เซลฟี่” ไปสู่ระดับใหม่ที่สามารถต้านทานการโจมตีจาก Deepfake, Synthetic ID และ Social Engineering ได้อย่างแท้จริง

เมื่อ “ตัวตนดิจิทัล” อาจไม่ใช่คนจริง

ก่อนอื่นต้องเข้าใจก่อนว่าระบบ E-KYC  เป็นกระบวนการที่ใช้ตรวจสอบตัวตนของลูกค้าผ่านช่องทางดิจิทัลโดยไม่ต้องพบหน้ากัน ซึ่งเมื่อหลายปีก่อนก็ถือว่าล้ำหน้าและปลอดภัยแล้วในระดับหนึ่ง เช่น การให้ลูกค้าถ่ายภาพบัตรประชาชน + ถ่ายวิดีโอสั้นเพื่อพิสูจน์ว่าเป็นบุคคลจริง

แต่ในวันนี้ กล้องมือถือระดับทั่วไปสามารถบันทึกภาพชัดระดับ 4K, ข้อมูลบัตรประชาชนรั่วไหลเกลื่อนอินเทอร์เน็ต และ AI ก็สามารถสร้างวิดีโอที่ “เหมือนคนจริงพูดตามสคริปต์” ได้อย่างแนบเนียน แล้วเราจะมั่นใจได้อย่างไรว่าผู้สมัครบริการคนนั้นคือตัวจริง ไม่ใช่ใครสักคนที่กำลังสวมรอยโดยใช้เทคโนโลยีปลอมตัว?

ช่องโหว่ของระบบ E-KYC  รุ่นเก่า

1. OCR และการตรวจสอบเอกสาร – ระบบอ่านบัตร (OCR) มีประโยชน์เพียงการดึงข้อมูลออกมา แต่ไม่สามารถยืนยันได้ว่าบัตรนั้นปลอมมาหรือไม่ หรือถูกใช้ซ้ำโดยบุคคลอื่น
2. Face Matching – การเทียบใบหน้าระหว่างภาพเซลฟี่กับภาพในบัตรอาจถูกหลอกได้ด้วย Deepfake หรือภาพตัดต่อ
3. Liveness Detection แบบตื้น ๆ – ระบบบางแห่งแค่ให้พยักหน้า/กะพริบตา ซึ่งปัจจุบันสามารถสร้างวิดีโอปลอมที่ทำสิ่งเหล่านี้ได้ไม่ยาก
4. ขาดการตรวจสอบเชิงพฤติกรรม – ระบบ E-KYC รุ่นเก่าไม่สามารถจับผิดได้ว่าคนสมัครมีพฤติกรรมเหมือน “บอต” หรือใช้หลายบัญชีเพื่อหลอกระบบ

แล้วระบบ E-KYC ควรรับมืออย่างไร ?

1. ใช้ Liveness Detection ขั้นสูง (Advanced Liveness Detection)
   เปลี่ยนจากการให้ลูกค้ากะพริบตาหรือหมุนหน้า ไปสู่การใช้ AI วิเคราะห์ระดับลึก เช่น ตรวจสอบการสะท้อนแสงของผิว, การเปลี่ยนแปลงของรูม่านตา, การตอบสนองของกล้ามเนื้อบนใบหน้าแบบ real-time โดยที่ Deepfake ยังเลียนแบบได้ยาก
2. นำข้อมูล Biometrics มาผสมผสาน
   เช่น การวิเคราะห์เสียงพูด, ลักษณะการพิมพ์บนมือถือ, หรือแม้แต่การใช้พฤติกรรมเชิงพฤติกรรม (Behavioral Biometrics) ที่ดูรูปแบบการใช้งาน เช่น จังหวะการแตะหน้าจอ ความเร็วในการเลื่อนนิ้ว ซึ่งปลอมได้ยากมาก
3. ตรวจสอบเอกสารแบบ Cross Validation กับแหล่งข้อมูลกลาง
   แทนที่จะเชื่อแค่ OCR จากรูปบัตร ควร Cross-check ข้อมูลกับฐานข้อมูลจากหน่วยงานรัฐ เช่น DOPA API (กรมการปกครอง), NDID หรือฐานข้อมูลเครดิต เพื่อยืนยันว่าข้อมูลที่กรอกมานั้นตรงกับที่รัฐรับรองจริง
4. ใช้ AI ตรวจจับพฤติกรรมต้องสงสัยแบบ Real-time
   ระบบ E-KYC ควรเรียนรู้จากข้อมูลผู้ใช้จำนวนมาก เพื่อระบุว่าใครมีพฤติกรรมการสมัครที่ผิดปกติ เช่น ใช้มือถือเครื่องเดิมสมัครหลายบัญชี, IP เดิมที่เคยถูกธนาคารปฏิเสธ, หรือพยายามป้อนข้อมูลหลอกหลายครั้ง
5. ผนึก NDID และระบบตัวกลางที่ยืนยันความน่าเชื่อถือได้
   หน่วยงานกลางเช่น NDID (National Digital ID) ในไทย เป็นเครื่องมือสำคัญที่ทำให้แต่ละสถาบันการเงินสามารถยืนยันตัวตนข้ามกันได้ โดยไม่ต้องพึ่งพาแค่ภาพถ่ายหรือเอกสารจากลูกค้าเพียงอย่างเดียว

ระบบ E-KYC  ยุคใหม่ = ยืนยันตัวตน + วิเคราะห์เจตนา

ในอนาคต ระบบ E-KYC  ยืนยันตัวตนจะไม่ได้แค่ “เช็กว่าใช่คนนี้ไหม” แต่ต้องสามารถ “วิเคราะห์ได้ว่าคนที่ใช่ กำลังทำสิ่งที่ตั้งใจหลอกลวงหรือไม่” ด้วยการนำข้อมูลหลายมิติมารวมกัน ทั้งไบโอเมตริกส์ พฤติกรรม และบริบทการใช้งาน

การป้องกันภัยคุกคามจาก AI ปลอมตัวจึงไม่ได้อยู่ที่การ “เพิ่มชั้นความปลอดภัยแบบทื่อ ๆ” แต่ต้องใช้ความชาญฉลาดพอ ๆ กับ AI ที่ใช้หลอก เพราะศึกครั้งนี้ ไม่ได้สู้กับแฮกเกอร์ธรรมดา แต่คือการต่อกรกับ AI ปลอมตัวขั้นเทพ ที่ไม่มีวันหลับ และพร้อมจะโจมตีได้ตลอดเวลา.