AI อาวุธใหม่ของอาชญากรไซเบอร์? ถอดคำเตือนด่วนจากเวที Nikkei Forum สู่อนาคตเอเชีย 2026

"AI ทำให้องค์ความรู้กลายเป็นประชาธิปไตย โดยมีอุปสรรคในการเข้าถึงต่ำมาก ผู้ไม่หวังดีสามารถเข้าถึงเครื่องมือได้เท่าเทียมกับฝ่ายดี" ผู้อำนวยการใหญ่จาก CERT-In ของประเทศอินเดียได้ให้ข้อสังเกตไว้ในเวทีเสวนาที่คล้ายกัน ซึ่งสะท้อนถึงความรู้สึกที่ถูกตอกย้ำในงาน Nikkei Forum

โรคระบาดดีปเฟค: จากของแปลกใหม่สู่ความเสี่ยงระดับองค์กร

ไม่มีภัยคุกคามอื่นใดที่ถูกพูดถึงในที่ประชุมที่โตเกียวมากไปกว่าเรื่องดีปเฟค สิ่งที่เริ่มต้นในฐานะสิ่งแปลกใหม่ได้พัฒนากลายเป็นความเสี่ยงในการปฏิบัติงานที่ฝังตัวอยู่ในสถานการณ์การโจมตีทั่วไป ผู้เชี่ยวชาญในที่ประชุมเน้นย้ำถึงการเพิ่มขึ้นอย่างรวดเร็วของการฉ้อโกงทางการเงินที่ขับเคลื่อนด้วยดีปเฟค, วิศวกรรมสังคม, และการปลอมตัวเป็นองค์กร ซึ่งสอดคล้องกับการค้นพบในวงกว้างที่ว่า แพลตฟอร์ม Deepfake-as-a-Service (DaaS) หรือการรับจ้างทำดีปเฟค ได้กลายเป็นหนึ่งในเครื่องมือที่เติบโตเร็วที่สุดสำหรับอาชญากรไซเบอร์

ผลกระทบทั่วทั้งภูมิภาคเอเชียแปซิฟิกสามารถวัดผลได้อย่างชัดเจน:

• เหตุการณ์ฉ้อโกงด้วยดีปเฟคพุ่งสูงขึ้นถึง 2,137% ในปี 2025 และคิดเป็นสัดส่วนกว่า 6% ของการโจมตีเพื่อฉ้อโกงทั้งหมดในบางพื้นที่
• เฉพาะในภูมิภาคเอเชียแปซิฟิก (APAC) การฉ้อโกงด้วยข้อมูลส่วนบุคคลสังเคราะห์ (Synthetic personal data fraud) เพิ่มขึ้น 142% เมื่อเทียบปีต่อปี คิดเป็น 15.7% ของความพยายามฉ้อโกงทั้งหมดในภูมิภาค
• ตำรวจสิงคโปร์รายงานการหลอกลวงโดยใช้ AI ในการปลอมตัวตนเพิ่มขึ้นถึง 300%
• ในไตรมาสแรกของปี 2025 เพียงช่วงเดียว แก๊งหลอกลวงที่ใช้ดีปเฟคถูกทลายลงถึง 87 แก๊งทั่วเอเชีย โดยเกือบ 40% ของคดีฉ้อโกงมูลค่าสูงเกี่ยวข้องกับเทคโนโลยีดีปเฟค

เครือข่ายอาชญากรที่ใช้เทคโนโลยีเหล่านี้ได้ยกระดับการดำเนินงานเป็นระดับอุตสาหกรรม รายได้จากการฉ้อโกงที่ขับเคลื่อนด้วย AI ในขณะนี้สูงกว่าการค้ายาเสพติดทั่วโลก และการดำเนินการจำนวนมากเชื่อมโยงกับการละเมิดสิทธิมนุษยชนอย่างรุนแรง ซึ่งรวมถึงการค้ามนุษย์ไปยังคอมพาวน์หลอกลวงทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้

กระแสอาชญากรรมไซเบอร์ทั่วภูมิภาคที่พุ่งขึ้นเหนือกว่าดีปเฟค

คำเตือนจาก Nikkei Forum สอดคล้องกับสภาพแวดล้อมความปลอดภัยทางไซเบอร์ที่ย่ำแย่ลงเป็นวงกว้าง การประชุมครั้งนี้เน้นให้เห็นว่า AI ยังเป็นตัวเร่งให้เกิด แรนซัมแวร์, การโจมตีจากภัยคุกคามต่อเนื่องขั้นสูง (APT), และการเติบโตของแพลตฟอร์ม Fraud-as-a-Service (FaaS)

แรนซัมแวร์ในเอเชียแปซิฟิกพุ่งขึ้นเกือบ 58% ครองสัดส่วนถึง 44% ของการละเมิดข้อมูลทั้งหมดในภูมิภาค สำนักงานความปลอดภัยไซเบอร์ของสิงคโปร์รายงานว่าเหตุการณ์แรนซัมแวร์ในปี 2024 เพิ่มขึ้น 21% โดยมีสาเหตุจากอาชญากรที่ใช้ AI ในการโจมตีแบบอัตโนมัติ ในเกาหลีใต้ การละเมิดความปลอดภัยทางไซเบอร์เพิ่มขึ้น 26% ในปี 2025 เมื่อเทียบกับปีก่อนหน้า ส่วนหนึ่งมาจากกลยุทธ์แฮ็คที่ซับซ้อนขึ้นจากการใช้ AI

ในขณะเดียวกัน เศรษฐกิจดิจิทัลที่เติบโตอย่างรวดเร็วของเอเชียตะวันออกเฉียงใต้ก็ถูกใช้เป็นฐานยิงสำหรับการโจมตีระดับโลกมากขึ้น โดยระบบที่ถูกบุกรุกจะถูกใช้เป็นพร็อกซี่เพื่อปกปิดต้นตอของการบุกรุกที่มุ่งเป้าไปยังองค์กรต่างๆ ทั่วโลก ฟิชชิ่งที่เสริมประสิทธิภาพด้วย AI, การหลอกลวงแบบ ClickFix, และการใช้ประโยชน์จากเครื่องมือทางธุรกิจที่ได้รับความไว้วางใจ ล้วนเพิ่มสูงขึ้น

การแข่งขันออกกฎระเบียบ: การวิ่งแข่งกับเครื่องจักร

อีกหนึ่งใจความสำคัญที่ถูกกล่าวถึงในเวทีเสวนาคือความจำเป็นเร่งด่วนในการออกกฎระเบียบ ซึ่งเป็นเสียงเรียกร้องที่ทั่วทั้งภูมิภาคกำลังตอบสนอง ในช่วง 18 เดือนที่ผ่านมา มีกรอบกฎหมายด้านดิจิทัลไอดีและ AI สำคัญอย่างน้อย 6 ฉบับที่มีผลบังคับใช้ในประเทศต่างๆ ทั่วภูมิภาค APAC เพื่อตอบสนองโดยตรงต่อคลื่นการฉ้อโกงข้อมูลส่วนตัวที่ขับเคลื่อนด้วย AI

ประเทศญี่ปุ่นเป็นตัวอย่างที่ดีของท่าทีเชิงรับที่รัฐบาลต่างๆ ต้องเผชิญ ในเดือนพฤษภาคม 2026 รัฐบาลได้ประกาศว่าจะออกคำเตือนไปยังผู้ให้บริการโครงสร้างพื้นฐานสำคัญที่มีความเสี่ยงต่อการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI หลังจากเกิดข้อกังวลเกี่ยวกับขีดความสามารถของโมเดลใหม่ๆ เช่น Claude Mythos จาก Anthropic โตเกียวเองก็กำลังเร่งจัดตั้งแนวทางปฏิบัติผ่านสำนักงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อประสานงานการตอบสนองต่อภัยคุกคามที่เปิดใช้งานโดย AI นอกเหนือจากโครงสร้างพื้นฐานแล้ว พรรครัฐบาลของญี่ปุ่นกำลังผลักดันกฎหมายใหม่เกี่ยวกับ Generative AI โดยร่างกฎหมายนี้รวมถึงข้อบังคับด้านบทลงโทษสำหรับผู้พัฒนาโมเดลพื้นฐาน (Foundation Model)

ประเทศอื่นๆ ก็กำลังเดินหน้าควบคู่กันไป สภาสูงสุดของจีนอนุมัติการแก้ไขกฎหมายความปลอดภัยทางอินเทอร์เน็ตเพื่อกำกับดูแล Generative AI ให้เข้มงวดขึ้นและบังคับใช้การติดฉลากสื่อสังเคราะห์ เกาหลีใต้ได้สรุป "แผนครอบคลุมเพื่อขจัดโฆษณาเท็จหรือเกินจริงที่สร้างโดย AI" ในเดือนธันวาคม 2025 โดยมุ่งเป้าไปที่การใช้ดีปเฟคเพื่อปลอมเป็นผู้เชี่ยวชาญและคนดัง อาเซียนได้เปิดตัวคู่มือการกำกับดูแลที่ขยายความครอบคลุมถึงความเสี่ยงจากดีปเฟคและการใช้ AI อย่างรับผิดชอบ

ทว่าผู้ร่วมเสวนาต่างยอมรับว่ากฎระเบียบเพียงอย่างเดียวไม่สามารถแก้ปัญหาได้ ดังที่ผู้เชี่ยวชาญท่านหนึ่งเตือนว่า "กฎระเบียบจะวิ่งไล่ตามเทคโนโลยีอยู่เสมอ" ฉันทามติของที่ประชุมคือ การลงทุนอย่างรวดเร็วพอๆ กันในการตรวจจับภัยคุกคามที่ขับเคลื่อนด้วย AI, การปรับปรุงระบบยืนยันตัวตนให้ทันสมัย, และการยกระดับทักษะของบุคลากรนั้นเป็นสิ่งจำเป็น

ใจความหลักจากเวที Nikkei Forum สอดคล้องกับแนวโน้มที่เห็นได้ในรายงานอุตสาหกรรมต่างๆ นั่นคือ AI กำลังเปลี่ยนโฉมหน้าอาชญากรรมไซเบอร์จากการฉวยโอกาสไปสู่การโจมตีที่ถูกวิศวกรรมมาอย่างดี, ทำงานอัตโนมัติ, และเป็นระดับอุตสาหกรรม การโจมตีนั้นรวดเร็วขึ้น, เจาะจงตัวบุคคลมากกว่าเดิม, และตรวจจับได้ยากขึ้น — และแนวป้องกันของภูมิภาคนี้ก็ต้องพัฒนาตามให้ทันในอัตราเร็วเท่ากัน