ในยุคที่ AI พัฒนาไปอย่างรวดเร็ว เทคโนโลยีสามารถสร้างตัวตนปลอมได้อย่างแนบเนียน ทำให้ผู้คนบนโลกออนไลน์ ต่างเผชิญกับปัญหาการฉ้อโกง (Scam) Deepfake และการปลอมแปลงข้อมูล
ล่าสุดมีเทคโนโลยีหนึ่งที่กำลังเป็นประเด็นอยู่ในขณะนี้ นั่นก็คือ Proof of Human หรือ เทคโนโลยีพิสูจน์ความเป็นมนุษย์ จากเดิมที่ต้องใช้ รหัส OTP, CAPTCHA หรือเอกสารราชการ
โดยเทคโนโลยีนี้ จะใช้การยืนยันตัวตนผ่านการ “สแกนม่านตา” ด้วยเครื่อง "Orb Scanner" เมื่อผ่านการสแกนแล้ว จะไม่มีการเก็บม่านตาไว้ แต่ใช้วิธีการแปลงม่านตาให้เป็นโค้ดเข้ารหัส (Iris Code) ที่มีความแตกต่าง เพื่อร่วมพัฒนาว่าผู้ใช้เป็นมนุษย์จริง และไม่ต้องเปิดเผยตัวตน โดยข้อมูลจะถูกลบจากอุปกรณ์ที่ใช้ในการยืนยันตัวตน ที่เรียกว่า "Orb" ทันทีหลังยืนยัน
สำหรับเทคโนโลยีใหม่นี้ ได้ใช้กลไกการทำงานของเทคโนโลยี “Orb” อุปกรณ์สแกนม่านตาเพื่อสร้าง World ID แบบไม่ซ้ำกัน พร้อมถูกจัดเก็บไว้ในโทรศัพท์ภายในแอปฯ World App ของทุกคนแบบเข้ารหัส เพื่อใช้ในการเข้าสู่ระบบแอปฯ หรือบริการออนไลน์ต่าง ๆ
ทำให้การทำธุรกรรม และบริการต่าง ๆ มีความสะดวก โดยมีเป้าหมายร่วมป้องกัน Deepfake และสร้างความน่าเชื่อถือในโลกออนไลน์ รวมถึงช่วยแยกบอตออกจากคน และป้องกันบอตเข้าไปใช้บริการผ่านแพลตฟอร์มต่าง ๆ
เทคโนโลยีนี้พัฒนาโดย Alex Blania ซีอีโอและผู้ร่วมก่อตั้ง Tools for Humanity ซึ่งเป็นโปรเจกต์ที่ทำร่วมกับ Sam Altman ซีอีโอของบริษัท OpenAI เจ้าของ ChatGPT โดยดำเนินการผ่านแอปพลิเคชัน “World ID”
สแกนม่านตา “World ID” รับ 1,000 บาท
เทคโนโลยีสแกนม่านตายืนยันความเป็นมนุษย์ ปัจจุบันเปิดให้บริการในไทยแล้ว ผ่าน “World ID” โดยผู้ใช้งานต้องดาวน์โหลดแอปฯ World App ก่อน หลังจากนั้นไปจุดที่ติดตั้งเครื่อง Orb ที่ตั้งอยู่ในพื้นที่ใจกลางเมือง ปัจจุบันมีประมาณ 100 จุด และได้วางเป้าหมายให้มีครอบคลุม 1,000 จุด
เมื่อเข้ามาใช้งานผ่านการสแกนม่านตาแล้วจะมีการให้เหรียญดิจิทัล เรียกว่า "Worldcoin" (WLD) ให้แก่ผู้เข้ามาใช้บริการ หรือคิดเป็นเงินไทยมูลค่าประมาณ 1,000 บาท เรื่องนี้ทำให้ได้รับความสนใจจากประชาชนเข้ามาใช้บริการจำนวนมากในหลายพื้นที่ แต่คำถามสำคัญ คือ ข้อมูลชีวภาพส่วนบุคคลคุ้มค่ากับเงิน 1,000 บาทหรือไม่ ?
“สภาผู้บริโภค” เตือนเสี่ยงข้อมูลส่วนบุคคลหลุด
สภาองค์กรของผู้บริโภค ออกมาเตือนเทคโนโลยีใหม่สแกนม่านตาแลกเหรียญดิจิทัลมูลค่า 1,000 บาท เป็นข้อมูลส่วนตัว หรือข้อมูลชีวภาพที่มีความสำคัญสูงสุด การยินยอมเข้าระบบสแกนจึงต้องรอบคอบ แม้เจ้าของเทคโนโลยีอ้างไม่เก็บข้อมูล ผู้บริโภคต้องตระหนักสิทธิ์ “ปกป้องตัวเอง”
แม้ผู้พัฒนายืนยันว่าไม่มีการเก็บภาพม่านตา แต่ข้อมูลชีวภาพที่ใช้ยืนยันตัวตนถือว่าเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหวสูง ต้องอยู่ภายใต้กฎหมาย PDPA อย่างเข้มงวด ขณะที่หลายประเทศปฏิเสธระบบนี้ด้วยเหตุผลด้านความปลอดภัยของข้อมูล ดังนั้น ก่อนยอมรับข้อเสนอใดจากเทคโนโลยี ผู้บริโภคไทยควรตรวจสอบสิทธิ์ให้ชัดเจน รู้เท่าทันการจัดเก็บและใช้ข้อมูล เพื่อปกป้องตัวเองในโลกดิจิทัล
ชั่งน้ำหนักได้คุ้มเสีย ? แต่เสียข้อมูลม่านตา
ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ ให้สัมภาษณ์กับรายการ “สถานีประชาชน” ระบุว่า ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA มาตรา 26 ห้ามมิให้เก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับข้อมูลชีวภาพ ซึ่งม่านตาเป็นข้อมูลชีวภาพของบุคคลนั้น เป็นข้อมูลที่มีความอ่อนไหวค่อนข้างสูง ไม่สามารถมีใครทำซ้ำได้ จึงไม่อนุญาตให้เก็บข้อมูลนี้ในการเก็บข้อมูลส่วนบุคคล ยกเว้นแต่ว่าเป็นการขอความยินยอม
และเมื่อสแกนม่านตาแล้วระบบจะแปลงม่านตาให้เป็นโค้ดเข้ารหัสที่แตกต่างกันในรูปแบบเฉพาะเจาะจงของแต่ละบุคคล ซึ่งโค้ดรหัสจะถูกจัดเก็บไว้ในโทรศัพท์ภายในแอปฯ ของผู้ใช้งาน เพื่อใช้ในการเข้าสู่ระบบแอปฯ หรือบริการออนไลน์ต่าง ๆ เพื่อการทำธุรกรรมและใช้บริการต่าง ๆ ป้องกัน DeepFake และสร้างความน่าเชื่อถือในโลกออนไลน์
ดร.ปริญญา ระบุว่า เนื่องจาก World App เป็นบริษัทระดับโลก คาดว่าจะมีระบบรักษาความปลอดภัยเข้มข้น ซึ่งไม่ใช่เรื่องง่ายที่แฮกเกอร์จะไปดูดข้อมูลมาได้ แต่หากฐานข้อมูลของแพลตฟอร์มนั้น ถูกโจมตีและข้อมูลเกิดรั่วไหลขึ้นมา ข้อมูลม่านตาจะหลุดออกไป และถูกนำไปใช้ในทางที่ผิดได้เรื่อย ๆ
อย่างไรก็ตาม รัฐบาลต้องประชุมและพิจารณาหาข้อสรุปให้ชัดเจนเหมือนกับที่หลายประเทศได้ดำเนินการไปก่อนหน้านี้ โดยมีทั้งอนุญาตให้บริการในประเทศได้ และมี 8 ประเทศ ได้แก่ สเปน บราซิล ฮ่องกง เยอรมนี โปรตุเกส เคนยา โคลัมเบีย และอินโดนีเซีย ที่ไม่อนุญาตให้ระบบดังกล่าวเข้ามาเปิดให้บริการ
ในไทยมี "ความจำเป็น" แค่ไหน กับระบบสแกนม่านตา
ด้าน ดร.โกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ให้สัมภาษณ์กับรายการ "สถานีประชาชน" ระบุว่า ปัจจุบันการยืนยันตัวบุคคลสามารถทำได้หลายแบบ เช่น ลายเซ็น สแกนนิ้วหัวแม่มือ ลายพิมพ์นิ้วมือ และม่านตา ซึ่งแต่ละแบบมีความสำคัญไม่แพ้กัน
ขณะที่ ในเมืองไทยไม่ค่อยใช้ระบบสแกนม่านตา ยกเว้นในที่ที่ต้องใช้การรักษาความปลอดภัยอย่างเข้มงวด เช่น การเข้าไปในพื้นที่พิเศษของธนาคาร แต่ในเคสของ “World ID” ยังมี 3 ประเด็นที่ยังสงสัย คือ
1. มูลค่าของการให้ข้อมูลม่านตาคุ้มหรือไม่ เนื่องจากม่านตาคนเราไม่สามารถเปลี่ยนแปลงได้ เฉกเช่นเดียวกันกับข้อมูลทาง DNA ลายพิมพ์นิ้วมือ ดังนั้นหากให้ข้อมูลไปแล้วก็ไม่สามารถเปลี่ยนแปลงหรือเรียกคืนได้
2. การที่บริษัทเปิดให้บริการในต่างจังหวัด โดยปกติแล้วเวลาที่บริษัทต่าง ๆ จะทำธุรกิจจะเปิดตัวใน กทม. และมักจะไม่ไปตั้งไว้ในที่ ๆ คนไม่ค่อยเห็น
3. การให้เงินดิจิทัลตอบแทน ซึ่งเป็นเหมือนสินทรัพย์ที่สร้างด้วยซอฟต์แวร์ ซึ่งมูลค่ามีความผันผวน หากนำเหรียญไปขายแล้วอาจจะ 1,000 บาท แต่อนาคตอาจจะไม่มีมูลค่าอะไร
“World ID” ชี้แจงไม่ได้จัดเก็บข้อมูลม่านตาของผู้ใช้
เทคโนโลยีของ World ได้รับการออกแบบโดยยึดหลักความเป็นส่วนตัวและความปลอดภัย World ไม่มีการจัดซื้อ จัดเก็บ หรือจำหน่ายข้อมูลชีวมิติ ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องอย่างเคร่งครัด โดยมีจุดมุ่งหมายเพื่อช่วยให้ผู้ใช้งานสามารถป้องกันตนเองจากการฉ้อโกงทางดิจิทัล และสามารถแยกแยะระหว่าง "มนุษย์จริง" กับบอตหรือปัญญาประดิษฐ์ในโลกออนไลน์
เราเชื่อว่าการพิสูจน์ความเป็นมนุษย์โดยไม่ต้องเปิดเผยข้อมูลส่วนบุคคล คือแนวทางที่จำเป็นในยุคที่เทคโนโลยีสามารถเลียนแบบตัวตนได้อย่างแนบเนียน เพื่อสร้างความเข้าใจที่ถูกต้องเกี่ยวกับระบบของ World เราขอชี้แจงข้อเท็จจริงในประเด็นสำคัญ ดังต่อไปนี้
1. World เป็นระบบยืนยันความเป็นมนุษย์ ไม่ใช่ระบบยืนยันตัวตน
World ไม่รวบรวมหรือจัดเก็บข้อมูลส่วนบุคคล ของผู้ใช้งาน อาทิ ชื่อ-นามสกุล ที่อยู่ อายุ ส่วนสูง หรือข้อมูลจำแนกบุคคลอื่น ๆ จุดมุ่งหมายของเราคือการยืนยันว่า "คุณคือมนุษย์จริง" โดยไม่ระบุว่า “คุณคือใคร”
2. World ไม่ได้จัดเก็บข้อมูลชีวมิติ (Biometric data)
การยืนยันความเป็นมนุษย์ดำเนินการผ่านอุปกรณ์ Orb ซึ่งจะทำการถ่ายภาพม่านตาและใบหน้าของผู้ใช้งาน โดยมีวัตถุประสงค์เพียงเพื่อป้องกันการลงทะเบียนซ้ำซ้อน ไม่มีการเปิดเผยหรือเข้าถึงข้อมูลส่วนบุคคล เพื่อสร้างรหัสที่เรียกว่า Iris Code ซึ่งเป็นรหัสตัวเลขที่ไม่สามารถย้อนกลับไปเป็นภาพต้นฉบับได้ และรหัสนี้จะไม่เปิดเผยข้อมูลส่วนบุคคลของคุณ ภาพถ่ายและข้อมูลที่เกี่ยวข้องจะถูกจัดเก็บไว้ในอุปกรณ์ของผู้ใช้งาน
3.World ออกแบบระบบให้เปิดเผย โปร่งใส และตรวจสอบได้
World ได้มีการสร้างเครือข่ายแบบเปิด (Open source) และกระจายศูนย์ (Decentralized) โดยส่วนประกอบหลักของทั้งฮาร์ดแวร์ เช่น อุปกรณ์ Orb และซอฟต์แวร์ เช่น โปรโตคอลของ World ID ได้รับการเปิดเผยซอร์สโค้ดต่อสาธารณะ และสามารถเข้าตรวจสอบได้
ท้ายที่สุดนี้ "ข้อมูลส่วนบุคคล มีค่ามหาศาล" โดยเฉพาะข้อมูลชีวภาพอย่างม่านตา ที่เสมือนเป็น "กุญแจ" ที่ใช้ในการใช้ยืนยันอัตลักษณ์ของตัวเอง จึงเป็นสิ่งที่ต้องคิดให้รอบคอบก่อนตัดสินใจสแกนม่านตา หรือให้ข้อมูลส่วนบุคคลสำคัญใด ๆ แก่ผู้อื่น.
อัปเดตข้อมูลแวดวงวิทยาศาสตร์ เทคโนโลยี รู้ทันโลกไอที และโซเชียลฯ ในรูปแบบ Audio จาก AI เสียงผู้ประกาศของไทยพีบีเอส ได้ที่ Thai PBS
“รอบรู้ ดูกระแส ก้าวทันโลก” ไปกับ Thai PBS Sci & Tech
