AI พาเข้าเว็บปลอม! นักวิจัยเตือนมิจฉาชีพเริ่มปั่นข้อมูลหลอก AI
ผู้เชี่ยวชาญด้านการตรวจสอบเว็บไซต์หลอกลวงได้ออกมาเตือนว่า ระบบ AI Chatbot อาจกำลังกลายเป็นช่องทางใหม่ที่ทำให้ผู้บริโภคถูกนำไปยังเว็บไซต์ปลอมโดยไม่รู้ตัว หลังพบกรณีที่ ChatGPT แนะนำลิงก์ไปยังร้านค้าออนไลน์ปลอมที่เลียนแบบแบรนด์ดังอย่างแนบเนียน
ปัญหาดังกล่าวถูกเปิดเผยโดย Ask Silver บริการตรวจสอบการหลอกลวงออนไลน์จากสหราชอาณาจักร ซึ่งพบว่าเว็บไซต์ปลอมที่ปลอมตัวเป็นร้านรองเท้าและกระเป๋าชื่อดังของอังกฤษอย่าง Russell & Bromley รวมถึงร้านเฟอร์นิเจอร์ Dunelm ปรากฏเป็นแหล่งอ้างอิงในคำตอบที่สร้างโดย ChatGPT
รายงานระบุว่า Ask Silver ได้ทดลองสอบถาม ChatGPT เกี่ยวกับกระเป๋าและสินค้ายอดนิยมของ Russell & Bromley โดย AI สามารถให้คำแนะนำสินค้า ราคา และลิงก์อ้างอิงได้ตามปกติ อย่างไรก็ตาม เมื่อตรวจสอบลิงก์ที่แนะนำกลับพบว่าบางส่วนเชื่อมโยงไปยังเว็บไซต์ปลอมที่ถูกออกแบบให้มีหน้าตา โลโก้ และรายละเอียดสินค้าคล้ายกับเว็บไซต์ทางการจนแทบแยกไม่ออก
มิจฉาชีพใช้ช่องว่างของ AI สร้างเว็บปลอมหลอกนักช้อป
นักวิเคราะห์มองว่ากลุ่มมิจฉาชีพกำลังอาศัยการเปลี่ยนแปลงในตลาดค้าปลีกเป็นโอกาสในการหลอกลวงผู้บริโภค โดยเฉพาะกรณีที่ร้านค้าบางแห่งปิดกิจการหรือเปลี่ยนเจ้าของ ทำให้เกิดความสับสนในหมู่ลูกค้า
สำหรับกรณีของ Russell & Bromley นั้น บริษัทได้ถูกเข้าซื้อกิจการโดย Next เมื่อต้นปีที่ผ่านมา แม้แบรนด์จะยังคงดำเนินธุรกิจต่อไปภายใต้เจ้าของใหม่ แต่ผู้บริโภคที่ค้นหาชื่อแบรนด์เดิมผ่านระบบ AI หรือเครื่องมือค้นหาอาจตกเป็นเป้าหมายของเว็บไซต์ปลอมที่อ้างตัวเป็นร้านค้าอย่างเป็นทางการ
Ask Silver ตรวจพบโดเมนต้องสงสัยหลายรายการ เช่น therussellbromleyofficial, russellandbromleylondon, russellbromleyonlineuk และ russell-and-bromley ซึ่งถูกสร้างขึ้นเพื่อเลียนแบบเว็บไซต์จริงโดยเฉพาะ
เว็บไซต์ปลอมเหล่านี้มักใช้กลยุทธ์ลดราคาสินค้าสูงผิดปกติ บางแห่งโฆษณาส่วนลดมากถึง 80% เพื่อจูงใจให้ผู้บริโภครีบตัดสินใจซื้อ ซึ่งถือเป็นหนึ่งในสัญญาณเตือนสำคัญของการหลอกลวงออนไลน์
นักวิจัยกังวล “Data Poisoning” เมื่อ AI ถูกป้อนข้อมูลปลอม
Anna Jones ผู้ร่วมก่อตั้ง Ask Silver ระบุว่า หนึ่งในความเป็นไปได้คือโมเดลภาษาขนาดใหญ่ที่อยู่เบื้องหลัง ChatGPT อาจได้รับผลกระทบจากเทคนิคที่เรียกว่า “Data Poisoning” หรือการปนเปื้อนข้อมูล
เทคนิคดังกล่าวเกิดขึ้นเมื่อผู้ไม่หวังดีสร้างข้อมูลปลอมจำนวนมากบนอินเทอร์เน็ต ไม่ว่าจะเป็นหน้าเว็บเลียนแบบ รีวิวปลอม ข้อความจากบัญชีอัตโนมัติ หรือข้อมูลที่ถูกออกแบบมาเพื่อบิดเบือนระบบจัดอันดับและการค้นหา เพื่อให้ AI มองว่าข้อมูลเหล่านั้นมีความน่าเชื่อถือ
นักวิจัยด้านความปลอดภัยไซเบอร์เตือนว่า ปัจจุบันอาชญากรไซเบอร์กำลังทดลองใช้วิธีการดังกล่าวมากขึ้นเรื่อย ๆ โดยหวังว่าจะสามารถชักจูงให้ AI แนะนำเว็บไซต์ปลอม ร้านค้าปลอม หรือข้อมูลที่เป็นอันตรายต่อผู้ใช้งานได้
ความเสี่ยงไม่ได้จำกัดอยู่แค่เว็บไซต์ที่มีอยู่จริงเท่านั้น ก่อนหน้านี้นักวิจัยจาก Cybernews เคยค้นพบว่า AI บางระบบสามารถสร้างลิงก์เว็บไซต์ปลอมขึ้นมาเองจากความผิดพลาดในการประมวลผล หรือที่เรียกว่า Hallucination เมื่อผู้ใช้สอบถามเกี่ยวกับหน้าเข้าสู่ระบบหรือบริการออนไลน์ต่าง ๆ ส่งผลให้มิจฉาชีพสามารถจดทะเบียนโดเมนเหล่านั้นในภายหลังและใช้ประโยชน์จากความเชื่อมั่นที่ผู้ใช้งานมีต่อคำตอบของ AI
Louise Baxter หัวหน้าฝ่ายต่อต้านการหลอกลวงของ National Trading Standards เตือนว่า ผู้บริโภคไม่ควรเชื่อว่าเว็บไซต์ใดปลอดภัยเพียงเพราะปรากฏอยู่ในคำตอบของ AI เนื่องจากอาชญากรกำลังปรับตัวเข้ากับเทคโนโลยีใหม่อย่างรวดเร็ว
ด้าน OpenAI ระบุว่าได้ดำเนินการนำเว็บไซต์ปลอมที่ถูกตรวจพบออกจากดัชนีการค้นหาแล้ว พร้อมแนะนำให้ผู้ใช้งานตรวจสอบชื่อโดเมนอย่างละเอียด หลีกเลี่ยงข้อเสนอที่ดูดีเกินจริง และควรเข้าถึงเว็บไซต์ทางการของร้านค้าโดยตรงทุกครั้งก่อนทำธุรกรรมออนไลน์
กรณีนี้สะท้อนให้เห็นว่า แม้ AI จะกลายเป็นผู้ช่วยสำคัญในการค้นหาข้อมูลและเลือกซื้อสินค้า แต่ความสามารถของ AI ก็ยังขึ้นอยู่กับคุณภาพของข้อมูลบนอินเทอร์เน็ต หากข้อมูลเหล่านั้นถูกบิดเบือนหรือปนเปื้อน ผู้ใช้งานก็อาจตกเป็นเหยื่อของการหลอกลวงได้เช่นกัน