จะมีปัญหา การสแกนม่านตา ของแซม อัลแมน ใน Worldcoin project จะถูก hack และมิจฉาชีพ นำไปทำสิ่งผิดกฏหมายหรือไม่
chat gpt ตอบว่า
สรุปคำตอบ: ใช่ มีความเป็นไปได้ในการถูกนำข้อมูลไปใช้ในทางที่ผิด
แม้ว่าโครงการมุ่งมั่นยืนยันมาตรการรักษาความปลอดภัย แต่ก็มีช่องโหว่และความเสี่ยงที่หลายฝ่ายได้ชี้ให้เห็นไว้
ความเสี่ยงและประเด็นที่เกี่ยวข้อง
1. ข้อมูลไบโอเมตริกซ์ไม่สามารถเปลี่ยนได้:
– ข้อมูลม่านตาเป็นข้อมูลที่ไม่สามารถเปลี่ยนหรือรีเซ็ตได้ ถ้ามันรั่วไหลหรือถูกขโมย จะมีความเสี่ยงอย่างถาวร (Cointelegraph, CoinDesk).
2. ช่องโหว่เชิงเทคนิคและการโจมตีที่เคยเกิดขึ้น:
– โครงการ Orb ถูกวิจารณ์ว่ามีช่องโหว่ที่เกี่ยวกับการจัดการข้อมูลที่ไม่ปลอดภัย และใช้เทคนิคเข้ารหัสที่อาจอ่อนแอกว่า NIST (วิกิพีเดีย).
– ในอดีต (ราวปี 2016) การสแกนม่านตาของ Galaxy Note 7 ถูกหลอกด้วยภาพตาและเลนส์คอนแทคต์ ทำให้มีการผ่านระบบได้แม้ไม่ใช่เจ้าของจริง (Forrester).
– นอกจากนี้ มีรายงานว่าแฮ็กเกอร์เคยขโมยข้อมูลเข้าสู่ระบบด้วยการขโมยข้อมูลการเข้าสู่ระบบของเจ้าหน้าที่ผู้ดูแล Orb และพยายามใช้งานระบบ แต่ไม่ได้ข้อมูลผู้ใช้โดยตรง (TIME, วิกิพีเดีย).
3. มีตลาดมืดของข้อมูลหรือ World ID:
– รายงานจากจีนกล่าวว่ามิจฉาชีพเคยเสนอขายข้อมูลสแกนม่านตาจริงในราคาต่ำ (ประมาณ 30 ดอลลาร์) ในประเทศอย่างกัมพูชาและเคนยา (biometricupdate.com).
– ยังมีตลาดเทา (grey market) สำหรับ World ID ซึ่งเกิดจากการซื้อขายข้อมูลปลอมหรือไอดีที่ถูกปล่อยออกมา (GIS Reports).
– Vitalik Buterin ยังเตือนถึงความเสี่ยง เช่น การบังคับให้สแกนม่านตาแทนผู้อื่น หรือการใช้อุปกรณ์ 3D เพื่อเลียนแบบบุคคลหนึ่ง (theblock.co).
4. การตรวจสอบและกฎหมาย:
– หลายประเทศ เช่น สเปน, เยอรมนี, ฝรั่งเศส, เคนยา, ฮ่องกง และอินโดนีเซีย ได้สอบสวนหรือสั่งระงับกิจกรรมของ Worldcoin เนื่องจากข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัย (Reuters, AInvest, วิกิพีเดีย).
– ล่าสุด จีนก็ได้ออกคำเตือนถึงความเสี่ยงในระดับ “ภัยต่อความมั่นคง” จากข้อมูลไบโอเมตริกซ์ที่ถ่ายออกนอกประเทศ (CoinDesk, Cointelegraph, CryptoSlate).
การนำไปใช้ในทางผิด เช่น เปิดบัญชีม้า
แม้จะไม่มีรายงานตรงที่กล่าวว่า Worldcoin ถูกใช้เพื่อเปิดบัญชีม้าอย่างแน่ชัด แต่จากจุดที่กล่าวถึงข้างต้น:
หากข้อมูลม่านตาหรือ World ID รั่วไหล — มิจฉาชีพอาจนำไปใช้ปลอมแปลงตัวตนในระบบที่อาศัยการยืนยันผ่าน World ID ได้ เช่น เปิดบัญชีแอป, บริการทางการเงิน หรือแม้แต่สิทธิพิเศษที่ออกให้เฉพาะบุคคล “ที่มีตัวตนมนุษย์จริง”
หากระบบถูกหลอกลวงผ่าน “presentation attacks” (เช่น เลนส์ 3D) — อาจทำให้มิจฉาชีพสวมรอยเป็นผู้อื่นในการสแกนใบหน้า/ม่านตาได้
ตลาดมืดของข้อมูล ทำให้ผู้ที่ต้องการแฝงตัวอย่างรวดเร็วสามารถซื้อข้อมูลไปใช้ได้ง่ายขึ้น
ดังนั้น ความเสี่ยงในการนำข้อมูลไปทำผิดกฎหมายยังมีอยู่ — ทั้งจากช่องโหว่ทางเทคนิค, ความอ่อนแอของระบบ, การบังคับ/หลอกลวงผู้ใช้, และตลาดข้อมูลมืดที่ดูดข้อมูลไปสู่มือผิดกฎหมาย
สรุป จุดที่สำคัญแนวโน้ม/ความเสี่ยง
ข้อมูลม่านตา ไม่สามารถเปลี่ยนหากรั่วไหล
ช่องโหว่ระบบ เคยพบการโจมตี ผ่านการขโมย credentials หรือ presentation attack
ตลาดมืด มีการขายข้อมูล or World ID จริง/ปลอม
การนำไปใช้ทางผิด มีความเป็นไปได้สูงที่จะทำบัญชีปลอม, เข้าถึงบริการผิดกฎหมาย
การตรวจสอบ หลายประเทศตรวจสอบหรือห้ามแล้วเพื่อความปลอดภัย
คุณคิดว่าอย่างไร บ้าง
จะมีปัญหา การสแกนม่านตา ของแซม อัลแมน ใน Worldcoin project จะถูก hack และมิจฉาชีพ นำไปทำสิ่งผิดกฏหมายหรือไม่
chat gpt ตอบว่า
สรุปคำตอบ: ใช่ มีความเป็นไปได้ในการถูกนำข้อมูลไปใช้ในทางที่ผิด
แม้ว่าโครงการมุ่งมั่นยืนยันมาตรการรักษาความปลอดภัย แต่ก็มีช่องโหว่และความเสี่ยงที่หลายฝ่ายได้ชี้ให้เห็นไว้
ความเสี่ยงและประเด็นที่เกี่ยวข้อง
1. ข้อมูลไบโอเมตริกซ์ไม่สามารถเปลี่ยนได้:
– ข้อมูลม่านตาเป็นข้อมูลที่ไม่สามารถเปลี่ยนหรือรีเซ็ตได้ ถ้ามันรั่วไหลหรือถูกขโมย จะมีความเสี่ยงอย่างถาวร (Cointelegraph, CoinDesk).
2. ช่องโหว่เชิงเทคนิคและการโจมตีที่เคยเกิดขึ้น:
– โครงการ Orb ถูกวิจารณ์ว่ามีช่องโหว่ที่เกี่ยวกับการจัดการข้อมูลที่ไม่ปลอดภัย และใช้เทคนิคเข้ารหัสที่อาจอ่อนแอกว่า NIST (วิกิพีเดีย).
– ในอดีต (ราวปี 2016) การสแกนม่านตาของ Galaxy Note 7 ถูกหลอกด้วยภาพตาและเลนส์คอนแทคต์ ทำให้มีการผ่านระบบได้แม้ไม่ใช่เจ้าของจริง (Forrester).
– นอกจากนี้ มีรายงานว่าแฮ็กเกอร์เคยขโมยข้อมูลเข้าสู่ระบบด้วยการขโมยข้อมูลการเข้าสู่ระบบของเจ้าหน้าที่ผู้ดูแล Orb และพยายามใช้งานระบบ แต่ไม่ได้ข้อมูลผู้ใช้โดยตรง (TIME, วิกิพีเดีย).
3. มีตลาดมืดของข้อมูลหรือ World ID:
– รายงานจากจีนกล่าวว่ามิจฉาชีพเคยเสนอขายข้อมูลสแกนม่านตาจริงในราคาต่ำ (ประมาณ 30 ดอลลาร์) ในประเทศอย่างกัมพูชาและเคนยา (biometricupdate.com).
– ยังมีตลาดเทา (grey market) สำหรับ World ID ซึ่งเกิดจากการซื้อขายข้อมูลปลอมหรือไอดีที่ถูกปล่อยออกมา (GIS Reports).
– Vitalik Buterin ยังเตือนถึงความเสี่ยง เช่น การบังคับให้สแกนม่านตาแทนผู้อื่น หรือการใช้อุปกรณ์ 3D เพื่อเลียนแบบบุคคลหนึ่ง (theblock.co).
4. การตรวจสอบและกฎหมาย:
– หลายประเทศ เช่น สเปน, เยอรมนี, ฝรั่งเศส, เคนยา, ฮ่องกง และอินโดนีเซีย ได้สอบสวนหรือสั่งระงับกิจกรรมของ Worldcoin เนื่องจากข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัย (Reuters, AInvest, วิกิพีเดีย).
– ล่าสุด จีนก็ได้ออกคำเตือนถึงความเสี่ยงในระดับ “ภัยต่อความมั่นคง” จากข้อมูลไบโอเมตริกซ์ที่ถ่ายออกนอกประเทศ (CoinDesk, Cointelegraph, CryptoSlate).
การนำไปใช้ในทางผิด เช่น เปิดบัญชีม้า
แม้จะไม่มีรายงานตรงที่กล่าวว่า Worldcoin ถูกใช้เพื่อเปิดบัญชีม้าอย่างแน่ชัด แต่จากจุดที่กล่าวถึงข้างต้น:
หากข้อมูลม่านตาหรือ World ID รั่วไหล — มิจฉาชีพอาจนำไปใช้ปลอมแปลงตัวตนในระบบที่อาศัยการยืนยันผ่าน World ID ได้ เช่น เปิดบัญชีแอป, บริการทางการเงิน หรือแม้แต่สิทธิพิเศษที่ออกให้เฉพาะบุคคล “ที่มีตัวตนมนุษย์จริง”
หากระบบถูกหลอกลวงผ่าน “presentation attacks” (เช่น เลนส์ 3D) — อาจทำให้มิจฉาชีพสวมรอยเป็นผู้อื่นในการสแกนใบหน้า/ม่านตาได้
ตลาดมืดของข้อมูล ทำให้ผู้ที่ต้องการแฝงตัวอย่างรวดเร็วสามารถซื้อข้อมูลไปใช้ได้ง่ายขึ้น
ดังนั้น ความเสี่ยงในการนำข้อมูลไปทำผิดกฎหมายยังมีอยู่ — ทั้งจากช่องโหว่ทางเทคนิค, ความอ่อนแอของระบบ, การบังคับ/หลอกลวงผู้ใช้, และตลาดข้อมูลมืดที่ดูดข้อมูลไปสู่มือผิดกฎหมาย
สรุป จุดที่สำคัญแนวโน้ม/ความเสี่ยง
ข้อมูลม่านตา ไม่สามารถเปลี่ยนหากรั่วไหล
ช่องโหว่ระบบ เคยพบการโจมตี ผ่านการขโมย credentials หรือ presentation attack
ตลาดมืด มีการขายข้อมูล or World ID จริง/ปลอม
การนำไปใช้ทางผิด มีความเป็นไปได้สูงที่จะทำบัญชีปลอม, เข้าถึงบริการผิดกฎหมาย
การตรวจสอบ หลายประเทศตรวจสอบหรือห้ามแล้วเพื่อความปลอดภัย
คุณคิดว่าอย่างไร บ้าง