สตาร์ทอัพที่ a16z ลงทุน ถูกแฮ็กจนเผยว่าใช้บัญชี TikTok AI โฆษณาสินค้า

 (404media.co)
2 คะแนน โดย GN⁺ 2025-12-19 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • ‘ฟาร์มโทรศัพท์ (phone farm)’ ที่ใช้สมาร์ตโฟน 1,100 เครื่อง ถูกแฮ็ก ทำให้ กิจกรรมของบัญชีโฆษณาที่สร้างด้วย AI ซึ่งกำลังใช้งานบน TikTok ถูกเปิดเผย
  • ระบบนี้ดำเนินการโดย Doublespeed สตาร์ทอัพที่ได้รับเงินลงทุนจาก a16z และใช้จัดการ บัญชีโซเชียลมีเดียที่ขับเคลื่อนด้วย AI หลายร้อยบัญชี เพื่อนำไปโปรโมตสินค้า
  • แฮ็กเกอร์ได้สิทธิ์เข้าถึงและสามารถดูการจัดสรรบัญชี ข้อมูลพร็อกซี และประวัติงานได้
  • มีการยืนยันหลายกรณีว่า ภาพและวิดีโอของบุคคลที่สร้างด้วย generative AI ถูกใช้โปรโมต อาหารเสริม แอป เครื่องนวด และสินค้าอื่น ๆ อีกหลายประเภท โดย โปรโมตสินค้าโดยไม่ติดป้ายว่าเป็นโฆษณา
  • แฮ็กเกอร์ระบุว่า ได้รายงานช่องโหว่ให้บริษัทตั้งแต่วันที่ 31 ตุลาคม แต่ยังคงเข้าถึงทั้งแบ็กเอนด์และฟาร์มโทรศัพท์ได้อยู่

ภาพรวมเหตุการณ์แฮ็ก Doublespeed

  • แฮ็กเกอร์เข้าควบคุม ฟาร์มโทรศัพท์ที่ประกอบด้วยมือถือ 1,100 เครื่อง และเปิดโปงกิจกรรมของ บัญชีโฆษณาที่สร้างด้วย AI ซึ่งใช้งานอยู่บน TikTok
    • ฟาร์มโทรศัพท์นี้อยู่ภายใต้การดูแลของ Doublespeed และใช้ บัญชีโซเชียลมีเดียที่สร้างด้วย AI มากกว่าหลายร้อยบัญชี เพื่อโปรโมตสินค้า
  • การแฮ็กครั้งนี้เผยให้เห็นว่ามี คอนเทนต์โปรโมตจำนวนมากที่ไม่ได้ระบุว่าเป็นโฆษณา
    • บัญชีเหล่านี้ทำหน้าที่ โปรโมตสินค้าในรูปแบบ AI influencer
  • แฮ็กเกอร์เข้าถึงแบ็กเอนด์ของบริษัทและตรวจสอบได้ว่าผู้จัดการแต่ละ PC ควบคุมโทรศัพท์และบัญชี TikTok ใดอยู่
    • ทั้งพร็อกซีเซิร์ฟเวอร์ รหัสผ่าน และคิวงานของแต่ละบัญชีต่างถูกเปิดเผยทั้งหมด
    • แฮ็กเกอร์ระบุว่าสามารถควบคุมสมาร์ตโฟนราว 1,100 เครื่องได้อย่างอิสระ และอาจนำไปใช้ในทางที่ผิด เช่น ใช้ทรัพยากรประมวลผลหรือส่งสแปม

วิธีโปรโมตแบบ AI influencer บน TikTok

  • จากบัญชี TikTok มากกว่า 400 บัญชีที่ Doublespeed ดูแลอยู่ มีประมาณ 200 บัญชีที่ถูกใช้โปรโมตสินค้าจริง
  • โพสต์จำนวนมากถูกอัปโหลดในสภาพที่ ไม่ได้ระบุว่าเป็นโฆษณา
  • บางบัญชีดูเหมือนผ่านขั้นตอน ‘วอร์มอัป’ เพื่อสะสมกิจกรรมล่วงหน้าให้ดูเหมือนผู้ใช้จริง
  • ระบบเลียนแบบพฤติกรรมการใช้งานสมาร์ตโฟนจริงเพื่อหลบเลี่ยงการตรวจจับพฤติกรรมไม่แท้จริงของ TikTok

ตัวอย่างการโปรโมตที่ชัดเจน

  • ตัวละครหญิงวัยกลางคนที่สร้างด้วย AI พูดถึงอาการปวดตามร่างกายพร้อมเผยให้เห็น เครื่องนวด Vibit ซ้ำ ๆ
  • ตัวละคร AI ที่ตั้งบทบาทว่าเป็นนักศึกษาของ UCLA วิจารณ์อุตสาหกรรมยา พร้อมโปรโมต อาหารเสริม Rosabella moringa
    • ตัวอักษรบนฉลากขวดสินค้าถูกสร้างออกมาเป็นรูปแบบไร้ความหมาย จนเห็นได้ว่าเป็นภาพจาก AI
  • บางบัญชียังใช้วิดีโอที่สร้างด้วย AI เพื่อโปรโมตเอเจนซีคอนเทนต์ TikTok อย่าง Playkit

การเข้าถึงของแฮ็กเกอร์และการตอบสนองของบริษัท

  • แฮ็กเกอร์ขอไม่เปิดเผยตัวตนเพราะ กังวลเรื่องการตอบโต้ และระบุว่าได้รายงานช่องโหว่ให้ Doublespeed ตั้งแต่ 31 ตุลาคม
  • ณ เวลาที่บทความถูกเขียน แฮ็กเกอร์ยังบอกว่ายังคง เข้าถึงแบ็กเอนด์ของบริษัทและระบบฟาร์มโทรศัพท์ได้
  • Doublespeed ไม่ตอบคำขอความเห็นจากสื่อ

ปฏิกิริยาของแพลตฟอร์มและนักลงทุน

  • Doublespeed เป็นสตาร์ทอัพที่ได้รับเงินลงทุนจาก Andreessen Horowitz (a16z)
  • TikTok ระบุชัดว่าคอนเทนต์ที่สร้างด้วย AI ต้อง ติดป้ายกำกับ และหลังได้รับรายงานก็ได้เพิ่มป้ายให้กับบัญชีดังกล่าว
  • a16z และ Doublespeed ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์นี้
  • โฆษกของ Reddit ระบุว่าบริการของ Doublespeed เข้าข่ายละเมิดข้อกำหนดการใช้งาน
  • Meta ไม่ได้ให้คำตอบอย่างเป็นทางการ แต่รูปแบบธุรกิจดังกล่าว ขัดต่อนโยบายการแสดงตัวตนที่แท้จริง

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
roxie 2025-12-19

ว้าว ธุรกิจแบบนี้ด้วยเหรอ,,,
 
GN⁺ 2025-12-19
ความเห็นจาก Hacker News

  • ลิงก์ archive

  • AI กำลังทำลายโซเชียลมีเดียในระยะยาว
    ที่จริงตั้งแต่ก่อนยุค AI ก็มีโพสต์และคอมเมนต์จำนวนมากที่เป็นบอตหรือแอ็กเคานต์รับจ้างอยู่แล้ว
    ตอนนี้ Reddit กลายเป็นพื้นที่ที่เชื่อถือน้อยกว่า ChatGPT ไปแล้วด้วยซ้ำ
    ถึงอย่างนั้นก็ยังพอมีพื้นที่เสียดสีอย่าง The Onion-verse หลงเหลืออยู่

    • รู้สึกเหมือนว่า Dead Internet Theory เปลี่ยนจากเรื่องล้อเล่นกลายเป็นความจริงแล้ว
    • ไม่คิดว่าโครงสร้างที่เปิดให้ทั้งโลกคุยกันแบบสด ๆ จะนำไปสู่ผลลัพธ์เชิงบวกได้
      มนุษย์อ่อนแอต่อความนิรนามและสภาพแวดล้อมที่ไร้การกำกับดูแล และฟอรัมแบบนี้ก็ขยายจุดอ่อนนั้นจนสุดทาง
      ด้วยขนาดในตอนนี้ มันไม่ใช่ไอเดียที่ดีตั้งแต่แรกอยู่แล้ว
    • อาจเป็นเรื่องดีก็ได้
      ถ้าคนจำนวนมากขึ้นเรื่อย ๆ เลิกใช้แพลตฟอร์มพวกนี้แล้วกลับไปหา สื่อกระแสหลัก ก็คงมีเหตุผลมากขึ้น
    • สำหรับผม Reddit ตายไปแล้วตั้งแต่ตอนที่มันเริ่มอนุญาตให้ใช้ โปรไฟล์แบบส่วนตัว ในหน้าร้อนนี้
    • ผมก็คิดคล้ายกัน แต่สิ่งที่น่ากังวลคือคนดูจะชอบ คอนเทนต์คุณภาพต่ำ (sloppy content) แบบนี้
      ก็เลยสงสัยว่าแค่เพราะมันแปลกใหม่หรือจริง ๆ แล้วพวกเขาต้องการสิ่งนี้กันแน่

  • มันแปลกมากที่ตอนนี้เรามาอยู่ในโลกที่ bot farm กลายเป็นเรื่องปกติในชีวิตประจำวัน
    เมื่อก่อนเรามักเชื่อมโยงเรื่องแบบนี้กับระบอบอำนาจนิยมอย่างรัสเซียหรือจีน แต่ตอนนี้พวกเรากำลังกลายเป็นแบบนั้นเองหรือ?
    ยิ่งกว่านั้น VC ยัง ลงทุน กับของแบบนี้อีก น่าตกใจมาก
    ต่อจากนี้ทุกครั้งที่ฟังพอดแคสต์ของ a16z ผมคงนึกถึง bot farm จนฟังลำบาก
    ทำให้รู้สึกสงสัยว่าผู้คนยังคิดเรื่องศีลธรรมและจริยธรรมกันจริงไหม

    • แต่ถึงอย่างนั้นผมก็ยังเชื่อว่าอนาคตในรูปแบบ web of trust ที่ตั้งอยู่บนความไว้วางใจยังเป็นไปได้
      แค่ยังไม่รู้ว่าจะอธิบายมันอย่างไร

  • ทำให้นึกถึงคำพูดที่ว่า “อย่าสร้างเครื่องจักรที่เลียนแบบจิตใจมนุษย์”
    เหมือนกับว่า Butlerian Jihad มาถึงเร็วกว่ากำหนด
    ไม่ใช่ผ่านการกดขี่หรือความรุนแรง แต่เป็น ไวรัลมาร์เก็ตติ้งและแอ็กเคานต์ปลอม ที่กำลังก่อการกบฏ

    • แต่จริง ๆ ความรุนแรงก็เริ่มขึ้นแล้ว
      OpenAI กำลังรับมือกับ คดีความ หลายคดี จากเหตุที่ผู้ใช้แชตบอตปลิดชีพตัวเอง

  • ตลกดี เพิ่งบอกใครบางคนไปเองว่า โฆษณา Vibit มีเยอะเกินไป และคอมเมนต์ก็ดูปลอมไปหมด

  • ถ้าสิ่งที่ถูกเปิดโปงจากการแฮ็กคือสตาร์ตอัปนั้นแค่กำลังทำ ในสิ่งที่ตัวเองบอกว่าจะทำ เท่านั้น ก็อดคิดไม่ได้ว่านี่มันก็แค่โฆษณาหรือเปล่า

  • ไปดู Twitter ของ Zuhair กับ เว็บไซต์ทางการ มาแล้ว รู้สึกขยะแขยงจริง ๆ
    รูป phone farm ของเขาอยู่ใน ทวีตนี้ หมดแล้ว
    คำว่า “เร่งให้ dead internet มาถึงเร็วขึ้น” นี่ทำให้ไม่เข้าใจเลยว่าทำไมเราถึงช่วยกันผลักดัน ความเสื่อมโทรมของพื้นที่สาธารณะ (enshitification) แบบนี้

    • ดูเหมือนเขาแค่ต้องการทำ คอนเทนต์ยั่วโทสะ (ragebait) แต่ปัญหาคือผลิตภัณฑ์นั้นมีอยู่จริง
      Cory ถูกมาตั้งแต่แรก
    • เขาดูเหมือน วัยรุ่นหัวดีที่เดินผิดทาง
      มากกว่าจะเป็นคนเลว เขาดูเหมือนต้องการตัวอย่างที่ดีกว่านี้
      ผมคิดว่าถ้าใครไม่เคยทำเรื่องที่ภายหลังต้องอาย ก็คงไม่มีโอกาสได้ทบทวนตัวเอง
    • ลิงก์ที่เข้าถึงได้คือ xcancel.com/rareZuhair
    • การสร้างเครื่องมือแบบนี้อันตราย
      วันหนึ่งมันอาจกลายเป็น อาวุธที่ย้อนกลับมาเล่นงานผู้สร้างเอง
    • มันไม่ใช่เรื่องแปลกอะไร แค่เป็นผลจาก ความโลภและความอยากควบคุม เท่านั้น

  • นี่ดูเหมือนเป็นรายงานที่แค่แสดงให้เห็นว่า บริษัทนั้น บริหารธุรกิจของตัวเองอย่างไร
    doublespeed.ai

    • การที่พวกเขาใช้คำอย่าง “never pay a human again”, “** spawn variation**” แบบตรง ๆ กลับดูสดใหม่ดี
      แน่นอนว่าไม่ชอบหรอก แต่ก็ยังรู้สึกว่าตรงไปตรงมาดีกว่าบริษัทอื่นที่พยายามหลอกด้วยแพ็กเกจมาร์เก็ตติ้งสวยหรู
    • ผมคิดว่าธุรกิจแบบนี้น่าจะผิดกฎหมาย หรืออย่างน้อยก็อยู่ใน พื้นที่สีเทา แต่ตอนนี้ดูเหมือน VC จะทิ้งศีลธรรมไปหมดแล้ว
      การพนัน? ได้สิ สแปม? ลงทุนเลย โกงโฆษณา? ไม่มีปัญหา
    • สงสัยว่าพวก AI content farm แบบนี้หารายได้จาก TikTok กันอย่างไร
    • สุดท้ายแล้วดราม่าพวกนี้เองก็กำลังกลายเป็น ประชาสัมพันธ์ฟรี ให้พวกเขา
    • รู้สึกเหมือนกำลังเห็น “ข้อความโฆษณาของตัวร้าย” เกิดขึ้นจริงในโลกจริง

  • สงสัยว่าทำไมบริษัทแบบนี้ถึงไม่ถูกฟ้องด้วย CFAA

    • การเอา CFAA ไปฟาดใส่ทุกอย่างที่ไม่ชอบเป็นเรื่องอันตราย
      มีกฎหมายที่ใช้จัดการ การตลาดหลอกลวง แบบนี้อยู่แล้ว
      เช่น 16 CFR Part 255 ของสหรัฐฯ
    • แต่บริษัทที่มีเงินทุนและมี เครือข่ายผู้สนับสนุน ก็มักหลบเลี่ยงการบังคับใช้กฎหมายได้
      ต่อให้แย่ที่สุด อย่างมากก็ได้ยินมาว่า การอภัยโทษ (pardon) ทุกวันนี้ก็ไม่ได้แพงนัก