نسخة مزيفة من الإنسان..
مع تزايد المخاوف بشأن موجة جديدة من الاحتيال الإلكتروني والتي تعرف باسم “القناع الرقمي”، يحذر خبراء الأمن السيبراني من أن الذكاء الاصطناعي يسهل انتحال الهوية ويجعله أكثر خطورة من أي وقت مضى.
وبات بإمكان المجرمين إنشاء نسخ مزيفة شديدة الإقناع لأفراد باستخدام صور ومقاطع فيديو وتسجيلات صوتية متاحة للعامة، مما يُشكّل تهديدًا كبيرًا لعملاء البنوك والمؤسسات وحتى الحكومات.
وكشف الدكتور وليد حجاج خبير أمن المعلومات والمعروف بـ”صائد الهاكر”، في حوار خاص لـ”مصر تايمز” عن مفهوم “القناع الرقمي”، والذي أصبح من أخطر التهديدات الحديثة في مجال الأمن السيبراني والهندسة الاجتماعية، وإلى نص الحوار…
ما المقصود بتهديد “القناع الرقمي”؟
يُشير “القناع الرقمي” إلى إنشاء هوية رقمية مُقنعة لشخص حقيقي باستخدام الذكاء الاصطناعي لم يعد المهاجمون بحاجة إلى اختراقات تقنية مُعقدة، بل يعتمدون على جمع الصور ومقاطع الفيديو وعينات الصوت من الإنترنت لبناء نسخة مزيفة شديدة الإقناع للضحية.
كيف تغير أدوات الذكاء الاصطناعي الاحتيال الإلكتروني؟
تتطور تقنيات الذكاء الاصطناعي التوليدي بسرعة. اليوم، يستطيع المهاجمون استنساخ الأصوات، وتقليد تعابير الوجه، ونسخ أساليب الكتابة، بل وحتى محاكاة ردود الفعل العاطفية في غضون ثوانٍ. وهذا يجعل من الصعب للغاية على المستخدمين العاديين التمييز بين التفاعلات الحقيقية والمزيفة، خاصة أثناء المكالمات الهاتفية أو في حالات الطوارئ.
ما علاقة هذا بالهندسة الاجتماعية والتزييف العميق؟
في الماضي، كان المحتالون يعتمدون على رسائل البريد الإلكتروني المزيفة أو المكالمات الاحتيالية التقليدية. أما الآن، فقد رفعت تقنيات التزييف العميق الهندسة الاجتماعية إلى مستوى أكثر خطورة. إذ يستطيع المهاجمون إرسال رسائل صوتية أو مرئية تبدو أصلية تمامًا، مما يجعل التلاعب النفسي أسرع وأكثر فعالية.
هل الأفراد فقط هم المعرضون للخطر؟
بالتأكيد لا الحكومات والبنوك والشركات الكبرى معرضة للخطر أيضًا. تخيل مكالمة صوتية مزيفة تنتحل شخصية مسؤول تنفيذي في بنك وتطلب تحويلات مالية، أو مهاجمًا يتجاوز أنظمة التحقق الصوتي التي تستخدمها المؤسسات المالية، وقد اعتمدت بعض عمليات الاحتيال العالمية بالفعل على أصوات مُولّدة بالذكاء الاصطناعي لسرقة مبالغ طائلة.
كيف يمكن أن تصبح بيانات وسائل التواصل الاجتماعي سلاحًا؟
كل صورة أو مقطع فيديو أو مقطع صوتي أو معلومة شخصية تُنشر على الإنترنت يمكن أن تصبح مادة خام للمهاجمين و يحلل الذكاء الاصطناعي هذه البيانات لإنشاء ملف تعريف سلوكي رقمي للهدف، وحتى المنشورات البسيطة قد تسهل على المجرمين تخمين كلمات المرور، والإجابة على أسئلة الأمان، أو شنّ هجمات تصيّد إلكتروني مُخصصة للغاية.
لماذا تضعف أساليب الأمان التقليدية؟
تعتمد العديد من أنظمة المصادقة الحالية على معلومات يُمكن تقليدها أو سرقتها، بما في ذلك الصوت، والتعرف على الوجه، والبيانات الشخصية، و حتى كلمات المرور لمرة واحدة (OTP) يُمكن التلاعب بها من خلال الضغط النفسي أو أساليب التصيّد الإلكتروني، و لهذا السبب، يتجه العالم نحو مفاتيح المرور، والمصادقة السلوكية، وأنظمة الأمان متعددة الطبقات.
ما هي أهم تدابير الحماية؟
ينبغي على الأفراد تقليل كمية المحتوى الشخصي الحساس الذي يشاركونه عبر الإنترنت، وتفعيل المصادقة الثنائية، وتجنب الثقة بالمكالمات العاجلة أو التي تهدف إلى التلاعب العاطفي، كما يمكن للعائلات إنشاء عبارات تحقق خاصة لا يعرفها إلا الأقارب المقربون.
بالنسبة للمؤسسات، يعد تدريب الموظفين أمرًا بالغ الأهمية، ينبغي على المؤسسات تبني استراتيجيات أمان “انعدام الثقة”، وتعزيز التحقق متعدد الخطوات للعمليات المالية، ومراقبة السلوك غير المعتاد على الشبكة، وتجنب الاعتماد كليًا على أنظمة المصادقة الصوتية.
