التزييف العميق – الموجة القادمة من الاحتيال الرقمي

281 مشاهدة
6 دقائق

المعركة المستمرة ضد البرمجيات الخبيثة وخاصة برامج الفدية قد تجعل فرق الحماية و الأمان مشغولة لدرجة كبيرة. و يضاف لما يشغلها الهجمات المتزايدة باستمرار ضد أجهزة إنترنت الأشياء IoT أو الحوسبة السحابية . في الحقيقة هناك تحد جديد يلوح في الأفق وهو الحماية من الموجة القادمة من الاحتيال الرقمي باستخدام التزييف العميق deepfake

التزييف العميق:

تستخدم تقنيات التزييف العميق Deepfack تقنيات الذكاء الاصطناعي والتعلم العميق لإنتاج صور مزيفة لأشخاص أو أحداث معينة.
أحد الأمثلة الحديثة على هذا النوع من الخداع عندما اعتقد عمدة برلين أنه كان يعقد لقاءاً عبر الانترنت مع بطل الملاكمة السابق ورئيس بلدية كييف الحالي Vitali Klitschok. لكن شكوك عمدة برلين ظهرت عندما بدأ ” كليتشكو ” بالحديث عن الأمور الشخصية الغير متعلقة بالوضع الراهن في أوكرانيا. وعندما انتهت المكالمة اتصل مكتب العمدة بالسفير الأوكراني في برلين للتحقق من هذا الأمر. بغض النظر عن الجهة المنفذة لهذه العملية لم يكن كليتشكو هو المتحدث الحقيقي.
يبدو أن هذا المحتال تحدث أيضاً إلى رؤساء بلديات أوروبيين آخرين. ولكن في كل الحالات يبدو أنهم كانوا يجرون محادثة مع فيديو مصمم بتقنيات التزييف العميق. وهو مقطع فيديو كاذب تم إنشاؤه بواسطة الذكاء الاصطناعي ويبدو كأنه شخص حقيقي يقوم بالتحدث.
هذا الأمر يعتبر إشارة إلى أن تقنية التزييف العميق أصبحت أكثر تقدماً وسيكون لها آثار سلبية في حال تم استخدامها من قبل المحتالين ومجرمي الانترنت. ولا سيما عندما يتعلق الأمر بسرقة الأموال وعمليات الاحتيال. ولهذا السبب يمكن اعتبار هذه الأحداث عبارة عن إشارات تحذيرية من أن تقنية التزييف العميق تتيح مجموعة جديدة من التهديدات الأمنية ليس فقط لرؤساء البلديات ولكن لنا جميعاً.

الخطر القادم من التزييف العميق:

تشغل برامج الفدية شركات الحماية وتتصدر المزيد من العناوين الرئيسية والخطر المحدق من هجمات اختراق البريد الإلكتروني للأعمال (BEC). يعتبر ذلك من أكبر أشكال الجرائم الإلكترونية تكلفة في يومنا الحالي وفقاً لإحصائيات صادرة عن مكتب التحقيقات الفيدرالي FBI. يكلف هذا النوع من الهجمات الشركات مليارات الدولارات كل عام. يتمثل الخطر الخاص بهجمات اختراق البريد الالكتروني للأعمال BEC في استغلال مجرمي الانترنت لرسائل البريد الإلكتروني أو اختراق حسابات مدراء الشركات أو انتحال حسابات بريدهم الإلكتروني بطرق وأساليب ذكية. و كذلك مطالبة الموظفين القيام بعمليات التحويل لمعاملات مالية الكبيرة يمكن أن تصل في كثير من الأحيان إلى مئات الآلاف من الدولارات.
تدعي رسائل البريد الإلكتروني المزورة أن الأموال يجب أن يتم إرسالها بشكل عاجل ربما كجزء من صفقة تجارية سرية لا يمكن الكشف عنها لأي شخص أو من خلال خدع أخرى من خلال الهندسة الاجتماعية لإجبار الضحية على تحويل الأموال بسرعة ودون طلب تأكيد من أي شخص آخر يمكنه الكشف عن أن هذا الطلب هو طلب مزيف ومخادع.
مع ذلك، قد يبقى العديد من الأشخاص مشككين في رسائل البريد إلكتروني التي تبدو على أنها قادمة من مدرائهم في العمل. وبالتالي يمكنهم تجنب الوقوع ضحية لهذا النوع من هجمات الاحتيال من خلال التحدث إلى الشخص المعني للتأكد من أنه بالفعل من ارسل هذا الطلب. ولكن إذا كان بإمكان مجرمي الإنترنت استخدام التزييف العميق لتقديم الطلب فقد يكون من الصعب جداً على الضحايا رفض هذه الطلبات. لأنهم حينها سيعتقدون أنهم يتحدثون بالفعل إلى مديرهم الحقيقي الذي يظهر أمامهم عبر الكاميرا.
تقوم العديد من الشركات بإدراج أسماء وصور أعضاء مجالس إدارتها وإدارتها العليا علناً على موقع الويب الخاص بهم. و في كثير من الأحيان سيتحدث هؤلاء المدراء التنفيذيون رفيعو المستوى مع وسائل الإعلام. لذلك من الممكن العثور على لقطات لهم وهم يتحدثون وهنا تكمن المشكلة.

صعوبة التمييز بين الحقيقي و المزيف

من خلال استخدام تقنيات التعلم العميق المدعومة بالذكاء الاصطناعي، يمكن لمجرمي الإنترنت استغلال هذه المعلومات المنشورة للعامة لإنشاء فيديو مزيف لمسؤول تنفيذي رفيع المستوى واستغلال نقاط الضعف في البريد الإلكتروني لطلب مكالمة فيديو مع أحد الموظفين ومن ثم مطالبته بإجراء المعاملة الخاصة بالتحويل المالي. وعندها سيعتقد الضحية أنه يتحدث إلى رئيسه التنفيذي وبالفعل سوف يقوم بتنفيذ هذا الطلب.
إن استخدام المحتالين ومجرمي الانترنت لتقنيات الذكاء الاصطناعي لإقناع الموظفين بأنهم يتحدثون إلى رئيسهم عبر الهاتف أو مكالمة فيديو ستؤدي إلى زيادة صعوبة اكتشاف هذا النوع من عمليات الاحتيال.
حذر مكتب التحقيقات الفيدرالي FBI من أن مجرمي الإنترنت يستخدمون تقنية التزييف العميق للتقدم لوظائف دعم تكنولوجيا المعلومات عن بعد. و خذخ الأدوار من شأنها أن تسمح لهم بالوصول إلى المعلومات الشخصية والحساسة للموظفين والعملاء والتي من الممكن سرقتها واستغلالها.
مع التقدم والتطور الكبير لهذه التقنيات أصبح من الصعب تمييز محتوى التزييف العميق عن مقاطع الفيديو الحقيقي.
بعض النصائح المفيدة في كيفية اكتشاف التزييف العميق تتضمن:

  • التشويه الذي يظهر في الفيديو
  • حركات الرأس والجذع الغريبة
  • مشكلات المزامنة بين الوجه وحركة الشفاه وأي صوت مرتبط به

بالمحصلة، يمكن أن تصبح تقنية التزييف العميق أسلوباً جديداً لتنفيذ الجرائم الإلكترونية وسيكون احتواء هذا الاتجاه أمر ليس بالسهل. ومن الممكن أن تحتاج المؤسسات إلى وضع مجموعة جديدة من القواعد حول مصادقة القرارات التي يتم اتخاذها في الاجتماعات عبر الانترنت بالإضافة للعمل على زيادة الوعي لموظفين وتوعيتهم حول المخاطر المحتملة التي تشكلها تقنية التزييف العميق الخبيثة.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أنظمة كشف التسلل
أنظمة كشف التسلل IDS
أنظمة منع التسلل IPS
أنظمة منع التسلل IPS
DeepFake - التزييف العميق
DeepFake – تطبيق يتلاعب بالوجوه بطريقة مبتكرة و لكن خطيرة
حصان طروادة
حصان طروادة – عندما تحاول التهديدات السيبرانية إظهار نفسها كبرامج مفيدة
حماية البيانات
سرية البيانات و حمايتها من مخاطر أمن المعلومات
أمن الشبكات-تجهيزات شبكة
أمن الشبكات – أنواعه و دوره في الحماية من التهديدات السيبرانية
الهجوم الإلكتروني
الهجوم الإلكتروني “انتحال DNS” وطرق الحماية منه
أولويات الحماية
أهم 10 تحديات للأمن السيبراني يجب الاستعداد لها في عام 2022