إحذروا.. هذه أحدث موجة من حيل “نصب الذكاء الاصطناعي”
يواصل المحتالون عبر الإنترنت البحث عن طرق جديدة لخداع الأشخاص، ومن أحدثها انتحال شخصيات آخرين عن طريق محاكاة أصواتهم بواسطة تقنيات الذكاء الاصطناعي، ومن ثم النصب على الضحايا من خلال إيهامهم بأن المتحدث هو قريبهم أو مديرهم أو أحد معارفهم، وفقا لما ذكرت وكالة “بلومبيرغ” الأميركية.
ويخشى بعض خبراء الأمن السيبراني منذ فترة طويلة مما قد يتمكن المتسلل (الهاكر) من فعله باستخدام الذكاء الاصطناعي، إذ يمكن لأحدهم على سبيل المثال أن يتنكر على هيئة مدير شركة صوتا وصورة، ليطلب من أحد الموظفين عبر مكالمة بتطبيق زووم أو غيره، كلمات سر معينة.
وفي 17 آب الماضي، عمد باحثون في شركة”Mandiant” للأمن السيبراني، والمملوكة لشركة “غوغل” الأميركية، بتوثيق الحالات الأولى المعروفة لبرنامج يعتمد على تقنية “التزييف العميق” Deep Fake والذي جرى تطويره وبيعه بغية استخدامه في عمليات التصيد الاحتيالي.
وفي السياق، أوضح رئيس شركة “CyberArk Software Ltd” لأمن المعلومات، أودي موكادي، أنه اكتشف مؤخرًا مدى قوة هذه الأنواع من الاحتيالات، مشيراً في رسالة فيديو عبر تطبيق “مايكروسوفت” بتاريخ 20 تموز، الى انه “وجد نفسه يحدق في صورة مزيفة لنفسه. ويقول: “لقد صدمت.. لقد كنت جالسًا مرتديًا سترة ذات قلنسوة ومكتبي في الخلفية”.
وكان قد جرى إنشاء هذه الحيلة من قبل أحد موظفي مكادي، حيث استخدم مدير أبحاث الثغرات الأمنية في الشركة، جال زرور، أدوات الذكاء الاصطناعي التوليدية المجانية لإعادة إنشاء صورة رئيس شركة “CyberArk”.
وكان هدف زرور الأولي هو رؤية ما هو بالإمكان فعله من خلال تلك التقنية، قبل أن يرسل بيانات تحذير إلى رؤسائه.
وكانت المحطة الأولى لزرور في مشروعه عبارة عن المشاركة في منتدى عبر الإنترنت يحظى بشعبية لدى المصورين المختصين بتوليد صور ومقاطع إباحية بواسطة تقنية “التزييف العميق”. وهناك قام بجمع النصائح بشأن استخدام أدوات تلك التقنية، حيث تعلم ضرورة أن يكون جهاز كمبيوتر المستخدم في تلك التقنية مزودا بمعالجات رسومات قوية، مثل تلك التي تصنعها شركة “نيفادا كروب” Nvidia Corp.
ووجد زرور، أنه إذا استخدم كلمات فيها أحرف صوتية ذات نبرة طويلة، فإن ذلك يبدو غريبًا بعض الشيء. ومع ذلك، لم يعتقد “أن الأمر يمثل مشكلة كبيرة”، موضحاً: “بما أننا اعتدنا جميعًا على جودة الصوت والفيديو الرديئة في المكالمات الافتراضية، فلا يزال هذا جيدًا بما يكفي لتنفيذ هجوم خطير عبر الهندسة الاجتماعية”، وهي أنظمة تنطوي على خداع شخص ما للكشف عن معلومات، أو التمكن من الوصول إلى شبكات البيانات.
وقال زرور إن المشروع استغرق عدة أيام حتى اكتمل، ومن المحتمل أن يتمكن أي شخص ليست لديه خبرات تقنية كبيرة ويملك إمكانية الوصول إلى بعض القدرات الحاسوبية الجيدة، من إنجاز ذلك في غضون أسابيع.
وفي11 آب الماضي، قدم زرور نتاج عمله في مؤتمر “Def Con hacker”، بمدينة لاس فيغاس الأميركية، والذي يعد من أهم المؤتمرات التي تناقش قضايا القرصنة الحاسوبية. وقد صفق الجمهور له بحرارة عندما تمكن من تحويل نفسه إلى شخصية منظم المؤتمر، الهاكر الشهير جيف موس، على الهواء مباشرة، وبث ذلك على شاشة عملاقة.
المصدر: الحرة
