“مكالمات من مديرك”.. أحدث موجة من عمليات “نصب الذكاء الاصطناعي”
يبحث اللصوص والمحتالون عبر الإنترنت باستمرار عن طرق جديدة لخداع الأشخاص، ومن أحدث تلك الخدع انتحال شخصيات آخرين عن طريق محاكاة أصواتهم بواسطة تقنيات الذكاء الاصطناعي، ومن ثم النصب على الضحايا من خلال إيهامهم بأن المتحدث هو قريبهم أو مديرهم أو أحد معارفهم، وفقا لما ذكرت وكالة ” بلومبيرغ” الأميركية.
وفي عام 2019، قام الرئيس التنفيذي لشركة بريطانية لتوفير الطاقة، بتحويل 220 ألف يورو (249 ألف دولار) إلى محتال، بعد أن تلقى مكالمة هاتفية بدت وكأنها صادرة عن رئيس الشركة الألمانية الأم للوحدة، يطلب منه تحويل أموال إلى مورد مجري.
وقد تم إنشاء الصوت باستخدام الذكاء الاصطناعي، كما يقول روديجر كيرش، خبير الاحتيال في شركة التأمين “يولر هيرميس”، التي رفضت تحديد هوية العميل لكنها دفعت التعويض المطلوب.
ويخشى بعض خبراء الأمن السيبراني منذ فترة طويلة مما قد يتمكن المتسلل (الهاكر) من فعله باستخدام الذكاء الاصطناعي، إذ يمكن لأحدهم على سبيل المثال أن يتنكر على هيئة مدير شركة صوتا وصورة، ليطلب من أحد الموظفين عبر مكالمة بتطبيق زووم أو غيره، كلمات سر معينة.
وفي 17 أغسطس الماضي، عمد باحثون في شركة”Mandiant” للأمن السيبراني، والمملوكة لشركة “غوغل” الأميركية، بتوثيق الحالات الأولى المعروفة لبرنامج يعتمد على تقنية” التزييف العميق” Deep FakeK والذي جرى تطويره وبيعه بغية استخدامه في عمليات التصيد الاحتيالي.
وتفاخرت الإعلانات على منتديات القراصنة وقنوات تلغرام باللغتين الإنكليزية والروسية، بقدرة برنامج على محاكاة شكل الشخص، لجعل محاولة الابتزاز أو الاحتيال تبدو أكثر إتقانا، عارضين أسعار صناعة فيديوهات بأقل من 20 دولار للدقيقة، أو 250 دولارًا للفيديو الكامل، أو 200 لجلسة تدريبية.
من جانبه، أوضح رئيس شركة “CyberArk Software Ltd” لأمن المعلومات، أودي موكادي، أنه اكتشف مؤخرًا مدى قوة هذه الأنواع من الاحتيالات.
ففي رسالة فيديو عبر تطبيق “مايكروسوفت” بتاريخ 20 يوليو، وجد مكادي نفسه يحدق في صورة مزيفة لنفسه. ويقول: “لقد صدمت.. لقد كنت جالسًا مرتديًا سترة ذات قلنسوة ومكتبي في الخلفية”.
وكان قد جرى إنشاء هذه الحيلة من قبل أحد موظفي مكادي، حيث استخدم مدير أبحاث الثغرات الأمنية في الشركة، جال زرور، أدوات الذكاء الاصطناعي التوليدية المجانية لإعادة إنشاء صورة رئيس شركة “CyberArk “.
وكان هدف زرور الأولي هو رؤية ما هو بالإمكان فعله من خلال تلك التقنية، قبل أن يرسل بيانات تحذير إلى رؤسائه.
وكانت المحطة الأولى لزرور في مشروعه عبارة عن المشاركة في منتدى عبر الإنترنت يحظى بشعبية لدى المصورين المختصين بتوليد صور ومقاطع إباحية بواسطة تقنية “التزييف العميق”.
وهناك قام بجمع النصائح بشأن استخدام أدوات تلك التقنية، حيث تعلم ضرورة أن يكون جهاز كمبيوتر المستخدم في تلك التقنية مزودا بمعالجات رسومات قوية، مثل تلك التي تصنعها شركة “نيفادا كروب” Nvidia Corp.
كما كان بحاجة إلى الكثير من البيانات لاستخدام أدوات التزييف العميق، والتي وجدها في شكل مكالمات مسجلة وعروض فيديو وصور لرئيس شركته.
ووجد زرور، أنه إذا استخدم كلمات فيها أحرف صوتية ذات نبرة طويلة، فإن ذلك يبدو غريبًا بعض الشيء. ومع ذلك، لم يعتقد “أن الأمر يمثل مشكلة كبيرة”.
وأوضح: “بما أننا اعتدنا جميعًا على جودة الصوت والفيديو الرديئة في المكالمات الافتراضية، فلا يزال هذا جيدًا بما يكفي لتنفيذ هجوم خطير عبر الهندسة الاجتماعية”.
وتعرف “الهندسة الاجتماعية”، بأنها تلك الأنظمة التي تنطوي على خداع شخص ما للكشف عن معلومات، أو التمكن من الوصول إلى شبكات البيانات.
وقال زرور إن المشروع استغرق عدة أيام حتى اكتمل، ومن المحتمل أن يتمكن أي شخص ليست لديه خبرات تقنية كبيرة ويملك إمكانية الوصول إلى بعض القدرات الحاسوبية الجيدة، من إنجاز ذلك في غضون أسابيع.
وبتاريخ 11 أغسطس، قدم زرور نتاج عمله في مؤتمر “Def Con hacker”، بمدينة لاس فيغاس الأميركية، والذي يعد من أهم المؤتمرات التي تناقش قضايا القرصنة الحاسوبية.
وقد صفق الجمهور بحرارة عندما تمكن زرور ، من تحويل نفسه إلى شخصية منظم المؤتمر، الهاكر الشهير جيف موس، على الهواء مباشرة، وبث ذلك على شاشة عملاقة.
ولم يحاول زرور أبداً خداع زملائه في العمل باستخدام تقنية التزييف العميق، في حين يعتقد مكادي أن جميع الموظفين في شركته، البالغ عددهم 2800 شخص، بارعون في التكنولوجيا ولديهم ما يكفي من قدرات لاكتشاف المنتجات المزيفة.
وأضاف مكادي: “لو كنا بحجم شركة IBM أو Walmart أو من ضمن أكبر 500 شركة بالولايات المتحدة في قائمة مجلة فورتشن، لكان هناك سبب مشروع للقلق”.
