في السادس والعشرين من يوليو/تموز، نشرت بلومبرج قصة هزت وسائل الإعلام ونبهت الشركات في جميع أنحاء العالم إلى خطر الاحتيال باستخدام تقنية التزييف العميق المدعومة بالذكاء الاصطناعي. وقد أوضحت القصة كيف كاد أحد كبار المسؤولين التنفيذيين في فيراري أن يقع ضحية لعملية احتيال معقدة باستخدام تقنية التزييف العميق، حيث تمكن المتصل من تقليد صوت بينيديتو فيجنا، الرئيس التنفيذي لشركة فيراري. وفي ظل تعرض الشركات العالمية لخسارة ملايين الدولارات، فقد أكدت هذه القصة على أهمية تنفيذ برامج وبروتوكولات متقدمة للتحقق من الهوية في جميع العمليات.
الاحتيال باستخدام تقنية Deepfake ودراسة الحالة الخاصة بسيارة فيراري: ماذا حدث؟
في صباح يوم الثلاثاء، مثل أي يوم آخر، بدأ مسؤول تنفيذي رفيع المستوى في فيراري في تلقي عدة رسائل نصية تبدو وكأنها من الرئيس التنفيذي بينيديتو فيجنا. كانت الرسائل تأتي من رقم غير عادي. تقول إحدى الرسائل: "مرحبًا، هل سمعت عن عملية الاستحواذ الكبيرة التي نخطط لها؟ قد أحتاج إلى مساعدتك".
ثم ذكر المقلّد أنه سيحتاج إلى أن يكون المسؤول التنفيذي "مستعدًا لتوقيع اتفاقية عدم الإفصاح التي سيرسلها لك محامينا في أقرب وقت ممكن". وتابع: "لقد تم إخطار هيئة تنظيم السوق الإيطالية وبورصة ميلانو بالفعل. كن مستعدًا وكن مستعدًا". يرجى توخي أقصى درجات الحذر."
ورغم أن هذه الرسائل قد لا تبدو مقنعة، فإن المكالمة الصوتية التي تلت ذلك كانت أكثر خداعاً. فقد نجح المحتالون في تقليد صوت فيجنا، حيث كان التقليد يعكس تماماً لهجته الإيطالية ونبرة صوته.
وحاول المقلد أن يشرح سبب اتصاله من رقم هاتف مختلف، حيث كانت طبيعة المحادثة سرية للغاية، مع عواقب محتملة على الصين وتتطلب إجراء معاملة تحوط عملة غير محددة.
"آسف يا بينيديتو، ولكن أريد التعرف عليك"قال المسؤول التنفيذي، وطرح سؤالاً: "ما عنوان الكتاب الذي أوصيت به قبل بضعة أيام؟"
بعد هذا السؤال للتحقق، سارع المحتال إلى التخلي عن مخططه وأنهى المكالمة. أدى الحادث بعد ذلك إلى تحقيق داخلي داخل فيراري، لكن الممثلين قرروا عدم التعليق على الأمر.
كيف يتسلل الاحتيال باستخدام تقنية Deepfake إلى الشركات
ورغم أن هذه القضية مثيرة للقلق، إلا أنها بالتأكيد ليست الأولى من نوعها. فقد زادت مقاطع الفيديو المزيفة من انتشارها منذ عدة سنوات، مع زيادة عدد مقاطع الفيديو المزيفة على الإنترنت. من خلال 550% من 2019 إلى 2023.
بشكل مدهش أكثر من ثلث الشركات شهدت جميع أنحاء الولايات المتحدة حادثة أمنية مزيفة في الأشهر الاثني عشر الماضية.
في مايو/أيار، أفادت وسائل الإعلام أن الرئيس التنفيذي لشركة الإعلانات WPP Plc، مارك ريد، تعرض لعملية احتيال مماثلة للغاية. فقد تم استخدام خدعة عميقة معقدة لتقليد الرئيس التنفيذي في مكالمة عبر Microsoft Teams. ومع تزايد دقة عمليات الاحتيال المدعومة بالذكاء الاصطناعي، أصبح من السهل على الفرق أن تصبح ضحايا وتخسر ملايين الدولارات.
صرح ستيفانو زانرو، أستاذ الأمن السيبراني في جامعة بوليتكنيكو دي ميلانو الإيطالية، في مقابلة مع مجلة فورتشن، أن،
"إنها مجرد مسألة وقت، ومن المتوقع أن تصبح أدوات التزييف العميق المعتمدة على الذكاء الاصطناعي دقيقة بشكل لا يصدق."
السيناريو الأكثر احتمالا اليوم لـ يتمثل التهديد الذي يشكله استخدام التزييف العميق في محاولات اختراق البريد الإلكتروني التجاري (BEC). ويمكن للمهاجمين بعد ذلك استخدام تقنية استنساخ الصوت والفيديو المدعومة بالذكاء الاصطناعي لخداع المستلمين وحملهم على إجراء تحويلات مالية للشركات.
لسوء الحظ، وقعت العديد من الشركات بالفعل ضحية لهذه الأنواع من الاحتيالات. وقد ذكرت صحيفة ساوث تشاينا مورنينج بوست مثالاً على ذلك في فبراير/شباط بعد أن خدع المحتالون الموظفين باستخدام مقاطع فيديو مزيفة، وواجهت شركة لم يتم ذكر اسمها اتهامات بالاحتيال. خسارة 200 مليون هونج كونج ($26 مليون دولار أمريكي).
ردود الفعل على التزييف العميق في جميع أنحاء العالم
في المملكة المتحدة، أصبح تبادل مقاطع الفيديو المزيفة غير قانوني بموجب قانون السلامة على الإنترنت، الذي تم تمريره العام الماضي. جاء هذا القرار بسبب انتشار مقاطع الفيديو المزيفة ذات المحتوى الجنسي الصريح على نطاق واسع.
أصدر الاتحاد الأوروبي قانون الذكاء الاصطناعي للاتحاد الأوروبي، الذي اعتمده البرلمان الأوروبي في 13 مارس 2024، والذي يتناول على وجه التحديد كيفية تنظيم التزييف العميق في الاتحاد الأوروبي، حيث ينص على أن "مستخدمي نظام الذكاء الاصطناعي الذي يولد أو يتلاعب بمحتوى الصورة أو الصوت أو الفيديو الذي يشبه بشكل ملحوظ الأشخاص أو الأشياء أو الأماكن أو الكيانات أو الأحداث الأخرى الموجودة والتي قد تظهر بشكل خاطئ للشخص على أنها أصلية أو صادقة ("التزييف العميق")، يجب الإفصاح عن أن المحتوى تم إنشاؤه بشكل مصطنع "أو تم التلاعب بها."
ورغم أن تقنية التزييف العميق ليست محظورة في الاتحاد الأوروبي، فإن مكتب الذكاء الاصطناعي يستعد لوضع قواعد ممارسة من شأنها أن تقدم مزيدًا من النصائح بشأن تصنيف تقنية التزييف العميق. وما زال من غير الواضح ما إذا كانت المملكة المتحدة ستتبع هذه المبادرة أم لا، ولكن الاستجابات لورقة الحكومة البيضاء بشأن الذكاء الاصطناعي دفعت إلى زيادة الشفافية.
لقد تبنت الصين قواعد محددة لاستهداف التزييف العميق بشكل مباشر بعد عدة فضائح كبرى، مما أدى إلى حظر تطبيق التزييف العميق ZAO من متاجر التطبيقات. وهذا يتناقض بشكل حاد مع موقف الولايات المتحدة بشأن تنظيم الذكاء الاصطناعي، حيث لا توجد قوانين فيدرالية بشأن إنشاء أو مشاركة التزييف العميق. ومع ذلك، قد يكون التغيير وشيكًا، مع مشاريع قوانين مثل مشروع قانون مجلس الشيوخ الأمريكي قانون عدم التزوير تم اقتراحه.
لماذا نحتاج إلى التحرك الآن
على الرغم من أن عمليات الاحتيال مثل هذه تحظى بتغطية إعلامية واسعة النطاق عبر الإنترنت، إلا أن العديد من المؤسسات لا تزال غير مدركة لخطر هجمات الاحتيال المدعومة بالذكاء الاصطناعي. ومع ذلك، هناك تقنيات يمكنها التعرف على هذه الأشكال من التزييف العميق، ويجب على كل شركة الاستفادة منها.
التحقق من الهوية البيومترية (IDV) إن البرامج التي تكتشف الحيوية تفحص ملامح الوجه والتعبيرات الدقيقة في الصور أو مقاطع الفيديو، وتحلل ما إذا كانت تظهر علامات الحياة. وبالتالي، يمكن اكتشاف مقاطع الفيديو المزيفة، ولكن لا تستفيد المنظمات الكافية من هذه التقنيات.
فوائد eKYC المدعومة بالذكاء الاصطناعي للشركات
هناك حاجة إلى حلول eKYC التي تعتمد على الذكاء الاصطناعي لحماية المؤسسات. كانت هناك العديد من حالات التزييف العميق التي تجاوزت أساليب التحقق من الهوية، مما أدى إلى تمكن المحتالين من التسلل إلى جميع أنواع الشركات.
في عام 2019، تم استخدام مقطع فيديو مزيف للاحتيال على رئيس تنفيذي توصيل $243,000 إلى حساب مصرفي. وبالمثل، في عام 2021، استخدمت عصابة إجرامية التزييف العميق لتجاوز مصادقة eKYC والوصول إلى الحسابات المصرفية التي تحتوي على ملايين الدولارات.
في عام 2019، خدع مقطع فيديو مزيف أحد الرؤساء التنفيذيين ليرسل $243,000 إلى حساب مصرفي. وعلى نحو مماثل، في عام 2021، تجاوزت عصابة من المجرمين مصادقة eKYC باستخدام مقاطع فيديو وصور مزيفة، ووصلت إلى حسابات مصرفية تحتوي على ملايين الدولارات. ونتيجة لذلك، أصبحت العديد من الشركات على دراية بالحاجة إلى الاستثمار في تقنيات الذكاء الاصطناعي المتقدمة للكشف عن مقاطع الفيديو المزيفة ومنع استخدامها في عمليات المصادقة. يمكن أن تقدم eKYC:
- حلول مخصصة: سير العمل التلقائي الذي يمكن تخصيصه بشكل كبير ليناسب متطلبات الامتثال المختلفة. باستخدام تقنيات التعلم الآلي، يمكن لحلول eKYC تبسيط استخراج البيانات مع توفير تجربة تأهيل مستخدم سلسة.
- تأهيل مبسط: يتيح لك تنفيذ عملية eKYC القوية التحقق من العملاء بسرعة وكفاءة، مما يمكّن المؤسسات من التوسع بأمان.
- تعزيز الأمن: يعد eKYC أكثر فعالية بكثير في حماية المؤسسات من الاحتيال في الهوية والجرائم المالية. إن استخدام التحقق البيومتري المتقدم، بالإضافة إلى اكتشاف الاحتيال القائم على الذكاء الاصطناعي، يسمح للمؤسسات بتقليل مخاطر الاحتيال.
- تحسين تجربة العملاء: وتؤدي عملية الإعداد المبسطة أيضًا إلى تجربة مستخدم أكثر إيجابية، مما يقلل الاحتكاك ويزيد رضا العملاء.
- الوصول العالمي: تتيح حلول eKYC للشركات العمل على مستوى العالم، والتحقق بسرعة من العديد من العملاء ودعم لغات متعددة ولوائح دولية مختلفة.
eKYC مع ComplyCube
ComplyCube عبارة عن منصة RegTech100 الكل في واحد لأتمتة التحقق من الهوية (IDV)، ومكافحة غسيل الأموال (AML)، والامتثال لمعرفة عميلك (KYC). لديها عملاء عالميون في المجالات القانونية، والاتصالات، والخدمات المالية، والرعاية الصحية، والتجارة الإلكترونية، والعملات المشفرة، والسفر، والمزيد.
تم تصميم مجموعتنا الكاملة من حلول KYC/AML المدعومة بالذكاء الاصطناعي والمعززة بسير العمل التلقائي بشكل كبير لتناسب متطلبات الامتثال لعملائنا. باستخدام تقنيات التعلم الآلي التي طورها وامتلكها فريقنا، تعمل حلولنا على تبسيط عملية استخراج البيانات مع توفير تجربة تأهيل سلسة للمستخدم.
اتصال فريق الخبراء لدينا اليوم.
