روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ گرچه بشریت سعی دارد صدها میلیارد دلار سرمایهگذاریشده در هوش مصنوعی مولد را جبران کند اما مجرمان سایبری از قبل در حال اتخاذ این فناوری بودند. برای مثال آنها کشف کردند که هوش مصنوعی میتواند برای ساخت قاطرهای مجازی پول -اکانتهای ساختگی برای انتقال وجوه سرقتی- استفاده شود. دیپفیکها به مجرمان اجازه میدهند تا با موفقیت همه رویههای احراز هویت مشتری (همان KYC یا مشتری خودت را بشناس) را که مؤسسات مالی از آنها استفاده میکنند و به این دلیل نیاز به همدستانی زنده از بین میرود دور بزنند. در ادامه توضیح دادهایم چطور این کار را انجام میدهند. با ما همراه باشید.
KYC چیست؟
پروسه KYC یک اقدام بخش مالی است برای احراز هویت مشتری که جهت مبارزه با فعالیتهای مالی غیرقانونی مختلف شامل کلاهبرداری، پولشویی، فرار از مالیات، تأمین مالی تروریسم و غیره استفاده میشود. دقیقتر اینکه KYC اغلب به سیستمهای احراز هویت بیومتریک در سرویسهای تمام ریموت اشاره دارد- یعنی وقتی مشتری بدون هیچ تماس شخصی با کارمندان مؤسسهی مالی به طور آنلاین SIGN UP میکند. به طور معمول، این رویه نیازمند این است که مشتری عکسهای داکیومنتهای خود را آپلود کرده و سلفی با همان اسناد بگیرد. اقدام امنیتی دیگر نیز این روزها محبوب شده: از مشتری خواسته میشود دوربین اسمارتفون خود را روشن کرده و پیرو دستورالعملها به جهات مختلف سر خود را برگرداند. این متود گاهی برای تأیید تراکنشها استفاده میشود اما معمولاً طراحی شده تا از احرازهایی که در آنها عکسهای ایستایی که ممکن است یک جورهایی سرقتی باشند محافظت شود.
ابزارهای هوش مصنوعی برای کلاهبرداری
مدت زیادی نمیگذرد که متخصصین استارتآپ شناسایی دیپفیک به نام Sensity گزارشی سالانه بیرون داد و در آن برخی از شایعترین راههایی که مجرمان سایبری به طور مخرب از محتوای تولیدشده با هوش مصنوعی استفاده میکنند شرح داده شده بود. در این گزارش، متخصصین تعداد کلی ابزارهای ساخت محتوای هوش مصنوعی در سراسر جهان را ارائه دادند. ابزارهای مخصوص تولید تصویر 10206، ابزارهای جایگزینی صورت در ویدیوها و ساخت آواتارهای دیجیتال 2298 و ابزارهای تولید یا کلون کردن صدا 1018 اعلام شد. این گزارش همچنین تعداد ابزارهای تخصصی طراحیشده برای دور زدن KYC را برجسته میکند: آنها 47 ابزار از این قبیل را شمارش کردند. این ابزارها به مجرمان سایبری اجازه میدهند تا کلونهای دیجیتالی ایجاد کنند که تأیید هویت مشتری را با موفقیت پشت سر بگذارند. در نتیجه، کلاهبرداران میتوانند از راه دور حسابهایی را در موسسات مالی باز کنند - بانکها، صرافیهای ارزهای دیجیتال، سیستمهای پرداخت و موارد دیگر.
این حسابها بعداً برای فعالیتهای مجرمانه مختلف مورد استفاده قرار میگیرند - عمدتاً برای کلاهبرداری مالی مستقیم، و همچنین پولشویی سود حاصل از عملیات غیرقانونی.
فروشگاه کلون دیجیتال
اخیراً، 404 Media در وبسایتی زیرزمینی گزارش داد که عکسها و فیلمهای افراد را به دلیل دور زدن KYC میفروشد. به گفته روزنامهنگاران، معاملهگران نسخه های تکراری دیجیتال مجموعههای کاملی از چنین محتوایی دارند. آنها داوطلبانی را در کشورهای محروم پیدا میکنند و مبالغ نسبتا کمی (5 تا 20 دلار) برای فیلم به آنها میپردازند. سپس محتوای حاصل به هر کسی که علاقهمند است فروخته می شود. مجموعه ها کاملاً گسترده هستند و افراد با سنین، جنسیت و قومیتهای مختلف را در بر میگیرد. خدمات سایت نسبتاً ارزان هستند: به عنوان مثال، روزنامه نگاران یک مجموعه را تنها به قیمت 30 دلار خریداری کردند. این ستها شامل عکس و فیلم با لباس های مختلف و همچنین تصاویر با کارت سفید و کاغذ خالی در دست میشوند که میتوان آنها را با شناسنامه یا مدرک دیگری جایگزین کرد.
این سرویس به شدت مشتری محور است. وبسایتی که در موردش صحبت کردیم نظراتی از کاربران و خریداران راضی دارد و حتی برای آن عکسها و ویدیوها که در پایینترین دفعات خریداری شدند علامت ویژهای دارد. چنین کلونهای تازهای احتمال بیشتری دارد که با موفقیت بررسیهای سیستم ضد کلاهبرداری را دور بزنند. افزون بر هویتهای حاضر آماده، ادمینهای سایت مجموعه محتواهای جامعی را ارائه میدهند که مجزا و مخصوص خریدار ساخته شدند (به طور "به محض تقاضا" و برای دریافت پولهای بیشتر و رقمهای جدیتر).
اسناد جعلی تولیدشده با هوش مصنوعی
رورنامهنگاران همان رسانه وبسایتی را کشف کردند که تخصصش در فروش عکسهای واقعگرایانهی اسناد جعلی ساختهشده با هوش مصنوعی بود. طبق گفتههای متخصصی از شرکتی که با این کلاهبرداریها درگیر بود، برخی سرویسها از این جنس، مجموعههای حاضر آمادهای را شامل هم اسناد جعلی و هم عکس و ویدیویی از صاحبان جعلی میفروشند. از این رو ابزارهای هوش مصنوعی و چنین مجموعههای محتوایی کار کلاهبرداران را به مراتب سادهتر هم کردهاند. همین چند سال پیش، قاطرهای پول –افراد واقعی که مستقیم پول کثیف را مدیریت کرده، حساب باز نموده و یا انتقال و یا برداشت وجه میکردند- ضعیفترین لینک در عملیاتهای جنایی حساب میشدند. برخی قاطرهای فیزیکی دارند با رشد بالایی از رده خارج میشوند و دیگر نیازی بهشان نیست. مجرمان دیگر نیازی ندارند با «کیسههای گوشت» غیرقابلاطمینان که به اجزای قانون آسیبپذیرنند تعامل داشته باشند.
آینده چه برایمان خواهد آورد؟
در آینده، سهولت دور زدن روندهای فعلی KYC احتمالاً به دو پیامد منجر خواهد شد: از یک طرف سازمانهای مالی برای احراز و تأیید عکس و ویدیو ارائهشده توسط مشتریان ریموت بر اساس شناسایی علائم جعل هوش مصنوعی، مکانیزمهای اضافی را معرفی خواهند کرد. از طرفی دیگر، رگولاتورها احتمالاً برای عملیاتهای مالی تمام ریموت، الزامات را سختگیرانهتر پیش خواهند برد. پس کاملاً امکانش هست که سهولت و راحتی سرویسهای مالی آنلاین که بهشان عادت داریم توسط هوش مصنوعی در آینده تهدید شوند. متأسفانه مشکل فقط اینها نیست. طبق گفتههای متخصصین، موجودیت گسترده ابزارهای هوش مصنوعی برای تولید عکس، ویدیو و محتوای صوتی اعتماد در تعاملات دیجیتالی را بین افراد تضعیف میکند. هرقدر کیفیت ساختههای هوش مصنوعی بالاتر، باور به آنچه روی اسمارتفونها یا کامپیوترها میبینیم سختتر.
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.