روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ گرچه بشریت سعی دارد صدها میلیارد دلار سرمایه‌گذاری‌شده در هوش مصنوعی مولد را جبران کند اما مجرمان سایبری از قبل در حال اتخاذ این فناوری بودند. برای مثال آن‌ها کشف کردند که هوش مصنوعی می‌تواند برای ساخت قاطرهای مجازی پول -اکانت‌های ساختگی برای انتقال وجوه سرقتی- استفاده شود. دیپ‌فیک‌ها به مجرمان اجازه می‌دهند تا با موفقیت همه رویه‌های احراز هویت مشتری (همان KYC یا مشتری خودت را بشناس) را که مؤسسات مالی از آن‌ها استفاده می‌کنند و به این دلیل نیاز به همدستانی زنده از بین می‌رود دور بزنند. در ادامه توضیح داده‌ایم چطور این کار را انجام می‌دهند. با ما همراه باشید.

KYC چیست؟

پروسه KYC یک اقدام بخش مالی است برای احراز هویت مشتری که جهت مبارزه با فعالیت‌های مالی غیرقانونی مختلف شامل کلاهبرداری، پولشویی، فرار از مالیات، تأمین مالی تروریسم و غیره استفاده می‌شود. دقیق‌تر اینکه KYC اغلب به سیستم‌های احراز هویت بیومتریک در سرویس‌های تمام ریموت اشاره دارد- یعنی وقتی مشتری بدون هیچ تماس شخصی با کارمندان مؤسسه‌ی مالی به طور آنلاین SIGN UP می‌کند. به طور معمول، این رویه نیازمند این است که مشتری عکس‌های داکیومنت‌های خود را آپلود کرده و سلفی با همان اسناد بگیرد. اقدام امنیتی دیگر نیز این روزها محبوب شده: از مشتری خواسته می‌شود دوربین اسمارت‌فون خود را روشن کرده و پیرو دستورالعمل‌ها به جهات مختلف سر خود را برگرداند. این متود گاهی برای تأیید تراکنش‌ها استفاده می‌شود اما معمولاً طراحی شده تا از احراز‌هایی که در آن‌ها عکس‌های ایستایی که ممکن است یک جورهایی سرقتی باشند محافظت شود.

ابزارهای هوش مصنوعی برای کلاهبرداری

مدت زیادی نمی‌گذرد که متخصصین استارت‌آپ شناسایی دیپ‌فیک به نام Sensity گزارشی سالانه بیرون داد و در آن برخی از شایع‌ترین راه‌هایی که مجرمان سایبری به طور مخرب از محتوای تولیدشده با هوش مصنوعی استفاده می‌کنند شرح داده شده بود. در این گزارش، متخصصین تعداد کلی ابزارهای ساخت محتوای هوش مصنوعی در سراسر جهان را ارائه دادند. ابزارهای مخصوص تولید تصویر 10206، ابزارهای جایگزینی صورت در ویدیوها و ساخت آواتارهای دیجیتال 2298 و ابزارهای تولید یا کلون کردن صدا 1018 اعلام شد. این گزارش همچنین تعداد ابزارهای تخصصی طراحی‌شده برای دور زدن KYC را برجسته می‌کند: آنها 47 ابزار از این قبیل را شمارش کردند. این ابزارها به مجرمان سایبری اجازه می‌دهند تا کلون‌های دیجیتالی ایجاد کنند که تأیید هویت مشتری را با موفقیت پشت سر بگذارند. در نتیجه، کلاهبرداران می‌توانند از راه دور حساب‌هایی را در موسسات مالی باز کنند - بانک‌ها، صرافی‌های ارزهای دیجیتال، سیستم‌های پرداخت و موارد دیگر.

این حساب‌ها بعداً برای فعالیت‌های مجرمانه مختلف مورد استفاده قرار می‌گیرند - عمدتاً برای کلاهبرداری مالی مستقیم، و همچنین پولشویی سود حاصل از عملیات غیرقانونی.

فروشگاه کلون دیجیتال

اخیراً، 404 Media در وبسایتی زیرزمینی گزارش داد که عکس‌ها و فیلم‌های افراد را به دلیل دور زدن KYC می‌فروشد. به گفته روزنامه‌نگاران، معامله‌گران نسخه های تکراری دیجیتال مجموعه‌های کاملی از چنین محتوایی دارند. آنها داوطلبانی را در کشورهای محروم پیدا می‌کنند و مبالغ نسبتا کمی (5 تا 20 دلار) برای فیلم به آنها می‌پردازند. سپس محتوای حاصل به هر کسی که علاقه‌مند است فروخته می شود. مجموعه ها کاملاً گسترده هستند و افراد با سنین، جنسیت و قومیت‌های مختلف را در بر می‌گیرد. خدمات سایت نسبتاً ارزان هستند:  به عنوان مثال، روزنامه نگاران یک مجموعه را تنها به قیمت 30 دلار خریداری کردند. این ست‌ها شامل عکس و فیلم با لباس های مختلف و همچنین تصاویر با کارت سفید و کاغذ خالی در دست می‌شوند که می‌توان آنها را با شناسنامه یا مدرک دیگری جایگزین کرد.

این سرویس به شدت مشتری محور است. وبسایتی که در موردش صحبت کردیم نظراتی از کاربران و خریداران راضی دارد و حتی برای آن‌ عکس‌ها و ویدیوها که در پایین‌ترین دفعات خریداری شدند علامت ویژه‌ای دارد. چنین کلون‌های تازه‌ای احتمال بیشتری دارد که با موفقیت بررسی‌های سیستم ضد کلاهبرداری را دور بزنند. افزون بر هویت‌های حاضر آماده، ادمین‌های سایت مجموعه محتواهای جامعی را ارائه می‌دهند که مجزا و مخصوص خریدار ساخته شدند (به طور "به محض تقاضا" و برای دریافت پول‌های بیشتر و رقم‌های جدی‌تر).

اسناد جعلی تولیدشده با هوش مصنوعی

رورنامه‌نگاران همان رسانه وبسایتی را کشف کردند که تخصصش در فروش عکس‌های واقع‌گرایانه‌ی اسناد جعلی ساخته‌شده با هوش مصنوعی بود. طبق گفته‌های متخصصی از شرکتی که با این کلاهبرداری‌ها درگیر بود، برخی سرویس‌ها از این جنس، مجموعه‌های حاضر آماده‌ای را شامل هم اسناد جعلی و هم عکس و ویدیویی از صاحبان جعلی می‌فروشند. از این رو ابزارهای هوش مصنوعی و چنین مجموعه‌های محتوایی کار کلاهبرداران را به مراتب ساده‌تر هم کرده‌اند. همین چند سال پیش، قاطرهای پول –افراد واقعی که مستقیم پول کثیف را مدیریت کرده، حساب باز نموده و یا انتقال و یا برداشت وجه می‌کردند- ضعیف‌ترین لینک در عملیات‌های جنایی حساب می‌شدند. برخی قاطرهای فیزیکی دارند با رشد بالایی از رده خارج می‌شوند و دیگر نیازی بهشان نیست. مجرمان دیگر نیازی ندارند با «کیسه‌های گوشت» غیرقابل‌اطمینان که به اجزای قانون آسیب‌پذیرنند تعامل داشته باشند.

آینده چه برایمان خواهد آورد؟

در آینده، سهولت دور زدن روندهای فعلی KYC احتمالاً به دو پیامد منجر خواهد شد: از یک طرف سازمان‌های مالی برای احراز و تأیید عکس و ویدیو ارائه‌شده توسط مشتریان ریموت بر اساس شناسایی علائم جعل هوش مصنوعی، مکانیزم‌های اضافی را معرفی خواهند کرد. از طرفی دیگر، رگولاتورها احتمالاً برای عملیات‌های مالی تمام ریموت، الزامات را سخت‌گیرانه‌تر پیش خواهند برد. پس کاملاً امکانش هست که سهولت و راحتی سرویس‌های مالی آنلاین که بهشان عادت داریم توسط هوش مصنوعی در آینده تهدید شوند. متأسفانه مشکل فقط اینها نیست. طبق گفته‌های متخصصین، موجودیت گسترده ابزارهای هوش مصنوعی برای تولید عکس، ویدیو و محتوای صوتی اعتماد در تعاملات دیجیتالی را بین افراد تضعیف می‌کند. هرقدر کیفیت ساخته‌های هوش مصنوعی بالاتر، باور به آنچه روی اسمارت‌فون‌ها یا کامپیوترها می‌بینیم سخت‌تر.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.