تعد التزييفات العميقة أحد مصادر التهديد لأدوات الهجوم المتقدمة الجديدة، ومع تطور تكنولوجيا الذكاء الاصطناعي، تتزايد التزييفات العميقة يومًا بعد يوم لأنها تحاكي البشر، بما في ذلك الكلام أو الصور أو مقاطع الفيديو المنشأة، ولا يمكن تمييزها عن البشر. أشياء حقيقية. وبينما تستهلك هذه الهجمات وقتًا وجهدًا أكبر من “مكافأتها” المحتملة، تحذر شركة أبحاث الأمن السيبراني “كاسبرسكي” من أنه يجب على الشركات والمستهلكين أن يدركوا أن المنتجات المقلدة ستصبح مصدر قلق أكبر في المستقبل.
يكشف بحث كاسبرسكي عن وجود أدوات وخدمات التزييف العميق في أسواق الإنترنت المظلم. تقدم هذه الخدمات مقاطع فيديو تم إنتاجها باستخدام الذكاء الاصطناعي، وهي مصممة لاستخدامها في مجموعة متنوعة من الأغراض، بما في ذلك الاحتيال والابتزاز وسرقة البيانات السرية. ويقدر خبراء الشركة أيضًا أنه من الممكن شراء مقطع فيديو عميق مدته دقيقة واحدة بأقل من 300 دولار.
هناك مخاوف بشأن الفجوة الهائلة في المعرفة الرقمية بين مستخدمي الإنترنت. وأظهر استطلاع رقمنة الأعمال الذي أجرته الشركة مؤخرًا أن 51% من الموظفين الذين شملهم الاستطلاع في الشرق الأوسط وتركيا وأفريقيا قالوا إنهم يستطيعون التمييز بين الصور المنتجة باستخدام تقنية التزييف العميق والصور الحقيقية. لكن في الاختبارات الفعلية، تمكن 25% فقط من الأشخاص من التمييز بين الصور الحقيقية والصور التي تم إنشاؤها بواسطة الذكاء الاصطناعي. وهذا يعرض المؤسسات للخطر، حيث غالبًا ما يكون الموظفون أهدافًا رئيسية للتصيد الاحتيالي وهجمات الهندسة الاجتماعية الأخرى.
يمكن لمجرمي الإنترنت سرقة أموال الشركة عن طريق إنشاء مقاطع فيديو مزيفة لرؤساء تنفيذيين يطلبون تحويلات مصرفية أو يأذنون بالدفع. ويمكنهم أيضًا إنشاء مقاطع فيديو أو صور مزيفة لأفراد واستخدامها لابتزازهم للحصول على المال أو المعلومات.
وقال فلاديسلاف توشكانوف، من كاسبرسكي لاب: “على الرغم من أن التكنولوجيا المطلوبة لإنشاء صور مزيفة عالية الجودة على نطاق واسع ليست متاحة بعد، إلا أن توليد صوت لتقليد شخص ما سيكون أحد الاستخدامات الأكثر ترجيحًا”.
للحماية من التهديدات المختلفة التي يشكلها التزوير، توصي الشركة الأفراد والشركات باتخاذ الإجراءات التالية:
- احذر من المكالمات المشبوهة:
- انتبه إلى الميزات الأكثر وضوحًا لمقاطع الفيديو المزيفة:
- لا تتخذ أبدًا قرارات بناءً على المشاعر ولا تشارك أبدًا التفاصيل مع أي شخص:
- التحقق من صحة وتحديث ممارسات الأمن السيبراني في المنظمة.