الأمن السيبراني
#Deepfake
#احتيال
تأخر أدوات Deepfake في مواجهة الاحتيال
لقد تطورت برامج إنشاء Deepfake من مجرد ألعاب إلى تهديد حقيقي في عالم الاحتيال، لكن الأدلة تشير إلى أن هذه التطورات تحدث بشكل أبطأ مما كان متوقعًا.
قام باحثون من المنتدى الاقتصادي العالمي (WEF) بمراجعة 17 برنامجًا مفتوح المصدر (OSS) متاحًا تجاريًا لإنشاء Deepfake، والتي كانت متاحة على الإنترنت بين يوليو 2024 وأبريل 2025. وقد قاموا بتقييم كل أداة من حيث نهجها وقدرتها على تقويض خوارزميات التعرف على الوجه، خاصة في سياق عمليات التحقق الحساسة المعروفة باسم Know Your Customer (KYC).
كانت نتائج الدراسة مختلطة، حيث وجدت أن غالبية الأدوات كانت رخيصة نسبيًا وسطحية، مُسوَّقة لأغراض وسائل التواصل الاجتماعي والترفيه، على الرغم من أن بعضها كان مُسوَّقًا على الأقل بشكل ظاهري للمستخدمين المحترفين. لكن أقلية مقلقة ظهرت بميزات متقدمة قادرة على تمكين الاحتيال الهوية الجاد.
يقول توم كروس، رئيس أبحاث التهديدات في شركة GetReal Security لاكتشاف Deepfake: "إنها متاحة في السوق السوداء، من مائة وخمسين إلى مئتي دولار لكل حساب. تُشترى هذه الحسابات من قبل أشخاص يشاركون في غسل الأموال. يحدث هذا بشكل منهجي الآن. يعرف المهاجمون بالتأكيد أنهم يمكنهم الحصول على حسابات مصرفية مُعتمَدة باستخدام Deepfakes."
نظام برامج Deepfake اليوم
يقول الخبراء إن برامج Deepfake اليوم تقع في ثلاث فئات. بعضها مجرد أدوات لتحرير الفيديو بعد الإنتاج. وبعضها خدمات ويب مستضافة. قد تكون البرامج التي تعمل في أي من هذين الشكلين قادرة على إنشاء ملفات Deepfake جيدة، لكن فقط برامج تبديل كاميرا الويب في الوقت الحقيقي تهدد خداع الخوارزمية مباشرة وفي الوقت الحقيقي.
من بين 17 منصة درستها WEF، كانت خمسة منها تبديل لكاميرا الويب. ومن بين تلك الخمسة، كان ثلاثة فقط يمكنهم حقن صور مزيفة مباشرة في أنواع تدفقات الفيديو المستخدمة في عمليات التحقق من KYC. استخدمت ستة من الـ 17 تقنية التقاط الحركة القادرة على التقاط وتحويل الحركات الصغيرة، والتعبيرات الوجهية الدقيقة، وما إلى ذلك. لكن اثنين فقط من الأدوات كانت قادرة على التعامل مع ظروف الإضاءة الديناميكية والصعبة، وحتى في تلك الحالات، كانت فعالة حقًا عند معالجة المحتوى المسجل مسبقًا، ومدعومة ببعض التعديلات اليدوية. تشير نتائج WEF إلى أنه على الرغم من أن التكنولوجيا تتحسن، فإن الغالبية العظمى من أدوات Deepfake لا تزال تواجه صعوبة في عمليات التحقق من KYC الحية.
ومع ذلك، يجادل دومينيك فورست، المدير الفني لشركة iProov، بأن المشكلة أسوأ بكثير. تتعقب شركته أكثر من 120 منتجًا من Deepfake على الويب اليوم. ضمن تلك العينة الأكبر، يقول: "الكثير من هذه الأدوات تعتبر ألعابًا، لكن هناك أيضًا العديد منها ليست كذلك، وقد تحركت الجودة كثيرًا، حقًا فقط في الـ 18 أو 20 شهرًا الماضية إلى مرحلة حيث لا يمكنك التمييز بالعين."
الفوز في سباق تسلح Deepfake
حتى عندما تتجاوز اختبار العين، اقترح الباحثون في WEF أن هناك العشرات من الطرق التي يمكن للبائعين والمنظمات والفرق من جميع الأنواع استخدامها لاكتشاف Deepfakes عالية الجودة. على سبيل المثال:
- يمكن لحلول KYC مهاجمة العناصر التي تكافح برامج Deepfake معها أكثر - على سبيل المثال، وميض شاشة المستخدم لفترة قصيرة ورؤية ما إذا كانت الإضاءة الناتجة تتصرف كما هو متوقع.
- يمكن لفرق الاحتيال تحليل ما يحدث على الكاميرا، ولكن أيضًا كل البيانات الوصفية المحيطة بعملية KYC.
- يمكن للمنظمات استخدام نهج الدفاع المتعدد، بحيث لا تعتمد فقط على وسيلة واحدة أو اثنتين لإثبات هوية الفرد.
لحسن الحظ، على عكس معظم الاتجاهات في مجال الأمن السيبراني، فإن المدافعين متقدمون حقًا على المهاجمين هنا. يُعزى ذلك، جزئيًا، إلى عدم التوازن في المعلومات. لدى قراصنة تكنولوجيا المعلومات كل الوقت في العالم للتعرف على الأنظمة التي قد يرغبون في مهاجمتها. عندما يتعلق الأمر بالاحتيال في KYC، يقول: "نتعلم كميات هائلة عن كل هجوم. يمكننا دراستها. يمكننا رؤية ما يفعله المهاجم. بينما كل ما يحصلون عليه هو إجابة واحدة: نعم أو لا. وبالتالي، لا يتعلمون شيئًا. لا يعرفون ما إذا كانوا يتحسنون أم لا."
بشكل ساخر، فإن حقيقة أن Deepfakes واقعية جدًا اليوم تعمل ضد مصالح المهاجمين. سابقًا، كانوا قادرين على قياس تقدمهم نحو الواقعية بأعينهم. الآن، عليهم مواجهة تقنيات دفاعية لا يعرفون عنها شيئًا. يشير فورست إلى أن "ما يبدو جيدًا جدًا لعينك ليس بالضرورة ما يبدو جيدًا جدًا لبرامج الكشف. لذا إذا لم تتمكن كإنسان من التعرف على الاختلافات، فمن الصعب جدًا فهم كيفية مهاجمتها."
يقول: "إنها معركة غير عادلة تمامًا، من جانب واحد. وتعرف ماذا؟ أنا مرتاح لكونها غير عادلة تمامًا."
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!