تهدید امنیت سایبری توسط AI Deepfakes

وقتی بیشتر افراد به AI Deepfakes تولیدشده توسط هوش مصنوعی فکر می‌کنند، احتمالاً به ویدیوهایی از سیاستمداران یا افراد مشهور می‌اندیشند که طوری دستکاری شده‌اند که به نظر برسد حرفی زده یا کاری کرده‌اند که واقعاً انجام نداده‌اند. این ویدیوها می‌توانند طنزآمیز یا مخرب باشند.

با این حال، بسیاری از افراد نمی‌دانند که استفاده مخرب از دیپ‌فیک‌ها به حوزه سیاسی محدود نمی‌شود. کلاهبرداران به طور فزاینده‌ای در استفاده از Deepfakes بلادرنگ برای جعل هویت افرادی که مجوزها یا دسترسی‌های خاصی دارند ماهر شده‌اند و از این طریق به اسناد محرمانه، داده‌های شخصی حساس و اطلاعات مشتریان دسترسی پیدا می‌کنند. این یک تهدید جدی برای امنیت سایبری کسب‌وکارها است و بسیاری از کسب‌وکارها به اندازه کافی در برابر آن محافظت نمی‌شوند.

ترکیب توانایی تولید صدا، تصویر و ویدیو از مدیران کسب‌وکار که در حال بیان یا انجام کارهای بحث‌برانگیز یا غیراخلاقی هستند، می‌تواند به حریم خصوصی، امنیت، منابع مالی و اعتبار کسب‌وکارها آسیب جدی وارد کند. ما در حال حاضر شاهد این اتفاقات در سراسر جهان هستیم.

در ماه فوریه امسال، یک کارمند مالی در یک شرکت چندملیتی توسط یک Deepfake که هویت مدیر مالی و سایر کارکنان را در یک تماس ویدئویی جعل کرده بود، فریب داده شد و مبلغ ۲۵ میلیون دلار از وجوه شرکت را پرداخت کرد. ویدیو شاید قابل اعتمادترین روش ارتباط دیجیتال در کسب‌وکارها محسوب شود، اما آسیب‌پذیری تازه آن در برابر کلاهبرداری‌های پیچیده و متقاعدکننده مبتنی بر دیپ‌فیک نگرانی جدی ایجاد کرده است. حتی افراد آشنا به فناوری نیز ممکن است فریب این جعلیات را بخورند، و این یک مشکل بزرگ برای کسب‌وکارها در همه‌جاست.

دسترسی به توان پردازشی ارزان نه‌تنها اختراع Deepfakes بلکه محبوبیت آن‌ها را نیز ممکن کرد. هزینه تولید دیپ‌فیک‌ها سال به سال کاهش می‌یابد، به این معنی که برای کلاهبرداران هر سال راحت‌تر می‌شود که دیپ‌فیک‌های بیشتری را به سرعت و در مقیاس وسیع ایجاد کنند. این مسئله به یک بازی تکراری موش و گربه منجر شده است. متخصصان امنیت سایبری آشکارسازهای جدیدی ایجاد می‌کنند و سازندگان دیپ‌فیک نیز به‌سرعت روش‌های خود را برای ساخت ویدیوهای جدیدی که از تشخیص فرار می‌کنند، به‌روز می‌کنند.

آشکارسازهای Deepfake عمدتاً به‌وسیله هوش مصنوعی پشتیبانی می‌شوند. شناسایی دیپ‌فیک‌های پیشرفته به هوش مصنوعی پیچیده نیاز دارد، زیرا بسیاری از الگوهایی که نشان‌دهنده دستکاری محتوا هستند برای چشم انسان غیرقابل‌تشخیص‌اند. با افزایش تعداد دیپ‌فیک‌ها، مهندسان امنیت سایبری می‌توانند از تعداد بیشتر نمونه‌ها برای آموزش آشکارسازهای پیشرفته و مؤثرتر بهره ببرند. با این حال، این موضوع می‌تواند خطر حمله را نیز افزایش دهد، زیرا آشکارسازهای پیشرفته نیز به‌طور ذاتی نقاط کوری در قابلیت‌های تشخیص خود دارند و توضیح کامل عملکرد آن‌ها دشوار است.

چگونه کسب‌وکارها می‌توانند از خود محافظت کنند
دولت‌ها و کسب‌وکارها به‌طور فزاینده‌ای دیپ‌فیک‌ها را جدی می‌گیرند. محافظت در برابر این نوع دستکاری نیازمند ترکیبی از راه‌حل‌های فناورانه و مبتنی بر نیروی انسانی است. در وهله اول، باید فرآیند شبیه‌سازی حمله منظم در سازمان وجود داشته باشد. آزمایش سیستم‌های تشخیص Deepfake با استفاده از جدیدترین ابزار این فناوری، تنها راه اطمینان از عملکرد صحیح یک سیستم تشخیص است.

دومین جنبه مهم در دفاع از Deepfakes ، آموزش کارکنان برای شک به ویدیوها و تماس‌های ویدیویی است که درخواست‌هایی بیش از حد شدید، فوری یا غیرعادی دارند. فرهنگ شک معتدل بخشی از آگاهی و آمادگی امنیتی در کنار پروتکل‌های امنیتی محکم است. اغلب اولین خط دفاعی عقل سلیم و تأیید حضوری است که می‌تواند میلیون‌ها دلار و صدها ساعت از زمان تیم‌های امنیت سایبری را برای شرکت‌ها صرفه‌جویی کند.

در کنار راه‌حل‌های فناورانه، بهترین دفاع در برابر هوش مصنوعی مخرب، تصمیم هوشمندانه است. کسب‌وکارهایی که این رویکرد دوگانه را اتخاذ می‌کنند، شانس بیشتری برای محافظت از خود دارند نسبت به کسب‌وکارهایی که این کار را نمی‌کنند. با توجه به سرعتی که دیپ‌فیک‌ها در حال تکامل هستند، این امر حیاتی است.