اخبار

كيف “ اختراق التزييف العميق للبشر ” (وشبكات الشركات)


انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح. يتعلم أكثر


كانت تقنية التزييف العميق ، التي كانت بدائية ومكلفة ، تشكل الآن تهديدًا متزايدًا للأمن السيبراني.

خسرت شركة مقرها المملكة المتحدة 243000 دولار بفضل التزييف العميق الذي قام بتكرار صوت الرئيس التنفيذي بدقة شديدة لدرجة أن الشخص على الطرف الآخر أذن بتحويل بنكي احتيالي. لقد كلف هجوم “الصوت العميق” المماثل الذي حاكى بدقة اللكنة المميزة لمدير شركة شركة أخرى 35 مليون دولار.

ربما الأمر الأكثر إثارة للخوف هو أن CCO لشركة التشفير Binance ذكر أن “فريق قرصنة متطور” استخدم فيديو من ظهوره التلفزيوني السابق لإنشاء صورة ثلاثية الأبعاد قابلة للتصديق للذكاء الاصطناعي خدعت الأشخاص للانضمام إلى الاجتماعات. كتب: “بخلاف الـ 15 رطلاً التي اكتسبتها خلال COVID التي غابت بشكل ملحوظ ، تم تحسين هذا التزييف العميق بما يكفي لخداع العديد من أعضاء مجتمع التشفير عالي الذكاء” ، كما كتب.

أرخص ، متسلل وأكثر خطورة

لا تنخدع باستخفاف بالمزيفات العميقة. يلاحظ فريق Accenture’s Cyber ​​Threat Intelligence (ACTI) أنه في حين أن التزييف العميق الأخير يمكن أن يكون بدائيًا بشكل مثير للضحك ، فإن الاتجاه في التكنولوجيا هو نحو المزيد من التطور بتكلفة أقل.

حدث

تحويل 2023

انضم إلينا في سان فرانسيسكو يومي 11 و 12 يوليو ، حيث سيشارك كبار المسؤولين التنفيذيين في كيفية دمج استثمارات الذكاء الاصطناعي وتحسينها لتحقيق النجاح وتجنب المزالق الشائعة.

سجل الان

في الواقع ، يعتقد فريق ACTI أن التزييف العميق عالي الجودة الذي يسعى لتقليد أفراد معينين في المؤسسات هو بالفعل أكثر شيوعًا مما تم الإبلاغ عنه. في أحد الأمثلة الحديثة ، تم استخدام تقنيات التزييف العميق من شركة شرعية لإنشاء مذيعي أخبار احتياليين لنشر معلومات مضللة صينية تُظهر أن الاستخدام الضار موجود هنا ، مما يؤثر على الكيانات بالفعل.

تطور طبيعي

يعتقد فريق ACTI أن هجمات التزييف العميق هي استمرار منطقي للهندسة الاجتماعية. في الواقع ، يجب النظر إليها معًا ، على أنها قطعة ، لأن الإمكانات الخبيثة الأساسية للتزييف العميق هي الاندماج في حيل الهندسة الاجتماعية الأخرى. هذا يمكن أن يجعل الأمر أكثر صعوبة على الضحايا لإنكار مشهد تهديد مرهق بالفعل.

تتبعت ACTI التغيرات التطورية الهامة في التزييف العميق في العامين الماضيين. على سبيل المثال ، بين 1 كانون الثاني (يناير) و 31 كانون الأول (ديسمبر) ، 2021 ، الأحاديث السرية المتعلقة بمبيعات وشراء السلع والخدمات المزيفة تركز بشكل كبير على الاحتيال الشائع ، والاحتيال في العملة المشفرة (مثل مخططات الضخ والتفريغ) أو الوصول إلى حسابات التشفير.

سوق مفعمة بالحيوية للاحتيال عن طريق التزييف العميق

المصدر: تحليل المؤلف لمشاركات الممثلين الذين يسعون لشراء أو بيع خدمات التزييف العميق في عشرة منتديات تحت الأرض ، بما في ذلك Exploit و XSS و Raidforums و BreachForum و Omerta و Club2crd و Verified والمزيد

ومع ذلك ، يُظهر الاتجاه من 1 يناير إلى 25 نوفمبر 2022 تركيزًا مختلفًا ، وربما أكثر خطورة ، على استخدام التزييف العميق للوصول إلى شبكات الشركات. في الواقع ، تضاعفت مناقشات المنتدى السرية حول هذا النمط من الهجوم أكثر من الضعف (من 5٪ إلى 11٪) ، بهدف استخدام تقنية التزييف العميق لتجاوز الإجراءات الأمنية التي تتضاعف خمس مرات (من 3٪ إلى 15٪).

يوضح هذا أن تقنية التزييف العميق تتغير من مخططات التشفير الخام إلى طرق معقدة للوصول إلى شبكات الشركات – تجاوز الإجراءات الأمنية وتسريع أو زيادة التقنيات الحالية التي يستخدمها عدد لا يحصى من الجهات الفاعلة في مجال التهديد.

يعتقد فريق ACTI أن الطبيعة المتغيرة واستخدام تقنية التزييف العميق مدفوعة جزئيًا بالتحسينات في التكنولوجيا ، مثل الذكاء الاصطناعي. أصبحت الأجهزة والبرامج والبيانات المطلوبة لإنشاء مقاطع فيديو مزيفة مقنعة أكثر انتشارًا وأسهل في الاستخدام وأرخص تكلفة ، حيث تتقاضى بعض الخدمات المهنية الآن أقل من 40 دولارًا شهريًا لترخيص نظامها الأساسي.

اتجاهات التزييف العميق الناشئة

يتم تضخيم ظهور تقنية التزييف العميق من خلال ثلاثة اتجاهات متجاورة. أولاً ، أصبح العمل السري لمجرمي الإنترنت على درجة عالية من الاحتراف ، حيث يقدم المتخصصون أدوات وأساليب وخدمات ومآثر عالية الجودة. يعتقد فريق ACTI أن هذا يعني على الأرجح أن الجهات الفاعلة المهرة في مجال تهديدات الجرائم الإلكترونية ستسعى للاستفادة من خلال تقديم نطاق أوسع ونطاق لخدمات التزييف العميق تحت الأرض.

ثانيًا ، نظرًا لتقنيات الابتزاز المزدوج التي تستخدمها العديد من مجموعات برامج الفدية ، هناك مخزون لا نهائي من البيانات الحساسة والمسروقة المتوفرة في المنتديات السرية. وهذا يمكّن مجرمي التزييف العميق من جعل عملهم أكثر دقة ومصداقية ويصعب اكتشافه. تتم فهرسة بيانات الشركة الحساسة بشكل متزايد ، مما يسهل العثور عليها واستخدامها.

ثالثًا ، تمتلك مجموعات مجرمي الإنترنت المظلمين أيضًا ميزانيات أكبر الآن. يرى فريق ACTI بانتظام الجهات الفاعلة في مجال التهديد السيبراني مع ميزانيات البحث والتطوير والتوعية تتراوح من 100000 دولار إلى 1 مليون دولار وتصل إلى 10 ملايين دولار. وهذا يسمح لهم بالتجربة والاستثمار في الخدمات والأدوات التي يمكن أن تعزز قدراتهم في الهندسة الاجتماعية ، بما في ذلك جلسات ملفات تعريف الارتباط النشطة والتزييف العميق عالي الدقة وخدمات الذكاء الاصطناعي المتخصصة مثل التزييف العميق.

المساعدة في الطريق

للتخفيف من مخاطر التزييف العميق والخداع الأخرى عبر الإنترنت ، اتبع نهج SIFT المفصل في تنبيه مكتب التحقيقات الفيدرالي في مارس 2021. يشير SIFT إلى Stop ، والتحقيق في المصدر ، والعثور على تغطية موثوقة ، وتتبع المحتوى الأصلي. يمكن أن يشمل ذلك دراسة القضية لتجنب ردود الفعل العاطفية المتسرعة ، ومقاومة الرغبة في إعادة نشر المواد المشكوك فيها ومراقبة العلامات المنبهة للتزييف العميق.

يمكن أن يساعد أيضًا في مراعاة دوافع وموثوقية الأشخاص الذين ينشرون المعلومات. إذا كانت المكالمة أو البريد الإلكتروني المزعوم من رئيس أو صديق تبدو غريبة ، فلا ترد. اتصل بالشخص مباشرة للتحقق. كما هو الحال دائمًا ، تحقق من عناوين البريد الإلكتروني “من” للتحايل وابحث عن مصادر معلومات متعددة ومستقلة وجديرة بالثقة. بالإضافة إلى ذلك ، يمكن أن تساعدك الأدوات عبر الإنترنت في تحديد ما إذا كان يتم إعادة استخدام الصور لأغراض شريرة أو ما إذا كان يتم استخدام العديد من الصور المشروعة لإنشاء صور مزيفة.

يقترح فريق ACTI أيضًا دمج التدريب على التزييف العميق والتصيد الاحتيالي – بشكل مثالي لجميع الموظفين – وتطوير إجراءات تشغيل قياسية للموظفين ليتبعوها إذا اشتبهوا في أن الرسالة الداخلية أو الخارجية هي مزيفة عميقة ومراقبة الإنترنت بحثًا عن التزييف العميق المحتمل (عبر عمليات البحث والتنبيهات الآلية) ).

يمكن أن يساعد أيضًا في تخطيط اتصالات الأزمات مسبقًا للإيذاء. يمكن أن يشمل ذلك الصياغة المسبقة للردود على البيانات الصحفية والموردين والسلطات والعملاء وتوفير روابط لمعلومات أصلية.

معركة متصاعدة

في الوقت الحالي ، نشهد معركة صامتة بين أجهزة الكشف عن التزييف العميق وتقنية التزييف العميق الناشئة. المفارقة هي أن التكنولوجيا المستخدمة لأتمتة اكتشاف التزييف العميق ستُستخدم على الأرجح لتحسين الجيل التالي من التزييف العميق. للبقاء في المقدمة ، يجب على المنظمات أن تفكر في تجنب إغراء تحويل الأمن إلى حالة “التفكير المتأخر”. يمكن أن تؤدي الإجراءات الأمنية المتسرعة أو الفشل في فهم كيفية إساءة استخدام تقنية التزييف العميق إلى حدوث انتهاكات وخسارة مالية ، وتضرر السمعة والإجراءات التنظيمية.

خلاصة القول ، يجب على المنظمات التركيز بشدة على مكافحة هذا التهديد الجديد وتدريب الموظفين على توخي اليقظة.

توماس ويلكان محلل استخبارات التهديدات السيبرانية في Accenture.

صانعي القرار

مرحبًا بك في مجتمع VentureBeat!

DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.

إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.

يمكنك حتى التفكير في المساهمة بمقال خاص بك!

قراءة المزيد من DataDecisionMakers


اكتشاف المزيد من نص كم

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من نص كم

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading