تقدم التكنولوجيا فيالتزييف العميقلقد تسبب في تحديات خطيرة للأمان الرقمي. في البرازيل، هذا النوع من الاحتيال ينتشر بسرعة: في أكتوبر 2024، أطلقت شرطة المقاطعة الفيدرالية عملية "DeGenerative AI"، بهدف تفكيك عصابة متخصصة في اختراق الحسابات المصرفية باستخدام تطبيقات الذكاء الاصطناعي.
قام المجموعة المُحققة بأكثر من 550 محاولة لاختراق حسابات مصرفية لعملاء بنوك رقمية، من خلال هجمات منسقة، واستخدام بيانات طرف ثالث وتقنيات التزييف العميق، حيث تمكنوا من خلال هذه الطرق من إعادة إنتاج صورة العملاء للتحقق من إجراءات فتح الحسابات وتمكين الأجهزة الجديدة. تمكنت العصابة من تحريك حوالي 110.000.000 ريال برازيلي من خلال حسابات أشخاص طبيعيين وشركات، في أنشطة تشير إلى غسيل الأموال — ولم تكن الأضرار أسوأ إلا بفضل تدقيق الوقاية من الاحتيال في البنوك، التي تمكنت من إحباط جزء كبير من عمليات الاحتيال.
تقنية الديب فيك تتطور باستمرار — ومن المتوقع أن تنمو أكثر: وفقًا لبحث شركة Deloitte، يمكن العثور على برامج احتيال على الويب المظلم بأسعار تتراوح من 20 دولارًا إلى آلاف الدولارات، مما يظهر قوة اقتصاد الاحتيال العالمي، وهو مصطلح تستخدمه شركة Javelin Strategy & Research للحديث عن تصاعد الأنشطة الإجرامية التي تُمارس على نطاق عالمي، بما في ذلك أنواع مختلفة من الاحتيال.
وفقًا لتقرير الاحتيال المالي الذي أعدته شركة idwall، زادت عمليات الاحتيال عالية التعقيد بنسبة 16٪ عند مقارنة الربع الأول من عام 2023 مع الربع الأول من عام 2024. ولكن عندما نتحدث عن التعقيد العالي، ما الاحتيالات التي يجب أن تكون الشركات على دراية بها؟
هناك نوعان الأكثر شيوعًا: إنشاء مستخدمين ومستندات تحتوي على بيانات اصطناعية، حيث يقوم المحتالون بإنشاء مستندات ووجوه مزيفة استنادًا إلى بيانات حقيقية، مما يجعل الاحتيال أكثر إقناعًا وصعوبة في الكشف عنه؛ والتلاعب بالصور الذاتية، حيث يتم دمج مستند حقيقي مع صورة تم إنشاؤها بواسطةالتزييف العميقلتجاوز أنظمة التعرف على الوجه. يمكن أن تحدث هذه الاحتيالات في مراحل مختلفة من الرحلة الرقمية، مثل تسجيل عملاء جدد، أو تغيير الأجهزة أو كلمات المرور، وفي طلبات المنتجات والائتمان الجديدة، على سبيل المثال.
إنشاء حلول فعالة للأمن الرقمي هو أمر معقد تمامًا مثل منع الاحتيال — خاصة عندما نأخذ في الاعتبار أن السوق البرازيلية لها خصوصيات، مثل نماذج الهواتف المحمولة وأنظمة التشغيل المختلفة، والأجهزة المحمولة القديمة الاستخدام، وجزء من السكان الذين لديهم وصول محدود إلى الإنترنت، مما يصعب تنفيذ تقنيات أمنية متقدمة.
ومع ذلك، حتى في ظل الصعوبات، من الضروري ضمان مستوى عالٍ من الحماية ضد المحتالين الذين يطورون تقنياتهم باستمرار؛ لذلك، بدأت العديد من الشركات في اختبار أدواتها باستخدام بعض الطرق التي يستخدمها المحتالون بالفعل، مثل الأقنعة ثنائية وثلاثية الأبعاد، بهدف محاكاة الوجوه ومحاولة خداع أنظمة المصادقة. بالإضافة إلى ذلك، فإن طلب شهادات تضمن أن التحقق البيومتري المستخدم فعال في اكتشاف التزييف العميق — مثل ختم iBeta 2 —، هو أمر أساسي للشركات لاعتماد تقنية موثوقة وآمنة.
ومع ذلك، فإن التحقق البيومتري وحده لا يكفي للكشف عن الفيديوهات المزيفة العميقة: هناك حاجة إلى نهج متعدد الطبقات. لتأكيد صحة بيانات المستخدم بدقة أكبر، من الضروري دمج هذه التقنية مع موارد أخرى، مثل فحص الوثائق، والتعرف الضوئي على الأحرف (OCR)، وbخلفيةجالجحيميمكن أن تمنع دمج هذه الموارد للتحقق من صحة أن يتم قبول المستخدم في العمليةالتوجيهمن الشركة التي تستخدم بيانات مزورة أو مستندات لشخص آخر، على سبيل المثال.
مع تقدم أدوات الذكاء الاصطناعي التوليدي والتقنيات المتطورة التي تجعل الاحتيال أسهل وأرخص في التنفيذ، من المرجح أن تتصاعد عمليات الاحتيال الناتجة عن التزييف العميق، متجاوزة حدود غير القانونية لتصل إلى "التجزئة". في هذا السيناريو، تحتاج الشركات إلى الاستثمار في أقرب وقت ممكن في حلول تربط بين التكنولوجيا والأتمتة والذكاء، مع اختيار حلول مركزية تدمج جميع البيانات التسجيلية والوثائقية والبيومترية للمستخدم في بيئة واحدة.
