مسلح بما يزيد قليلاً عن أ فليبر زيرو، عدد قليل من التطبيقات المتخصصة في التزييف العميق والرغبة في التسبب في الأذى، لقد أثبتت مؤخرًا مدى سهولة انتحال شخصية أي شخص على هذا الكوكب بشكل واقعي.
يمكنني أن أصبح الممثل الأكثر إثارة في هوليوود، دون أن أغادر مدينتي بورنموث. يمكنني أن أكون جيسون بورن دون أن أتسلق أي مباني، أو أستطيع أن أكون ذئب وول ستريت، للأسف دون أن أواعد مارجوت روبي.
كيف؟ مرحبًا بكم في عصر الذكاء الاصطناعي.
نحن نعيش اليوم في عالم حيث كل شيء ممكن من خلال الإبداع والحدس في الذكاء الاصطناعي والتزييف العميق.
يمكننا استنساخ الشخصيات المؤثرة ونشر المعلومات المضللة.
يمكننا اقتحام المكاتب والتظاهر بأننا الرئيس التنفيذي والتقاط صورة ذاتية من قاعة مجلس الإدارة، وهو بالضبط ما فعلته مؤخرًا.
لقد كنت في مهمة لإثبات أن الذكاء الاصطناعي، المتعاون مع النوايا الخبيثة، قد فتح عالمًا جديدًا وخطيرًا تمامًا في المجال السيبراني، مما يوفر للمجرمين إمكانات لا حدود لها لتنفيذ عمليات الاحتيال بأسلوب المهمة المستحيلة.
ولكن لإثبات وجهة نظري، كنت بحاجة إلى مرشح راغب.
على الرغم من أنني استنفدت بالفعل العديد من أصدقائي في مساعي القرصنة التي تعتمد على الأبحاث، فقد وجدت مشاركًا راغبًا في جيسون جولت، مؤسس شركة TeamJobs.
تم تحديد التحدي، وهو اقتحام مكاتب جيسون، وتجاوز جميع طبقات الأمن الخاصة به، دون أن يشك أحد في شيء.
كان جايسون هو المرشح المثالي لتجربتي. لديه الآلاف من المتابعين على LinkedIn، وله مكاتب رائعة في دورست، وكان ساذجًا بما يكفي للاعتقاد بأن ما كنت أقترحه مستحيلًا.
تنبيه المفسد – لقد كان مخطئا.
في المرحلة الأولى من تجربتي، تمكنت من سرقة مكتب جيسون بطاقة رفيد في اجتماع كنت أعلم أنه سيسمح لي بدخول المبنى.
لقد قمت بذلك باستخدام جهاز صغير يسمى Flipper Zero. يمكن لـ Flipper Zero استنساخ أي إشارة تلتقي بها تقريبًا، بدءًا من مفاتيح السيارة إلى مفاتيح الفندق وحتى مفاتيح المكتب وبطاقات الائتمان. يتم بيعه حاليًا على أمازون بأقل من 180 جنيهًا إسترلينيًا، وهو تغيير بسيط بالنظر إلى إمكانية كسب المال التي يوفرها للمجرمين.
بمجرد أن أصبحت بطاقة RFID في حوزتي، اضطررت بعد ذلك إلى تجاوز كاميرات المراقبة وحراس أمن المبنى. ولكن ثبت مرة أخرى أن هذا الأمر واضح ومباشر باستخدام أداة تسمى مبادلة. لقد استخدمت الأداة لتغيير وجهي بحيث لا يتعرف حراس الأمن علي عندما أسير بالقرب من كاميرات المراقبة.
بمجرد أن مررت بكاميرات المراقبة، كنت بأمان في المبنى وتوجهت إلى قاعة مجلس الإدارة حيث تمكنت من خداع أحد موظفي جيسون المطمئنين لالتقاط صورة لي. كان الأمر بهذه البساطة. لقد صُدمت أنا وجيسون من مدى نجاح الأمر.
ولكن هذا كان مجرد الجزء الأول من التجربة. في المرحلة التالية، قررنا اختبار مهاراتي على LinkedIn لمعرفة ما إذا كان بإمكاني خداع متابعي جيسون الذين يزيد عددهم عن 2000 متابع.
ومرة أخرى، كانت قطعة من الكعكة.
استخدام هيجين الذكاء الاصطناعي، قمت بنشر مقطع فيديو لجيسون على LinkedIn يعلن فيه عن دورة محاكاة ساخرة من المملكة المتحدة إلى أستراليا. جايسون من أشد المعجبين بركوب الدراجات، لذلك لم يكن الأمر غير قابل للتصديق إلى حد كبير بالنسبة لمتابعيه، ولكن عندما شاهد الفيديو أكثر من 4000 شخص وأعجب به المئات وعلق عليه، أدركت أنني قد نجحت.
في النهاية، بعد مكالمة محمومة من المدير المالي لجيسون يتساءل فيها أين سيكون خلال الأشهر الستة المقبلة، اضطررنا إلى إزالة الفيديو مبكرًا، لكن التجربة سلطت الضوء على قوة التزييف العميق في نشر المعلومات المضللة.
كانت هذه مجرد تجارب قمت بها باستخدام تطبيقات متاحة على نطاق واسع، لكن تخيل ما يمكن أن يفعله الخصم؟
تخيل لو قام أحد المجرمين باستنساخ مدير تنفيذي وخدع الموظفين لإجراء تحويل مصرفي عاجل، أو نشر مقطع فيديو على موقع LinkedIn يعلن عن حملة لجمع التبرعات الخيرية؟
عندما يرى الناس وجهًا يعرفونه، فإنهم يثقون به دون أدنى شك. لكن في العالم الرقمي، لم يعد لدينا هذا الترف.
يتم تعليم الناس أن يكونوا حذرين رسائل البريد الإلكتروني من مصادر غير معروفةولكن ماذا عن الطلبات التي تأتي من وجه معروف؟ إن التقدم في مجال التزييف العميق والذكاء الاصطناعي يعني أننا قد لا نتمكن دائمًا من الثقة فيهما أيضًا.
سيضمن هذا مجالًا جديدًا تمامًا من التدريب على الوعي الأمني، حيث سيتم تدريب جميع مستخدمي الكمبيوتر على كيفية اكتشاف التزييف العميق، حيث يجب أن تكون بصرهم حادًا بالليزر لاكتشاف العلامات المنذرة مثل مزامنة الشفاه غير الدقيقة أو الرسومات الغامضة.
إن هذه التحديات تلوح في الأفق ومن المهم أن نستعد لها اليوم.
في دي تي اكس لندن استضفت هذا الأسبوع جلسة لمناقشة صعود الحيوانات المستنسخة السيبرانية وكيف يساعد الذكاء الاصطناعي المجرمين بطرق لم يكن من الممكن تصورها من قبل.
لقد قمت بتوجيه الجمهور عبر تجارب الاختراق الأخيرة التي قمت بها وشرحت بالضبط كيف تمكنت من انتحال هوية جيسون غولت، واقتحام مكاتبه وخداع العديد من متابعيه على LinkedIn، كل ذلك في بضع خطوات سهلة.
تم تصميم هذه الجلسة لتثقيف ومفاجأة وتذكير الجميع بأن الرؤية لا تؤمن دائمًا بالعالم الرقمي.
ابقَ آمنًا هناك.
جيك مور هو مستشار الأمن السيبراني العالمي في إسيت. كان جيك ضابطًا سابقًا في شرطة دورست متخصصًا في الطب الشرعي الرقمي والجرائم الإلكترونية، وقد انتقل إلى القطاع الخاص في عام 2018 ويساعد الآن في توجيه العملاء خلال رحلاتهم الأمنية. يمكن أيضًا العثور عليه وهو يجري أبحاثًا وتحليلات أمنية ويستمتع باستكشاف فرص القرصنة الأخلاقية الإبداعية، غالبًا باستخدام الذكاء الاصطناعي. وهو متحدث ومعلق متكرر على قصص الأمن السيبراني المؤثرة.
