في الوقت الذي يتم فيه نشر أدوات الذكاء الاصطناعي المتطورة مثل التزييف العميق من قبل مجرمي الإنترنت على نطاق واسع بشكل متزايد، فمن السهل التغاضي عن أشكال أخرى من الخداع والتلاعب التي لا تتصدر الكثير من العناوين الرئيسية. من الوسائط ذات العلامات الخاطئة إلى مقاطع الفيديو والصور والملفات الصوتية التي تم تحريرها بشكل انتقائي، هناك الكثير من “المزيفات الرخيصة” التي لا تزال تخدع الناس وتجعلهم يثقوا بها كل يوم.
لقد دخلنا عصرًا لم يعد فيه الموظفون يثقون بأعينهم أو آذانهم، وبالتالي فإن القدرة على تحديد الأنشطة المشبوهة وتقييم شرعية أي وسيلة إعلامية بدقة لم تكن أكثر أهمية من أي وقت مضى. ونتيجة لذلك، فإن المبدأ الأساسي الذي يجب على متخصصي تكنولوجيا المعلومات التأكيد عليه هو التحقق قبل أن تثق. وهذا الموضوع الشامل سيدعم كل استجابة بشرية لمشهد التهديد الذي يمضي قدمًا.
ومن الضروري أيضًا أن تقوم فرق تكنولوجيا المعلومات ببناء برامج تدريبية للتوعية بالأمن السيبراني حول مجموعة كاملة من نواقل الهجوم. وفي حين غيّر الذكاء الاصطناعي مشهد التهديدات السيبرانية، فإن مجرمي الإنترنت سيستمرون في استخدام المنتجات المقلدة الرخيصة، والتي تتطلب تكنولوجيا أقل تطورا وموارد أقل. ولكن لا ينبغي لقادة تكنولوجيا المعلومات أن يخلطوا بين إمكانية الوصول إلى المنتجات المزيفة الرخيصة وبين عدم فعاليتها: فهي تظل أدوات قوية للغاية لخداع الموظفين والتسلل إلى الشركات.
كيف تختلف المنتجات المزيفة الرخيصة عن المنتجات المزيفة العميقة؟
بينما تستخدم تقنية التزييف العميق الذكاء الاصطناعي لإنشاء محتوى الفيديو والصوت أو تعديله، تعتمد المنتجات المزيفة الرخيصة على تحرير الوسائط وتسميتها بشكل خاطئ لخلق انطباع زائف. ومن الأمثلة على التزييف العميق أ robocall التي انتحلت صوت الرئيس جو بايدن قبل الانتخابات التمهيدية الديمقراطية في نيو هامبشاير لعام 2024. لكن أحد الأمثلة على المنتجات المزيفة الرخيصة كان محررًا في عام 2020 فيديو رئيسة مجلس النواب السابقة نانسي بيلوسي تتحدث بطريقة غامضة ومربكة. يُزعم أن الفيديو يُظهر أن بيلوسي كانت في حالة سُكر، لكن تم إبطاؤه لخلق هذا الانطباع الخاطئ.
إن المعلومات المضللة في السياسة ليست سوى جزء من المشكلة. هناك طرق لا حصر لها يمكن لمجرمي الإنترنت من خلالها استخدام المنتجات المزيفة الرخيصة لخداع الأشخاص، ويجب أن تكون فرق تكنولوجيا المعلومات على دراية بكيفية نشر هذه الأساليب. يمكن للجهات الفاعلة السيئة نشر مقطع فيديو حقيقي وتسميته بشكل خاطئ للإشارة إلى حدوثه في وقت أو مكان مختلف. يمكنهم استخدام برامج مثل Photoshop أو Final Cut لتحرير الصور ومقاطع الفيديو مباشرة. يمكنهم الجمع بين مقاطع فيديو أو تسجيلات صوتية منفصلة لخلق وهم التفاعلات والأحداث التي لم تحدث أبدًا. يجب أن تفهم فرق تكنولوجيا المعلومات أن كل هذه الأساليب يمكن استخدامها لخداع الموظفين والتلاعب بهم لارتكاب الأخطاء. على سبيل المثال، يمكن لمجرمي الإنترنت إرسال محتوى مزيف للموظفين من شركة برمجيات لإرشادهم إلى تغيير إعدادات الأمان أو خداعهم للنقر على رابط ضار بعنوان رئيسي تم التلاعب به.
ونظرًا لسهولة صنع المنتجات المقلدة الرخيصة، فإن مجرمي الإنترنت من جميع مستويات المهارة قادرون على تجربتها على نطاق واسع. تقوم العديد من المنتجات المزيفة الرخيصة بإعادة صياغة المحتوى الأصلي أو تغييره، مما يمنحها مظهرًا من الشرعية ويسهل على مجرمي الإنترنت إقناع الناس بأن المحتوى الاحتيالي حقيقي. وبالنظر إلى جميع الطرق التي يمكن لمجرمي الإنترنت من خلالها نشر منتجات مزيفة رخيصة الثمن – واعتمادهم المستمر على هذه الهجمات في العديد من السياقات – فمن الواضح أنه يجب على قادة تكنولوجيا المعلومات جعلها أولوية في برامج التدريب التوعوية الخاصة بهم.
لماذا تعتبر المنتجات المقلدة الرخيصة فعالة جدًا؟
تستغل المنتجات المزيفة الرخيصة مجموعة من نقاط الضعف النفسية، مثل الخوف والجشع والفضول. نقاط الضعف هذه تجعل هجمات الهندسة الاجتماعية منتشرة في جميع المجالات الثلثين من خروقات البيانات تنطوي على عنصر بشري، لكن المنتجات المزيفة الرخيصة تكون فعالة بشكل خاص في الاستفادة منها. وذلك لأن العديد من الأشخاص غير قادرين على تحديد الوسائط التي تم التلاعب بها، خاصة عندما تتوافق مع تصوراتهم المسبقة وتحيزاتهم الحالية.
بحسب أ يذاكر تنشر الأخبار الكاذبة في مجلة Science بشكل أسرع بكثير من المعلومات الدقيقة على وسائل التواصل الاجتماعي. وقد وجد الباحثون عدة تفسيرات لهذه الظاهرة: تميل الأخبار الكاذبة إلى أن تكون جديدة أكثر من الحقيقة، وتثير القصص “الخوف والاشمئزاز والمفاجأة في الردود”. تعتمد المنتجات المزيفة الرخيصة على هذه المشاعر لتنتشر بسرعة وتجذب انتباه الضحايا يخلق الصور الالتهابية, هدف لزيادة الانقسام السياسي والاجتماعي، وغالباً ما تقدم أجزاء من المحتوى الأصيل لإنتاج وهم الشرعية.
في حين أن التزييف العميق يتحسن بسرعة ويصبح إنشاءه أسهل، فإن عام 2024 يذاكر وجدت أن المنتجات المزيفة الرخيصة “يمكن أن تكون على الأقل ذات مصداقية مثل الأشكال الأكثر تطوراً من التلفيق السمعي البصري المعتمد على الذكاء الاصطناعي”. ولهذا السبب تشير الدراسة إلى أن المنتجات المزيفة الرخيصة لا تزال تستخدم على نطاق أوسع من المنتجات المزيفة العميقة. في حين أن هذا قد لا يستمر على هذا النحو حيث أصبح صنع التزييف العميق أسهل، يتعين على قادة تكنولوجيا المعلومات التأكد من أن الموظفين يعرفون كيفية مقاومة كلا شكلي الخداع.
إعداد القوى العاملة للتعرف على المنتجات المزيفة الرخيصة
مجرمو الإنترنت بارعون في استغلال نقاط الضعف النفسية، ويدركون أن المنتجات المزيفة الرخيصة هي من بين أقوى الأسلحة التي يمتلكونها لخداع الناس والتلاعب بهم. وذلك لأن المنتجات المقلدة الرخيصة لها سجل طويل من النجاح في خداع الضحايا، على الرغم من أن إنتاجها أسهل وأقل تكلفة من الوسائط التي يولدها الذكاء الاصطناعي. يمكن أن تؤدي المنتجات المزيفة الرخيصة أيضًا إلى زيادة الهجمات الإلكترونية الأكثر تقدمًا التي يعتمدها الذكاء الاصطناعي من خلال توفير معلومات كاذبة تروج وتعزز محتوى التزييف العميق.
في الوقت الذي تنتشر فيه المنتجات المقلدة الرخيصة والمزيفة بعمق بسرعة، يجب على فرق تكنولوجيا المعلومات التأكيد على المبدأ الأساسي للأمن السيبراني: التحقق قبل أن تثق. يجب تعليم الموظفين كيفية الشك في ردود أفعالهم الأولية تجاه المحتوى الرقمي، خاصة عندما يكون هذا المحتوى مثيرًا أو قسريًا أو مثيرًا للانقسام. تدريب الموظفين هو واحد من القمة عوامل في التخفيف من الأضرار المالية الناجمة عن خروقات البيانات، وهي من بين الاستثمارات الأولى التي تقوم بها الشركات بعد تعرضها للانتهاك. لكن الأمن السيبراني لا ينبغي أبدا أن يكون رد فعل. يجب أن يكون جميع الموظفين على دراية بمدى قدرة مجرمي الإنترنت على استخدام نقاط ضعفهم النفسية ضدهم باستخدام أدوات فعالة مثل المنتجات المزيفة الرخيصة.
في الوقت الذي تتزايد فيه الهجمات الإلكترونية، ترتفع تكلفة اختراق البيانات ارتفاعوبما أن تكتيكات الهندسة الاجتماعية مثل التصيد الاحتيالي تظل أكثر نواقل الهجوم الأولية شيوعًا، فإن تطوير برنامج تدريب قوي للتوعية أمر بالغ الأهمية. ويجب أن تراعي هذه البرامج النطاق الكامل للأدوات والاستراتيجيات التي يستخدمها مجرمو الإنترنت. ويتعين على قادة تكنولوجيا المعلومات التأكد من تخصيص محتوى التدريب على أساس الالتزامات النفسية الفريدة للموظفين والأنماط السلوكية، وهو ما قد يجعلهم أكثر أو أقل عرضة للتزييف الرخيص.
تعتبر المنتجات المزيفة الرخيصة فعالة لأنها تستهدف عناصر الطبيعة البشرية التي تجعلنا عرضة للتلاعب، بدءًا من التحيز التأكيدي وحتى نقاط الضعف النفسية العالمية مثل الخوف والجشع. وعندما يتم تدريب الموظفين على تحديد نقاط الضعف هذه في أنفسهم والتعرف على كيفية استغلالها من قبل جهات فاعلة سيئة، فسوف يكونون قادرين على التمييز بين المحتوى المشروع والمحتوى المزيف الرخيص الذي يتكاثر باستمرار عبر المشهد الإعلامي.
