انتشار شده در تاریخ 1403/10/11 - 10:10

هشدار سرویس امنیتی اوکراین درباره کلاهبرداری به کمک هوش مصنوعی

سرویس امنیتی اوکراین درباره طرح‌های کلاهبرداری سایبری پیشرفته به کمک هوش مصنوعی هشدار داد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ سرویس ارتباطات ویژه دولتی اوکراین (SBU) هشدارهایی درباره طرح‌های کلاهبرداری مبتنی بر هوش مصنوعی در حال ظهور که نشان‌دهنده پیچیدگی فزاینده در عملیات‌های مجرمانه سایبری است، صادر کرد. هشدارهای این آژانس در بحبوحه افزایش تهدیدات سایبری مبتنی بر هوش مصنوعی در سطح جهان، به دنبال الگوی طرح‌های پیچیده سرقت هویت دیجیتالی ارائه شدند که میلیون‌ها کاربر را در سراسر جهان تحت تأثیر قرار داده است.

گروه‌های هکری از فناوری هوش مصنوعی برای خودکارسازی و تقویت تکنیک‌های مختلف کلاهبرداری از جمله ایجاد فاکتورهای جعلی استفاده می‌کنند که تشخیص آنها از اسناد قانونی به طور فزاینده‌ای دشوار است. این طرح‌ها به کلاهبرداری‌های مرتبط با ارزهای دیجیتال گسترش می‌یابد، جایی که عوامل تهدید، کمپین‌های فیشینگ مبتنی بر هوش مصنوعی را برای هدف قرار دادن قربانیان احتمالی به کار می‌گیرند. تکامل تاکتیک‌های کلاهبرداری باعث توسعه اقدامات امنیتی پیشرفته از جمله راه‌حل‌های احراز هویت چند عاملی شده است که به طور خاص برای محافظت از ارزهای دیجیتال طراحی شده‌اند.

یک نمونه قابل توجه از کلاهبرداری مبتنی بر هوش مصنوعی زمانی رخ داد که آروپ (Arup)، یک شرکت طراحی و مهندسی چند ملیتی مستقر در لندن، در یک کلاهبرداری عمیق تقریباً 200 میلیون دلار هنگ‌کنگ (25 میلیون دلار آمریکا) متحمل ضرر شد. فناوری دیپ‌فیک (Deepfake) که از هوش مصنوعی برای تولید محتوای صوتی و تصویری مصنوعی استفاده می‌کند، نیز به عنوان یک چالش امنیتی مهم ظاهر شده است. در پاسخ، ارائه‌دهندگان تأیید هویت مانند «Nametag» قابلیت‌های تخصصی تشخیص عمیق جعلی را برای مبارزه با این تهدیدات پیچیده معرفی کرده‌اند.

کارشناسان معتقدند که عملیات‌های باج‌افزاری نیز از طریق اجرای هوش مصنوعی پیچیده‌تر شده است. گروه باج‌افزاری لاک‌بیت (LockBit) که حدود 90 میلیون دلار از قربانیان آمریکایی بین ژانویه 2020 تا ژوئن 2023 استخراج کرده، همچنان به توسعه قابلیت‌های فنی خود ادامه می‌دهد. این روند با پیش‌بینی‌های کارشناسان امنیتی در مورد همگرایی فزاینده فناوری هوش مصنوعی و جرایم سایبری مطابقت دارد، همانطور که قبلاً در تحلیل‌های شرکت‌های امنیت سایبری مانند «BioCatch» مشخص شده بود.

پاسخ سرویس ارتباطات ویژه دولتی اوکراین شامل چندین عنصر استراتژیک، از جمله جمع‌آوری اطلاعات در مورد تاکتیک‌ها و تکنیک‌های مجرمان سایبری است. این آژانس در حال کار است تا بفهمد عوامل تهدید چگونه هوش مصنوعی را در عملیات‌های خود به کار می‌گیرند و در عین حال اقدامات متقابل را توسعه می‌دهند. ابتکارات آگاهی عمومی و همکاری بین‌المللی اجزای دیگری از رویکرد سرویس ارتباطات ویژه دولتی اوکراین برای رسیدگی به این تهدیدات نوظهور را تشکیل می‌دهند. استراتژی جامع نشان دهنده نیاز روزافزون به اقدامات امنیتی پیشرفته، از جمله سیستم‌های پیچیده تشخیص زنده بودن و پروتکل‌های تأیید صحت سند پیشرفته است.