حماية من الاحتيال الصوتي بتقنية الذكاء الاصطناعي: دليل شامل
في زمن يشهد تطورا تكنولوجيا متسارعا، بات الصوت، الذي طالما اعتبر وسيلة موثوقة للتحقق من الهوية، مهددا بتقنيات الذكاء الاصطناعي التي تستنسخ الأصوات بدقة متناهية، هذا الواقع الجديد يفرض علينا إعادة النظر في كيفية حماية أنفسنا من الاحتيال الصوتي، الذي يعتمد على التزييف العميق.
اليوم، لم يعد المحتال بحاجة إلى اختراق الأجهزة أو سرقة كلمات المرور، فبفضل الذكاء الاصطناعي، يستطيع تقليد صوت أي شخص وإقناع الضحية بتحويل الأموال أو الكشف عن معلومات حساسة، هذه القدرة على التلاعب بالصوت دفعت خبراء الأمن السيبراني إلى التحذير من موجة جديدة من الجرائم الرقمية.
والتزييف الصوتي العميق هو استخدام الذكاء الاصطناعي لإنشاء أصوات بشرية مزيفة تبدو حقيقية، وتعتمد هذه التقنية على تدريب نماذج التعلم العميق على كميات هائلة من البيانات الصوتية، لتقليد النبرة والإيقاع وطريقة النطق، ووفقا للجنة التجارة الفيدرالية الأمريكية، يمكن لبعض الأنظمة استنساخ صوت شخص ما باستخدام عينات قصيرة جدا منشورة على الإنترنت.
وتمر عملية استنساخ الصوت بعدة مراحل، تبدأ بجمع التسجيلات الصوتية للضحية من مصادر مختلفة، مثل منصات التواصل الاجتماعي أو المقابلات الإعلامية، ثم يتم إدخال هذه العينات إلى نموذج ذكاء اصطناعي لتحليل الخصائص الفريدة للصوت، وبعد انتهاء التدريب، يستطيع النظام تحويل أي نص مكتوب إلى كلام يبدو وكأنه صادر عن الشخص المستهدف.
واظهرت التقارير الصادرة عن كبرى الجهات الأمنية والبحثية أن خطر التزييف الصوتي يتصاعد بشكل ملحوظ، ويشير خبراء الأمن في شركة كاسبرسكي إلى أن أدوات التزييف العميق الصوتي أصبحت تباع كخدمة في أسواق الإنترنت المظلم بأسعار زهيدة، وأصدرت لجنة التجارة الفيدرالية الأمريكية تحذيرا رسميا للمستهلكين، مؤكدة أن شكاوى الاحتيال عبر انتحال الشخصيات تصدرت قائمة جرائم الاحتيال.
ووثقت مختبرات الأبحاث الأمنية العالمية حالات خسرت فيها شركات مبالغ ضخمة، ففي إحدى الحالات، قام مدير بنك بتحويل 35 مليون دولار بعد تلقيه اتصالا هاتفيا بصوت مستنسخ بدقة لأحد مديري الشركات الكبرى، وفي حادثة أخرى، خسرت شركة طاقة بريطانية 243 ألف دولار جراء انتحال صوت الرئيس التنفيذي للشركة الأم عبر الهاتف.
ويرجع سبب صعوبة اكتشاف الأصوات المزيفة إلى أن الإنسان بطبيعته يربط الصوت بالهوية، وتشير الدراسات إلى أن المشاركين في التجارب أخفقوا في التمييز بين الأصوات الحقيقية والمولدة بالذكاء الاصطناعي في نسبة كبيرة من الحالات، ويعود ذلك إلى التطور السريع في نماذج الذكاء الاصطناعي، وقدرة الأنظمة على محاكاة الانفعالات البشرية، واعتماد البشر على السياق الاجتماعي والثقة المسبقة.
ولمواجهة هذا التهديد المتطور، يجب تبني إستراتيجية أمنية متعددة الطبقات تشمل الجوانب الإنسانية والتقنية والمؤسساتية، فعلى المستوى العائلي والشخصي، يمكن اعتماد بروتوكول "كلمة السر العائلية"، بحيث يتفق أفراد العائلة على كلمة سر عشوائية لاستخدامها في حالات الطوارئ، وقاعدة "اتصل أنت"، التي تنص على إنهاء أي مكالمة مريبة وإعادة الاتصال بالشخص عبر رقمه المحفوظ.
واضافه الى ذلك يجب تقنين البصمة الصوتية العامة، وتجنب نشر مقاطع فيديو أو تسجيلات صوتية طويلة وواضحة على الحسابات العامة في وسائل التواصل الاجتماعي، وعلى مستوى الشركات والمؤسسات، يجب إعادة هيكلة الصلاحيات المالية، ومنع اعتماد أي تحويل مالي بناء على أمر صوتي منفرد، وتفعيل نظام "الموافقة المزدوجة المتعددة القنوات".
وشدد على ضرورة إخضاع الموظفين لدورات محاكاة التصيد الصوتي، لرفع حساسية التشكيك والنقد لديهم، اما بالنسبة للحلول التقنية والبرمجية، يمكن استخدام أنظمة كشف التزييف العميق البيومترية، التي تحلل البصمة الصوتية في الخلفية أثناء المكالمات، وتبحث عن "الآثار الرقمية" التي تتركها خوارزميات الذكاء الاصطناعي.
واكد الخبراء أن الذكاء الاصطناعي أحدث ثورة هائلة في مجال إنتاج المحتوى الرقمي، لكنه في الوقت نفسه أوجد تحديات أمنية غير مسبوقة، فالصوت الذي كان ينظر إليه باعتباره بصمة شخصية فريدة أصبح من الممكن استنساخه خلال دقائق، ومع تزايد الاعتماد على الاتصالات الرقمية والعمل عن بعد والخدمات الإلكترونية، أصبحت القدرة على التحقق من الهوية أكثر أهمية من أي وقت مضى.
