هشدار درباره ابزارهای هوش مصنوعی برای کلاهبرداری در صرافیهای ارز دیجیتال
شرکت امنیت سایبری کاتو نتورکز (Cato Networks) هشدار داده است که مجرمان ابزار هوش مصنوعی جدیدی برای دور زدن سیستمهای احراز هویت صرافیهای ارز دیجیتال توسعه دادهاند.
این ابزار دیپفیک در بازارهای زیرزمینی فروخته میشود و به کاربرانی که قصد دارند حسابهای جعلی جهت پولشویی ایجاد کنند، کمک میکند. مجرمان به جای هک کردن حسابهای موجود، از این ابزار برای ساخت حسابهای جدید و جعلی استفاده میکنند.
طبق گزارش AARP (انجمن آمریکایی بازنشستگان)، کلاهبرداری با حسابهای جدید در سال ۲۰۲۳ بیش از ۵.۳ میلیارد دلار خسارت به بار آورده است، که این میزان نسبت به ۳.۹ میلیارد دلار در سال ۲۰۲۲ افزایش یافته است.
کاتو نتورکز توضیح میدهد که مجرمان ابتدا با استفاده از وبسایتهای تولید تصویر هوش مصنوعی، مدارک جعلی و تصاویر مورد نیاز را تولید میکنند. سپس از ابزار دیپفیک برای جعل پاسپورت و تولید ویدیوهایی استفاده میکنند که به سیستمهای تشخیص چهره صرافیها عبور میکنند. پس از این مراحل، مجرمان مدارک شناسایی جعلی را به صرافی بارگذاری کرده و یک حساب جدید و تأیید شده ایجاد میکنند.
در این فرآیند، به کاربر خواسته میشود که دوربین کامپیوتر خود را برای انجام تشخیص چهره باز کند. اما این ابزار به او اجازه میدهد که ویدیویی که ایجاد کرده است را به عنوان ورودی دوربین متصل کند.
کاتو نتورکز همچنین ویدیویی منتشر کرده است که نشان میدهد چگونه این ابزار برای ایجاد یک حساب تأیید شده در سطح یک در یک صرافی ارز دیجیتال در عرض چند دقیقه استفاده شده است.
این شرکت به صرافیها توصیه میکند که سیستمهای امنیتی خود را بهروزرسانی کنند تا با حملات کلاهبرداری حسابهای جدید مقابله کنند.
هوش مصنوعی در رسانهها به شدت تبلیغ میشود، اما مجرمان از مدتها پیش به بهینهسازی استفاده از فناوریهای دیپفیک پرداختهاند.
سازمانها چه اقداماتی میتوانند برای دفاع از خود در برابر تهدیدات هوش مصنوعی انجام دهند؟ کاتو CTRL توصیه میکند که اطلاعات تهدید جمعآوری شود – چه از طریق اطلاعات انسانی (HUMINT)، اطلاعات منبع باز (OSINT) یا سایر روشها – و در مورد آخرین روندهای جرایم سایبری بهروز باشند.
مجرمان به تکامل خود ادامه خواهند داد و راههایی برای بهرهبرداری از فناوریها و نرمافزارهای جدید دیپفیک پیدا خواهند کرد.
