خبير في الأمن السيبراني يحذر: الرموز السرية مع أحبائك قد تمنع مكالمات الاحتيال عبر الذكاء الاصطناعي
مع تزايد إقناع عمليات الاحتيال عبر الإنترنت باستخدام الذكاء الاصطناعي، يحث أحد مسؤولي الأمن السيبراني الأشخاص على إنشاء كلمات مرور سرية مع العائلة والأصدقاء للحماية من محاولات الاحتيال العميق.
وقال كودي بارو، الرئيس التنفيذي لشركة الأمن السيبراني EclecticIQ والمستشار السابق للحكومة الأمريكية، إن قدرة مجرمي الإنترنت على محاكاة الأصوات والوجوه باستخدام الذكاء الاصطناعي أدت إلى خفض المهارات التقنية اللازمة لشن هجوم.
وفي حديثه لوكالة برس أسوشييتد برس، شارك بارو كيف اتفق هو وزوجته على استخدام رمز خاص لتأكيد هوية كل منهما الآخر في حالة المكالمات المشبوهة أو رسائل الفيديو.
وأوضح،
"كنت أنا وزوجتي نتناقش حول هذا الأمر في الأشهر الأخيرة، أنشأنا رمزًا سريًا نستخدمه، ولا يعرفه إلا أنا أو هي، بحيث إذا تلقى أحدنا مقطع فيديو عبر FaceTime أو WhatsApp يبدو ويسمع مثلنا، يطلب المال أو المساعدة - وهو أمر مخيف للغاية - يمكننا استخدام هذا الرمز للتحقق من أننا الشخص المناسب".
أدوات الذكاء الاصطناعي تُسهّل عملية الاحتيال على الأشخاص عبر الإنترنت
وقال بارو إن أدوات الذكاء الاصطناعي القوية أصبحت متاحة على نطاق واسع الآن وتسمح للمحتالين بإنشاء رسائل بريد إلكتروني احتيالية أو مقاطع فيديو مزيفة باستخدام بيانات مسروقة.
كودي بارو، الرئيس التنفيذي لشركة EclecticIQ، هو خبير مخضرم في مجال الأمن السيبراني يتمتع بخبرة تزيد عن 20 عامًا، بما في ذلك أدوار في البنتاغون ووكالة الأمن القومي، والذي شغل سابقًا منصب الرئيس التنفيذي للاستراتيجية في الشركة.
وأكد،
الذكاء الاصطناعي ضخم. ليس مجرد دعاية. من السهل جدًا تجاهله، لكنه في الحقيقة ليس كذلك.
وأضاف أن السهولة المتزايدة لإنشاء محتوى مزيف جعلت هجمات انتحال الشخصية أكثر سهولة بالنسبة للأشخاص ذوي المعرفة التقنية المحدودة.
وحذر أيضًا من أن الجهات الفاعلة غير الناطقة باللغة الإنجليزية قد تشكل الآن خطرًا أكبر، حيث يمكنهم استخدام الذكاء الاصطناعي لتكرار اللغة الطبيعية واستغلال الثقة بين الأهداف الناطقة باللغة الإنجليزية.
لقد تعرض معظم الأشخاص بالفعل للاختراق عبر الإنترنت
يعتقد بارو أنه مع تعرض ملايين الأشخاص لانتهاكات البيانات في السنوات الأخيرة، فإن معظم الأشخاص الذين استخدموا الإنترنت ربما تعرضوا لانتهاكات البيانات الشخصية في مرحلة ما.
ويؤدي هذا إلى زيادة فرصة وصول المحتالين إلى جهات الاتصال وانتحال هوية شخص ما.
وقال بارو،
"يمتلك كل إنسان تقريبًا استخدم جهاز كمبيوتر أو الإنترنت حساب بريد إلكتروني قديم تم اختراقه في مرحلة ما عندما كان يستخدم كلمة مرور غير آمنة."
وأضاف قائلا:
"تم اختراق هذا البريد الإلكتروني، وقام شخص ما بسرقة قائمة جهات الاتصال الخاصة به."
يمكن للمحتالين استخدام قوائم جهات الاتصال هذه لإنشاء انتحال مقنع، باستخدام الذكاء الاصطناعي لتقليد صوت الشخص وصورته وأسلوب كتابته.
وأضاف أن الأشخاص الأكثر عرضة لمثل هذه الاحتيالات هم في الغالب صغار السن وكبار السن، لأنهم غالبًا ما يفتقرون إلى الوعي بالتهديدات الرقمية.
خطأ بشري يتسبب في اختراق إلكتروني بقيمة 300 مليون جنيه إسترليني لشركة ماركس وسبنسر
ويأتي تحذير بارو في أعقاب هجوم إلكتروني كبير على ماركس آند سبنسر، والذي ألقت الشركة باللوم فيه على خطأ بشري.
تمكن قراصنة من الوصول إلى أنظمتها من خلال مورد تابع لجهة خارجية باستخدام تكتيكات الهندسة الاجتماعية، مما أدى إلى خسائر تقدر بنحو 300 مليون جنيه إسترليني.
ومن المتوقع أن يستمر الاضطراب حتى شهر يوليو/تموز على الأقل.
ويعتقد أن المهاجمين استخدموا اللغة الإنجليزية بطلاقة للتلاعب بالموظفين بشكل أكثر فعالية.
وأوضح بارو أن الإلمام بخطوات الأمن الروتينية، مثل المصادقة متعددة العوامل، يمكن أن يؤدي إلى الرضا عن الذات - وهي ثغرة أمنية يستغلها المهاجمون.
وقال:
لقد اعتادوا على إدخال رمز مصادقة هواتفهم والاستجابة لجميع المطالبات. لذا، كان من السهل نسبيًا على هذا المُهدّد، الذي يتحدث الإنجليزية كلغة أم، خداع الناس ودفعهم إلى القيام بهذه الإجراءات وإساءة استخدام المصادقة متعددة العوامل للوصول إلى هذه المنافذ.
هل ستصبح كلمات المرور السرية ممارسة شائعة؟
إن ما يبدو وكأنه حل بسيط - الاتفاق على عبارة أو كلمة خاصة - قد يصبح قريبًا أمرًا ضروريًا للسلامة الرقمية.
ويعتقد بارو أن الناس في نهاية المطاف سوف يتبنون هذه العادة على نطاق واسع مع استمرار ارتفاع عمليات الاحتيال بانتحال الشخصية.
وقال:
"قد يبدو الأمر دراماتيكيًا هنا في مايو 2025، لكنني واثق تمامًا من أنه بعد عدد من السنوات، إن لم يكن أشهر، سوف ينظر الناس إلى الوراء ويقولون، نعم بالتأكيد، كان ينبغي لي أن أفعل ذلك."
ونصح كذلك قائلا:
"أعتقد أن الجميع يجب أن يفعلوا ذلك، خاصة إذا كان لديك أفراد من العائلة أكبر سنًا أو أفراد من العائلة أصغر سنًا."
في ديسمبر 2024، نصح مكتب التحقيقات الفيدرالي أيضًا باستخدام كلمة مرور عائلية سرية لمواجهة عمليات الاحتيال المتعلقة باستنساخ الصوت.