معرفات وهمية تم إنشاؤها بواسطة الذكاء الاصطناعي تتجاوز عمليات التحقق من OKX KYC؟ ظهور فوضى OnlyFake

في اكتشاف مذهل، ظهر موقع ويب سري يسمى OnlyFake، يدعي أنه يستخدم "الشبكات العصبية" المتقدمة. لإنتاج هويات مزورة واقعية، مما يزعزع مشهد الأمن السيبراني والتحقق من الهوية. تقدم خدمة OnlyFake، التي تم التحقق منها بواسطة 404 Media، معرفات مزيفة يتم إنتاجها على الفور، مما قد يسهل الأنشطة غير المشروعة التي تتراوح من الاحتيال المصرفي إلى غسيل الأموال.

OnlyFake: إنشاء هوية مزورة فورية في متناول يدك

يعمل برنامج OnlyFake على تبسيط إنشاء بطاقات الهوية المزيفة، مما يبسط العملية التي تتطلب تقليديًا مهارة حرفية أو مخاطر تسليم البريد. يقوم المستخدمون بإدخال التفاصيل الشخصية المطلوبة والاختيار من بين مجموعة من المستندات، بما في ذلك التراخيص وجوازات السفر من أكثر من عشرين دولة. يقوم الموقع بعد ذلك بإنشاء صورة بتفاصيل واقعية، حتى أنها تحاكي الأنسجة مثل السجاد الناعم، الذي يشيع استخدامه في عمليات التحقق.

وقد تم إثبات براعة هذه التقنية في الاختبارات التي أجرتها شركة 404 Media، حيث تم إنشاء رخصة قيادة مزيفة في كاليفورنيا تحتوي على تفاصيل شخصية عشوائية. كانت الصورة واقعية بشكل مقنع، ومكتملة باختلافات التوقيع وأنسجة الخلفية. كانت عملية الإنشاء سريعة وسهلة الاستخدام، وتضمنت خطوات مثل "إنشاء PDF417 وCode128" و"الإرسال إلى الخادم"، قبل الانتهاء من معاينة المنتج النهائي.

تهديد OnlyFake لمنصات مثل OKX: ما وراء الأمن السيبراني، خطر على الأمن المالي

قال Stam He، أحد كبار خبراء الأمن السيبراني ومؤسس Web3password، لموقع Coinlive:

يشكل هذا النوع من وثائق الهوية المزيفة تحديًا كبيرًا لشهادة KYC على منصات مختلفة، لكن التهديد الأكبر يكمن في الاحتيال الذي يستهدف المنصات والمستثمرين: حبس المستثمرين ذوي القيمة العالية على المنصة، وخداع موظفي خدمة عملاء المنصة بوثائق هوية مزورة، وإعادة تعيين الهدف الحسابات ورسائل البريد الإلكتروني وأرقام الهواتف المحمولة وكلمات المرور وشهادة 2FA، وتغيير البريد الإلكتروني لتسجيل الدخول وشهادة 2FA للمنصات المهمة مثل وسائل التواصل الاجتماعي والبنوك وعمليات تبادل العملات المشفرة للأفراد ذوي القيمة العالية، مما يؤدي في النهاية إلى خسائر الأصول. في العام الماضي، تعرض V God لهجوم مماثل على رقم هاتف محمول بتقنية 2FA، مما أدى إلى سرقة حسابه على Twitter.

إن الآثار المترتبة على هذه التكنولوجيا عميقة ومثيرة للقلق العميق بالنسبة للأمن السيبراني. تقلل خدمة OnlyFake بشكل كبير من حاجز الدخول في عمليات الاحتيال، مما يسمح لأي شخص تقريبًا بإنشاء معرفات مقنعة في دقائق. وقد تم استخدام هذه المعرفات بنجاح لتجاوز أنظمة التحقق عبر الإنترنت، وهو تطور مثير للقلق أبرزته قدرة OnlyFake على خداع عملية التحقق من الهوية في بورصة العملات المشفرة OKX.

وتشكل سهولة الوصول إلى بطاقات الهوية المزورة تحديًا كبيرًا لمختلف القطاعات، ولا سيما المؤسسات المالية والخدمات عبر الإنترنت التي تعتمد على التحقق من الهوية لأغراض أمنية. يمكن أن تعمل هذه التكنولوجيا على تبسيط الأنشطة الشائنة مثل الاحتيال المصرفي وغسل الأموال وغيرها من أشكال سرقة الهوية، مما يشكل تهديدًا مباشرًا لسلامة أنظمة التحقق عبر الإنترنت.

الذكاء الاصطناعي يتحدى اللوائح المتعلقة بالهوية المزورة، الحكومة بحاجة إلى أنظمة هوية أقوى

أدى ظهور OnlyFake إلى ردود فعل متباينة من السوق والجهات التنظيمية. تستخدم المؤسسات المالية وبورصات العملات المشفرة، مثل OKX، خدمات مثل Jumio للتحقق من الهوية. تؤكد Jumio على عملية التحقق المتقدمة من الهوية، والمصممة لردع الاحتيال من مرحلة تأهيل المستخدم. ومع ذلك، فإن فعالية هذه التدابير تخضع للتدقيق، نظرا لنجاح التجاوز باستخدام بطاقة هوية مزورة.

تعترف شركات مثل Payoneer بتهديد المعرفات الاصطناعية التي تم إنشاؤها بواسطة الذكاء الاصطناعي ونفذت آليات كشف متعددة. ومع ذلك، فإن التطور المستمر لهذه التكنولوجيا يتحدى باستمرار هذه التدابير المضادة. ومن منظور تنظيمي، هناك دعوة إلى إنشاء أنظمة هوية أكثر أمانًا وموثقة لمكافحة المد المتزايد للاحتيال الذي يسهله الذكاء الاصطناعي، كما ورد في تصريحات السيناتور رون وايدن.

ابتكار OnlyFake القاتل: بيانات EXIF ​​للصور القابلة للتخصيص

يعد التطور التكنولوجي لـ OnlyFake ملحوظًا، حيث تمتد القدرات إلى ما هو أبعد من مجرد إنشاء معرف بسيط. يمكن للخدمة تغيير البيانات الوصفية، وهي ميزة مهمة بالنظر إلى أن خدمات التحقق من الهوية غالبًا ما تقوم بفحص هذه البيانات. يمكن للمستخدمين تخصيص جوانب مثل الجهاز المستخدم للصورة، وتاريخ الإنشاء، وإحداثيات نظام تحديد المواقع العالمي (GPS)، مما يضيف طبقات من الأصالة إلى المعرفات المزيفة.

ومع ذلك، فإن المخاوف الأخلاقية لها أهمية قصوى. إن انتشار مثل هذه التكنولوجيا يتيح عمليات الاحتيال على نطاق واسع، مما يقوض الثقة في المعاملات الرقمية وعمليات التحقق من الهوية. إن احتمال إساءة الاستخدام في أنشطة مثل غسل الأموال والاحتيال كبير، مما يستلزم استجابة قوية من شركات التكنولوجيا والمؤسسات المالية والجهات التنظيمية على حد سواء.

مكافحة الاحتيال هي موضوع أبدي، لقد فتحت OnlyFake للتو صندوق باندورا

ويمثل ظهور بطاقات الهوية المزيفة التي ينشئها الذكاء الاصطناعي من خلال خدمات مثل OnlyFake تحديا كبيرا للأمن السيبراني، والتحقق من الهوية، والثقة في المعاملات عبر الإنترنت. تشكل سهولة وسرعة إنشاء مستندات مزيفة واقعية تهديدًا مباشرًا للمؤسسات المالية والهيئات التنظيمية والأفراد. ومع استمرار تقدم التكنولوجيا، أصبحت الحاجة إلى تدابير تحقق متطورة ومتعددة الأوجه ملحة بشكل متزايد، مما يسلط الضوء على المعركة المستمرة بين الابتكار التكنولوجي وضرورة الحفاظ على الأمن والنزاهة في العصر الرقمي.