اخبارفناوری و تکنولوژی

کلاهبرداری با هوش مصنوعی!

هوش مصنوعی تأثیر زیادی بر زندگی و فعالیت‌های ما گذاشته و حتی در دنیای تبهکاری نیز با استقبال روبه‌رو شده است. کلاهبرداران و تبهکاران با بهره‌گیری از هوش مصنوعی مولد، حملات فیشینگ، دیپ‌فیک، جعل هویت، جیل‌بریک، داکسینگ و دور زدن نظارت را راحت‌تر انجام می‌دهند.

به گزارش دنده6 :  هوش مصنوعی تأثیر زیادی بر زندگی و فعالیت‌های ما گذاشته و حتی در دنیای تبهکاری نیز با استقبال روبه‌رو شده است. «وینچنزو سیانکاگلینی»، محقق ارشد تهدید در شرکت امنیتی Trend Microمی‌گوید: «هوش مصنوعی مولد، کیت ابزار جدید و قدرتمندی ارائه می‌دهد که به تبهکاران اجازه می‌دهد تا بسیار کارآمدتر و بین‌المللی‌تر از قبل فعالیت کنند. اکثر تبهکاران در لانه‌ای تاریک زندگی نمی‌کنند یا متخصصان فناوری نیستند. بیشتر آن‌ها افرادی عادی‌اند که فعالیت‌های منظم‌شان به بهره‌وری بالاتری نیاز دارد».

به نقل از هوشیو، سال گذشته شاهد ظهور و سقوط WormGPT بودیم، مدلی از زبان هوش مصنوعی که روی مدلی منبع‌باز ساخته شده و با داده‌های بدافزارها آموزش دیده بود تا بدون هیچ محدودیت قانونی یا اخلاقی، به هکرها کمک کند.

سیانکاگلینی توضیح می‌دهد: «تمام این‌ها به آن دلیل است که تبهکاران هم زندگی آسان و دستاوردهای سریعی طلب می‌کنند. هر فناوری جدیدی باید ارزش ریسک‌های ناشناخته مرتبط با پذیرش آن را داشته باشد. به‌عنوان‌مثال، احتمال بالاتر گرفتار شدن، جزو خطراتی است که همیشه تبهکاران را تهدید می‌کند؛ درنتیجه بهتر است هر اقدام تازه، سود بالاتری نسبت به آنچه در حال حاضر به دست می‌آورند، با خود به همراه داشته باشد».

در حال حاضر، تبهکاران از پنج روش مرتبط با هوش مصنوعی برای فعالیت‌های خود بهره می‌برند که عبارتند از:

فیشینگ

«میسلاو بالونوویچ»، محقق امنیت هوش مصنوعی در ETH زوریخ می‌گوید: «بزرگ‌ترین استفاده تبهکاران از هوش مصنوعی مولد در حال حاضر، فیشینگ است که شامل تلاش برای فریب دادن افراد جهت افشای اطلاعات حساسی است که می‌تواند برای اهداف مخرب استفاده شود. محققان دریافته‌اند که افزایش استفاده از ChatGPT با افزایش زیادی در تعداد ایمیل‌های فیشینگ همراه بوده است».

سیانکاگلینی نیز می‌گوید: «تبهکاران سرویس‌های تولید هرزنامه، مانند GoMail Pro، ChatGPT را در خود ادغام کرده‌اند و بدین‌ترتیب به کاربران تبهکار اجازه می‌دهند تا پیام‌های ارسال‌شده به قربانیان را بهبود بخشند».

سیانکاگلینی معتقد است: «سیاست‌های OpenAI افراد را در استفاده از محصولات خود برای فعالیت‌های غیرقانونی محدود می‌کند، اما کنترل این قانون در عمل دشوار است، زیرا بسیاری از کارکردهای معمولی می‌توانند برای اهداف مخرب نیز استفاده شوند».

شرکتOpenAI برای شناسایی و اعمال قوانین در برابر سوءاستفاده از مدل‌های خود، ترکیبی از بازبینی‌کنندگان انسانی و سیستم‌های خودکار را به کار می‌گیرد و در صورت نقض خط‌مشی‌های شرکت، هشدارها، تعلیق‌های موقت و ممنوعیت‌هایی را صادر می‌کند.

سخنگوی OpenAI اعلام کرده است: «ما ایمنی محصولات خود را جدی می‌گیریم و اقدامات ایمنی خود را پیوسته بر اساس نحوه استفاده مردم از محصولاتمان بهبود می‌دهیم. ما دائماً در تلاشیم تا مدل‌های خود را در برابر سوءاستفاده تبهکاران ایمن‌تر و قوی‌تر کنیم و درعین‌حال، مفید بودن و کارایی مدل‌ها را نیز حفظ کنیم».

سیانکاگلینی می‌گوید: «پیش‌ازاین در برخی از کلاهبرداری‌های موسوم به «شاهزاده نیجریه» راه شناسایی تبهکاران نسبتاً آسان بود. در این کلاهبرداری، شخصی به قربانی وعده مبلغ زیادی پول در ازای پرداخت پیش‌پرداخت کوچک می‌داد، ولی متن انگلیسی پیام‌ها ناشیانه و پر از اشتباهات دستوری بود؛ اما مدل‌های زبانی هوش مصنوعی در حال حاضر برای کلاهبرداران این امکان را فراهم می‌کنند تا پیام‌هایی تولید کنند که شبیه چیزی باشد که فردی با زبان مادری خود می‌نویسد».

سیانکاگلینی می‌گوید: «انگلیسی‌زبان‌ها قبلاً در برابر تبهکاران غیرانگلیسی‌زبان ایمنی نسبی داشتند، زیرا می‌توانستند از متن پیام‌ها، بیگانه‌بودن‌شان را با زبان متوجه شوند؛ اما این دیگر این‌طور نیست».

به لطف ترجمه بهتر هوش مصنوعی، گروه‌های مختلف تبهکاری نیز در سراسر جهان می‌توانند بهتر با یکدیگر ارتباط برقرار کنند. سیانکاگلینی دراین‌رابطه می‌گوید: «خطر این است که آن‌ها می‌توانند عملیاتی در مقیاس بزرگ‌تر و فراتر از کشورهایشان تدارک ببینند که قربانیان را در کشورهای دیگر هدف قرار می‌دهد».

کلاهبرداری‌های دیپ‌فیک (همانندسازی‌های صوتی)

هوش مصنوعی مولد سبب شده است تا دیپ‌فیک گامی روبه‌جلو داشته باشد و تصاویر، ویدئوها و صداهای مصنوعی واقعی‌تر همیشه به نظر برسند.

در اوایل سال جاری، کارمند در هنگ‌کنگ قربانی کلاهبرداری دیپ‌فیک (دروغ عمیق) قرار گرفت. کلاهبرداران سایبری با استفاده از دیپ‌فیک مدیر ارشد مالی شرکت، کارمند را متقاعد کردند که پول را به‌حساب کلاهبردار منتقل کند. در این ماجرا، ۲۵ میلیون دلار کلاهبرداری شد.

سیانکاگلینی می‌گوید: «ما شاهد بودیم که دیپ‌فیک‌ها درنهایت به‌صورت زیرزمینی به بازار عرضه شدند. ما افرادی را در پلتفرم‌هایی مانند تلگرام پیدا کردیم که نمونه کارهای خود را از دیپ‌فیک‌ها نشان می‌دادند و خدمات خود را با قیمتی کمتر از ۱۰ دلار برای هر تصویر یا ۵۰۰ دلار در هر دقیقه ویدئو به فروش می‌رساندند.» به گفته او، یکی از محبوب‌ترین افرادی که تبهکاران برای دیپ‌فیک استفاده می‌کنند، ایلان ماسک است.

درحالی‌که ساختن ویدئوهای دیپ‌فیک، پیچیده و تشخیص آن برای انسان‌ها آسان است، در مورد دیپ‌فیک‌های صوتی این‌طور نیست. ساخت دیپ‌فیک‌های صوتی ارزان است و تنها به چند ثانیه از صدای فرد موردنظر نیاز دارد؛ مثلاً صدایی که از رسانه‌های اجتماعی گرفته شده است و درنهایت می‌توان چیزی ترسناک متقاعدکننده ایجاد کند.

در ایالات‌متحده موارد پرتعدادی وجود داشته است که در آن، قربانیان تماس‌های ناراحت‌کننده‌ای از عزیزان خود دریافت کرده‌اند که می‌گویند ربوده شده‌اند و درخواست پول برای آزادی کرده‌اند؛ اما حقیقت آن است که تماس‌گیرنده، کلاهبردار بوده و از صدای ضبط‌شده جعلی استفاده کرده است.

سیانکاگلینی می‌گوید: «مردم باید بدانند که اکنون چه چیزهایی امکان‌پذیر است. شاهزاده نیجریه دیگر به انگلیسی دست‌وپاشکسته صحبت نمی‌کند. در حال حاضر افراد می‌توانند با صدای دیگری با شما تماس بگیرند و شما را در موقعیت بسیار استرس‌زایی قرار دهند».

او توصیه می‌کند: «البته راه‌هایی برای محافظت از خود وجود دارد. مثلاً با عزیزانتان، کلمه امن محرمانه‌ای را انتخاب کنید که می‌تواند به تأیید هویت فرد در طول تماس کمک کند. البته لازم است این کلمه دائماً تغییر کند».

دور زدن بررسی هویت

روش دیگری که تبهکاران از دیپ‌فیک استفاده می‌کنند، دور زدن سیستم‌های تأیید است. بانک‌ها و صرافی‌های ارز دیجیتال از این سیستم‌ها برای تأیید هویت واقعی مشتریان‌شان استفاده می‌کنند. آن‌ها از کاربران جدید می‌خواهند درحالی‌که مدرک شناسایی فیزیکی خود را در مقابل دوربین نگه داشته‌اند، از خود عکس بگیرند؛ اما تبهکاران اپلیکیشن‌هایی را در پلتفرم‌هایی مانند تلگرام عرضه کرده‌اند که به مردم اجازه می‌دهد تا نیازشان را بدون طی کردن این مرحله برطرف کنند.

سیانکاگلینی می‌گوید: «تبهکاران در این حوزه هنوز نسبتاً ابتدایی‌اند. تکنیک‌هایی که آن‌ها استفاده می‌کنند شبیه به فیلترهای اینستاگرام است، جایی که چهره شخص دیگری با خود شما عوض می‌شود. می‌توان انتظار داشت که در آینده، کلاهبرداران از دیپ‌فیک‌های واقعی استفاده کنند تا بتوانند احراز هویت پیچیده‌تری انجام دهند».

ارائه خدمات Jailbreak

اگر از بیشتر سیستم‌های هوش مصنوعی بپرسید که راه ساختن بمب چیست، پاسخ مفیدی دریافت نخواهید کرد؛ زیرا شرکت‌های هوش مصنوعی تدابیر حفاظتی مختلفی را برای جلوگیری از انتشار اطلاعات مضر یا خطرناک مدل‌هایشان در نظر گرفته‌اند. تبهکاران سایبری به‌جای ساخت مدل‌های هوش مصنوعی خود بدون این پادمان‌ها که گران، وقت‌گیر و دشوار است، روند جدیدی را پیش گرفته‌اند که عبارت است از ارائه خدمات جیل‌بریک (شکستن قفل سیستم محافظ).

اکثر مدل‌ها قوانینی در مورد نحوه استفاده از جیل‌بریک دارند که به کاربران اجازه می‌دهد تا سیستم هوش مصنوعی را دست‌کاری کنند و خروجی‌هایی تولید کنند که این سیاست‌ها را نقض می‌کند. به‌عنوان‌مثال، برای نوشتن کد باج‌افزار یا تولید متنی که می‌تواند در ایمیل‌های کلاهبرداری استفاده شود.

سرویس‌هایی مانند EscapeGPT و BlackhatGPT دسترسی ناشناس به APIهای مدل زبان و درخواست‌های جیل‌بریک ارائه می‌دهند که اغلب به‌روزرسانی می‌شوند. برای مقابله با این صنعت رو به رشد، شرکت‌های هوش مصنوعی مانند OpenAI و Google اغلب مجبورند حفره‌هایی امنیتی را که می‌تواند باعث سوءاستفاده از مدل‌های آن‌ها شوند، ببندند.

سرویس‌های جیل‌بریک از ترفندهای مختلفی برای شکستن مکانیسم‌های ایمنی استفاده می‌کنند، مانند طرح سؤالات فرضی یا پرسیدن سؤال به زبان‌های خارجی. بازی دائمی موش و گربه‌ای بین شرکت‌های هوش مصنوعی وجود دارد که سعی می‌کنند مدل‌هایشان از رفتار نادرست جلوگیری کنند و بازیگران بدخواه با اعلان‌های خلاقانه‌تری برای جیل‌بریک کردن مواجه شوند.

سیانکاگلینی می‌گوید: «این خدمات به نقطهٔ شیرینی برای تبهکاران رسیده است. پیگیری جیل‌بریک، فعالیت خسته‌کننده‌ای است. شما مورد جدیدب می‌آورید، سپس باید آن را آزمایش کنید؛ بعد برای چند هفته کار می‌کند و در ادامه Open AI مدل آن‌ها را به‌روزرسانی می‌کند».

داک‌سینگ و نظارت

بالونوویچ می‌گوید: «مدل‌های زبان هوش مصنوعی نه‌تنها برای فیشینگ، بلکه برای Doxxing (افشای خصوصی، شناسایی اطلاعات شخصی آنلاین) ابزاری عالی‌اند؛ زیرا مدل‌های زبان هوش مصنوعی روی حجم وسیعی از داده‌های اینترنتی، ازجمله داده‌های شخصی، آموزش می‌بینند و می‌توانند استنباط کنند که مثلاً ممکن است فردی در کجا قرار داشته باشد».

برای نمایش نحوه کارکرد آن، می‌توانید از چت‌باتی بخواهید وانمود کند که محقق خصوصی باتجربه‌ای در نمایه‌سازی است. سپس می‌توانید از آن بخواهید متنی را که قربانی نوشته است، تجزیه‌وتحلیل کند و اطلاعات شخصی را از سرنخ‌های کوچک موجود در آن متن استنتاج کند. برای مثال، سن افراد را بر اساس زمانی که به دبیرستان رفته‌اند، یا محل زندگی‌شان را بر اساس مکان‌هایی که در رفت‌وآمدشان ذکر می‌کند، حدس بزند. هرچه اطلاعات بیشتری در مورد فرد در اینترنت وجود داشته باشد، در برابر شناسایی شدن آسیب‌پذیرتر است».

بالونوویچ و همکارانش در اواخر سال گذشته دریافتند که مدل‌های زبانی بزرگ مانند GPT-4، Llama 2 و Claude قادر به استنباط اطلاعات حساسی مانند قومیت، موقعیت مکانی و شغل افراد هستند که صرفاً از مکالمات روزمره با افراد استفاده می‌کنند. در تئوری، هرکسی که به این مدل‌ها دسترسی داشته باشد، می‌تواند به این طریق از آن‌ها استفاده کند.

از زمانی که مقاله آن‌ها منتشر شده، سرویس‌های جدیدی ظهور کرده‌اند که از این ویژگی مدل‌های زبانی استفاده می‌کنند. وجود این سرویس‌ها نشان‌دهنده فعالیت‌های تبهکارانه نیست؛ بلکه به قابلیت‌های جدیدی اشاره می‌کند که عوامل مخرب می‌توانند به آن دست یابند.

بالونوویچ معتقد است: «اگر مردم عادی بتوانند ابزارهای نظارتی مانند این بسازند، احتمالاً بازیگران دولتی سیستم‌های بسیار بهتری دارند. تنها راه ما برای جلوگیری از این موارد، کار روی ابزارهای دفاعی است. درمجموع شرکت‌ها باید در حفاظت از داده‌ها و امنیت سرمایه‌گذاری کنند».

افزایش آگاهی برای مردم مانند کلید است. بالونوویچ می‌گوید: «مردم باید دو بار در مورد آنچه آنلاین به اشتراک می‌گذارند، فکر کنند و تصمیم بگیرند که آیا با استفاده از اطلاعات شخصی خود در مدل‌های زبانی راحت هستند یا خیر».

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا