في تطور خطير لعالم الجرائم الإلكترونية، كشف قراصنة أخلاقيون بالتعاون مع الدكتورة كاتي باكستون-فير، محاضرة في الأمن السيبراني بجامعة مانشستر متروبوليتان، عن كيفية استخدام المجرمين للذكاء الاصطناعي لتقليد أصوات الأفراد عبر الهاتف وسرقة آلاف الجنيهات.

بحسب "ديلي ميل"، تعاونت الدكتورة كاتي مع "Vodafone Business" في حملة توعوية للحد من الاحتيال الصوتي المعتمد على الذكاء الاصطناعي، حيث أظهرت الأبحاث أن العاملين الشباب في المملكة المتحدة هم الأكثر عرضة لهذه الهجمات.

فجوة عمرية في الوعي بالتهديدات السيبرانية
تشير الأبحاث إلى وجود فجوة عمرية في الوعي الأمني السيبراني؛ حيث أن الفئة العمرية بين 18 و24 عامًا هم الأكثر عُرضة للوقوع ضحايا لهذه الهجمات. وكشفت الدراسة عن أن 46% من موظفي "Gen Z" لم يقوموا بتحديث كلمات مرورهم لأكثر من عام، مما يزيد من تعرضهم لمخاطر الاحتيال.

شرحت كاتي باكستون-فير الخطوات التي يتبعها القراصنة لاستخدام الذكاء الاصطناعي لتقليد صوت المديرين واختراق الشركات، وهي كما يلي:

يبدأ القراصنة بجمع معلومات عن الضحية عبر مواقع التواصل الاجتماعي. وفي هذه الحالة، يستهدفون رائد الأعمال كريس دونيلي الذي يمتلك معلومات علنية عن فريقه.

تقليد الصوت
بعد العثور على تسجيل صوتي للضحية، يستخدم القراصنة تقنية الذكاء الاصطناعي لتقليد صوته بدقة. يتطلب الأمر فقط ثلاث ثوانٍ من الصوت لإنشاء نسخة مشابهة يمكن استخدامها لإرسال رسائل بصوته.

يقوم القراصنة بإرسال رسالة نصية للموظف، يطلبون منه الاستعداد لتلقي مكالمة هاتفية، مما يجعل الموظف أكثر استعدادًا للاستجابة.

إجراء المكالمة
يتصل القراصنة بالموظف مستخدمين صوت المدير، ويطلبون منه إتمام عملية دفع عاجلة، ما يدفع الموظف لتنفيذ التعليمات دون شك.

ينتظر القراصنة حتى يقوم الموظف بإتمام عملية الدفع، ويعرفون نجاحهم من استجابة الموظف.

أهمية تعزيز الوعي بالأمن السيبراني
يقول كريس دونيلي، مؤسس منصة "Lottie" للرعاية الصحية، إن هذه التجربة صدمتهم وأظهرت لهم مدى خطورة الهجمات السيبرانية المتطورة. وأكد على أهمية اتخاذ تدابير أمنية قوية وتدريب الموظفين بانتظام.

نصائح للوقاية من الاحتيال الصوتي المعتمد على الذكاء الاصطناعي
أوضحت كاتي أن مع تطور الذكاء الاصطناعي، أصبح بإمكان القراصنة تخصيص رسائلهم لتبدو أكثر مصداقية. وأوصت الشركات بتعزيز ممارساتها الأمنية وتنفيذ أنظمة كشف متطورة، وتوفير التدريب المستمر للموظفين حول كيفية التعرف على هذه الهجمات، لحماية البيانات القيمة والحفاظ على الثقة.