## تهدید هویت در عصر هوش مصنوعی: از Deepfake تا راه حلهای امنیتی
هویت ما در عصر حاضر با تهدیدات بیسابقهای مواجه است. اگرچه هوش مصنوعی پتانسیل تبدیل شدن به نیرویی قدرتمند برای خیر و صلاح را دارد، اما در دستان افراد بَداندیش میتواند به نیرویی مخرب برای تشدید این تهدیدات تبدیل شود. یکی از مهمترین تهدیدات امروز Deepfake است، رسانه مصنوعی که برای جعل هویت افراد واقعی به کار میرود. در سال گذشته، این جعل هویتهای تقلبی با هدف فریب افراد در پلتفرمهای مختلف گسترش چشمگیری یافتهاند. با افزایش واقعگرایی Deepfakeها، مجرمان سایبری روشهای جدیدی برای سواستفاده از آنها کشف میکنند که خطرات جدی برای امنیت فردی و سازمانی ایجاد میکنند.
اگرچه Deepfakeها از سال ۲۰۱۷ در فضای مجازی وجود داشتهاند، اما اثر آنها در اخیر شدیدتر شده است. در ابتدا، Deepfake ها برای جعل هویت سلبریتیها و شخصیتهای عمومی به کار میرفتند، اما امروز به طور شخصی افراد را هدف قرار میدهند، از جمله مدیران ارشد در تقریباً همه صنایع، از خرده فروشی تا بهداشت و درمان. یک مورد چشمگیر شامل یک کارمند مالی بود که با استفاده از یک Deepfake ویدیویی که مدیر مالی شرکت را تقلید میکرد، فریب خورد و مبلغ عجیبی به مبلغ ۲۰ میلیون پوند به کلاهبرداران انتقال داد.
افزایش آگاهی عمومی نیز مشکل را بدتر میکند. یک نظرسنجی اخیر توسط Ofcom نشان داد که کمتر از نصف ساکنان بریتانیا با Deepfake ها آشنا هستند، که احتمال موفقیت این حملهها را افزایش میدهد. نقطه نگرانکننده دیگر این است که طبق KPMG، ۸۰٪ از رهبران شرکتها معتقدند که Deepfake ها خطری قابل توجه برای عملیات آنها هستند، اما تنها ۲۹٪ از آنها اقداماتی برای مقابله با آنها انجام دادهاند.
اولین گام در مقابله با چالش Deepfake ها برای امنیت سایبری، افزایش آگاهی و اتخاذ استراتژیهای پیشگیرانه برای مقابله با این تهدید است. اما سازمانها از کجا باید شروع کنند؟ بیایید به طور عمقیتر به سه راه حل که سازمانها میتوانند برای جلوگیری از گرفتار شدن در تله Deepfake ها اتخاذ کنند، نگاه کنیم.
یک رویکرد دو جانبه: اهمیت تأیید هویت غیر فعال و فعال
برای مقابله مؤثر با Deepfake ها، سازمانها باید یک رویکرد چند وجهی برای مدیریت و تأیید هویت اتخاذ کنند. اگرچه روشهای تأیید بیومتریک مانند اثر انگشت یا تشخیص چهره قوی هستند، اما برای محافظت در برابر مجرمان سایبری پیشرفته امروز، به بیش از یک حالت تأیید نیاز است. برای حفاظت در برابر این تهدیدات بدون به خطر انداختن تجربه کاربری، به چند لایه تأیید نیاز است.
این جایی است که تأیید غیر فعال، به ویژه تشخیص تهدید هویت غیر فعال، به طور قابل توجهی مهم میشود. تشخیص تهدید هویت غیر فعال در کنار روشهای تأیید فعال—مانند تأیید هایی که کاربر انجام میدهد—در پشت صحنه عمل میکند و در اولویت شناسایی خطرات احتمالی است. این فناوری میتواند روشهای تأیید جایگزین، مانند اعلان فوریت برای تأیید مکان یا استفاده از دستگاه را در صورت شناسایی تلاشهای ورود به سیستم مشکوک یا رفتار مشکوک فعال کند. تشخیص تهدید هویت غیر فعال به جای غرق کردن کاربران در مراحل تأیید اضافی، هم کاربر و هم سازمان را از فعالیت کلاهبرداری احتمالی مطلع میکند و از تشدید آن جلوگیری میکند.
مقابله با عصر “اعتماد نکن، تأیید کن”: جابجایی از اعتماد نهان به اعتماد صریح در تأیید هویت
مفهوم اعتماد نهان—جایی که ما به طور طبیعی به چیزی که میبینیم و میشوند اعتماد داریم—با افزایش دخالت Deepfake ها در تأیید هویت، کاهش مییابد. در عصر “اعتماد نکن، همه چیز را تأیید کن”، موارد اعتماد صریح، مانند ارسال پیام متنی، اعلان فوریت یا بررسی اعتبارنامه خارج از کانالهای ارتباط معمول، ضروری شدهاند. اگرچه این تأییدات اضافی برای هر تعامل ضروری نیست، اما هنگام برخورد با اقدامات حساس مانند انتقال پول یا کلیک کردن بر پیوندهای احتمالاً مخرب، ضروری هستند و در دنیایی که ظواهر میتوانند فریبنده باشند، اصالت را تأمین میکنند.
Deepfake ها اغلب برای مهندسی اجتماعی قربانیان به کار میروند و از کانالهایی مانند صدا، تصاویر و ویدیو در پلتفرمهای تأیید نشده سواستفاده میکنند. برای مثال، یک کارمند ممکن است یک تماس Zoom از کسی که خودش را مدیر عامل شرکت معرفی میکند دریافت کند و از او خواسته شود رمز عبور را بازنشانی کند یا پرداخت فوری انجام دهد. ما برای سالهای متوالی توسط کارفرمایان برای اعتماد به همکاران خود تشویق شدهایم، اما افزایش Deepfake ها چالش جدیدی برای ساختار فرهنگ کار ایجاد میکند.
به کار گیری هوش مصنوعی برای خیر: استفاده از فناوریهای جدید برای مقابله با Deepfake ها
جامعه در یک نقطه عطف قرار دارد که ابزارهای هوش مصنوعی را میتوان برای خیر و شر به کار گرفت و هویت انسان در وسط این کشش فناوری قرار دارد. با فروپاشی اعتماد و خطر افزاینده برای هویت ما، ضروری است که در مقابله با Deepfake ها هوشیار و پیشگیرانه عمل کنیم.
هوش مصنوعی در حالی که به مشکل Deepfake ها میافزاید، اما راه حلهایی را برای کاهش آن ارائه میدهد. برای کاهش شیوع Deepfake ها، سازمانها باید از فناوریهای جدید طراحی شده برای تشخیص این رسانههای تقلبی استفاده کنند. این فناوریها شامل تشخیص درج تصویر است که شناسایی میکند که آیا یک تصویر به طور دستی یا به طور غیر قانونی به یک ارتباط اضافه شده است و ابزارهای تشخیص صدا که مشخص میکنند که آیا یک فایل صوتی به صورت مصنوعی ایجاد شده است. با تکامل فناوری هوش مصنوعی، میتوان انتظار توسعه روشهای پیشگیری از Deepfake ها پیشرفتهتر را داشت. با این حال، در این میان، سازمانها باید از فناوریهای موجود برای پیشی گرفتن از مجرمان سایبری استفاده کنند—همان طور که مجرمان سایبری با هوش مصنوعی در طرف دیگر این نبرد قرار دارند.
همان طور که با هر تهدید امنیت سایبری، بهترین محافظت از یک قدم جلوتر بودن است. هر چه سازمانها برای حملههای احتمالی Deepfake آمادهتر باشند، میتوانند در برابر تهدیدات آینده بهتر محافظت کنند. با اتخاذ یک رویکرد چند وجهی برای تأیید هویت و هوشیار بودن در مورد تکنیکهای به کار گرفته شده توسط مجرمان سایبری، میتوانیم هویت خود را محافظت کنیم و اعتماد را در یک دنیای دیجیتال حفظ کنیم.