اخبار تکنولوژی

سه گام ضروری برای سازمان ها جهت حفاظت در برابر دیپ فیک ها

۰۶ مهر ۱۴۰۳
سردبیر

## تهدید هویت در عصر هوش مصنوعی: از Deepfake تا راه حل‌های امنیتی

هویت ما در عصر حاضر با تهدیدات بی‌سابقه‌ای مواجه است. اگرچه هوش مصنوعی پتانسیل تبدیل شدن به نیرویی قدرتمند برای خیر و صلاح را دارد، اما در دستان افراد بَداندیش می‌تواند به نیرویی مخرب برای تشدید این تهدیدات تبدیل شود. یکی از مهمترین تهدیدات امروز Deepfake است، رسانه مصنوعی که برای جعل هویت افراد واقعی به کار می‌رود. در سال گذشته، این جعل هویت‌های تقلبی با هدف فریب افراد در پلتفرم‌های مختلف گسترش چشمگیری یافته‌اند. با افزایش واقع‌گرایی Deepfake‌ها، مجرمان سایبری روش‌های جدیدی برای سواستفاده از آنها کشف می‌کنند که خطرات جدی برای امنیت فردی و سازمانی ایجاد می‌کنند.

اگرچه Deepfakeها از سال ۲۰۱۷ در فضای مجازی وجود داشته‌اند، اما اثر آنها در اخیر شدیدتر شده است. در ابتدا، Deepfake ها برای جعل هویت سلبریتی‌ها و شخصیت‌های عمومی به کار می‌رفتند، اما امروز به طور شخصی افراد را هدف قرار می‌دهند، از جمله مدیران ارشد در تقریباً همه صنایع، از خرده فروشی تا بهداشت و درمان. یک مورد چشمگیر شامل یک کارمند مالی بود که با استفاده از یک Deepfake ویدیویی که مدیر مالی شرکت را تقلید می‌کرد، فریب خورد و مبلغ عجیبی به مبلغ ۲۰ میلیون پوند به کلاهبرداران انتقال داد.

افزایش آگاهی عمومی نیز مشکل را بدتر می‌کند. یک نظرسنجی اخیر توسط Ofcom نشان داد که کمتر از نصف ساکنان بریتانیا با Deepfake ها آشنا هستند، که احتمال موفقیت این حمله‌ها را افزایش می‌دهد. نقطه نگران‌کننده دیگر این است که طبق KPMG، ۸۰٪ از رهبران شرکت‌ها معتقدند که Deepfake ها خطری قابل توجه برای عملیات آنها هستند، اما تنها ۲۹٪ از آنها اقداماتی برای مقابله با آنها انجام داده‌اند.

اولین گام در مقابله با چالش Deepfake ها برای امنیت سایبری، افزایش آگاهی و اتخاذ استراتژی‌های پیشگیرانه برای مقابله با این تهدید است. اما سازمان‌ها از کجا باید شروع کنند؟ بیایید به طور عمقی‌تر به سه راه حل که سازمان‌ها می‌توانند برای جلوگیری از گرفتار شدن در تله Deepfake ها اتخاذ کنند، نگاه کنیم.

یک رویکرد دو جانبه: اهمیت تأیید هویت غیر فعال و فعال

برای مقابله مؤثر با Deepfake ها، سازمان‌ها باید یک رویکرد چند وجهی برای مدیریت و تأیید هویت اتخاذ کنند. اگرچه روش‌های تأیید بیومتریک مانند اثر انگشت یا تشخیص چهره قوی هستند، اما برای محافظت در برابر مجرمان سایبری پیشرفته امروز، به بیش از یک حالت تأیید نیاز است. برای حفاظت در برابر این تهدیدات بدون به خطر انداختن تجربه کاربری، به چند لایه تأیید نیاز است.

این جایی است که تأیید غیر فعال، به ویژه تشخیص تهدید هویت غیر فعال، به طور قابل توجهی مهم می‌شود. تشخیص تهدید هویت غیر فعال در کنار روش‌های تأیید فعال—مانند تأیید هایی که کاربر انجام می‌دهد—در پشت صحنه عمل می‌کند و در اولویت شناسایی خطرات احتمالی است. این فناوری می‌تواند روش‌های تأیید جایگزین، مانند اعلان فوریت برای تأیید مکان یا استفاده از دستگاه را در صورت شناسایی تلاش‌های ورود به سیستم مشکوک یا رفتار مشکوک فعال کند. تشخیص تهدید هویت غیر فعال به جای غرق کردن کاربران در مراحل تأیید اضافی، هم کاربر و هم سازمان را از فعالیت کلاهبرداری احتمالی مطلع می‌کند و از تشدید آن جلوگیری می‌کند.

مقابله با عصر “اعتماد نکن، تأیید کن”: جابجایی از اعتماد نهان به اعتماد صریح در تأیید هویت

مفهوم اعتماد نهان—جایی که ما به طور طبیعی به چیزی که می‌بینیم و می‌شوند اعتماد داریم—با افزایش دخالت Deepfake ها در تأیید هویت، کاهش می‌یابد. در عصر “اعتماد نکن، همه چیز را تأیید کن”، موارد اعتماد صریح، مانند ارسال پیام متنی، اعلان فوریت یا بررسی اعتبارنامه خارج از کانال‌های ارتباط معمول، ضروری شده‌اند. اگرچه این تأییدات اضافی برای هر تعامل ضروری نیست، اما هنگام برخورد با اقدامات حساس مانند انتقال پول یا کلیک کردن بر پیوندهای احتمالاً مخرب، ضروری هستند و در دنیایی که ظواهر می‌توانند فریبنده باشند، اصالت را تأمین می‌کنند.

Deepfake ها اغلب برای مهندسی اجتماعی قربانیان به کار می‌روند و از کانال‌هایی مانند صدا، تصاویر و ویدیو در پلتفرم‌های تأیید نشده سواستفاده می‌کنند. برای مثال، یک کارمند ممکن است یک تماس Zoom از کسی که خودش را مدیر عامل شرکت معرفی می‌کند دریافت کند و از او خواسته شود رمز عبور را بازنشانی کند یا پرداخت فوری انجام دهد. ما برای سال‌های متوالی توسط کارفرمایان برای اعتماد به همکاران خود تشویق شده‌ایم، اما افزایش Deepfake ها چالش جدیدی برای ساختار فرهنگ کار ایجاد می‌کند.

به کار گیری هوش مصنوعی برای خیر: استفاده از فناوری‌های جدید برای مقابله با Deepfake ها

جامعه در یک نقطه عطف قرار دارد که ابزارهای هوش مصنوعی را می‌توان برای خیر و شر به کار گرفت و هویت انسان در وسط این کشش فناوری قرار دارد. با فروپاشی اعتماد و خطر افزاینده برای هویت ما، ضروری است که در مقابله با Deepfake ها هوشیار و پیشگیرانه عمل کنیم.

هوش مصنوعی در حالی که به مشکل Deepfake ها می‌افزاید، اما راه حل‌هایی را برای کاهش آن ارائه می‌دهد. برای کاهش شیوع Deepfake ها، سازمان‌ها باید از فناوری‌های جدید طراحی شده برای تشخیص این رسانه‌های تقلبی استفاده کنند. این فناوری‌ها شامل تشخیص درج تصویر است که شناسایی می‌کند که آیا یک تصویر به طور دستی یا به طور غیر قانونی به یک ارتباط اضافه شده است و ابزارهای تشخیص صدا که مشخص می‌کنند که آیا یک فایل صوتی به صورت مصنوعی ایجاد شده است. با تکامل فناوری هوش مصنوعی، می‌توان انتظار توسعه روش‌های پیشگیری از Deepfake ها پیشرفته‌تر را داشت. با این حال، در این میان، سازمان‌ها باید از فناوری‌های موجود برای پیشی گرفتن از مجرمان سایبری استفاده کنند—همان طور که مجرمان سایبری با هوش مصنوعی در طرف دیگر این نبرد قرار دارند.

همان طور که با هر تهدید امنیت سایبری، بهترین محافظت از یک قدم جلوتر بودن است. هر چه سازمان‌ها برای حمله‌های احتمالی Deepfake آماده‌تر باشند، می‌توانند در برابر تهدیدات آینده بهتر محافظت کنند. با اتخاذ یک رویکرد چند وجهی برای تأیید هویت و هوشیار بودن در مورد تکنیک‌های به کار گرفته شده توسط مجرمان سایبری، می‌توانیم هویت خود را محافظت کنیم و اعتماد را در یک دنیای دیجیتال حفظ کنیم.

مجله خبری تکنولوژی و موبایل

مطالب پیشنهادی :

با استناد به نگرانی‌های امنیتی، ایالات متحده اکنون به دنبال ممنوعیت خودروهای ساخت چین و روسیه است. ## iPhone 16 در مقابل iPhone 16 Plus در مقابل iPhone 16 Pro در مقابل iPhone 16 Pro Max: مقایسه نهایی استارت‌آپ ژاپنی، راه‌اندازی اولین راکتور همجوشی پایدار در جهان را برای سال ۲۰۳۴ برنامه‌ریزی کرده است. Default Thumbnail“iOS 18 به شما هشدار خواهد داد اگر شارژر آیفون شما خیلی کند باشد.”

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *