يتصاعد الاحتيال على الهوية التي تحركها AI مع تجاوز المتسللين من كاميرات iPhone مع حقن Deepfake ، مما يترك أنظمة القياس الحيوي تتعرض بشكل خطير
- هجمات حقن Deepfake تتجاوز الكاميرات وخداع برنامج التحقق من الفيديو مباشرة
- مقايضات الوجه وإعادة تشغيل الحركة تحويل الصور المسروقة إلى مقنعات DeepFakes
- يمكن لخدمات الكشف المدارة تحديد الأنماط المشبوهة قبل أن تنجح الهجمات
منصات الاتصالات الرقمية عرضة بشكل متزايد للهجمات المتطورة التي تستغل الذكاء الاصطناعي المتقدم.
يكشف تقرير من Iproov عن أداة متخصصة قادرة على حقن DeepFakes التي تم إنشاؤها بواسطة AI مباشرة في مكالمات فيديو iOS ، مما يثير مخاوف بشأن موثوقية التدابير الأمنية الحالية.
يكشف الاكتشاف عن مدى سرعة تكييف أدوات الذكاء الاصطناعي للاحتيال وسرقة الهوية ، مع تعريض الفجوات في أنظمة التحقق الحالية.
طريقة متطورة لتجاوز التحقق
أداة حقن الفيديو iOS ، المشتبه في أن لها أصول صينية ، وتستهدف Jailbroken iOS 15 والأجهزة الأحدث.
يقوم المهاجمون بتوصيل iPhone المعرض للخطر بخادم بعيد ، وتجاوز الكاميرا الفعلية الخاصة به ، وحقن تدفقات الفيديو الاصطناعية في مكالمات نشطة.
يمكّن هذا النهج المحتالين من انتحال شخصية المستخدمين الشرعيين أو بناء هويات ملفقة بالكامل يمكن أن تمرر فحوصات أمنية ضعيفة.
باستخدام تقنيات مثل مقايضة الوجه وإعادة تمثيل الحركة ، تقوم الطريقة بتحويل الصور المسروقة أو الصور الثابتة إلى فيديو نابض بالحياة.
هذا يحول الاحتيال في الهوية من الحوادث المعزولة إلى العمليات على نطاق صناعي.
يقوض الهجوم أيضًا عمليات التحقق من خلال استغلال نقاط الضعف على مستوى نظام التشغيل بدلاً من الشيكات القائمة على الكاميرا.
لم يعد المحتالون بحاجة إلى خداع العدسة ، ويمكنهم خداع البرنامج مباشرة.
وهذا يجعل الأنظمة التقليدية المضادة للضغط ، وخاصة تلك التي تفتقر إلى الضمانات البيومترية ، أقل فعالية.
وقال أندرو نيويل ، كبير الموظفين العلميين في IPROOV: “إن اكتشاف أداة iOS هذه يمثل اختراقًا في الاحتيال في الهوية ويؤكد اتجاه الهجمات الصناعية”.
“إن أصل الأداة المشتبه به يثير القلق بشكل خاص ويثبت أنه من الضروري استخدام قدرة الكشف عن الاكتشاف التي يمكن أن تتكيف بسرعة.”
“لمكافحة هذه التهديدات المتقدمة ، تحتاج المنظمات إلى ضوابط متعددة الطبقات للأمن السيبراني مستنيرة بذكاء التهديد في العالم الحقيقي ، إلى جانب القياسات الحيوية القائمة على العلم وقدرة الكشف عن الحجز يمكن أن تتكيف بسرعة لضمان أن يكون المستخدم هو الشخص المناسب ، وشخص حقيقي ، ويصادق في الوقت الفعلي.”
كيف تبقى آمنة
- قم بتأكيد الشخص المناسب من خلال مطابقة الهوية المقدمة مع السجلات الرسمية الموثوق بها أو قواعد البيانات.
- تحقق من شخص حقيقي باستخدام الصور المدمجة والبيانات الوصفية للكشف عن الوسائط الضارة أو الاصطناعية.
- تأكد من أن التحقق في الوقت الفعلي مع أساليب الاستجابة السلبية للاستجابة لمنع إعادة التشغيل أو تأخير الهجمات.
- نشر خدمات الكشف المدارة التي تجمع بين التقنيات المتقدمة والخبرة البشرية للمراقبة النشطة.
- الاستجابة بسرعة للحوادث باستخدام مهارات متخصصة لهجمات الهندسة العكسية وتعزيز الدفاعات المستقبلية.
- قم بتضمين عمليات الفحص البيومترية المتقدمة المستنيرة من خلال ذكاء التهديد النشط لتحسين الكشف عن الاحتيال والوقاية منه.
- قم بتثبيت أفضل برنامج مكافحة الفيروسات لمنع البرامج الضارة التي يمكن أن تمكن الجهاز من التسوية أو الاستغلال.
- الحفاظ على حماية فدية قوية لحماية البيانات الحساسة من الهجمات الإلكترونية الثانوية أو الداعمة.
- ابق على اطلاع بتطوير أدوات الذكاء الاصطناعي لتوقع والتكيف مع طرق حقن Deepfake الناشئة.
- الاستعداد للسيناريوهات حيث لا يمكن للتحقق من الفيديو وحده ضمان الأمن ضد الاحتيال على الهوية المتطورة.