صدایتان می‌تواند بزرگترین آسیب‌پذیری شما باشد

صدایتان می‌تواند بزرگترین آسیب‌پذیری شما باشد
تاریخ انتشار : ۰۴ شهريور ۱۴۰۲

به گفته شرکت مک‌آفی (McAfee)، فناوری هوش مصنوعی به افزایش کلاهبرداری‌های صوتی آنلاین دامن می‌زند و تنها سه ثانیه از صدای فرد برای شبیه‌سازی صدای او کافی است

به گزارش گرداب شرکت مک‌آفی با بررسی ۷۰۵۴ نفر از هفت کشور مختلف، دریافت که یک چهارم بزرگسالان در گذشته نوعی کلاهبرداری صوتی با هوش مصنوعی را تجربه کرده بودند که از هر ۱۰ نفر ۱ نفر شخصاً مورد هدف قرار گرفتند و ۱۵درصد گفتند که این موضوع برای کسی که می‌شناسند اتفاق افتاده است. ۷۷ درصد از قربانیان اعلام کردند که در نتیجه این کلاهبرداری پول خود را از دست داده‌اند.

علاوه بر این، محققان امنیتی آزمایشگاه‌های مک‌آفی بعد از یک پژوهش عمیق در مورد فناوری شبیه‌سازی صدا با کمک هوش مصنوعی و استفاده مجرمان سایبری از آن، تجزیه و تحلیل خود را منتشر کرده‌اند.

سوءاستفاده کلاهبرداران از هوش مصنوعی برای شبیه‌سازی صدا‌ها

بنا بر معادل گفتاری اثر انگشت بیومتریک، صدای همه افراد منحصربه‌فرد است. به همین دلیل شنیدن صحبت افراد یکی از روش‌های پذیرفته‌شده برای ایجاد اعتماد است.

طبق آمار به دست آمده، ۵۳ درصد از بزرگسالان حداقل یک بار در هفته داده‌های صوتی خود را به صورت آنلاین به اشتراک می‌گذارند (از طریق رسانه‌های اجتماعی، یادداشت‌های صوتی و موارد دیگر.) و ۴۷ درصد باقی‌مانده تا ۱۰ بار در هفته صدای خود را در فضای مجازی منتشر می‌کنند؛ بنابراین شبیه‌سازی صدای دیگران اکنون به عنوان ابزاری قدرتمند برای یک مجرم سایبری محسوب می‌شود.

با افزایش محبوبیت ابزار‌های هوش مصنوعی، دستکاری تصاویر، فیلم‌ها و شاید نگران‌کننده‌تر از همه، صدای دوستان و اعضای خانواده آسان‌تر از همیشه است.

تحقیقات مک‌آفی نشان می‌دهد که کلاهبرداران از فناوری هوش مصنوعی برای شبیه‌سازی صدا‌ها استفاده می‌کنند و سپس یک ایمیل صوتی جعلی ارسال کرده یا با مخاطبین قربانی تماس می‌گیرند و وانمود می‌کنند که در مضیقه مالی هستند. با توجه به اینکه ۷۰ درصد بزرگسالان مطمئن نیستند که آیا می‌توانند نسخه شبیه‌سازی‌شده را از نسخه واقعی تشخیص بدهند، تعجب‌آور نیست که این تکنیک روز به روز در حال رشد باشد.

۴ درصد از افرادی که در این تحقیقات شرکت کردند، گفتند که به یک پیام صوتی که ظاهراً از طرف یک دوست یا عزیزی است که به پول نیاز دارد پاسخ خواهند داد. به خصوص اگر این درخواست از طرف شریک یا همسرشان (۴۰ ٪)، والدین (۳۱ ٪) و یا فرزندشان (۲۰ ٪) باشد.

هزینه کلاهبرداری صوتی با هوش مصنوعی

والدین ۵۰ ساله یا بیشتر، به احتمال زیاد به درخواست فرزندشان (۴۱ ٪) پاسخ می‌دهند. بطور کلی پیام‌هایی که بیشترین احتمال را برای دریافت پاسخ داشتند، پیام‌هایی بودند که ادعا می‌کردند فرستنده در یک حادثه رانندگی آسیب دیده (۴۸ ٪)، دزدیده شده (۴۷ ٪)، تلفن یا کیف پول خود را گم کرده (۴۳ ٪)، یا در سفر به خارج از کشور به کمک نیاز داشته (۴۱%) است.

هزینه کلاهبرداری صوتی با هوش مصنوعی می‌تواند بسیار قابل توجه باشد. بیش از یک سوم افرادی که پول خود را از دست داده‌اند می‌گویند این شیوه کلاهبرداری بیش از هزار دلار برای آن‌ها هزینه داشته است، این در حالی است که ۷ درصد از مال‌باختگان بین پنج هزار تا پانزده هزار دلار از دست داده‌اند.

این نظرسنجی همچنین نشان داد که افزایش دیپ‌فیک‌ها و اطلاعات نادرست منجر به این شده است که مردم نسبت به آنچه که در فضای آنلاین می‌بینند محتاط‌تر باشند، به طوری که ۳۲ درصد از شرکت‌کنندگان اعلام کردند که اکنون کمتر از همیشه به رسانه‌های اجتماعی اعتماد دارند.

استیو گروبمن (Steve Grobman)، مدیر ارشد فناوری مک‌آفی گفت: «هوش مصنوعی فرصت‌های باورنکردنی زیادی را به ارمغان می‌آورد. اما با پیشرفت هر فناوری، همیشه این پتانسیل وجود دارد که از آن به طور مخرب و در دستان اشتباه استفاده شود. امروزه دسترسی آسان به ابزار‌های هوش مصنوعی به مجرمان سایبری کمک می‌کند تا سودجویی خود را به روش‌های متقاعدکننده تری ادامه دهند».

شبیه‌سازی صدا؛ آسان‌تر از همیشه

محققان مک‌آفی سه هفته را صرف بررسی قابلیت دسترسی، سهولت استفاده و کارایی ابزار‌های شبیه‌سازی صدای هوش مصنوعی کردند. این تیم تحقیقاتی بیش از دوازده ابزار را که به صورت رایگان در اینترنت قابل استفاده بود کشف کردند.

این ابزار‌ها هم بصورت رایگان و هم بصورت خرید اشتراکی در دسترس هستند و بسیاری از آن‌ها فقط به سطح اولیه تجربه و تخصص برای استفاده نیاز دارند. در یک نمونه، تنها سه ثانیه از صدای فرد برای ایجاد یک تطابق ۸۵ درصدی کافی بود. البته با سرمایه‌گذاری و تلاش بیشتر، می‌توان این دقت را افزایش داد.

با آموزش انواع مدل داده، محققان این شرکت توانستند تنها براساس تعداد کمی از فایل‌های صوتی، به ۹۵ درصد تطابق صوتی دست یابند.

هر چه شبیه‌سازی دقیق‌تر باشد، مجرم سایبری شانس بیشتری جهت فریب دادن نزدیکان قربانی برای تحویل پول یا انجام سایر اقدامات درخواستی دارد. کلاهبرداران می‌توانند با سوءاستفاده از آسیب‌پذیری‌های عاطفی در روابط نزدیک، تنها در چند ساعت هزاران دلار به دست آورند.

تکامل فناوری شبیه‌سازی صدا

ابزار‌های هوش مصنوعی پیشرفته بازی را به نفع مجرمان سایبری تغییر می‌دهند. حالا با تلاش بسیار کمتر، آن‌ها می‌توانند صدای یک فرد را شبیه‌سازی کرده و از طریق تماس با نزدیکان وی، آن‌ها را فریب دهند تا به منافع مالی خود برسند.

گروبمن افزود: «مهم این است که هوشیار بمانید و برای حفظ امنیت خود و عزیزانتان اقدامات پیشگیرانه انجام دهید. اگر همسر یا یکی از اعضای خانواده با شما تماس گرفت و درخواست پول کرد، ابتدا هویت تماس گیرنده را تأیید کنید. برای مثال از کلمه رمزی که قبلاً توافق شده است استفاده کنید یا سؤالی بپرسید که فقط آن‌ها جوابش را می‌دانند. خدمات حفاظت از هویت و حریم خصوصی همچنین به محدود کردن ردپای دیجیتالی اطلاعات شخصی شما کمک می‌کند. مجرم سایبری می‌تواند برای ایجاد یک روایت قانع‌کننده در شبیه‌سازی صوتی، از این ردپای دیجیتالی که از شما به جا مانده استفاده کند».

محققان مک‌آفی دریافتند که با استفاده از ابزار شبیه‌سازی، تکرار لهجه‌های سراسر جهان چه از ایالات متحده، بریتانیا، هند یا استرالیا کار آسانی به نظر می‌رسد. اما کپی کردن صدا‌هایی که متمایز هستند می‌تواند دشوار باشد.

به عنوان مثال، صدای فردی که با سرعت، ریتم یا سبک غیرعادی صحبت می‌کند، به تلاش بیشتری برای شبیه‌سازی دقیق نیاز دارد و در نتیجه چنین فردی کمتر مورد هدف قرار می‌گیرد.

با این حال، یافته اصلی تیم تحقیقاتی این بود که هوش مصنوعی از قبل بازی را به سود مجرمان سایبری تغییر داده و ارتکاب جرایم سایبری هیچ‌گاه آسان‌تر از این نبوده است.

چگونه در برابر شبیه‌سازی صدا از خود محافظت کنیم؟

  • با بچه‌ها، اعضای خانواده یا دوستان مورد اعتماد خود یک کلمه رمز مشخص کنید که فقط آن‌ها می‌دانند. توافق کنید که اگر تماس می‌گیرند، پیامک می‌دهند یا ایمیل می‌زنند، حتماً به کلمه رمز اشاره کنند؛ به خصوص اگر مسن‌تر یا آسیب‌پذیرتر هستند.
  • همیشه منبع را زیر سوال ببرید. اگر تماس، پیامک یا ایمیل از طرف یک فرستنده ناشناس است، یا حتی اگر از شماره‌ای است که می‌شناسید، مکث کنید و بیشتر فکر کنید. آیا واقعاً شبیه فلان شخص است؟ آیا او چنین درخواستی از شما خواهد داشت؟ تلفن را قطع کنید و مستقیماً با شخص تماس بگیرید یا قبل از پاسخ دادن و مطمئناً قبل از ارسال پول، اطلاعات را تأیید کنید.
  • قبل از کلیک کردن و اشتراک‌گذاری فکر کنید. چه کسی در شبکه‌های اجتماعی شما حضور دارد؟ آیا واقعا آن‌ها را می‌شناسید و به آن‌ها اعتماد دارید؟ در مورد دوستان و ارتباطات آنلاین خود مراقب باشید. هرچه ارتباطات شما گسترده‌تر باشد و هرچه اطلاعات بیشتری از خود به اشتراک بگذارید، خطر بیشتری در زمینه شبیه‌سازی هویت تهدیدتان می‌کند.
  • خدمات نظارت بر هویت می‌تواند به شما کمک کند تا مطمئن شوید که اطلاعات شخصی شما در دسترس نیست. یا اگر اطلاعات خصوصی شما به دارک وب راه پیدا کرد، به شما اطلاع می‌دهند. کنترل داده‌های شخصی خود را به دست بگیرید تا یک مجرم سایبری نتواند با دزدیدن هویت شما سودجویی کند.