قادة الفكر
الغش الإلكتروني الجيل التالي: صعود عمليات الاحتيال باستخدام AI Vishing
في مجال الأمن السيبراني، يمكن أن يكون للتهديدات الإلكترونية التي تطرحها الذكاء الاصطناعي تأثيرات ملموسة على الأفراد والمنظمات في جميع أنحاء العالم. وقد تطورت عمليات الغش التقليدية من خلال إساءة استخدام أدوات الذكاء الاصطناعي، وأصبحت أكثر تكرارًا وتعقيدًا وأصعب في الكشف عنها مع كل عام يمر. ويمكن أن يكون AI Vishing هو الأكثر إثارة للقلق من بين هذه التقنيات المتطورة.
ما هو AI Vishing؟
AI Vishing هو تطور للغش الصوتي (Vishing)، حيث يتظاهر المهاجمون بأفراد موثوق بهم، مثل ممثلي البنوك أو فرق الدعم الفني، لخداع الضحايا في أداء إجراءات مثل نقل الأموال أو منح الوصول إلى حساباتهم.
يحسن الذكاء الاصطناعي من عمليات الغش الصوتي باستخدام تقنيات مثل تقليد الصوت وتقليد الصوت الذي يقلد أصوات الأفراد الموثوق بهم. يمكن للمهاجمين استخدام الذكاء الاصطناعي لتحسين المكالمات الهاتفية والمناقشات، مما يسمح لهم بالاستهداف الكبير للأشخاص في وقت قصير نسبيًا.
AI Vishing في العالم الواقعي
يستخدم المهاجمون تقنيات AI Vishing بشكل عشوائي، يستهدفون الجميع من الأفراد الحساسة إلى الشركات. وقد أثبتت هذه الهجمات أنها فعالة بشكل ملحوظ، حيث زاد عدد الأمريكيين الذين خسروا المال بسبب عمليات الغش الصوتي بنسبة 23% من عام 2023 إلى عام 2024. لنضع هذا في السياق، سنستكشف بعض الهجمات الأكثر شهرة التي استخدمت تقنيات AI Vishing في السنوات القليلة الماضية.
احتيال الأعمال الإيطالية
في أوائل عام 2025، استخدم المخادعون الذكاء الاصطناعي لمحاكاة صوت وزير الدفاع الإيطالي، غيدو كروستو، في محاولة لاحتيال بعض أبرز قادة الأعمال الإيطاليين، بمن فيهم مصمم الأزياء جورجيو أرماني وباتريزيو بيرتيلي، مؤسس شركة برادا.
متظاهرين بأنهم كروستو، زعم المهاجمون أنهم بحاجة إلى مساعدة مالية عاجلة لإطلاق سراح صحفي إيطالي مخطوف في الشرق الأوسط. وقع فقط أحد الأهداف في الفخ في هذه الحالة – ماسيمو موراتي، الرئيس السابق لنادي إنتر ميلان – وتمكنت الشرطة من استعادة الأموال المسروقة.
فنادق وشركات السفر تحت الحصار
وفقًا لجريدة ウォール ストリート ジョーナル، شهد الربع الأخير من عام 2024 زيادة كبيرة في هجمات AI Vishing على صناعة الفنادق والسفر. استخدم المهاجمون الذكاء الاصطناعي لمحاكاة وكلاء السفر والمديرين التنفيذيين لخداع موظفي استقبال الفنادق في الكشف عن معلومات حساسة أو منح الوصول غير المصرح به إلى الأنظمة.
فعلوا ذلك من خلال توجيه ممثلي خدمة العملاء المزدحمين، غالبًا خلال ساعات العمل الشديدة، لفتح بريد إلكتروني أو متصفح مع مرفق ضار. بسبب القدرة الرائعة على محاكاة الشركاء الذين يعملون مع الفندق من خلال أدوات الذكاء الاصطناعي، اعتبرت عمليات الغش الهاتفية “تهديدًا دائمًا”.
احتيال الرومانسية
في عام 2023، استخدم المهاجمون الذكاء الاصطناعي لمحاكاة أصوات أفراد الأسرة في محنة واغتيال أفراد كبار السن من حوالي 200000 دولار. من الصعب الكشف عن مكالمات الغش، خاصة بالنسبة للناس الأكبر سنًا، ولكن عندما يبدو الصوت على الطرف الآخر من الهاتف تمامًا مثل أحد أفراد الأسرة، فإنه يصعب الكشف عنه. ومن الجدير بالذكر أن هذا الحادث وقع قبل عامين – وقد أصبحت تقليد الصوت بالذكاء الاصطناعي أكثر تطورًا منذ ذلك الحين.
AI Vishing كخدمة
كان AI Vishing كخدمة (VaaS) مساهماً كبيراً في نمو AI Vishing خلال السنوات القليلة الماضية. يمكن أن تشمل هذه النماذج الاشتراكية قدرات التزوير والبرمجة المخصصة والوكلاء القابلين للتكيف، مما يسمح للمهاجمين بإطلاق هجمات AI Vishing على نطاق واسع.
في Fortra، لقد كنا نتابع PlugValley، أحد أبرز اللاعبين في سوق AI Vishing كخدمة. وقد أعطتنا هذه الجهود رؤية في مجموعة التهديدات، وأهم من ذلك، أظهرت لنا مدى تقدم وتطور هجمات الغش.
PlugValley: كشف AI VaaS
يسمح بوت الغش الصوتي لشركة PlugValley للمهاجمين بنشر أصوات متقنة ويمكن تخصيصها لخداع الضحايا المحتملين. يمكن للبوت التكيف في الوقت الفعلي، ومحاكاة أنماط الكلام البشري، وتزوير معرفات المتصل، وإضافة ضوضاء خلفية لمركز الاتصال إلى المكالمات الصوتية. إنه يجعل عمليات الغش الصوتي بالذكاء الاصطناعي مقنعة كما هو ممکن، مما يساعد المخادعين على سرقة بيانات تسجيل الدخول وكلمات المرور لمرة واحدة (OTPs).
تُزيل PlugValley الحواجز الفنية للمخادعين، وتقدم تقنيات احتيال قابلة للتطوير عند النقرة لاشتراكات شهرية زهيدة.
موفرو AI VaaS مثل PlugValley لا يديرون عمليات احتيال فحسب؛ بل هم يحولون الغش إلى صناعة. إنهم يمثلون أحدث تطور في الهندسة الاجتماعية، مما يسمح للمخادعين بتسليح أدوات التعلم الآلي (ML) والاستفادة من الناس على نطاق واسع.
حماية نفسك من AI Vishing
من المتوقع أن تصبح تقنيات الهندسة الاجتماعية التي ي驱ها الذكاء الاصطناعي، مثل AI Vishing، أكثر شيوعًا وفعالية وتطورًا في السنوات القادمة. ونتيجة لذلك، من المهم للمنظمات تنفيذ استراتيجيات استباقية مثل تدريب الموظفين على الوعي، وتحسين أنظمة الكشف عن الاحتيال، وتحليل التهديدات في الوقت الفعلي،
على مستوى الفرد، يمكن أن تساعد الإرشادات التالية في تحديد وتجنب محاولات AI Vishing:
- كن شكاكًا تجاه المكالمات غير المطلوبة: تابع الحذر عند التعامل مع المكالمات الهاتفية غير المتوقعة، خاصة تلك التي تطلب معلومات شخصية أو مالية. عادة لا تطلب المنظمات المشروعة معلومات حساسة عبر الهاتف.
- تحقق من هوية المتصل: إذا زعم المتصل أنه يمثل منظمة معروفة، تحقق من هويته بشكل مستقل عن طريق الاتصال بالمنظمة مباشرة باستخدام معلومات الاتصال الرسمية. WIRED يقترح إنشاء كلمة مرور سرية مع عائلتك للكشف عن هجمات الغش التي تدعي أنها من أحد أفراد الأسرة.
- حد من مشاركة المعلومات: تجنب الكشف عن معلومات شخصية أو مالية خلال المكالمات غير المطلوبة. كن حذرًا بشكل خاص إذا خلق المتصل شعورًا بالاستعجال أوهدد بالعواقب السلبية.
- أدرب نفسك والآخرين: ابق على إطلاعك بتقنيات الغش الشائعة وشارك هذه المعرفة مع الأصدقاء والعائلة. الوعي هو خط دفاع حاسم ضد هجمات الهندسة الاجتماعية.
- أبلغ عن المكالمات المشبوهة: أبلغ السلطات المعنية أو وكالات حماية المستهلك عن محاولات الغش. يساعد الإبلاغ في تتبع ومنع الأنشطة الاحتيالية.
من جميع المؤشرات، من المرجح أن يستمر AI Vishing في الظهور. وفي الواقع، من المحتمل أن يستمر في زيادة الحجم وتحسين التنفيذ. مع انتشار تقليد الصوت وسهولة تبني النماذج كخدمة، ينبغي للمنظمات أن تتوقع أنها سوف تكون مستهدفة في某جة بالهجوم.
تعليم الموظفين وكشف الاحتيال هما مفتاح التحضير ومنع هجمات AI Vishing. يمكن أن يؤدي تطور AI Vishing إلى خداع حتى أخصائيي الأمن المدربين جيدًا للاعتقاد بالطلبات أو السرد الواضحين. ونتيجة لذلك، فإن استراتيجية أمن شاملة ومتعددة الطبقات التي تدمج الحمايات التكنولوجية مع قوة عمل مستنيرة ومستمرة هو أمر ضروري لتخفيف المخاطر التي تطرحها عمليات الغش بالذكاء الاصطناعي.
