يتم استغلال تكنولوجيا الذكاء الاصطناعي
في عصابة قمار بقيمة تريليون دولار، والتي تم كشفها مؤخرًا في تاي بينه، استخدم المتهمون تقنية الذكاء الاصطناعي لإنشاء مقاطع فيديو مزيفة للوجوه، متجاوزين بذلك طبقة المصادقة البيومترية في تطبيق الخدمات المصرفية دون مشاركة مباشرة من صاحب الحساب. تثير هذه الحيلة المعقدة سؤالًا مقلقًا: كيف يُمكن إساءة استخدام التكنولوجيا لتجاوز حواجز أمنية تبدو منيعة؟
وفقًا لمعلومات من وكالة تحقيقات شرطة مقاطعة تاي بينه ، باشرت هذه الوحدة مؤخرًا قضية جنائية، حيث قاضت 21 متهمًا بجرائم المقامرة وغسل الأموال. تُعد هذه القضية صادمة، إذ إنها المرة الأولى في فيتنام التي يُسجل فيها استخدام مجرمين للذكاء الاصطناعي لارتكاب أعمال غير قانونية.
لم يقتصر الأمر على تنظيم المقامرة، بل قام المتهمون أيضًا بغسل الأموال من خلال توظيف أشخاص لفتح حسابات مصرفية للاعبين لإيداع الأموال. ومن تايوان (الصين)، كانوا يسيطرون على أجهزة كمبيوتر للاتصال عن بُعد بهواتف محمولة مسبقًا بتطبيقات مصرفية في فيتنام. ثم حُوِّلت الأموال عبر حسابات عديدة لإخفاء مصدرها غير المشروع.
وعلى وجه الخصوص، لتنفيذ معاملات كبيرة تبلغ 10 ملايين دونج أو أكثر، والتي تتطلب مصادقة بيومترية، استخدمت هذه المجموعة مقاطع فيديو مزيفة لوجه صاحب الحساب تم إنشاؤها بواسطة الذكاء الاصطناعي، متجاوزة نظام الأمان بسهولة دون تعاون الأشخاص الحقيقيين.
وفيما يتعلق بحيلة استخدام تقنية الذكاء الاصطناعي لإنشاء مقاطع فيديو مزيفة للوجه لتجاوز المصادقة البيومترية على تطبيقات الخدمات المصرفية دون مشاركة مباشرة من صاحب الحساب، قال السيد فو نغوك سون، رئيس قسم التكنولوجيا بالجمعية الوطنية للأمن السيبراني، إن الحادث قيد التحقيق من قبل السلطات وستكون هناك معلومات رسمية قريبًا.
من الناحية التقنية، رجّح السيد سون أن يكون الأشخاص المعنيون قد استخدموا هواتف أندرويد "مُفعّلة صلاحيات الروت"، أي أنهم تدخلوا بشكل كبير في نظام التشغيل للحصول على أعلى مستوى من الوصول إلى الجهاز. وهذا حق غالبًا ما يُغلِقه المصنعون لضمان أمان البيانات والنظام. مع ذلك، في بعض طرازات الهواتف، وخاصةً في أيدي المجرمين، لا يُعدّ الروت أمرًا صعبًا للغاية.
بعد التحكم بالجهاز، يُمكن للمستخدمين تثبيت كاميرا افتراضية، وهي برنامج يُحاكي كاميرا حقيقية. بفضل هذا، بدلاً من تسجيل الصور من كاميرا فعلية، سيستقبل التطبيق إشارات من فيديو مُتاح، والذي يُمكن إنشاؤه باستخدام تقنية الذكاء الاصطناعي. باستخدام هذا النموذج، يُمكن خداع تطبيقات الخدمات المصرفية لتوهم صاحب الحساب بأنه يُجري مصادقة بيومترية، بينما في الواقع، الصورة مُزيفة.
ماذا يجب على المستخدمين فعله لحماية أنفسهم؟
وفقًا للسيد سون، يُعدّ هذا مثالًا نموذجيًا يُظهر أن مكافحة الاحتيال الحالية ليست مجرد سباق تكنولوجي، بل هي أيضًا صراعٌ بين البشر. لذلك، بالإضافة إلى تحسين الحلول التقنية، من المهم أن يظل المستخدمون يقظين ومتيقظين دائمًا. كما أكد على أنه ليس من السهل تجاوز جميع التطبيقات المصرفية، لأن العديد من الأجهزة مُزودة بطبقات حماية متقدمة لمنع تزوير البيانات الحيوية. يجب ألا ينتاب الناس الذعر، ولكن يجب أيضًا ألا يكونوا موضوعيين.
في حديثه لمراسلي صحيفة "نوليدج آند لايف" ، قال المحامي نجوين نغوك هونغ، رئيس مكتب كيت نوي للمحاماة (نقابة المحامين في هانوي )، إن المجرمين يستخدمون حاليًا العديد من الحيل التكنولوجية لتزييف البيانات الحيوية، مثل جمع صور وجوه الضحايا من الصور أو مقاطع الفيديو أو البيانات الشخصية المسربة عبر الإنترنت، ثم استخدام تقنية التزييف العميق لإنشاء نسخة من الوجه. تُستخدم هذه النسخة لخداع نظام المصادقة الحيوية للبنك على جهاز الضحية أو جهاز مُحاكي، ثم الاستيلاء على الممتلكات.
إن استخدام تقنية التزوير البيومترية لتجاوز نظام المصادقة في تطبيق مصرفي وسرقة الأموال هو عملية احتيال عالية التقنية يمكن مقاضاتها بموجب القانون الفيتنامي.
وبناء على ذلك، وحسب مقدار الأموال المختلسة والظروف المخففة والمشددة للمسؤولية الجنائية وغيرها من ظروف كل شخص وكل قضية، يمكن مقاضاة هؤلاء الأشخاص جنائياً لمدة تصل إلى عشرين عاماً في السجن أو السجن المؤبد عن جريمة "الاستيلاء الاحتيالي على الممتلكات" كما هو منصوص عليه في المادة 174 من قانون العقوبات.
يقع على عاتق البنوك التزام واضح بإنشاء نظام أمني قوي وصيانته لضمان سلامة حسابات العملاء، وخاصةً عند استخدام تقنية المصادقة البيومترية. في حال تعرض النظام لهجوم، أو تجاوزه بتقنية مزيفة دون وجود آليات للكشف عن المخاطر أو التحذير منها في الوقت المناسب، قد يُنظر في تحميل البنك مسؤوليات ذات صلة، مثل التعويض عن الأضرار، إذا أثبت وجود خلل في الهيكل الفني، أو في إجراءات الرقابة الداخلية، أو عدم كفاية تحذير العملاء.
يجب على البنوك أيضًا الالتزام باللوائح القانونية المتعلقة بأمن معلومات الشبكات وحماية البيانات الشخصية، ولوائح البنك المركزي المتعلقة بتقديم الخدمات المصرفية الإلكترونية. قد يؤدي عدم الالتزام بهذه المتطلبات إلى تحميل الطرف المتضرر مسؤولية إدارية، بل وحتى مدنية.
لضمان حقوقهم ومصالحهم المشروعة، وتجنب الوقوع ضحايا للاحتيال، يجب على المستخدمين أيضًا حماية حساباتهم بشكل استباقي، وعدم إدخال معلوماتهم الشخصية أو بياناتهم البيومترية في تطبيقات مجهولة المصدر. لا تسمح بالوصول إلى الرسائل أو الشاشات أو الإعدادات من مصادر غير معروفة.
لا تشارك صورًا واضحة لبصمات أصابعك أو وجهك أو مقاطع فيديو على وسائل التواصل الاجتماعي. تجنب استخدام بصمات أصابعك/وجوهك في الأماكن العامة إذا كنت تشك في أن أحدهم يراقبك أو يسجلك. تحقق دائمًا بعناية عندما يطلب منك أحدهم فتح تطبيق مصرفي، وامسح بصمات أصابعك أو وجهك. إذا تلقيت طلبًا لتحديث تطبيقك المصرفي، فتحقق مباشرةً عبر الموقع الرسمي للبنك. لا تؤكد المعاملات إذا لم تكن متأكدًا من السبب، ويمكنك الاتصال بالبنك مباشرةً للتحقق من متطلبات المصادقة هذه.
عند اكتشاف علامات الاحتيال، يجب على الأشخاص الإبلاغ إلى السلطات والشرطة المحلية لتعقب الموضوع ومنعه على الفور.
المصدر: https://khoahocdoisong.vn/cong-nghe-gia-mao-sinh-trac-hoc-de-doa-he-thong-bao-mat-ngan-hang-post1546502.html
تعليق (0)