مواكبة المحتالين: كيفية مكافحة هجمات الذكاء الاصطناعي التوليدي والهجمات البيومترية القائمة على المستندات

أدى التحول الرقمي إلى توسيع نطاق تفاعل الأفراد مع البنوك وشركات الخدمات المالية بشكل كبير. فقد جعلت التكنولوجيا من عملية التعامل من أريكة العميل في المنزل أمرًا ممكنًا تمامًا مثل الفرع الشخصي المحلي.

فمن ناحية، أدى تطوير تقنيات التحقق والمصادقة عن بُعد إلى فتح الباب أمام الخدمات المصرفية عبر الإنترنت وغيرها من التجارب الرقمية الأخرى التي تعد أبسط وأكثر ملاءمة للأفراد. ومن ناحية أخرى، أدى ذلك أيضًا إلى زيادة المسؤولية عن الاحتيال.

بالإضافة إلى ذلك، أدت التكنولوجيا المتطورة التي تتمتع بالقدرة على إنشاء هويات اصطناعية على الإنترنت إلى ظهور تحديات جديدة. فقد أتاحت عمليات التزييف العميق، ووثائق الهوية الاصطناعية، وهجمات الحقن الرقمي للجهات الفاعلة السيئة الأدوات اللازمة لإحداث الفوضى على نطاق واسع.

ولمواكبة المحتالين، يجب على مقدمي الخدمات المالية تعزيز تدفقات عمل التأهيل والمصادقة باستخدام تقنية تحقق فعالة ودقيقة.

التقنيات الجديدة غير الخاضعة للرقابة تُدخل تسويات للهوية الاصطناعية

في حين أن سرقة الهوية التقليدية آخذة في الارتفاع، حيث بلغت خسائرها 52 مليار دولار وأثرت على 42 مليون شخص بالغ في الولايات المتحدة وحدها في عام 2021، تواجه البنوك أيضًا تهديدًا جديدًا وأكثر تعقيدًا: الاحتيال في الهوية الاصطناعية (SIF).

في حين أن الاحتيال التقليدي في الهوية يعتمد عادةً على استخدام معلومات مسروقة، فإن الاحتيال في الهوية الاصطناعية ينطوي على إنشاء “شخص” – هوية جديدة تمامًا – غير موجودة من خلال مزج معلومات تعريف شخصية مسروقة أو وهمية أو تم التلاعب بها (PII).

كيف يتم إنشاء الهويات الاصطناعية:

• ينشئ المحتالون وثيقة هوية مزيفة مفصلة. يمكن أن تكون هذه المعلومات مزيجاً من معلومات حقيقية ومسروقة ومزيفة – على سبيل المثال، رقم ضمان اجتماعي مسروق مع اسم مزور بالكامل أو عنوان مزيف قليلاً.
• ثم يقومون بعد ذلك بإنشاء صور اصطناعية تتطابق مع الصورة الموجودة في وثيقة الهوية غير الشرعية. سيستخدمون هذه التركيبة لمحاولة تجاوز عملية التحقق من الهوية الخاصة بالمؤسسة.

عادةً ما يقوم المحتالون ببناء شكل من أشكال السجل الائتماني أو المصرفي كجزء من العملية. قد ينطوي ذلك على بلوغ الحد الأقصى من خطوط الائتمان الخاصة بهم، على سبيل المثال، مما يجعل من المستحيل تقريباً على البنوك أو المؤسسات المالية معرفة ما إذا كان هؤلاء الأفراد يواجهون ببساطة تحديات مالية (مثل فقدان الوظيفة) أو ما إذا كانوا فاعلاً سيئاً يرتكبون أنشطة غير قانونية – حتى فوات الأوان.

يعمل هذا النوع الناشئ من الاحتيال على وجه التحديد على التحايل على وثائق الهوية وتقنيات التحقق من الهوية البيومترية – المعيار الحالي للتحقق من الهوية الرقمية – ويكاد يكون من المستحيل اكتشافه من خلال عمليات التحقق من البيانات (مثل التحقق من الهوية من خلال مكتب الائتمان) وحدها. وتتطلب مكافحة هذا النوع من الاحتيال “ضربة مزدوجة” – نهج التحقق من وثائق الهوية وتقنيات القياسات الحيوية التي تعمل معاً لمنع هذه الأنواع المتطورة من التهديدات.

ما هي الصور الاصطناعية؟ لماذا تشكل التهديدات الاصطناعية، مثل الذكاء الاصطناعي التوليدي والتزييف العميق، مصدر قلق متزايد؟

كما ذكرنا، فإن إحدى الطرق الشائعة لجعل الهويات الاصطناعية تبدو حقيقية هي استخدام الصور الاصطناعية. يمكن للمجرمين استخدام التكنولوجيا لإنشاء صور أو مقاطع فيديو واقعية تم التلاعب بها رقمياً لاستبدال شبيه شخص بشخص آخر، أو حتى “إنشاء” أشخاص غير موجودين. ويشكل الذكاء الاصطناعي التوليدي والتزييف العميق أداة قوية للغاية في تعزيز نجاح تزوير الهوية الاصطناعية.

التزييف العميق هو تسجيل فيديو تم تشويهه أو التلاعب به أو إنشاؤه صناعياً باستخدام تقنيات التعلّم العميق لتقديم تمثيل لشخص ما من إنتاج الذكاء الاصطناعي – مثل القناع الرقمي. بعض أكثر أشكال التزييف العميق تطوراً لا يمكن تمييزها تقريباً عن الوجه الحقيقي، بما في ذلك حركة العينين والفم الطبيعية. يمتد استخدام تقنية التزييف العميق في تزوير الهوية الاصطناعية من هجمات العرض التقديمي إلى هجمات الحقن الرقمي – وكلاهما يحاول التحايل على التحقق من الوجه.

لقد اعتمدت البنوك في جميع أنحاء العالم التحقق من الوجه بسرعة بعد أن برز باعتباره الطريقة الأكثر أمانًا لتأمين الهوية عبر الإنترنت – على الطرق السلعية الأضعف وغير الملائمة مثل كلمات المرور وكلمات المرور لمرة واحدة. لقد أصبح التحقق من الوجه متشابكًا مع التجربة المصرفية الرقمية، ووفقًا لاستطلاع أجرته شركة iProov، فإن 64% من المستهلكين العالميين الذين يستخدمون الخدمات المصرفية عبر الهاتف المحمول يستخدمون التحقق من الوجه للوصول إلى حساباتهم بالفعل أو سيفعلون ذلك إذا كان بإمكانهم ذلك.

لهذا السبب من الضروري أن يتمكن أي حل رقمي للتأهيل من ربط الهويات الرقمية بقوة مع الأفراد في العالم الحقيقي. يؤكد حل Microblink-iProov أن هناك إنساناً حقيقياً يتم التحقق من هويته الحقيقية مقابل وثيقة الهوية الموثوقة في الوقت الفعلي وأن الوثيقة لم يتم التلاعب بها. وهذا يحبط الهويات المزيفة أثناء عملية التأهيل، قبل دخولها إلى النظام.

هجمات العرض التقديمي مقابل هجمات الحقن الرقمي

هناك مجموعة متنوعة من هجمات العرض التقديمي التي يمكن للمجرمين نشرها لمحاولة الوصول غير القانوني إلى حساب المستخدم أو امتيازاته. إلى جانب المحاولة المادية لانتحال شخصية مستخدم حقيقي، يمكن أن تتضمن هجمات العرض التقديمي أيضاً عرض قطعة أثرية أمام كاميرا تواجه المستخدم. يمكن للممثل السيئ أيضاً إنشاء مقطع فيديو مزيف عميق ثم عرض هذا الفيديو، عبر شاشة أخرى، على الجهاز الذي يكمل عملية التحقق من الوجه.

تستفيد هجمات الحقن الرقمي من المستوى نفسه من تقنية التزييف العميق، ولكنها تنطوي على قيام المحتال إما بإعادة توجيه تغذية فيديو التحقق إلى كاميرا قائمة على برنامج، أو حقن تزييف عميق في تدفق بيانات التطبيق، أو حتى الاستفادة من محاكي لتقليد جهاز المستخدم.

كشف تقرير iProov الأخير الخاص بمعلومات التهديدات أن هجمات الحقن كانت خمسة أضعاف هجمات العرض التقديمي المستمرة على الويب خلال عام 2022. والأكثر من ذلك، فإن الكشف عن الحركية (أي تقنيات تحديد ما إذا كان مصدر العينة البيومترية إنساناً حياً أو تمثيلاً مزيفاً) موثوق به نسبياً في اكتشاف هجمات العرض التقديمي التقليدية، مما يجعل هجمات الحقن الرقمي محط تركيز المحتالين الأكثر مهارة.

تصبح عمليات التزييف العميق أكثر خطورة عندما يتم توظيفها في هجمات الحقن الرقمي، حيث يمكن توسيع نطاقها وأتمتتها بسرعة كبيرة لإحداث ضرر كبير.

كيفية مكافحة الصور الاصطناعية وهجمات الحقن الرقمي

في حين أن معظم تقنيات القياسات الحيوية تتضمن مستوى معيناً من الكشف عن الهوية للتحقق من هوية الفرد، إلا أن الكشف عن الهوية وحده لا يمكنه اكتشاف هجوم الحقن الرقمي. ولمكافحة مزيج من هجمات التزييف العميق وهجمات الحقن الرقمي، تحتاج مؤسسات الخدمات المالية إلى نهج قوي ومتعدد الأوجه – نهج يستفيد من إنشاء مقاييس حيوية لمرة واحدة.

Microblink ويستخدم حل iProov الرقمي للتأهيل الرقمي تقنية القياسات الحيوية لمرة واحدة لضمان أن أي شخص يحاول التحقق من هويته يقوم بذلك في الوقت الفعلي وليس باستخدام صور اصطناعية.

كيف؟ من خلال إضاءة وجه الفرد بتسلسل فريد من الألوان لا يمكن إعادة تشغيله أو التلاعب به صناعياً. هذا يؤكد أن المستخدم يقوم بالمصادقة في الوقت الحالي – إنه ليس هجوم عرض تقديمي باستخدام صورة أو قناع، كما أنه ليس هجوم حقن رقمي باستخدام إعادة تشغيل مصادقة سابقة أو فيديو اصطناعي مثل التزييف العميق.

المعرفات الاصطناعية تضيف المزيد من التعقيد والمخاطر

قبل انتشار الخدمات المصرفية عبر الإنترنت، كانت عمليات الاحتيال التقليدية على الهوية محدودة النطاق، حيث كان الشخص الواحد يقدم هوية مسروقة في كل مرة. كانت العملية بطيئة وكانت يقظة الموظفين الداخليين هي المفتاح لمكافحة الاحتيال والتخفيف من المخاطر.

مع المعرفات الاصطناعية وظهور عمليات التزييف العميق، يمكن للمحتالين توسيع نطاق محاولاتهم، والقيام بذلك بوتيرة أسرع من أي وقت مضى.

تعتبر الهويات الاصطناعية خطيرة بشكل خاص لأنها تتيح إنتاج عدد لا يحصى من “الأشخاص” الذين يمكن للمحتال انتحال شخصيتهم. في أحد الأمثلة الواردة في تقرير iProov، تم إطلاق حوالي 200-300 هجوم على مستوى العالم من نفس الموقع خلال فترة 24 ساعة في محاولة عشوائية لتجاوز أنظمة الأمن الخاصة بالمؤسسة.

أصبحت الهجمات التي تشنها جهات التهديد أكثر قابلية للتطوير والأتمتة، وأصبحت الصور الاصطناعية المستخدمة لتعزيز عمليات التحقق الاحتيالية غير قابلة للتمييز عن الواقع بالعين البشرية. لهذا السبب تحتاج المؤسسات إلى أحدث تقنيات التحقق من الوثائق البيومترية ووثائق الهوية لمكافحة التهديدات.

مكافحة المعرفات الاصطناعية من خلال تحسين المسح الضوئي للهوية

مع قيام الجهات الفاعلة السيئة بالاستفادة من مزيج من المعلومات الحقيقية والمزيفة لإنشاء وثائق هوية مزيفة، لم يعد الفحص البسيط كافياً.

هذا هو المكان الذي يمكن أن تتفوق فيه تقنية التقاط الهوية واستخراجها والتحقق منها بالاعتماد على الذكاء الاصطناعي. يمكن للنهج القائم على الذكاء الاصطناعي أن يفهم السياق الكامل لوثيقة الهوية التي يقوم بمسحها، مما يوفر اتساق البيانات والتحقق من صحة المعلومات المستخرجة ويبحث بشكل منهجي عن العيوب البصرية أو الحالات الشاذة لتوفير مستوى أعلى من الضمان.

من خلال اتباع نهج قائم على البيانات يجمع بين الفحص غير الجنائي والفحص الجنائي لوثائق الهوية المتنوعة، بالإضافة إلى الكشف عن الهوية الذي ينشئ مقاييس حيوية لمرة واحدة، يمكن لشركتك أن تشعر بالثقة في أن وثائق هوية المستخدم أصلية.

وأخيراً، تضمن المرونة والتعلم المستمر للحل القائم على الذكاء الاصطناعي قدرته على استخراج الغالبية العظمى من أنواع الهويات والأصناف الجغرافية والتحقق منها – مما يضمن لك عدم التضحية بالمرونة وتجربة المستخدم النهائي أو سهولة الاستخدام لصالح الأمان والثقة.

يتطلب الحد من المخاطر وجود الشركاء التقنيين المناسبين

يؤدي الجمع بين الهويات الاصطناعية والمعرفات المصاحبة لها، إلى جانب التزييف العميق، إلى إدخال المزيد من المخاطر على عمليات التأهيل الرقمي للمؤسسات من جميع الأحجام في مختلف القطاعات.

وبدون وجود حزمة تقنية تساعد على الحماية من تطور أساليب الاحتيال الجديدة والمحسّنة هذه، فإن المخاطر التي يتعرض لها مقدمو الخدمات المالية تشمل خسارة الإيرادات وحسن نية العملاء والعقوبات التنظيمية.

تتيح الاستفادة من تقنيات التقاط الهوية واستخراجها والتحقق منها القائمة على الذكاء الاصطناعي – مثل تلك التي تقدمها Microblink – إلى جانب حلول المسح الضوئي البيومتري لمرة واحدة مثل iProov – يتيح تجربة أكثر أماناً في عملية التأهيل الرقمي. يمكن أن يساعد الجمع بين ضمان ومرونة هذه التقنيات التي أثبتت جدواها في مكافحة الخطر المتزايد للاحتيال المالي.