أداة التزييف العميق بالذكاء الاصطناعي تُعرّض التحقق من هوية عملاء العملات المشفرة للخطر
أداة تزييف عميق جديدة تعتمد على الذكاء الاصطناعي تستقطب اهتمامًا جادًا من باحثي الأمن، بعد تقارير تفيد بقدرتها على التحايل على أنظمة التحقق من الهوية المستخدمة في كبرى منصات تداول العملات المشفرة. يُشار إلى أن هذا البرنامج، المعروف بـ JINKUSU CAM، قادر على تجاوز إجراءات التحقق من هوية العميل (KYC) على منصات من بينها Binance وCoinbase وKraken وOKX. إذ يستخدم الأداة تقنيات التلاعب الفوري بالوجه والصوت لتقديم هوية مزيفة خلال جلسات التحقق بالفيديو المباشر، مما قد يخدع الأنظمة التي يعتمد عليها ملايين المستخدمين للحفاظ على أمان حساباتهم.
تؤدي أنظمة التحقق من هوية العميل (KYC) دورًا بالغ الأهمية، إذ تلزم جهات التنظيم في كثير من الدول منصاتِ تداول العملات المشفرة بالتحقق من هوية المستخدمين والتأكد من صحتها. وتُسهم هذه الإجراءات في منع الاحتيال وغسل الأموال وإساءة استخدام الهويات المسروقة للوصول إلى الخدمات المالية. وإذا كانت أداة كـ JINKUSU CAM قادرة على تجاوز تلك الإجراءات بشكل موثوق، فإن التداعيات ستتجاوز نطاق المنصات الفردية بكثير.
كيف تعمل أداة JINKUSU CAM
وفقًا لباحثي الأمن، تُعدّ JINKUSU CAM منظومة تزييف عميق فورية متكاملة، صُمِّمت تحديدًا للتحايل على إجراءات التحقق من الهوية. وتتمحور قدرتها الجوهرية حول تبديل الوجوه بتسريع معالج الرسومات (GPU)، مدعومةً بأطر عمل كـ InsightFace، التي تُنتج حركات وجه سلسة وواقعية خلال الجلسات المباشرة. كما يتضمن البرنامج أداة لتغيير الصوت مع إعدادات قابلة للتعديل وملفات صوتية جاهزة، تتيح للمهاجمين مطابقة المخرجات الصوتية مع الهوية البصرية المُقدَّمة.
تدعم الأداة إخراج الفيديو عبر كاميرا افتراضية باستخدام برامج مثل OBS، مما يعني أن البث المرئي المُعدَّل يمكن إدخاله مباشرةً في المتصفحات وتطبيقات التحقق كأنه تغذية كاميرا حقيقية. وتعمل الأداة أيضًا داخل محاكيات أندرويد، مما يوسّع نطاق تأثيرها المحتمل ليشمل إجراءات التحقق عبر الأجهزة المحمولة. كما تُستخدم أدوات ذكاء اصطناعي إضافية، من بينها GFPGAN وتتبع الشبكة الوجهية، لرسم تعبيرات دقيقة تجعل الهوية المُولَّدة أكثر إقناعًا خلال مراحل اكتشاف التحرك البشري.
يُعدّ اكتشاف التحرك البشري إجراءً وقائيًا شائعًا في أنظمة التحقق الحديثة، صُمِّم للتأكد من وجود شخص حقيقي أثناء التحقق بدلًا من صورة ثابتة أو فيديو مُسجَّل مسبقًا. ويبدو أن مجموعة الميزات في JINKUSU CAM هُندِسَت تحديدًا للتحايل على هذا النوع من الفحوصات.
مخاطر الاحتيال تتجاوز نطاق الاستيلاء على الحسابات
يحذر المحللون الأمنيون من أن أدوات كـ JINKUSU CAM قد تُمكّن من الاحتيال على نطاق واسع، لا مجرد حوادث معزولة. ومن أبرز المخاوف استخدام الصور المسروقة من خروقات البيانات السابقة، إذ قد يلجأ المهاجمون إلى الصور الشخصية المُسرَّبة لبناء هويات رقمية واقعية قادرة على اجتياز إجراءات التحقق والوصول إلى الحسابات المالية.
ثمة كذلك مخاوف تتعلق باحتيال الهوية الاصطناعية، وهو أسلوب يجمع بين بيانات حقيقية وأخرى مختلقة لبناء هويات جديدة كليًا. ويمكن توظيف هذه الملفات الاصطناعية في غسل الأموال وعمليات الاحتيال في إنشاء الحسابات وطائفة من الجرائم المالية الأخرى. ونظرًا لأن الهوية الأساسية لا تنتمي إلى شخص حقيقي، يصعب تتبعها أو الإبلاغ عنها عبر الأساليب التقليدية.
وبعيدًا عن مخاطر الاحتيال الفورية، تُفرز وجود أدوات كهذه إشكالية أعمق تتعلق بمصداقية أنظمة التحقق من هوية العميل. فالمنصات والمؤسسات المالية تضخ استثمارات ضخمة في البنية التحتية للامتثال، وإذا كان بمقدور برمجيات ذكاء اصطناعي متاحة تجاريًا تجاوز هذه البنية، فقد يتعين على جهات التنظيم والمؤسسات إعادة التفكير جذريًا في المنهجية الراهنة للتحقق من الهوية عن بُعد.
ما الذي يعنيه هذا بالنسبة لك
بالنسبة لمستخدمي العملات المشفرة العاديين، يُذكّر ظهور هذا النوع من الأدوات بأن أمان المنصة لا يتجاوز في متانته أضعف نقطة تحقق فيها. فإذا تمكّن المخترقون من إنشاء حسابات موثّقة بهويات مزيفة، قد يتعرض المستخدمون الشرعيون لمخاطر متصاعدة من عمليات الاحتيال والغش وانتهاك نزاهة المنصة.
كما يُبرز هذا الوضع أهمية انتقاء المنصات التي تتعامل معها، إذ إن المنصات التي تستثمر في أمان متعدد الطبقات، شاملًا أنظمة كشف احتيال أكثر تطورًا تتجاوز فحوصات التحرك البشري الأساسية، تكون في وضع أفضل للتصدي لمثل هذه التهديدات.
إليك بعض الخطوات العملية التي يمكنك اتخاذها لحماية نفسك:
- فعّل المصادقة متعددة العوامل (MFA) على جميع حسابات العملات المشفرة لديك، مستخدمًا تطبيق مصادقة بدلًا من الرسائل القصيرة كلما أمكن.
- راقب حساباتك بانتظام بحثًا عن أي نشاط غير مصرح به أو محاولات تسجيل دخول مجهولة.
- كن حذرًا بشأن أماكن تخزين بياناتك الشخصية وفكّر في التحقق مما إذا كانت معلوماتك قد ظهرت في خروقات بيانات معروفة.
- استخدم كلمات مرور فريدة وقوية لكل منصة تداول أو خدمة مالية تستخدمها.
- ابقَ مطّلعًا على الممارسات الأمنية للمنصات التي تأتمنها على أصولك.
تكمن المشكلة الجوهرية هنا ليس في فشل مفهوم التحقق من هوية العميل بحد ذاته، بل في أن التقنيات المستخدمة لتجاوزه تتطور بوتيرة أسرع مما تستبق كثير من المنصات حاليًا. وتدرك المنصات هذه المخاطر وفرق الأمن تعكف على التصدي لها، غير أنه لا ينبغي للمستخدمين افتراض أن طبقة تحقق واحدة تكفي لحماية الحساب كليًا. ولا يزال الاهتمام الجدي بأمانك الشخصي من أكثر الأدوات الدفاعية فاعلية المتاحة لك.
