أخبر أحد الخبراء الأمنيين كيف كاد أن ينخدع بمكالمة احتيالية جديدة للذكاء الاصطناعي مصممة للوصول إلى معلومات حساب Gmail الخاص به. توجد بالفعل تطبيقات ChatGPT لعمليات الاحتيال على AppStore، ولكن الآن ينشر المحتالون الذكاء الاصطناعي، والذي يسميه الخبير سام ميتروفيتش "واقعيًا للغاية".
وكتب ميتروفيتش في تدوينة: "الناس مشغولون، وهذا الاحتيال يبدو حقيقيًا بدرجة كافية لدرجة أنني سأمنحهم درجة A لجهودهم. كان من الممكن أن يقع الكثير من الناس ضحية لذلك".
وتابع: "على الرغم من أن الفحص الدقيق يكشف العديد من النقاط المشبوهة، إلا أن الدعوة تبدو معقولة بما يكفي لخداع الكثير من الناس". "أعتقد أن معدل التحويل للرد على المكالمات سيكون مرتفعًا نسبيًا."
بالنسبة لميتروفيتش، بدأ الأمر عندما تلقى إشعارًا يطلب منه الموافقة على محاولة استرداد حساب Gmail الخاص به. تجاهل ميتروفيتش ذلك وتلقى مكالمة فائتة على ما يبدو من فرع Google في سيدني.
وبعد أسبوع، ظهر نفس الإشعار، وبعد 40 دقيقة تلقى مكالمة هاتفية رد عليها بالفعل. تعتبر الفجوة البالغة سبعة أيام مهمة لأن المتصل أخبره أنه قد مر أسبوع منذ وجود نشاط مشبوه على حسابه.
وعندما سأل الصوت الأمريكي المهذب والمهني ميتروفيتش عما إذا كان من الممكن الوصول إلى حسابه من الخارج، كان الخبير الأمني يبحث في جوجل عن رقم هاتف المتصل. هذا رقم شرعي من Google، على الرغم من أنه قد يكون مزيفًا. ولكن في هذه الحالة، كان رقم جوجل مخصصًا لمساعد جوجل خصيصًا، وليس حساب Gmail الذي كان يُطلب منه. لذلك طلب ميتروفيتش من المتصل أن يرسل له بريدًا إلكترونيًا.
"قال بأدب أنه سيفعل ذلك، فقط أمهله لحظة. في الخلفية، سمعت شخصًا يكتب... وبعد فترة، وصلت الرسالة الإلكترونية، وللوهلة الأولى، بدا الأمر كما لو كان حقيقيًا. لكنه لم يكن كذلك. وعندما لاحظ ميتروفيتش أن العنوان ليس من نطاق Google، قال المتصل: "مرحبًا".
وقال ميتروفيتش: "لقد تجاهلت ذلك... وبعد حوالي 10 ثوانٍ، قال (الصوت) مرحبًا مرة أخرى"، وعند هذه النقطة أغلق الخبير الأمني الخط.
"في هذه المرحلة، [أدركت] أنه صوت ذكاء اصطناعي لأن نطقه وتباعده كانا مثاليين للغاية. وأصبحت عملية الاحتيال أكثر تعقيدًا، وأكثر إقناعًا، وأكبر."
ولتجنب الوقوع في فخ عملية الاحتيال، أشار إلى عدة أدلة، بدءًا من كيفية تلقيه إشعار استرداد الحساب، والذي لم يتم إرساله دون طلب. وأشار أيضًا إلى أن Google لن تتصل بمستخدمي Gmail ما لم يكن لديهم أيضًا ملف شخصي على Google Business.
يعد انتحال أرقام الهواتف وعناوين البريد الإلكتروني أمرًا مخيفًا بما فيه الكفاية، ولكن إجراء المكالمة بأكملها بواسطة الذكاء الاصطناعي أمر مثير للقلق. ومن المفارقات أن هذا قد يعني أن المحتالين سيوظفون عددًا أقل من الأشخاص في المستقبل، ولكنه يعني أيضًا أنه قد يتم إجراء مئات أو آلاف من هذه المكالمات في نفس الوقت.
وبعيدًا عن جانب الذكاء الاصطناعي، فإن انتحال الهاتف والتصيد الاحتيالي ليس بالأمر الجديد. على سبيل المثال، كان هناك محتالون يتظاهرون بأنهم من مركز دعم Apple في الماضي.