يحذر خبراء الأمن من أن التزييف العميق للصوت في الوقت الفعلي موجود على Horizon

حذر الخبراء مؤخرًا من أن تقنية التزوير الصوتي العميق في الوقت الفعلي قد نضجت وتجلب مخاطر جديدة على أمن الشبكات. ومع توافر أدوات الذكاء الاصطناعي مفتوحة المصدر والأجهزة ذات الأسعار المعقولة على نطاق واسع، يمكن للمهاجمين استخدام الذكاء الاصطناعي لإخفاء وتقليد صوت أي شخص في المحادثات في الوقت الفعلي، واختراق القيود التقنية السابقة التي لا يمكنها التعامل إلا مع المحتوى المسجل مسبقًا أو تتطلب أوقات معالجة طويلة.

يُظهر بحث جديد أجرته شركة الأمن السيبراني NCC Group أنه من خلال الجمع بين نموذج صوت الذكاء الاصطناعي وجهاز كمبيوتر محمول أو هاتف ذكي عادي، يمكن تحقيق تقليد صوتي عالي الجودة في الوقت الفعلي مع تأخير نصف ثانية فقط. يمكن للمشغلين بدء استنساخ الصوت على واجهة ويب مخصصة من خلال عمليات بسيطة. يمكن إكمال طريقة الهجوم "التصيد الصوتي العميق" هذه باستخدام بطاقة رسوميات ذات تكوين أقل، ويمكن أيضًا استخدام ميكروفون الجهاز العادي للحصول على تأثيرات واقعية بدرجة كافية.

عادةً ما تتطلب تقنية التزوير العميق للصوت السابقة وقتًا طويلاً لتدريب البيانات الصوتية، ويمكنها فقط إنشاء مقاطع مسجلة مسبقًا، وهي غير مناسبة للتفاعل في الوقت الفعلي. يزيل هذا الاختراق تمامًا التوقفات وعدم الاستجابة في عملية تقليد الصوت، مما يحسن بشكل كبير من كفاءة الهجوم والإخفاء. وجد مستشارو الأمن في مجموعة NCC في الاختبارات الفعلية أنه عند دمجه مع انتحال هوية المتصل، يمكن لهذا النوع من الهجوم خداع الهدف في كل مرة تقريبًا، ويزداد خطر انتحال شخصية التحقق الصوتي عبر الهاتف بشكل كبير.

على الرغم من أن التزوير العميق للصوت في الوقت الفعلي أصبح أكثر واقعية، إلا أنه لا تزال هناك عقبات فنية أمام نفس المستوى من التزوير العميق للفيديو في الوقت الفعلي، مثل تعبيرات الوجه وعدم مزامنة الصوت، والتي يسهل اكتشافها. على سبيل المثال، قال الخبراء إن إحدى الشركات تعرضت للاحتيال من خلال مقاطع فيديو مزيفة تعمل بالذكاء الاصطناعي وأرسلت أجهزة كمبيوتر محمولة إلى عنوان خاطئ، مما يدل على أن المكالمات الصوتية والمرئية وحدها لم تعد قادرة على ضمان أمان التحقق من الهوية.

مع تزايد شعبية أدوات الذكاء الاصطناعي، يدعو الخبراء إلى طرق أكثر تطوراً للتحقق عن بعد، مثل إضافة إشارات منظمة فريدة أو رموز سرية للاتصالات، لمنع هجمات الهندسة الاجتماعية الناجمة عن التزييف العميق. وبخلاف ذلك، سيواجه كل من الأفراد والمنظمات خطرًا أكبر للاحتيال المزيف بواسطة الذكاء الاصطناعي.