هذا هو الرائد، كلايف كاباتزنيك، أحد المعكسين من فلوريدا، وهو ممثل محلي لبنك أوف أمريكا ليتحدث عن تحويل كبير للمال الذي ينوي القيام به. لويغو فولفيو لامار.
باستثناء أن المكالمة الثانية لم تكن في عصر كاباتزنيك. في مكانك، تم إنشاء برنامج معلوماتي بطريقة مصطنعة من خلال صوتك وقصد جذب الأموال المصرفية لتحويل الأموال إلى وجهة أخرى.
كاباتزنيك ومصرفه هدف قوي لهدف الجيل الأخير الذي جذب انتباه خبراء الأمن السيبراني: استخدام الذكاء الاصطناعي للتوليد التزييف العميق (أو فائق الدقّة) من الصوت، تفسيرات صوتية تحاكي صوت الأشخاص الحقيقيين.
المشكلة جديدة جدًا حيث لا يوجد تقرير شامل للتردد الذي يتم إنتاجه. لكن Pindrop، وهو خبير في الشركة، يشرف على حركة المرور الصوتية للعديد من البنوك الأكثر أهمية في الولايات المتحدة، حيث كان لديه هذا العام زيادة في انتشاره وتطور نية الاحتيال لصالحهم. estafadores. في نهاية العام الماضي، تعرض متعهد كبير آخر لتوثيق الصوت، Nuance، لهجومه الأول الذي خرج بخدعة متطرفة ضد عميل الخدمات المالية.
في حالة كاباتزنيك، يمكن اكتشاف الاحتيال. ومع ذلك، فإن سرعة التطوير التكنولوجي، وكمية تكاليف برامج الذكاء الاصطناعي، والقدرات الواسعة المتاحة لانتزاع أصوات الأشخاص عبر الإنترنت، قد خلقت ظروفًا مثالية للمساعدة في برامج الذكاء الاصطناعي المتعلقة بالصوت. .
بيانات العملاء، مثل الحسابات المصرفية التي تسرق معلومات القراصنة — وهي متاحة في المتاجر السرية — تساعد الموظفين على إنقاذ رأس هذه الهجمات. والنتيجة هي سهولة أكبر مع العملاء الدائمين، والعروض العامة، بما في ذلك المناقشات، والتي ستكون متاحة على نطاق واسع عبر الإنترنت. يمكن أيضًا أن يكون العثور على عملاء صوتيين من العملاء أمرًا سهلاً مثل البحث عبر الإنترنت – على سبيل المثال، في تطبيقات التواصل الاجتماعي مثل TikTok وInstagram – عدد من البيانات المصرفية الأخرى أو الموظفين.
“يحتوي على الكثير من المحتوى الصوتي”، أكد فيجاي بالاسوبرامانيان، المستشار المفوض وممول Pindrop، الذي يقوم بمراجعة أنظمة التحقق التلقائية من خلال اختيار أكبر 10 جهات ائتمانية من الولايات المتحدة.
في العقد الأخير، قام Pindrop بمراجعة عمليات الاستحواذ على أكثر من 5000 مليون من المكالمات الواردة في مراكز الاهتمام الهاتفية للشركات المالية التي تقدم الخدمات. تدير المراكز منتجات مثل الحسابات المصرفية وبطاقات الائتمان وغيرها من الخدمات المقدمة من قبل البنوك الكبرى الصغيرة. تتلقى جميع مراكز الاهتمام الهاتفية مكالمات من الموظفين، ما بين 1000 و 10.000 سنويًا بشكل طبيعي. من المعتاد أن نتلقى 20 مكالمة من الموظفين على مدار الأسبوع، بما في ذلك بالاسوبرامانيان.
الآن، الأصوات الزائفة التي تم إنشاؤها بواسطة البرامج المعلوماتية تمثل فقط “ضربة واحدة” من هذه المكالمات، بما في ذلك بالاسوبرامانيان، ولم تعد ترغب في الاستمرار في الإنتاج حتى نهاية العام الماضي.
تم إنتاج معظم الهجمات بالأصوات الزائفة التي شاهدها Pindrop في مراكز الاهتمام الهاتفية لبطاقات الائتمان، حيث يحضر الممثلون البشريون العملاء الذين يحتاجون إلى المساعدة ببطاقات الائتمان الخاصة بهم.
يقدم بالاسوبرامانيان لمجلة صحفية عملية انتزاع مجهولة من إحدى هذه المكالمات التي تعيش فيها على الأرض. حتى لو تم استخدام نموذج بدائي للغاية — الصوت في هذه الحالة هو روبوت آلي، كما هو الحال مع قارئ كتب إلكترونية لشخص ما — فإن الرسم التوضيحي يمكن أن يتم إنتاجه بمساعدة IA التي تسهل المزيد تقليد الأصوات البشرية.
إذا كنت ترغب في الحصول على موظف مصرفي ينقذ العميل. Luego la voz، على غرار أداة تلقائية، تقول: “Mi tarjeta ha sido rechazada”.
“¿Puedo preguntar con quién Tengo el gusto؟”، يجيب الموظف المصرفي.
“Mi tarjeta ha sido rechazada”، قم بالبت في الصوت.
سيطلب الموظف المصرفي اسم العميل. إذا كان لديك صمتًا طوال الوقت فستحصل على صوت ضعيف من أحد المفاتيح. Según Balasubramaniyan، يتوافق رقم النبض مع رقم الحروف الموجود في اسم العميل. El estafador telea palabras en un Programa que luego las lee.
في هذه الحالة، ساعدت الكلمة الاصطناعية للمحاور في نقل المكالمة إلى قسم آخر ووضع علامة على أنها احتيالية محتملة، على سبيل المثال بالاسوبرامانيان.
المكالمات مثل هذه، التي تستخدم تقنية النص الصوتي، هي بعض الهجمات الأكثر سهولة في القتال: يمكن لمراكز الاهتمام الهاتفية استخدام برنامج الكشف لتحديد المؤشرات التقنية التي تم إنشاؤها بواسطة آلة.
أوضح بيتر سوفليريس، المدير العام لشركة IngenID، ومورد تكنولوجيا القياسات الحيوية للصوت، أن “الحبل الاصطناعي من جذوره والعديد من خوارزميات مكافحة التزييف في الكاشف”.
ومع ذلك، كما يحدث مع الكثير من وسائل الأمان، يتم استخدام حملة تسليح بين المهاجمين والمدافعين، وقد تم تطويرها مؤخرًا. الآن، يمكن للمدرس التحدث فقط باستخدام ميكروفون أو مسح رسالة ونقلها بسرعة إلى صوت الهدف.
أشار بالاسوبرامانيان إلى أن نظام الذكاء الاصطناعي، VALL-E من Microsoft، يمكنه إنشاء تقليد صوتي يخيف المستخدم من الرغبة في الحصول على شريط صوتي لمدة ثلاث ثوانٍ فقط.
في مايو، في حلقة واحدة 60 دقيقةراشيل توباك، مستشارة الأمن، تستخدم برنامجًا للاستنساخ بطريقة تقتنع بشكل أكبر صوت شارين ألفونسيأحد مراسلي البرنامج الذين يقومون بتسجيل الدخول إلى أحد الموظفين 60 دقيقة من أجل أن يكون لديك رقم جواز سفر ألفونسي.
استغرق الهجوم فقط خمس دقائق من التفصيل، بواسطة توباك، المدير التنفيذي لـ SocialProof Security. الأداة التي تستخدمها متاحة للشراء من الصفر.
أكد بريت بيرانيك، المدير العام للأمن والقياسات الحيوية في Nuance، وهو مستورد للتكنولوجيا التي استحوذت عليها Microsoft في عام 2021، أنه على الرغم من أن العروض التوضيحية فائقة الزائفة هي معتادة في مؤتمرات الأمان، فإن الهجمات الحقيقية ستظل قليلة التكرار. الهجوم الوحيد الذي تم تنفيذه ضد عميل Nuance، في أكتوبر، نفذ الهجوم بشكل أكبر من خلال مجموعة من الأهداف.
لا يشكل الهاجس الأكبر لبيرانيك هجمات لمراكز الاتصال الهاتفي أو الأنظمة الآلية، مثل أنظمة القياسات الحيوية الصوتية التي تعطلت الكثير من البنوك. ينشغل بمهام الشخص الذي سيتصل به مباشرة إلى فرد.
“قم بإجراء محادثة في بداية هذا الأسبوع مع أحد عملائنا”، كما يقول. “أقول، نعم، بريت، من الرائع أن نتواصل مع مركز الاتصال الآمن الخاص بنا، لكن ما الذي يجعلنا نتصل بمخرجنا التنفيذي مباشرة على هاتفنا الخلوي وننتقل إلى شخص آخر؟”
هذا هو ما حدث في حالة كاباتزنيك. وفقًا لوصف البنك، يبدو أن الموظف ينوي عقد تحويل الأموال إلى وجهة جديدة، لكن الصوت أصبح متكررًا، ويتحدث عن ذلك ويستخدم عبارات مربكة. لا بانكيرا كولجو.
“العصر الذي كنت أعيش فيه مع نفسي، ولكن لا أشعر بالقلق”، يقول كاباتزنيك الذي كان لديه خبرة في البنك. (من المفترض أن تسمح إحدى محفظة Bank of America بتوسيع نطاقها المتاح لمتجر ما).
وأوضح كاباتزنيك أنه من خلال تلقي مكالمات أخرى مماثلة في السنوات التالية، أبلغ البنك فريق الأمان التابع لبنك أوف أمريكا. الانشغال بسلامة حساب Kabatznik، والرد على اتصالاتك ورسائلك الإلكترونية، بما في ذلك ما يتم إجراؤه من Verdadero Kabatznik. بعد مرور يوم واحد على استعادة الاتصال، يقوم Kabatznik بتنظيم زيارة إلى مكتبه.
قال ويليام هالدين، مدير بنك أوف أمريكا، الذي وافق على أنه لا يمكننا تقديم تعليقات حول العملاء الحقيقيين أو تجاربهم: “لدينا القدرة المستمرة على تحديد واكتشاف تجارب عملائنا ومساعدة عملائنا على تجنبها”.
على الرغم من أن الهجمات أصبحت أكثر تطورًا، إلا أنها تستمد من حماية أساسية للأمن السيبراني كانت موجودة منذ عقود: تصفية البيانات التي تكشف المعلومات الشخصية للعملاء المصرفيين. بين عامي 2020 و2022، بلغ عدد البيانات الشخصية أكثر من 300 مليون شخص من قراصنة المعلومات، مما أدى إلى خسائر قدرها 8800 مليون دولار، وفقًا للجنة التجارة الفيدرالية.
بمجرد جمع عدد كبير من الأرقام، يقوم القراصنة المعلوماتيون بفحص المعلومات والعلاقة مع أشخاص حقيقيين. إن الأشخاص الذين يحصلون على المعلومات في حالة ما هم نفس الأشخاص الذين يعرفونهم. في مكانها، يمكن للغرف أن تؤدي إلى البيع. يمكن للمتخصصين استخدام أي برنامج سهل الوصول إليه لتزوير أرقام هواتف العملاء الذين يتظاهرون بأنهم موجودون، وهذا هو ما قد يحدث على الأرجح في حالة Kabatznik.
من السهل العثور على الاستيلاء على صوتك. على الإنترنت أشرطة الفيديو دي él شارك في مؤتمر ذ com.participando في استعادة الخلفية.
“Creo que es bastante aterrador”، اختتمت كاباتزنيك. “المشكلة هي أنك لا تفعل ذلك باحترام. ¿Te metes bajo tierra y desapareces؟
تم إنتاج الصوت بواسطة تالي آبيكاسيس.
إميلي فليتر مكعب المالية. إنه تلقائي الجدار الأبيض: كيف يفلس التمويل الكبير أمريكا السوداء. المزيد من إميلي فليتر
ستايسي كاولي إنها مجلة اقتصادية متخصصة في مواضيع تهم المستهلك وأمن البيانات. تناول التقرير السابق مجموعة متنوعة من المواضيع التجارية، بما في ذلك التكنولوجيا والاقتصاد، في CNN Money وFortune Small Business وغيرها من المراجعة ومواقع الويب. المزيد من ستايسي كاولي
