تتطور عمليات الاحتيال التي تعمل بالطاقة الذاتي بسرعة حيث يستخدم مجرمي الإنترنت تقنيات جديدة لاستهداف الضحايا ، وفقًا لتقرير إشارات Microsoft الأخير.
على مدار العام الماضي ، تقول عملاق التكنولوجيا إنها منعت 4 مليارات دولار من محاولات الاحتيال ، مما أدى إلى حظر حوالي 1.6 مليون محاولة تسجيل روبوت كل ساعة-مما يدل على مقياس هذا التهديد المتزايد.
تكشف الإصدار التاسع من تقرير Microsoft Cyber Signals ، الذي يحمل عنوان “الخداع الذي يدعم الذكاء الاصطناعى: تهديدات الاحتيال الناشئة والتدابير المضادة” ، كيف خفضت الذكاء الاصطناعي الحواجز التقنية التي تواجه الكريميين الإلكترونية ، مما يتيح حتى الممثلين المنخفضين من المهارات المنخفضة توليد أجهزة محترفة معقولة الحد الأدنى.
ما الذي استغرق من قبل أيام المحتالين أو أسابيع لإنشاء يمكن الآن إنجازه في دقائق.
يمثل إضفاء الطابع الديمقراطي على قدرات الاحتيال تحولًا في المشهد الجنائي الذي يؤثر على المستهلكين والشركات في جميع أنحاء العالم.
تطور عمليات الاحتيال الإلكترونية المحسنة AI
يسلط تقرير Microsoft الضوء على كيفية قيام أدوات الذكاء الاصطناعى الآن بمسح وتكشفي على شبكة الإنترنت للحصول على معلومات الشركة ، مما يساعد مجرمي الإنترنت على بناء ملفات تعريف تفصيلية للأهداف المحتملة لهجمات الهندسة الاجتماعية للغاية.
يمكن للممثلين السيئين جذب الضحايا إلى مخططات الاحتيال المعقدة باستخدام مراجعات المنتجات المزيفة التي تعززها AI وواجهات المتاجر التي تم إنشاؤها من الذكاء الاصطناعى ، والتي تأتي كاملة مع تاريخ الأعمال المصنعة وشهادات العملاء.
وفقًا لكيلي بيسيل ، نائب رئيس الشركة لمكافحة الاحتيال وإساءة استخدام المنتجات في Microsoft Security ، تستمر أرقام التهديد في الزيادة. “إن الجرائم الإلكترونية يمثل مشكلة تريليون دولار ، وهي ترتفع كل عام على مدار الثلاثين عامًا الماضية” ، وفقًا للتقرير.
“أعتقد أن لدينا فرصة اليوم لتبني الذكاء الاصطناعي بشكل أسرع حتى نتمكن من اكتشاف الفجوة في التعرض بسرعة وإغلاقها بسرعة. لدينا الآن منظمة العفو الدولية التي يمكن أن تحدث فرقًا على نطاق واسع وتساعدنا على بناء حماية الأمن والاحتيال في منتجاتنا بشكل أسرع.”
يفيد فريق Microsoft Anti-Fraud أن هجمات الاحتيال التي تعمل بالنيابة التي تعمل على مستوى العالم ، مع وجود نشاط كبير من الصين وأوروبا-وخاصة ألمانيا ، بسبب وضعه كواحد من أكبر أسواق التجارة الإلكترونية في الاتحاد الأوروبي.
يشير التقرير إلى أنه كلما كان السوق الرقمي الأكبر هو ، زاد احتمال حدوث درجة متناسبة من المحاولات.
التجارة الإلكترونية وعمليات الاحتيال
اثنان بشكل خاص فيما يتعلق بمجالات الاحتيال المحسّن من الذكاء الاصطناعى ، تشمل التجارة الإلكترونية وتجنيد الوظائف.
غالبًا ما تحاكي المواقع أعمالًا شرعية ، باستخدام أوصاف المنتج التي تم إنشاؤها من الذكاء الاصطناعى ، وصور ، ومراجعات العملاء لخداع المستهلكين للاعتقاد بأنهم يتفاعلون مع التجار الحقيقيين.
إضافة طبقة أخرى من الخداع ، يمكن أن تتفاعل chatbots لخدمة العملاء التي تعمل بالنيابة بشكل مقنع مع العملاء ، وتأخير عمليات الاسترداد من خلال الموقف مع الأعذار النصية ، والتلاعب بالشكاوى مع الاستجابات المولدة من الذكاء الاصطناعى والتي تجعل مواقع الاحتيال تبدو احترافية.
الباحثون عن عمل معرضون للخطر بنفس القدر. وفقًا للتقرير ، جعلت الذكاء الاصطناعى التوليدي من الأسهل بكثير على المحتالين إنشاء قوائم مزيفة على منصات التوظيف المختلفة. يولد المجرمون ملفات تعريف مزيفة مع أوراق اعتماد مسروقة ، ونشر وظائف مزيفة مع أوصاف تم إنشاؤها تلقائيًا ، وحملات البريد الإلكتروني التي تعمل بالنيابة إلى الباحثين عن عمل Phish.
تعزز المقابلات التي تعمل بمواد AI ورسائل البريد الإلكتروني الآلية مصداقية هذه الاحتيال ، مما يجعل من الصعب تحديدها. يقول التقرير: “غالبًا ما يطلب المحتالون معلومات شخصية ، مثل السير الذاتية أو حتى تفاصيل الحساب المصرفي ، تحت ستار التحقق من معلومات مقدم الطلب”.
تتضمن الأعلام الحمراء عروض الوظائف غير المرغوب فيها ، وطلبات الدفع والاتصال من خلال منصات غير رسمية مثل الرسائل النصية أو WhatsApp.
تدابير Microsoft المضادة للاحتيال
لمكافحة التهديدات الناشئة ، تقول Microsoft إنها نفذت نهجًا متعدد الجوانب عبر منتجاتها وخدماتها. يوفر Microsoft Defender for Cloud حماية للتهديدات لموارد Azure ، في حين أن Microsoft Edge ، مثل العديد من المتصفحات ، يتميز بحماية مطبعية على الموقع الإلكتروني وحماية انتحال النطاق. يلاحظ تقرير Microsoft Edge على أنه استخدام تقنية التعلم العميق لمساعدة المستخدمين على تجنب مواقع الويب الاحتيالية.
قامت الشركة أيضًا بتعزيز Windows Quick Assist مع رسائل التحذير لتنبيه المستخدمين حول عمليات الاحتيال الممكنة للدعم الفني قبل منحهم الوصول إلى شخص يدعي أنه من دعم تكنولوجيا المعلومات. تقوم Microsoft الآن بحظر 4،415 محاولات اتصال سريع مشبوه يوميًا.
قدمت Microsoft أيضًا سياسة جديدة للوقاية من الاحتيال كجزء من مبادرتها المستقبلية الآمنة (SFI). اعتبارًا من يناير 2025 ، يجب على فرق منتجات Microsoft إجراء تقييمات للوقاية من الاحتيال وتنفيذ ضوابط الاحتيال كجزء من عملية التصميم الخاصة بهم ، مما يضمن أن المنتجات “مقاومة للاحتيال حسب التصميم”.
مع استمرار التطور في عمليات الاحتيال التي تعمل منظمة العفو الدولية ، لا يزال وعي المستهلك مهمًا. تنصح Microsoft للمستخدمين بالحذر من تكتيكات الإلحاح ، والتحقق من شرعية الموقع قبل إجراء عمليات الشراء ، وعدم تقديم معلومات شخصية أو مالية لمصادر غير محددة.
بالنسبة للمؤسسات ، يمكن أن يساعد تنفيذ المصادقة متعددة العوامل ونشر خوارزميات الكشف عن DeepFake في تخفيف المخاطر.
انظر أيضا: Wozniak يحذر الذكاء الاصطناع
هل تريد معرفة المزيد عن الذكاء الاصطناعي والبيانات الكبيرة من قادة الصناعة؟ تحقق من AI و Big Data Expo الذي يقام في أمستردام ، كاليفورنيا ، ولندن. تم تحديد الحدث الشامل مع الأحداث الرائدة الأخرى بما في ذلك مؤتمر الأتمتة الذكي ، و blockx ، وأسبوع التحول الرقمي ، ومعرض Cyber Security & Cloud.
استكشاف أحداث وندوات الويب القادمة الأخرى التي تعمل بها TechForge هنا.