ProKYC: أداة AI Deepfake التي تمكن المحتالين من تجاوز عمليات التحقق من هوية العميل بسهولة في بورصات العملات المشفرة الرئيسية مثل Binance وBybit وOKX - كيف تعمل

مستوى جديد من المخاطر في الاحتيال بالعملات المشفرة: أداة ProKYC Deepfake

أعلنت شركة Cato Networks تقدم مثير للقلق في تقنيات الاحتيال بالعملات المشفرة مع ظهور أداة جديدة للتزييف العميق تعتمد على الذكاء الاصطناعي والمعروفة باسم ProKYC.

تتيح هذه الأداة للجهات الخبيثة التحايل على إجراءات التعرف على العميل (KYC) الصارمة التي تستخدمها بورصات العملات المشفرة، مما يُظهر تطوراً ملحوظاً عن أساليب الاحتيال التقليدية.

المصدر: Cato Networks

وقال إيتاي ماور، كبير استراتيجيي الأمن في شركة كاتو نتوركس، إن هذا الابتكار يمثل تحسناً كبيراً مقارنة بالأساليب السابقة، حيث لجأ مجرمو الإنترنت عادةً إلى شراء وثائق هوية مزورة من الويب المظلم.

كيف يعمل ProKYC؟

تتيح منصة ProKYC للمحتالين إنشاء هويات مزيفة بالكامل دون الحاجة إلى أي بيانات اعتماد موجودة.

إنشاء جواز سفر مزيف حسب الاختيار المفضل من خلال توليد هوية مزيفة. (المصدر: Cato Networks)

تستهدف هذه القدرة بشكل خاص المؤسسات المالية التي لديها بروتوكولات KYC التي تتطلب مطابقة صور كاميرا الويب للمستخدمين مع هوياتهم الرسمية الصادرة عن الحكومة، مثل جوازات السفر أو رخص القيادة.

يوضح مقطع فيديو توضيحي من ProKYC مدى سهولة قيام المستخدم بإنشاء وجه مقنع تم إنشاؤه بواسطة الذكاء الاصطناعي، ودمجه في قالب جواز سفر أسترالي، وإنتاج مقطع فيديو مزيف لاحقًا يجتاز بنجاح اختبارات التعرف على الوجه على بورصات التشفير الرئيسية مثل Bybit.

إنشاء عنوان (المصدر: Cato Networks)

في هذا العرض التوضيحي، يقوم المستخدم أولاً بإنشاء وجه واقعي تم إنشاؤه بواسطة الذكاء الاصطناعي ويقوم بتضمينه في قالب جواز السفر.

المصدر: Cato Networks

بعد ذلك، تقوم أداة ProKYC بإنشاء مقطع فيديو مزيف يظهر فيه الفرد المصطنع، مما يسمح للمستخدم بتجاوز عمليات التحقق من KYC المصممة لمنع مثل هذا النشاط الاحتيالي.

ويذهب البرنامج إلى حد السؤال عن المنصة التي يتم إنشاء KYC من أجلها باستخدام الفيديو AI، مع إدراج Binance وBybit وCoinlist وOkex (المعروفة الآن باسم OKX) وGate.io وHuobi كخيارات. (المصدر: Cato Networks)

ويبدو مقطع الفيديو الذي تم إنشاؤه بواسطة الذكاء الاصطناعي بواسطة البرنامج واقعيًا بشكل مذهل، وكأنه يطمس الخط الفاصل بين الواقع والخيال.

حذر ماور،

"إن إنشاء أنظمة مصادقة بيومترية شديدة التقييد قد يؤدي إلى ظهور العديد من التنبيهات الإيجابية الكاذبة. ومن ناحية أخرى، قد يؤدي ضعف الضوابط إلى الاحتيال."

يتصل البرنامج بالكاميرا، مما يتيح استخدام مقطع الفيديو المزيف الذي تم إنشاؤه بواسطة الذكاء الاصطناعي في عملية التحقق من هوية العميل (KYC)، وهو أمر مثير للقلق نظرًا لأن مثل هذه التكنولوجيا لا ينبغي لها أبدًا أن تمر عبر نظام KYC دون أن يتم اكتشافها. (المصدر: Cato Networks)

ارتفاع حالات الاحتيال في الحسابات الجديدة (NAF)

تسلط شركة Cato Networks الضوء على أن الأدوات مثل ProKYC تعمل على تعزيز قدرات مجرمي الإنترنت بشكل كبير، مما يمكنهم من إنشاء حسابات احتيالية على بورصات العملات المشفرة - وهي الممارسة التي يشار إليها باسم New Account Fraud (NAF).

لا يسهل هذا النوع من الاحتيال إنشاء حسابات وهمية فحسب، بل يعمل أيضًا كوسيلة لغسل الأموال وإنشاء حسابات وهمية.

إن التأثير المالي لمثل هذه المخططات مذهل؛ فوفقًا لـ AARP، تسببت NAF في خسائر تزيد عن 5.3 مليار دولار في عام 2023، وهي زيادة ملحوظة مقارنة بـ 3.9 مليار دولار في العام السابق.

يقدم موقع ProKYC حزمة اشتراك بسعر 629 دولارًا، والتي تتضمن كاميرا ومحاكيًا افتراضيًا وأدوات رسوم متحركة للوجه والقدرة على إنشاء صور للتحقق.

وبعيدًا عن بورصات العملات المشفرة، تدعي الأداة التوافق مع منصات الدفع المختلفة، مثل Stripe وRevolut، مما يوسع من احتمال إساءة استخدامها.

معالجة تحدي الكشف

يمثل اكتشاف ومنع هذه التكتيكات الاحتيالية المتقدمة المدعومة بالذكاء الاصطناعي تحديات كبيرة.

وكما أشار ماور، فإن الأنظمة الصارمة للغاية قد تؤدي إلى نتائج إيجابية خاطئة، مما يعقد التوازن بين الأمان وسهولة الاستخدام.

وأكد أن "إنشاء أنظمة مصادقة بيومترية شديدة التقييد يمكن أن يؤدي إلى ظهور العديد من التنبيهات الإيجابية الكاذبة".

ومع ذلك، لا تزال هناك طرق محتملة لتحديد هذه التهديدات التي يولدها الذكاء الاصطناعي.

تعتمد بعض استراتيجيات الكشف على محللين بشريين لتحديد الصور ومقاطع الفيديو عالية الجودة، إلى جانب أي تناقضات في حركات الوجه أو تناسق الصورة.

يعد التعرف على المحتوى المزيف أمرًا بالغ الأهمية، حيث يمكن لعمليات التزوير المعقدة خداع الأنظمة الآلية بسهولة.

يمكن أن تشير المؤشرات مثل الصور عالية الدقة بشكل غير عادي، أو الخلل في حركات الوجه، أو التناقضات في مزامنة العين والشفتين إلى احتمال حدوث احتيال.

ويظل التدخل البشري أمرا حيويا لتأكيد صحة مثل هذه التقارير.

مستقبل الذكاء الاصطناعي والأمن السيبراني

لقد أدى التطور السريع لتقنيات الذكاء الاصطناعي إلى خلق بيئة حيث يقوم الجهات الفاعلة في مجال التهديد بتحسين أساليبها بشكل مستمر.

تؤكد شركة Cato CTRL على أهمية بقاء المؤسسات على اطلاع دائم بالتهديدات الناشئة وتكييف تدابيرها الأمنية وفقًا لذلك.

وتتضمن التوصيات جمع المعلومات من مصادر مختلفة، بما في ذلك الاستخبارات البشرية (HUMINT) والاستخبارات مفتوحة المصدر (OSINT)، للبقاء يقظين ضد أحدث اتجاهات الجرائم الإلكترونية.

مع استمرار تطور مشهد التهديدات الإلكترونية، فإن التطور الذي تظهره أدوات مثل ProKYC يسلط الضوء على الحاجة الملحة إلى تدابير أمنية معززة داخل المؤسسات المالية.

إن النضال ضد هذه الأشكال المتقدمة من الاحتيال مستمر، ولا بد من بذل جهود استباقية للتخفيف من هذه المخاطر بشكل فعال.