ارتفاع مُقلق في عمليات الاحتيال المُعززة بالذكاء الاصطناعي: مايكروسوفت تكشف عن إحباط عمليات احتيال بقيمة 4 مليارات دولار
كتب: محمد شاهين
كشف تقرير “إشارات الإنترنت” الأخير من مايكروسوفت عن تطور سريع في عمليات الاحتيال المُعززة بالذكاء الاصطناعي، حيث يستخدم مجرمو الإنترنت تقنيات جديدة لاستهداف الضحايا. أعلنت عملاقة التكنولوجيا أنها قد منعت محاولات احتيال بقيمة 4 مليارات دولار على مدار العام الماضي، حاجبة ما يقارب 1.6 مليون محاولة تسجيل دخول من قبل الروبوتات كل ساعة – مما يُظهر حجم هذا التهديد المتزايد.
يكشف الإصدار التاسع من تقرير “إشارات الإنترنت” من مايكروسوفت، والذي يحمل عنوان “الخداع المُعزز بالذكاء الاصطناعي: تهديدات الاحتيال الناشئة ووسائل مواجهتها”، كيف ساهم الذكاء الاصطناعي في خفض الحواجز التقنية أمام مجرمي الإنترنت، مما يُمكّن حتى الجهات الفاعلة من ذوي المهارات المنخفضة من إنشاء عمليات احتيال مُعقدة بسهولة.
ما كان يستغرق من المحتالين أيامًا أو أسابيع لإنشائه في السابق، يمكن الآن إنجازه في دقائق. يُمثّل هذا التطور في قدرات الاحتيال تحولاً في المشهد الإجرامي الذي يُؤثر على المستهلكين والشركات في جميع أنحاء العالم.
تطور عمليات الاحتيال الإلكترونية المُعززة بالذكاء الاصطناعي
يُبرز تقرير مايكروسوفت كيف يمكن لأدوات الذكاء الاصطناعي الآن مسح الويب ونسخ المعلومات الخاصة بالشركات، مما يُساعد مجرمي الإنترنت على بناء ملفات تفصيلية عن الأهداف المحتملة لشن هجمات هندسة اجتماعية مُقنعة للغاية.
يمكن للجهات الفاعلة السيئة إغراء الضحايا في مخططات احتيال مُعقدة باستخدام مراجعات منتجات مُزيفة مُعززة بالذكاء الاصطناعي، ومحلات تجارية مُولّدة بالذكاء الاصطناعي، التي تأتي مع سجلات أعمال مُختلقة وشهادات عملاء مُزيفة.
وفقًا لكلي بييسل، نائب الرئيس للشؤون المؤسسية لمكافحة الاحتيال وإساءة استخدام المنتجات في مايكروسوفت للأمن، تستمر أعداد التهديدات في الارتفاع. تُشير مايكروسوفت إلى أن هجمات الاحتيال المُعززة بالذكاء الاصطناعي تحدث عالميًا، مع نشاط كبير ينبع من الصين وأوروبا – خاصة ألمانيا، نظرًا لكونها واحدة من أكبر أسواق التجارة الإلكترونية في الاتحاد الأوروبي.
عمليات الاحتيال في التجارة الإلكترونية والتوظيف في الصدارة
من بين المجالات المُقلقة بشكل خاص لعمليات الاحتيال المُعززة بالذكاء الاصطناعي، هناك التجارة الإلكترونية وعمليات الاحتيال في التوظيف. في مجال التجارة الإلكترونية، يمكن الآن إنشاء مواقع ويب احتيالية في دقائق باستخدام أدوات الذكاء الاصطناعي مع الحد الأدنى من المعرفة التقنية.
تُقلّد هذه المواقع غالبًا الشركات الشرعية، باستخدام أوصاف المنتجات والصور ومراجعات العملاء المُولّدة بالذكاء الاصطناعي لخداع المستهلكين وإقناعهم بأنهم يتفاعلون مع تجار حقيقيين.
كطبقة إضافية من الخداع، يمكن لروبوتات الدردشة لخدمة العملاء المُعززة بالذكاء الاصطناعي التفاعل بشكل مُقنع مع العملاء، وتأخير عمليات استرداد الرسوم من خلال التسويف بحجج مُبرمجة، وتلاعب الشكاوى باستجابات مُولّدة بالذكاء الاصطناعي تجعل مواقع الاحتيال تبدو احترافية.
يُواجه الباحثون عن عمل نفس القدر من الخطر. وفقًا للتقرير، جعل الذكاء الاصطناعي التوليدي من السهل جدًا على المحتالين إنشاء إعلانات وظائف مُزيفة على منصات التوظيف المختلفة. يُنشئ المجرمون ملفات تعريف مُزيفة ببيانات اعتماد مُسرقة، وإعلانات وظائف مُزيفة مع أوصاف مُولّدة تلقائيًا، وحملات بريد إلكتروني مُعززة بالذكاء الاصطناعي للصيد الاحتيالي للباحثين عن عمل.
مُقابلات مايكروسوفت لمكافحة الاحتيال المُعزز بالذكاء الاصطناعي
لمكافحة التهديدات الناشئة، تقول مايكروسوفت إنها طبقت نهجًا متعدد الجوانب عبر منتجاتها وخدماتها. يُوفر Microsoft Defender for Cloud حماية من التهديدات لموارد Azure، بينما يحتوي Microsoft Edge، مثل العديد من المتصفحات، على حماية من أخطاء الكتابة في مواقع الويب وحماية من انتحال هوية النطاق. يُلاحظ تقرير مايكروسوفت أن Edge يستخدم تقنية التعلم العميق لمساعدة المستخدمين على تجنب مواقع الويب الاحتيالية.
كما عززت الشركة Windows Quick Assist برسائل تحذيرية لتنبيه المستخدمين بشأن عمليات الاحتيال المحتملة لدعم التقنية قبل منح الوصول إلى شخص يدعي أنه من دعم تكنولوجيا المعلومات.
أدخلت مايكروسوفت أيضًا سياسة جديدة لمنع الاحتيال كجزء من مبادرتها “المستقبل الآمن” (SFI). اعتبارًا من يناير 2025، يجب على فرق منتجات مايكروسوفت إجراء تقييمات لمنع الاحتيال وتنفيذ ضوابط الاحتيال كجزء من عملية التصميم الخاصة بها، لضمان أن تكون المنتجات “مقاومة للاحتيال من خلال التصميم”.
مع استمرار تطور عمليات الاحتيال المُعززة بالذكاء الاصطناعي، يبقى وعي المستهلك أمرًا مهمًا. تنصح مايكروسوفت المستخدمين بالحذر من تكتيكات الاستعجال، والتحقق من شرعية موقع الويب قبل إجراء عمليات الشراء، وعدم تقديم أي معلومات شخصية أو مالية إلى مصادر غير مُتحقّق منها. بالنسبة للشركات، يمكن أن يُساعد تنفيذ المصادقة متعددة العوامل ونشر خوارزميات الكشف عن عمليات التزييف العميق في تقليل المخاطر.
هذا المحتوى تم باستخدام أدوات الذكاء الاصطناعي.
