أحدث الأخبار مع #بوريسموسيلاك
المصري اليوم
١١-٠٥-٢٠٢٥
- علوم
- المصري اليوم
تزوير بطاقات الهوية بالذكاء الاصطناعي.. انتحال رقمي يتجاوز أنظمة التحقق ويربك الأمن السيبراني
كثيرًا ما تطرح التكنولوجيا الحديثة قضية استبدال العنصر البشري بالآلة والاستغناء عن العقل بالذكاء الاصطناعي، ما يثير المخاوف حول مستقبل الإنسان على كوكبه، ويفرض تهديدًا على مستقبل الوظائف، لكن هذه المرة لا يتعلق الأمر بالمهن الشريفة وإنما بالأعمال الخارقة للقوانين التي يمكن أن تقوم بها تقنيات التزييف العميق فتضرب سوق المزورين. في 5 دقائق فقط.. جواز سفر مزيف يخدع أكبر منصات المال كشف الباحث البولندي بوريس موسيلاك عن تجربة صادمة قد تفتح أعين العالم على ثغرات خطيرة في أنظمة التحقق الرقمية، القصة بدأت عندما قرر اختبار قدرات الذكاء الاصطناعي في تزوير الهويات والأوراق الرسمية، مستعينًا بأحدث نسخة من «ChatGPT-4o»، فحصل على نتيجة مذهلة عبارة عن جواز سفر مزيف تم إنشاؤه بالكامل في أقل من 5 دقائق. لكن الأكثر إثارة للقلق لم يكن فقط سرعة التزييف، بل نجاح هذا الجواز في تجاوز أنظمة التحقق الآلي من الهوية «KYC» في منصات مالية ضخمة مثل Revolut وBinance، والتي من المفترض أن تكون في طليعة الدفاعات الإلكترونية ضد الاحتيال. شارك موسيلاك تجربته عبر موقع «لينكد إن» موجهًا نقدًا لاذعًا لأنظمة التحقق التي تعتمد فقط على الصور واصفًا إياها بأنها أصبحت «غير موثوقة»، وأضاف بنبرة ساخرة: «لقد ولّى زمن التزوير الكلاسيكي باستخدام الفوتوشوب». الدعوة إلى تحديث أمني عاجل لم يكتفِ موسيلاك بكشف الثغرة، بل دعا إلى تبني أنظمة تحقق أكثر صرامة، مثل التحقق عبر تقنية الاتصال قريب المدى «NFC» واستخدام الهوية الإلكترونية «eIDs»، معتبرًا أن هذه الحلول تقدم مستوى أمان أعلى لأنها تعتمد على التحقق من مصدر الوثيقة عبر الجهاز نفسه، وفقًا لموقع «biometric update». وفي تطور لافت، رُصد أن «ChatGPT-4o» بدأ بعد ساعات فقط من نشر تجربة موسيلاك برفض تنفيذ طلبات مشابهة، ما يشير إلى تدخل عاجل من OpenAI لسد هذه الثغرة، إلا أن الأمر يثير تساؤلات جدية: كم من الأشخاص سبق أن جربوا نفس الطريقة؟ وكم منهم فعل ذلك لأغراض غير تجريبية؟ هل يمكن للذكاء الاصطناعي إنشاء بطاقات هوية مزورة؟ المهندس محمد الحارثي، خبير تكنولوجيا المعلومات، علّق على الواقعة بقوله إن الذكاء الاصطناعي يعتمد على نماذج تعلم آلي قادرة على تحليل وربط البيانات الشخصية والوثائق، مما يجعله قادرًا على استنساخ أو إعادة إنتاج وثائق حساسة مثل جوازات السفر بدقة قد تذهل حتى الخبراء. وأضاف «الحارثي» في تصريحاته لـ«المصري اليوم» أن المؤسسات الرسمية لا تعتمد فقط على الصور الرقمية في تأمين وثائقها، بل تلجأ إلى تقنيات متقدمة في طباعة الوثائق تشمل العلامات المائية، والأكواد الديناميكية المشفرة، التي لا يمكن قراءتها أو التحقق منها إلا عبر أجهزة مخصصة. تُعرف هذه الأجهزة بقدرتها على كشف «نمط سيجما» / «Sigma Pattern» وغيرها من الخصائص الدقيقة غير المرئية للعين البشرية، مما يجعل من الصعب على أي محاولة تزييف مهما بدت مطابقة ظاهريًا، أن تمر دون انكشاف. التزييف العميق والتحديات التقنية التحديث الأخير في سياسات «OpenAI» قد يكون أغلق هذا الباب مؤقتًا، لكن باب النقاش حول مخاطر الذكاء الاصطناعي في التزييف ما زال مفتوحًا على مصراعيه، فالتحدي الآن أمام الحكومات والمؤسسات المالية أن تواكب هذا السباق، وتحدث أدوات تحققها، قبل أن يصبح الواقع أكثر خيالًا من أفلام الجاسوسية في زمنٍ لم تعد فيه المعارك تُخاض بالسلاح وإنما بالتسلل الرقمي، حيث تقف الهوية على خط المواجهة لا كأداة للتحقق فحسب، بل كهدف رئيس في ساحة قتال معقدة تخوضها الشركات والمؤسسات في صمت، ومن إحدى زوايا هذا المشهد المتوتر، بدأ الصوت يعلو من داخل شركة «IBM» للتكنولوجيا التي أطلقت تحذيرًا مدوّيًا عبر مؤشرها الأمني X-Force 2025، مؤكدة أن ثلث الهجمات السيبرانية اليوم تبدأ من اختراق بسيط لهوية رقمية، إذ لم تعد البرمجيات الخبيثة ولا فيروسات الفدية هي سلاح المهاجمين، بل أصبحت الهوية هي البوابة، والتلاعب بها هو الخطر الجديد الذي يتسلل في الظل. الحرب الجديدة: الانتحال بدل الاختراق مارك هيوز، أحد مهندسي الأمن السيبراني في «IBM» يقول لموقع «biometric update» إن الهجمات اليوم لا تحتاج إلى اختراق أنظمة، بل إلى استغلال ثغرات الهوية، وتلك الثغرات وفيرة في البيئات الافتراضية، وتشير بيانات الشركة إلى أن الهجمات التي تستهدف الهوية الرقمية شهدت قفزات هائلة في الشهور الماضية مسجلةً زيادة بنسبة 84% في رسائل البريد الإلكتروني الضارة في 2024، وزيادة أخرى بنسبة 180% مطلع العام الجاري. أما الويب المظلم، فتحوّل إلى سوق مفتوحة لبيع بيانات الاعتماد المسروقة، حيث تجاوز عدد الإعلانات الخاصة بخمسة من أكبر سارقي المعلومات حاجز الثمانية ملايين إعلان، لكن ما يثير الرعب حقًا هو أن هذه البيانات لا تُستخدم فقط للسرقة، بل للبقاء داخل الأنظمة، والتحرك بذكاء وتخطيط، وتنفيذ هجمات متسلسلة من الداخل، في غفلة من فرق الحماية. في زمن الذكاء الاصطناعي.. لا تحتاج إلى مزوّر في خضم الحرب الإلكترونية، دخل الذكاء الاصطناعي طرفًا فاعلًا لا يُستخدم فقط لتوليد الشيفرات الخبيثة، بل لصياغة رسائل تصيد احتيالي «محسّنة»، ولصناعة برمجيات تتغير باستمرار لتخدع أنظمة الحماية، ومع انتشار الذكاء الاصطناعي كـ«خدمة» في السوق السوداء، لم يعد من الضروري أن يكون المهاجم خبيرًا، يكفي أن يمتلك النية في اختراق القوانين، وفقًا لـ«الحارثي». وأوضح خبير تكنولوجيا المعلومات أن تزوير الهوية بالذكاء الاصطناعي قد لا ينجح مع الجهات الحكومية التي تعتمد على تقنيات عالية الدقة في كشف محاولات التزيييف، لكنه مع ذلك قد يتمكن من الاستيلاء على شخصيةٍ ما بهدف الدخول إلى حسابات المستخدم، فالتطبيقات المعتمدة على مصادقة «بيومترية» قائمة على بطاقات مصرفية أو أوراق تحقق من الهوية، قد تقع في فخ التزييف العميق للذكاء الاصطناعي وتسمح للمهاجم بالنفاذ إلى حساب المستخدم بصورة طبيعية وكأنه هو، لذا لا بد من جعل حماية الهوية أولوية استراتيجية لدى شركات الأمن السيبراني، لأن في زمن الخوارزميات، تصبح الهوية مجرد ملف قابل للتعديل.
العربية
٢٠-٠٤-٢٠٢٥
- علوم
- العربية
جواز السفر المزيف للباحث البولندي (من منشوره على X)
نجح باحث بولندي في استخدام ChatGPT-4o من OpenAI لإنشاء جواز سفر مزور، والذي تم قبوله بعد ذلك من قِبل منصة تستخدم بروتوكولات التحقق القياسية من الهوية والصور الشخصية. ويبدوا أن التحذيرات باتت حقيقة مقلقة تكشف عن ثغرة أمنية حرجة في إجراءات التسجيل الرقمي. لطالما أولت الصناعات المالية والتكنولوجية للسرعة والرقمنة على الهيكل والمرونة. في سعيها لتحسين عملية التسجيل، لجأ العديد من مُقدمي الخدمات إلى تقليص عمليات التحقق من الهوية إلى الأساسيات: وثيقة هوية ممسوحة ضوئياً وصورة شخصية. إذا تطابقت الصورتان بصرياً، يُمنح الوصول - أحياناً في غضون ثوانٍ، وغالباً دون تحليل مُعمّق. لكن هذه الأنظمة لم تُصمّم أبداً للكشف عن المحتوى المُولّد بواسطة الذكاء الاصطناعي. ما يظهر الآن ليس مجرد تزوير غير دقيق - بل هويات مُصطنعة بالكامل مُصممة بأدوات تزداد تطوراً وقابلية للتوسع يوماً بعد يوم. وكتب بوريس موسيلاك على منصة X: "يمكنك الآن إنشاء جوازات سفر مزورة باستخدام GPT-4o. استغرق الأمر مني 5 دقائق لإنشاء نسخة طبق الأصل من جواز سفري، والتي من المرجح أن تقبلها معظم أنظمة KYC الآلية دون تردد". ويحذر خبراء الأمن من أن هذه الإمكانية قد تُمكّن من سرقة الهوية الجماعية وإنشاء حسابات احتيالية على نطاق غير مسبوق. وقال موسيلاك: "الحل الوحيد القابل للتطبيق هو التحقق من الهوية رقميًا، مثل محافظ الهوية الإلكترونية التي يفرضها الاتحاد الأوروبي". كان رد ChatGPT على التجربة سريعًا - ففي غضون ساعات، بدأت المنصة في رفض طلبات تزوير وثائق مماثلة، مستشهدةً بسياسات السلامة. لا يكمن القلق الحقيقي في نجاح الذكاء الاصطناعي في التسلل، بل في أن العديد من أنظمة الامتثال لا تزال سطحية بشكل خطير. هناك اعتقاد شائع، وإن كان خاطئاً، بين صانعي القرار بأن تسليم مهام KYC إلى جهات خارجية يُعفيهم من المسؤولية. في الواقع، هذا يُحوّل المخاطر إلى أنظمة قد تكون غير مُجهزة جيداً للكشف عن الاحتيال الذي يستغرق تصنيعه الآن دقائق. كما يوضح مثال الباحث، يُمكن الآن تحقيق نفس مستوى تلفيق المستندات الذي كان يتطلب مهارات متقدمة في برنامج فوتوشوب وساعات عمل طويلة باستخدام أدوات الذكاء الاصطناعي في دقائق معدودة، وبنتائج أكثر إقناعاً. يمكن أن يتفاقم هذا المستوى من الوصول بسرعة ليتحول إلى احتيال هويات اصطناعي، وجرائم مالية واسعة النطاق، وخسائر لا رجعة فيها.
