الاختبارات الحيوية والهجمات المزيفة
م.علاء زيادين- الخبر يقول: الاختبارات الحيوية (هل الشخص على قيد الحياة) والتي تستخدم من قبل المؤسسات للتأكّد من هوية الأشخاص المعرّضة بشكل كبير لهجمات Deepfake.
ما هي تقنية Deepfake؟
تعرف أيضاً بتقنية "التزييف العميق" وهي إحدى التقنيات التي تستخدم الذّكاء الاصطناعي AI لتشكيل مجموعة صور ومقاطع فيديو مزيّفة لشخص ما بطريقة احترافية حيث يتمّ العبث بوجوه النّجوم والمشاهير وإدخال وجوههم في فيديوهات ومقاطع صوتيّة لا تخصّهم وقد تبدو للوهلة الأولى حقيقية لكنّها في واقع الأمر مُزيّفة.
عموماً ولغايات إثبات أن الأشخاص حقيقيون تطلّب اختبارات الحيوية منهم النّظر في كاميرا على هاتفهم أو كمبيوترهم المحمول والابتسامة أحياناً وتحريك الرّأس لمقارنة مظهرهم بهويّتهم باستخدام تقنية التعرف على الوجه Facial Recognition.
في عالم الخدمات الماليّة مثلاً، تُعرف مثل هذه الاختبارات غالبًا باسم KYC، أو اختبارات "اعرف عميلك"، ويمكن أن تشكّل جزءًا من عملية تحقق أوسع تشمل التحقّق من المستندات والفواتير لاحقاً.
شركة الأمن Sensity المتخصّصة في اكتشاف الهجمات باستخدام الوجوه التي تمّ إنشاؤها بواسطة الذّكاء الاصطناعي قامت بالتحقيق في نقاط الضّعف الموجودة في اختبارات التحقّق من الهويّة والتي قدمتها عشرة شركات متخصّصة في هذا المجال حيث استخدمت Sensity تقنية التّزييف العميق لنسخ الوجه المستهدف من بطاقة الهويّة على فيديو مزيّف ينشأ لاجتياز الاختبار.
صرّح رئيس العمليات في Sensity Francesco Cavalli- بما يلي:
"اختبرنا 10 حلول ووجدنا أن تسعة منها كانت معرّضة بشدّة لهجمات التزييف العميق. هناك جيل جديد من تقنية الذّكاء الاصطناعي يمكن أن يشكّل تهديدات خطيرة للشّركات".تخيلوا ما يمكنك فعله بالحسابات المزيّفة التي تمّ إنشاؤها باستخدام هذه التّقنيات، ولا أحد قادر على اكتشافها".
يبقى السّؤال هنا: ما مدى حرص المؤسّسات على تقييم الأخطار المرتبطة باستخدام التّقنيات النّاشئة على الرّغم من توظيف هذه التقنيات لغايات تسهيل الأعمال وتحوّلها رقمياً؟