استفاده از هوش مصنوعی در دور زدن احراز هویت صرافی OKX؛ چه خطراتی کاربران را تهدید می‌کند؟

این روزها خبری منتشر شده است که نشان می‌دهد کاربران با پرداخت ۱۵ دلار می‌توانند یک مدرک هویتی توسط هوش مصنوعی ایجاد کنند که می‌تواند برای باز کردن حساب بانکی، رفع محدودیت‌های صرافی و دور زدن اقدامات ضد پولشویی استفاده شود.

به گزارش والکس و به نقل از Decrypt، یک سرویس زیرزمینی به نام OnlyFake این روزها از علم شبکه‌های عصبی برای ساخت شناسه‌های جعلی با کیفیت بالا استفاده می‌کند و طبق گزارش ۴۰۴ Media، هر کسی می‌تواند شناسه‌های جعلی را با واقع‌گرایی خیره‌کننده با تنها ۱۵ دلار تهیه کند که به طور بالقوه منجر به طیف وسیعی از فعالیت‌های غیرقانونی شده است.

حساب اصلی تلگرام OnlyFake بسته شده است. اما حساب جدید این سرویس، طی پیامی پایان دوره فتوشاپ و توانایی خود برای تولید انبوه اسناد با استفاده از مولدهای پیشرفته را اعلام کرد.

مالک سایت OnlyFake با نام مستعار John Wick گفت که این سرویس می‌تواند صدها سند را به صورت دسته‌ای از یک مجموعه داده اکسل تولید کند.

اسناد ارائه شده به قدری خوب هستند که ۴۰۴ Media توانست به وسیله آنها، از معیارهای احراز هویت صرافی OKX عبور کند. یک محقق امنیت سایبری به این خبرگزاری گفت که کاربران شناسه‌های OnlyFake را برای باز کردن حساب‌های بانکی و رفع محدودیت حساب‌های صرافی خود استفاده می‌کنند.

این کار چگونه انجام می‌شود؟

سرویس OnlyFake عمدتاً از فناوری هوش مصنوعی اولیه، البته با پیچیدگی بیشتر استفاده می‌کند.

با استفاده از نوعی هوش مصنوعی به نام شبکه‌های متخاصم مولد (GAN)، توسعه‌دهندگان می‌توانند یک شبکه عصبی را طراحی کنند که برای فریب شبکه دیگری که برای شناسایی نسخه‌های جعلی ساخته شده است، استفاده شود. با این حال، با هر تعامل، هر دو شبکه تکامل می‌یابند و در ساخت و شناسایی تقلب‌ها بهتر می‌شوند.

روش دیگر آموزش یک مدل مبتنی بر انتشار با مجموعه داده‌های عظیم و تنظیم شده با شناسه‌های واقعی است. این مدل‌ها در ترکیب تصاویر بسیار واقعی و یادگیری در مورد مجموعه داده‌های وسیعی از آیتم‌های خاص ماهر هستند. آنها یاد می‌گیرند که جزئیات کوچکی را تکرار کنند که نمونه‌های تقلبی را تقریباً از اسناد معتبر غیرقابل تشخیص می‌سازد. مدل مبتنی بر انتشار، به همین روش راه‌حل‌های سنتی تشخیص جعل را دور می‌زند.

آیا استفاده از این سرویس ایمن است؟

برای کسانی که به دنبال اجتناب از استفاده از هویت واقعی خود هستند، OnlyFake احتمالا وسوسه انگیز خواهد بود. اما درگیر شدن با این سرویس، سوالات اخلاقی و حقوقی را به همراه دارد. در زیر پوشش ناشناس بودن، پیامدهای قانونی اینگونه اعمال کاملا مشخص است.

از آنجایی که این شرکت مدارک شناسایی جعلی از بسیاری از کشورها از جمله ایالات متحده، ایتالیا، چین، روسیه، آرژانتین، جمهوری چک و کانادا ارائه می‌کند، بدون شک توجه سازمان‌های مجری قانون در سراسر جهان را به خود جلب خواهد کرد.

اما خطرات استفاده از این پلتفرم، فراتر از این موارد است. برای مثال، جان ویک می‌تواند داده‌های مشتریان را نگه دارد. این برای OnlyFake و کاربران آن فاجعه‌بار خواهد بود. علاوه‌براین، گروه جدید تلگرام OnlyFake بیش از ۶۰۰ عضو دارد که بیشتر آنها را می‌توان با شماره تلفن ردیابی کرد.

البته ذکر این نکته ضروری است که پرداخت OnlyFake با روش‌های سنتی پرداخت انجام نمی‌شود. بلکه از روش‌های پرداخت کریپتویی پشتیبانی می‌کند. اگر چه پرداخت‌های رمزنگاری، لایه‌ای از حریم خصوصی را فراهم می‌کنند، اما در برابر افشای هویت کاملاً ایمن نیستند. سرویس‌های بی‌شماری ادعا می‌کنند که می‌توانند تراکنش‌های رمزنگاری‌شده را ردیابی کنند. علاوه‌براین پلتفرم OnlyFake رمزارز حریم خصوصی مونرو (XMR) را که از امن‌ترین روش‌های پرداخت است، نمی‌پذیرد.

مهم‌تر از همه، خرید یک شناسه جعلی در تضاد مستقیم با سیاست‌های AML و KYC است که ظاهراً برای مبارزه با تأمین مالی تروریسم و سایر فعالیت‌های مجرمانه در نظر گرفته شده است.

مقررات جدید برای جلوگیری از تخلفات مرتبط با هوش مصنوعی

رگولاتورها در حال حاضر در تلاش برای مقابله با این تهدید جدید هستند. در ۲۹ ژانویه، وزارت بازرگانی ایالات متحده، مجموعه‌ای از قوانین را با عنوان «برداشتن گام‌های اضافی برای رسیدگی به وضعیت اضطراری ملی با توجه به فعالیت‌های مخرب قابل توجه سایبری» پیشنهاد کرد.

این وزارتخانه می‌خواهد از ارائه‌دهندگان زیرساخت‌ها درخواست کند که افراد خارجی را که تلاش می‌کنند مدل‌های هوش مصنوعی بزرگ را آموزش دهند، گزارش دهند. از این طریق مطمئنا مواردی که از دیپ‌فیک‌ها برای تقلب یا جاسوسی استفاده می‌کنند، مورد توجه قرار می‌گیرد.

تورستن استوبر (Torsten Stüber) مدیر ارشد فناوری Satoshi Pay در پلتفرم X گفت که سقوط احراز هویت مشتری (KYC) اجتناب‌ناپذیر است، زیرا هوش مصنوعی اکنون شناسه‌های جعلی می‌سازد که امکان احراز هویت کاربران را فراهم می‌کند. او اضافه کرد که زمان تغییر فرا رسیده است. اگر پیاده‌سازی مقررات دقیق الزامی است، دولت‌ها باید بوروکراسی قدیمی را برای فناوری رمزنگاری کنار بگذارند و امکان تأیید هویت ایمن و شخص ثالث را فراهم کنند.

البته استفاده از هوش مصنوعی برای فعالیت‌های مجرمانه، فراتر از شناسه‌های جعلی است. ربات‌های تلگرام در حال حاضر خدماتی مانند ویدیوهای دیپ‌فیک سفارشی که در آن صورت افراد بر روی فیلم‌های موجود قرار می‌گیرد و ایجاد تصاویر غیرمجاز از افراد، ارائه می‌کنند.