استفاده از هوش مصنوعی در دور زدن احراز هویت صرافی OKX؛ چه خطراتی کاربران را تهدید میکند؟
این روزها خبری منتشر شده است که نشان میدهد کاربران با پرداخت ۱۵ دلار میتوانند یک مدرک هویتی توسط هوش مصنوعی ایجاد کنند که میتواند برای باز کردن حساب بانکی، رفع محدودیتهای صرافی و دور زدن اقدامات ضد پولشویی استفاده شود.
به گزارش والکس و به نقل از Decrypt، یک سرویس زیرزمینی به نام OnlyFake این روزها از علم شبکههای عصبی برای ساخت شناسههای جعلی با کیفیت بالا استفاده میکند و طبق گزارش ۴۰۴ Media، هر کسی میتواند شناسههای جعلی را با واقعگرایی خیرهکننده با تنها ۱۵ دلار تهیه کند که به طور بالقوه منجر به طیف وسیعی از فعالیتهای غیرقانونی شده است.
حساب اصلی تلگرام OnlyFake بسته شده است. اما حساب جدید این سرویس، طی پیامی پایان دوره فتوشاپ و توانایی خود برای تولید انبوه اسناد با استفاده از مولدهای پیشرفته را اعلام کرد.
مالک سایت OnlyFake با نام مستعار John Wick گفت که این سرویس میتواند صدها سند را به صورت دستهای از یک مجموعه داده اکسل تولید کند.
اسناد ارائه شده به قدری خوب هستند که ۴۰۴ Media توانست به وسیله آنها، از معیارهای احراز هویت صرافی OKX عبور کند. یک محقق امنیت سایبری به این خبرگزاری گفت که کاربران شناسههای OnlyFake را برای باز کردن حسابهای بانکی و رفع محدودیت حسابهای صرافی خود استفاده میکنند.
این کار چگونه انجام میشود؟
سرویس OnlyFake عمدتاً از فناوری هوش مصنوعی اولیه، البته با پیچیدگی بیشتر استفاده میکند.
با استفاده از نوعی هوش مصنوعی به نام شبکههای متخاصم مولد (GAN)، توسعهدهندگان میتوانند یک شبکه عصبی را طراحی کنند که برای فریب شبکه دیگری که برای شناسایی نسخههای جعلی ساخته شده است، استفاده شود. با این حال، با هر تعامل، هر دو شبکه تکامل مییابند و در ساخت و شناسایی تقلبها بهتر میشوند.
روش دیگر آموزش یک مدل مبتنی بر انتشار با مجموعه دادههای عظیم و تنظیم شده با شناسههای واقعی است. این مدلها در ترکیب تصاویر بسیار واقعی و یادگیری در مورد مجموعه دادههای وسیعی از آیتمهای خاص ماهر هستند. آنها یاد میگیرند که جزئیات کوچکی را تکرار کنند که نمونههای تقلبی را تقریباً از اسناد معتبر غیرقابل تشخیص میسازد. مدل مبتنی بر انتشار، به همین روش راهحلهای سنتی تشخیص جعل را دور میزند.
آیا استفاده از این سرویس ایمن است؟
برای کسانی که به دنبال اجتناب از استفاده از هویت واقعی خود هستند، OnlyFake احتمالا وسوسه انگیز خواهد بود. اما درگیر شدن با این سرویس، سوالات اخلاقی و حقوقی را به همراه دارد. در زیر پوشش ناشناس بودن، پیامدهای قانونی اینگونه اعمال کاملا مشخص است.
از آنجایی که این شرکت مدارک شناسایی جعلی از بسیاری از کشورها از جمله ایالات متحده، ایتالیا، چین، روسیه، آرژانتین، جمهوری چک و کانادا ارائه میکند، بدون شک توجه سازمانهای مجری قانون در سراسر جهان را به خود جلب خواهد کرد.
اما خطرات استفاده از این پلتفرم، فراتر از این موارد است. برای مثال، جان ویک میتواند دادههای مشتریان را نگه دارد. این برای OnlyFake و کاربران آن فاجعهبار خواهد بود. علاوهبراین، گروه جدید تلگرام OnlyFake بیش از ۶۰۰ عضو دارد که بیشتر آنها را میتوان با شماره تلفن ردیابی کرد.
البته ذکر این نکته ضروری است که پرداخت OnlyFake با روشهای سنتی پرداخت انجام نمیشود. بلکه از روشهای پرداخت کریپتویی پشتیبانی میکند. اگر چه پرداختهای رمزنگاری، لایهای از حریم خصوصی را فراهم میکنند، اما در برابر افشای هویت کاملاً ایمن نیستند. سرویسهای بیشماری ادعا میکنند که میتوانند تراکنشهای رمزنگاریشده را ردیابی کنند. علاوهبراین پلتفرم OnlyFake رمزارز حریم خصوصی مونرو (XMR) را که از امنترین روشهای پرداخت است، نمیپذیرد.
مهمتر از همه، خرید یک شناسه جعلی در تضاد مستقیم با سیاستهای AML و KYC است که ظاهراً برای مبارزه با تأمین مالی تروریسم و سایر فعالیتهای مجرمانه در نظر گرفته شده است.
مقررات جدید برای جلوگیری از تخلفات مرتبط با هوش مصنوعی
رگولاتورها در حال حاضر در تلاش برای مقابله با این تهدید جدید هستند. در ۲۹ ژانویه، وزارت بازرگانی ایالات متحده، مجموعهای از قوانین را با عنوان «برداشتن گامهای اضافی برای رسیدگی به وضعیت اضطراری ملی با توجه به فعالیتهای مخرب قابل توجه سایبری» پیشنهاد کرد.
این وزارتخانه میخواهد از ارائهدهندگان زیرساختها درخواست کند که افراد خارجی را که تلاش میکنند مدلهای هوش مصنوعی بزرگ را آموزش دهند، گزارش دهند. از این طریق مطمئنا مواردی که از دیپفیکها برای تقلب یا جاسوسی استفاده میکنند، مورد توجه قرار میگیرد.
تورستن استوبر (Torsten Stüber) مدیر ارشد فناوری Satoshi Pay در پلتفرم X گفت که سقوط احراز هویت مشتری (KYC) اجتنابناپذیر است، زیرا هوش مصنوعی اکنون شناسههای جعلی میسازد که امکان احراز هویت کاربران را فراهم میکند. او اضافه کرد که زمان تغییر فرا رسیده است. اگر پیادهسازی مقررات دقیق الزامی است، دولتها باید بوروکراسی قدیمی را برای فناوری رمزنگاری کنار بگذارند و امکان تأیید هویت ایمن و شخص ثالث را فراهم کنند.
البته استفاده از هوش مصنوعی برای فعالیتهای مجرمانه، فراتر از شناسههای جعلی است. رباتهای تلگرام در حال حاضر خدماتی مانند ویدیوهای دیپفیک سفارشی که در آن صورت افراد بر روی فیلمهای موجود قرار میگیرد و ایجاد تصاویر غیرمجاز از افراد، ارائه میکنند.