نکات کلیدی:
- حملات دیپ فیک با جعل هویت کاربران در هر نقطه از زندگی دیجیتال آنها، در حال تضعیف امنیت ارتباطات هستند تا کاربران را برای دانلود بدافزار یا ارسال رمزها فریب دهند.
- امکان دستکاری نمایشگرهای متصل به اینترنتی که برای تأیید تراکنشها استفاده میشدند – مثل لپ تاپ یا گوشی – وجود دارد.
- نمایشگر امن دستگاه لجر، توسط تراشه عنصر امن مدیریت میشود نه کامپیوتر یا گوشی ناامن شما.
- تأیید تراکنش روی ساینرهای لجر با نمایشگری که به صورت فیزیکی تفکیک شده، قابل دستکاری نیست و در عصری که هوش مصنوعی تمامی نمایشگرهای متصل به اینترنت را در برابر دستکاری آسیبپذیر کرده، به حفظ اعتماد و اطمینان کاربران کمک میکند.
در حال حاضر قابلیتهای هوش مصنوعی مولد بسیار فراتر از تولید تصاویر ایستا هستند. حالا هوش مصنوعی قابلیت ایجاد تصاویر و صداهایی بسیار شبیه به واقعیت را به صورت لحظهای دارد؛ طوری که امکان جعل هویت یک کارمند بانک، کارمند بخش پشتیبانی یا رئیس شما فراهم شده – که به آن فریب مصنوعی گفته میشود. در واقع، نمایشگری که به آن برای تعامل با دنیای دیجیتال اعتماد میکنید، تبدیل به بزرگترین آسیبپذیری آن شده است.
این تهدید دور نیست بلکه در محیطی که امروزه در آن فعالیت دارید، وجود دارد و مفهوم اعتبارسنجی امن را تغییر داده است. وقتی نمایشگر مورد استفاده شما برای تأیید تراکنشها قابل دستکاری باشد، نیاز به منبع اعتمادی دارید که از این محدوده قابل دسترسی به دور باشد. قابلیت ارایه شده توسط نمایشگرهای امن لجر همین است.
فریب مصنوعی چیست و چطور انجام میشود؟
کارمند امور مالی یک شرکت مهندسی بین المللی به یک تماس ویدیویی پیوسته که قرار بوده با حضور مدیر ارشد امور مالی و چند همکار ارشد او برگزار شود. تمامی چهرهها و صداها در این تماس با دیپ فیک و بر اساس فیلمهای موجود از آنها طراحی شده بودند. در نهایت، کارمند اجازه اجرای 15 تراکنش را به مبلغ مجموعاً 25.6 میلیون دلار صادر کرد اما بعد مشخص شد که این تماس، جعلی و کلاهبرداری بوده است.
فریب مصنوعی یعنی استفاده از هوش مصنوعی مولد برای تولید محتوای شبیه به واقعیت، اما ساختگی؛ از جمله یک هویت جعلی، چهره یا صدای ساختگی یا حتی اینترفیسی تقلبی؛ با این هدف که افراد متقاعد به انجام کارهایی با عواقب ناخواسته شوند.
این پدیده به سه روش نمایان میشود که امنیت دیجیتال شما را مستقیماً تهدید میکنند.
صدور مجوز با دیپ فیک
امکان تولید ویدیو یا صدای جعلی از کارمندان بخش پشتیبانی، همکاران یا صاحبان حسابها حین اعتبارسنجی اکانت وجود دارد. این تماسها و صداها کاملاً درست و واقعی به نظر میرسند اما اهداف و مقاصدی مخرب دارند.
هویتهای مصنوعی
مهاجمان پروفایلهای دیجیتال متقاعد کننده اما جعلی از افراد واقعی ساخته یا خودشان را به عنوان نماینده مشاغل یا مقامات معرفی میکنند. از این شخصیتهای جعلی برای نفوذ به پلتفرمها، رد کردن مراحل راستی آزمایی و کلاهبرداری هماهنگ در مقیاس وسیع استفاده میشود. از آنجایی که پشت چنین هویتهایی شخصیت واقعی وجود ندارد، رهگیری آنها و از کار انداختن این حسابها بسیار سخت است.
مرکز خدمات مالی دیلویت تخمین میزد که ضرر ناشی از کلاهبرداری با هوش مصنوعی در آمریکا از 12.3 میلیارد دلار در سال 2023 به 40 میلیارد دلار در سال 2027 افزایش پیدا میکند که دلیل اصلی این رشد، قابلیت دستکاری اینترفیسها و جعل هویت با دیپ فیک است.
فیشینگ خودکار
حالا مدلهای زبانی بزرگ توانایی تولید پیامهای فیشینگ کاملاً شخصی سازی شده را پیدا کردهاند که لحن، زبان و موضوع گفتگو با مخاطبان مورد اطمینان کاربر را تقلید میکنند. بر خلاف فیشینگ سنتی، این پیامها کلی و عمومی به نظر نمیرسند. میتوان با استفاده از اطلاعات عمومی موجود راجع به شما و مخاطبینتان، ایمیلهایی بسیار شبیه به واقعیت طراحی کرده و در آنها به موضوعاتی که روی آنها کار میکنید، اشاره کرد.
در مجموع، حالا نمیتوان به سادگی به هیچ محتوای دیداری یا شنیداری اعتماد کرد.
پیدا کردن آسیبپذیری بسیار راحت شده و قابلیت تولید کد در اختیار همه قرار دارد. نتیجه این شده که از بین 5 هزار اپلیکیشن وایب کد شده مورد بررسی در یک تحقیق، 40 درصد از آنها اطلاعات شخصی یا شرکتی حساس را لو میدادند.
دیپ فیک چطور تراکنشهای کریپتو را دستکاری میکند؟
آنچه که باعث شده کلاهبرداریهای مبتنی بر دیپ فیک به میزان چشمگیری در برابر کاربران کریپتو موفق باشد، اجرای همزمان ترکیبی از دستکاری اینترفیس و جعل هویت است.
در این حملات، مهاجم اول با استفاده از دیپ فیک اعتماد ایجاد میکند مثل با صدای شبیه سازی شده تماس با پشتیبانی، تماس ویدیویی شبیه سازی شده از یک همکار یا ایجاد صورتحسابی جعلی از شرکتهای مختلف. وقتی کاربر متقاعد شد که این تعامل درست و واقعی است، گارد امنیتی خودش را رها کرده و با کلیک روی لینک، بدافزار را دانلود میکند.
اینجاست که لایه دوم حمله فعال میشود. حالا از شما درخواست میشود که یک تراکنش را تأیید کنید. بدافزار مهاجم که در حال اجرا روی دستگاه شماست، جزئیات تراکنش را پیش از رسیدن آن به بلاک چین تفسیر کرده و آدرس مقصد را با آدرس مهاجم جابجا میکند. نمایشگر کامپیوتر همچنان اطلاعاتی را نشان میدهد که انتظار دارید. اینترفیس تأیید و مبلغ تراکنش کاملاً عادی به نظر میرسند. اما دستورالعملهایی که به شبکه ارسال میشوند کاملاً متفاوت هستند.
مثلاً شاید تصور کنید که در حال «ارسال 0.5 اتر به والت دیگر خودتان» هستید اما تراکنشی که اجرا میشود، کل موجودی حساب شما را به آدرس مهاجم منتقل میکند. از آنجایی که مهاجمان با بدافزار محتوای روی صفحه کامپیوتر را کنترل میکنند، از مغایرت اطلاعات نمایش داده شده با کد اجرا شده مطلع نخواهید شد.
به همین دلیل حملات دیپ فیک به خصوص در حوزه کریپتو به شدت خطرناک شدهاند. لغو ناپذیری تراکنشهای بلاک چین یعنی هیچ مرجعی برای رسیدگی به این مشکلات وجود ندارد. تراکنشها به محض امضاء و انتشار نهایی میشوند.
هوش مصنوعی مولد باعث حذف موانع فنی برای اجرای حملات پیچیده و حرفهای شده است. ایجاد اینترفیسهای دیپ فیک، تقلید صدا یا تولید ویدیوهای واقع گرایانه، زمانی نیاز به مهارتهای تخصصی داشت. اما امروزه ابزارهای کاملاً در دسترس، همه این مطالب را ظرف چند دقیقه تولید میکنند. حجم چنین حملاتی به صورت چشمگیری رو به افزایش است، چون هزینه اجرای آنها کاهش یافته است.
نمایشگر امن: ریشه واقعی اعتماد
ساینرها یا همان والتهای سختافزاری، با ذخیره کلیدهای خصوصی به صورت امن و دور از اینترنت، چالش ذخیره امن آنها را حل میکنند. اما مشکل دوم، امنیت نمایشگر نشان دهنده اطلاعات تراکنش است.
اگر نمایشگر همچنان توسط گوشی یا کامپیوتر مدیریت شود، یک حمله دیپ فیک که کامپیوتر شما را تحت کنترل میگیرد میتواند محتوای تصویر را هم کنترل کند. ذخیره آفلاین مانع استخراج کلید خصوصی از راه دور میشود اما قادر به پیشگیری از تأیید تراکنش اشتباه نیست؛ چون ممکن است نمایشگری ناامن، اطلاعاتی نادرست را به شما نشان دهد.
به همین دلیل در عصر کنونی که نمیتوان به هیچ محتوایی روی دستگاههای متصل به اینترنت اعتماد کرد، وجود «نمایشگر امن» بسیار ضروری است.
دی انای امنیتی لجر
نمایشگر امن لجر مستقیماً توسط تراشه عنصر امن کنترل میشود، تراشهای که کاملاً مجزا از مرورگر، سیستم عامل و سایر نرمافزارهای کامپیوتر شما عمل میکند. عنصر امن، خروجی نمایشگر را به صورت مستقل نشان میدهد. هیچ پردازشی روی لپ تاپ شما، بین دادههای تراکنش و محتوای نمایشگر امن لجر وجود ندارد. در نتیجه ایجنتهای هوش مصنوعی، اینترفیسهای جعلی و هیچ واسط دیگری قادر به تغییر اطلاعات تصویر نخواهند بود.
هر گونه مغایرتی بین اطلاعات نمایش داده شده روی صفحه کامپیوتر و نمایشگر لجر، میتواند نشان دهنده حمله باشد. کامپیوتر شما محتوایی را نشان میدهد که مهاجمان مایلند شما ببینید. لجر، اطلاعات تراکنشی را نشان میدهد که واقعاً اجرا خواهد شد.
وقتی بدون بررسی جزئیات یک تراکنش روی نمایشگری امن آن را تأیید میکنید، در واقع اعتماد کردهاید که همه لایههای بین شما و بلاک چین صادق هستند. در محیط حمله دیپ فیک، حداقل یکی از این لایهها صادق نیست.
جمع بندی
در عصری که امکان دستکاری لپ تاپ، گوشی و حتی تماسهای دریافتی شما توسط هوش مصنوعی وجود دارد، نقطه اعتماد مورد اطمینان، نقطه ایست که کاملاً خارج از محیط دیجیتال قرار داشته باشد. فشار یک دکمه فیزیکی روی یک دستگاه تفکیک شده، از دور قابل دستکاری نیست و طراحی ساینرهای لجر هم مبتنی بر همین اصل است.
در همه دستگاههای لجر، باید پیش از امضای هر تراکنشی خود کاربر با فشردن یک دکمه تراکنش را تأیید کند. به این ترتیب هیچ سیستم خودکار، ایجنت هوش مصنوعی یا مهاجمی قادر به شبیه سازی این تأیید نیست. لجر استکس و لجر فلکس هم با نمایشگرهای لمسی رزولوشن بالا، فضای بیشتری را برای بررسی اطلاعات تراکنش در اختیار شما قرار میدهند از جمله مشاهده آدرسهای طولانی و محدوده تأیید توکن و غیره. لجر نانوی نسل 5 هم مبتنی بر همین معماری اما دارای طراحی کوچکتری است. در مجموع، مدل امنیتی همه دستگاههای لجر یکسان است: کلیدهای آفلاین، نمایشگر تفکیک شده و تأیید فیزیکی.
دیپ فیک لحظه تأیید تراکنش را هدف میگیرد چون رضایت کاربر در همین نقطه بیان میشود. ساینرهای لجر دقیقاً از همین لحظه حفاظت میکنند و اطمینان فراهم میکنند که این تأیید توسط خود شما انجام شده و بدافزارهای مبتنی بر هوش مصنوعی آن را جعل نکردهاند.







