مقالات

جستجو در مقالات

ورود کاربران ویژه

بنر ارز مدرن 1

learn1

بنر ارز مدرن 3

ساینرهای لجر در برابر هوش مصنوعی: شکست دیپ فیک با نمایشگرهای امن

نکات کلیدی:

  • حملات دیپ فیک با جعل هویت کاربران در هر نقطه از زندگی دیجیتال آنها، در حال تضعیف امنیت ارتباطات هستند تا کاربران را برای دانلود بدافزار یا ارسال رمزها فریب دهند.
  • امکان دستکاری نمایشگرهای متصل به اینترنتی که برای تأیید تراکنش‌ها استفاده می‌شدند – مثل لپ تاپ یا گوشی – وجود دارد.
  • نمایشگر امن دستگاه لجر، توسط تراشه عنصر امن مدیریت می‌شود نه کامپیوتر یا گوشی ناامن شما.
  • تأیید تراکنش روی ساینرهای لجر با نمایشگری که به صورت فیزیکی تفکیک شده، قابل دستکاری نیست و در عصری که هوش مصنوعی تمامی نمایشگرهای متصل به اینترنت را در برابر دستکاری آسیب‌پذیر کرده، به حفظ اعتماد و اطمینان کاربران کمک می‌کند.

در حال حاضر قابلیت‌های هوش مصنوعی مولد بسیار فراتر از تولید تصاویر ایستا هستند. حالا هوش مصنوعی قابلیت ایجاد تصاویر و صداهایی بسیار شبیه به واقعیت را به صورت لحظه‌ای دارد؛ طوری که امکان جعل هویت یک کارمند بانک، کارمند بخش پشتیبانی یا رئیس شما فراهم شده – که به آن فریب مصنوعی گفته می‌شود. در واقع، نمایشگری که به آن برای تعامل با دنیای دیجیتال اعتماد می‌کنید، تبدیل به بزرگترین آسیب‌پذیری آن شده است.

این تهدید دور نیست بلکه در محیطی که امروزه در آن فعالیت دارید، وجود دارد و مفهوم اعتبارسنجی امن را تغییر داده است. وقتی نمایشگر مورد استفاده شما برای تأیید تراکنش‌ها قابل دستکاری باشد، نیاز به منبع اعتمادی دارید که از این محدوده قابل دسترسی به دور باشد. قابلیت ارایه شده توسط نمایشگرهای امن لجر همین است.

فریب مصنوعی چیست و چطور انجام می‌شود؟

کارمند امور مالی یک شرکت مهندسی بین المللی به یک تماس ویدیویی پیوسته که قرار بوده با حضور مدیر ارشد امور مالی و چند همکار ارشد او برگزار شود. تمامی چهره‌ها و صداها در این تماس با دیپ فیک و بر اساس فیلم‌های موجود از آنها طراحی شده بودند. در نهایت، کارمند اجازه اجرای 15 تراکنش را به مبلغ مجموعاً 25.6 میلیون دلار صادر کرد اما بعد مشخص شد که این تماس، جعلی و کلاهبرداری بوده است.

فریب مصنوعی یعنی استفاده از هوش مصنوعی مولد برای تولید محتوای شبیه به واقعیت، اما ساختگی؛ از جمله یک هویت جعلی، چهره یا صدای ساختگی یا حتی اینترفیسی تقلبی؛ با این هدف که افراد متقاعد به انجام کارهایی با عواقب ناخواسته شوند.

این پدیده به سه روش نمایان می‌شود که امنیت دیجیتال شما را مستقیماً تهدید می‌کنند.

صدور مجوز با دیپ فیک

امکان تولید ویدیو یا صدای جعلی از کارمندان بخش پشتیبانی، همکاران یا صاحبان حساب‌ها حین اعتبارسنجی اکانت وجود دارد. این تماس‌ها و صداها کاملاً درست و واقعی به نظر می‌رسند اما اهداف و مقاصدی مخرب دارند.

هویت‌های مصنوعی

مهاجمان پروفایل‌های دیجیتال متقاعد کننده اما جعلی از افراد واقعی ساخته یا خودشان را به عنوان نماینده مشاغل یا مقامات معرفی می‌کنند. از این شخصیت‌های جعلی برای نفوذ به پلتفرم‌ها، رد کردن مراحل راستی آزمایی و کلاهبرداری هماهنگ در مقیاس وسیع استفاده می‌شود. از آنجایی که پشت چنین هویت‌هایی شخصیت واقعی وجود ندارد، رهگیری آنها و از کار انداختن این حساب‌ها بسیار سخت است.

مرکز خدمات مالی دیلویت تخمین می‌زد که ضرر ناشی از کلاهبرداری با هوش مصنوعی در آمریکا از 12.3 میلیارد دلار در سال 2023 به 40 میلیارد دلار در سال 2027 افزایش پیدا می‌کند که دلیل اصلی این رشد، قابلیت دستکاری اینترفیس‌ها و جعل هویت با دیپ فیک است.

فیشینگ خودکار

حالا مدل‌های زبانی بزرگ توانایی تولید پیام‌های فیشینگ کاملاً شخصی سازی شده را پیدا کرده‌اند که لحن، زبان و موضوع گفتگو با مخاطبان مورد اطمینان کاربر را تقلید می‌کنند. بر خلاف فیشینگ سنتی، این پیام‌ها کلی و عمومی به نظر نمی‌رسند. می‌توان با استفاده از اطلاعات عمومی موجود راجع به شما و مخاطبین‌تان، ایمیل‌هایی بسیار شبیه به واقعیت طراحی کرده و در آنها به موضوعاتی که روی آنها کار می‌کنید، اشاره کرد.

در مجموع، حالا نمی‌توان به سادگی به هیچ محتوای دیداری یا شنیداری اعتماد کرد.

پیدا کردن آسیب‌پذیری بسیار راحت شده و قابلیت تولید کد در اختیار همه قرار دارد. نتیجه این شده که از بین 5 هزار اپلیکیشن وایب کد شده مورد بررسی در یک تحقیق، 40 درصد از آنها اطلاعات شخصی یا شرکتی حساس را لو می‌دادند.

دیپ فیک چطور تراکنش‌های کریپتو را دستکاری می‌کند؟

آنچه که باعث شده کلاهبرداری‌های مبتنی بر دیپ فیک به میزان چشمگیری در برابر کاربران کریپتو موفق باشد، اجرای همزمان ترکیبی از دستکاری اینترفیس و جعل هویت است.

در این حملات، مهاجم اول با استفاده از دیپ فیک اعتماد ایجاد می‌کند مثل با صدای شبیه سازی شده تماس با پشتیبانی، تماس ویدیویی شبیه سازی شده از یک همکار یا ایجاد صورتحسابی جعلی از شرکت‌های مختلف. وقتی کاربر متقاعد شد که این تعامل درست و واقعی است، گارد امنیتی خودش را رها کرده و با کلیک روی لینک، بدافزار را دانلود می‌کند.

اینجاست که لایه دوم حمله فعال می‌شود. حالا از شما درخواست می‌شود که یک تراکنش را تأیید کنید. بدافزار مهاجم که در حال اجرا روی دستگاه شماست، جزئیات تراکنش را پیش از رسیدن آن به بلاک چین تفسیر کرده و آدرس مقصد را با آدرس مهاجم جابجا می‌کند. نمایشگر کامپیوتر همچنان اطلاعاتی را نشان می‌دهد که انتظار دارید. اینترفیس تأیید و مبلغ تراکنش کاملاً عادی به نظر می‌رسند. اما دستورالعمل‌هایی که به شبکه ارسال می‌شوند کاملاً متفاوت هستند.

مثلاً شاید تصور کنید که در حال «ارسال 0.5 اتر به والت دیگر خودتان» هستید اما تراکنشی که اجرا می‌شود، کل موجودی حساب شما را به آدرس مهاجم منتقل می‌کند. از آنجایی که مهاجمان با بدافزار محتوای روی صفحه کامپیوتر را کنترل می‌کنند، از مغایرت اطلاعات نمایش داده شده با کد اجرا شده مطلع نخواهید شد.

به همین دلیل حملات دیپ فیک به خصوص در حوزه کریپتو به شدت خطرناک شده‌اند. لغو ناپذیری تراکنش‌های بلاک چین یعنی هیچ مرجعی برای رسیدگی به این مشکلات وجود ندارد. تراکنش‌ها به محض امضاء و انتشار نهایی می‌شوند.

هوش مصنوعی مولد باعث حذف موانع فنی برای اجرای حملات پیچیده و حرفه‌ای شده است. ایجاد اینترفیس‌های دیپ فیک، تقلید صدا یا تولید ویدیوهای واقع گرایانه، زمانی نیاز به مهارت‌های تخصصی داشت. اما امروزه ابزارهای کاملاً در دسترس، همه این مطالب را ظرف چند دقیقه تولید می‌کنند. حجم چنین حملاتی به صورت چشمگیری رو به افزایش است، چون هزینه اجرای آنها کاهش یافته است.

نمایشگر امن: ریشه واقعی اعتماد

ساینرها یا همان والت‌های سخت‌افزاری، با ذخیره کلیدهای خصوصی به صورت امن و دور از اینترنت، چالش ذخیره امن آنها را حل می‌کنند. اما مشکل دوم، امنیت نمایشگر نشان دهنده اطلاعات تراکنش است.

اگر نمایشگر همچنان توسط گوشی یا کامپیوتر مدیریت شود، یک حمله دیپ فیک که کامپیوتر شما را تحت کنترل می‌گیرد می‌تواند محتوای تصویر را هم کنترل کند. ذخیره آفلاین مانع استخراج کلید خصوصی از راه دور می‌شود اما قادر به پیشگیری از تأیید تراکنش اشتباه نیست؛ چون ممکن است نمایشگری ناامن، اطلاعاتی نادرست را به شما نشان دهد.

به همین دلیل در عصر کنونی که نمی‌توان به هیچ محتوایی روی دستگاه‌های متصل به اینترنت اعتماد کرد، وجود «نمایشگر امن» بسیار ضروری است.

دی ان‌ای امنیتی لجر

نمایشگر امن لجر مستقیماً توسط تراشه عنصر امن کنترل می‌شود، تراشه‌ای که کاملاً مجزا از مرورگر، سیستم عامل و سایر نرم‌افزارهای کامپیوتر شما عمل می‌کند. عنصر امن، خروجی نمایشگر را به صورت مستقل نشان می‌دهد. هیچ پردازشی روی لپ تاپ شما، بین داده‌های تراکنش و محتوای نمایشگر امن لجر وجود ندارد. در نتیجه ایجنت‌های هوش مصنوعی، اینترفیس‌های جعلی و هیچ واسط دیگری قادر به تغییر اطلاعات تصویر نخواهند بود.

هر گونه مغایرتی بین اطلاعات نمایش داده شده روی صفحه کامپیوتر و نمایشگر لجر، می‌تواند نشان دهنده حمله باشد. کامپیوتر شما محتوایی را نشان می‌دهد که مهاجمان مایلند شما ببینید. لجر، اطلاعات تراکنشی را نشان می‌دهد که واقعاً اجرا خواهد شد.

وقتی بدون بررسی جزئیات یک تراکنش روی نمایشگری امن آن را تأیید می‌کنید، در واقع اعتماد کرده‌اید که همه لایه‌های بین شما و بلاک چین صادق هستند. در محیط حمله دیپ فیک، حداقل یکی از این لایه‌ها صادق نیست.

جمع بندی

در عصری که امکان دستکاری لپ تاپ، گوشی و حتی تماس‌های دریافتی شما توسط هوش مصنوعی وجود دارد، نقطه اعتماد مورد اطمینان، نقطه ایست که کاملاً خارج از محیط دیجیتال قرار داشته باشد. فشار یک دکمه فیزیکی روی یک دستگاه تفکیک شده، از دور قابل دستکاری نیست و طراحی ساینرهای لجر هم مبتنی بر همین اصل است.

در همه دستگاه‌های لجر، باید پیش از امضای هر تراکنشی خود کاربر با فشردن یک دکمه تراکنش را تأیید کند. به این ترتیب هیچ سیستم خودکار، ایجنت هوش مصنوعی یا مهاجمی قادر به شبیه سازی این تأیید نیست. لجر استکس و لجر فلکس هم با نمایشگرهای لمسی رزولوشن بالا، فضای بیشتری را برای بررسی اطلاعات تراکنش در اختیار شما قرار می‌دهند از جمله مشاهده آدرس‌های طولانی و محدوده تأیید توکن و غیره. لجر نانوی نسل 5 هم مبتنی بر همین معماری اما دارای طراحی کوچکتری است. در مجموع، مدل امنیتی همه دستگاه‌های لجر یکسان است: کلیدهای آفلاین، نمایشگر تفکیک شده و تأیید فیزیکی.

دیپ فیک لحظه تأیید تراکنش را هدف می‌گیرد چون رضایت کاربر در همین نقطه بیان می‌شود. ساینرهای لجر دقیقاً از همین لحظه حفاظت می‌کنند و اطمینان فراهم می‌کنند که این تأیید توسط خود شما انجام شده و بدافزارهای مبتنی بر هوش مصنوعی آن را جعل نکرده‌اند.

 

تماس با ما

آدرس آدرس 1 : تهران، جردن، خیابان تندیس، پلاک 34، واحد 6
آدرس آدرس 2  :  تهران، ولیعصر، نبش خیابان ناصری، برج کیان
 
تلفن تلفن واحد فروش : 26230198
پاسخگویی ساعات پاسخگویی : روزهای غیرتعطیل از 9 صبح الی 17 عصر
 امکان مراجعه حضوری نیست حتما برای مراجعه حضوری از قبل هماهنگ بفرمایید
 

شبکه های اجتماعی

کانال تلگرام
اینستاگرام 
بله 
 
تمامی حقوق مادی و معنوی برای ارز مدرن محفوظ می باشد.

طراحی سایت : ایران مدرن