آیا AI به رهبری هوشمندانه ترین کلاهبرداری است؟

یک گزارش اخیر در سال ۲۰۲۵ CrowdStrike نشان داد که فیشینگ صوتی ، که اغلب به آن “Vishing” گفته می شود ، در سال ۲۰۲۴ با ۴۴۲ ٪ افزایش یافت. Vishing یک حمله سایبری است که از تماس های تلفنی یا پیام های صوتی برای دستکاری کاربران در ارائه اطلاعات حساس استفاده می کند.

با توجه به اینکه چگونه Vishing در یک پست وبلاگ کار می کند ، استفانی کاروترز ، رهبری جهانی IBM از سایبری و مدیریت بحران سایبری ، خاطرنشان می کند که هرچه سیستم ها امن تر می شوند ، مهاجمان تمرکز خود را به سمت مردم تغییر می دهند.

بر خلاف نرم افزار ، افراد نمی توانند به طور مشابه وصله یا به روز شوند. و نادیده گرفتن تلفن زنگ دار بسیار سخت تر از حذف یک ایمیل مشکوک است.

این کار مؤثر است و هوش مصنوعی بازی را برای مهاجمان و مدافعان تغییر می دهد.

چرا ویلینگ خیلی خوب کار می کند

Carruthers تست های بی شماری از مهندسی اجتماعی را انجام داده است که تیم وی با میز کمک یک شرکت تماس می گیرد و وانمود می کند که کارمند است. به گفته وی ، آنها هر بار موفق شده اند. این تمرینات برای کمک به سازمانها برای یافتن و رفع نقاط ضعف طراحی شده است.

مهاجمان واقعی از همین تکنیک برای انجام آسیب واقعی استفاده می کنند – داده های مسخره کردن ، نصب بدافزار یا فریب کارکنان برای ارسال پول.

کاروترز گفت: “اگر اکنون به نقض عمده داده های زیادی نگاه کنید ، خواهید دید که این یک تماس تلفنی بود که شروع به نقض کرد.”

هنگامی که یک کلاهبردار بتواند به حساب کارمند دسترسی پیدا کند ، می تواند به راحتی از طریق سیستم های یک شرکت بدون توجه حرکت کند.

این خطر بدتر می شود زیرا اکنون بسیاری از کارمندان از تلفن های هوشمند شخصی برای کارهای کاری استفاده می کنند. این دستگاه ها غالباً فاقد همان کنترل های امنیتی مانند سیستم های شرکت هستند و به مهاجمان راه های بیشتری برای ورود می دهند.

هوش مصنوعی ، کاتالیزور برای کلاهبرداری

ورود ابزارهای هوش مصنوعی باعث خطرناک تر شدن آن می شود. Deepfake Audio اکنون می تواند صداهای معتبر را تقریباً کاملاً تقلید کند ، و به کلاهبرداران اجازه می دهد تا چهره های قابل اعتماد را جعل کنند – مانند یک مدیر ، یک مدیرعامل یا حتی یک عضو خانواده.

Sooraj Sathyanarayanan ، محقق امنیتی ، گفت هدف ، “من شخصاً قابلیت های صوتی Chatgpt ، Gemini و Grok را آزمایش کرده ام. همه آنها ترسناک هستند. فقط با چند ثانیه صوتی ، این ابزارها می توانند یک صدا را کلون کرده و مکالمه کامل داشته باشند – لحن ، لهجه ، احساسات و غیره”

وی افزود: “این دقیقاً همان چیزی است که مهاجمان از آن سوءاستفاده می کنند. ما دیگر در مورد Robocalls صحبت نمی کنیم. ما در مورد صداهای عمیق هوش مصنوعی صحبت می کنیم که می تواند والدین ، ​​رئیس ، بانک شما را صدا کند و دقیقاً مثل شما صدا کند.”

Sathyanarayanan توضیح داد که LLM ها به دلیل توانایی آنها در فکر کردن یا بداهه نوازی در پرواز ، خطر کلاهبرداری را بالا می برند. ظرفیت آنها برای بداهه نوازی ، پاسخگویی به سوالات و راهنمایی بحث و گفتگوهای مربوط به تعامل انسان است. هنگامی که با داده های صوتی دزدیده شده و جزئیات شخصی به راحتی در دسترس از رسانه های اجتماعی جفت می شوید ، این یک ابزار ایده آل برای حملات مهندسی اجتماعی ایجاد می کند.

این فقط نظری نیست. اخیراً یک محقق امنیتی از Palo Alto Networks با صدای تولید شده AI که مانند دخترش به نظر می رسید ، هدف قرار گرفت.

طبق پست وبلاگ IBM ، Carruthers خودش با یک چت بابات با قدرت هوش مصنوعی ساخته شده برای انجام کلاهبرداری های پرشور ، سر به سر رفت. او انتظار داشت که ربات اشتباه کند – اما این کار را نکرد. آنقدر خوب عمل کرد که او می ترسید که ممکن است پیروز شود.

وی گفت: “وقتی شنیدم که شروع به برقراری تماس می کند ، من دوست داشتم ،” اوه نه “. chatbot از صداها و سبک های مختلفی استفاده کرد و افراد را متقاعد کرد که اقدامات دنیای واقعی مانند بازدید از وب سایت های خاص یا به اشتراک گذاری اطلاعات را انجام دهند.

چه کاری می تواند انجام شود؟

Sathyanarayanan توصیه کرد هدف این که افراد باید با تماس های نزدیک ، بسته های عبور را ایجاد کنند ، چیزی که فقط گیرنده واقعی و تماس گیرنده می دانند.

علاوه بر این ، وی به کاربران توصیه می کند قبل از اقدام به درخواست هایی که شامل پول ، اعتبارنامه یا سایر اطلاعات حساس است ، هویت را از طریق کانال های جایگزین تأیید کنند.

وی همچنین خاطرنشان کرد: شرکت ها باید کارمندان خود را آموزش دهند و به سیستم شناسه تماس گیرنده اعتماد نکنند. Sathyanarayanan خاطرنشان کرد: شرکت ها همچنین می توانند یک قدم جلوتر بروند و اعتماد به نفس صفر را به گردش کار ارتباطی بسازند.