موظف مالي في شركة الهندسة العالمية Arup حول ما يقرب من 25 مليون دولار بعد انضمامه إلى مؤتمر فيديو يبدو شرعياً مع المدير المالي للشركة وزملائه، ليكتشف لاحقاً أن تقريباً جميع المشاركين تم إنشاؤهم باستخدام الذكاء الاصطناعي. نجحت الحادثة لأن المهاجمين تجاوزوا الضوابط التقنية من خلال استغلال الثقة البشرية عبر أصوات ووجوه اصطناعية مقنعة خلال مكالمة الفيديو. وفقاً لدليل جديد نشرته Resemble AI، أصبحت هذه الحالة مثالاً رئيسياً على تطور التزييف العميق من عروض فردية إلى خطر أمني رئيسي يؤثر على المؤسسات المالية والحكومات، مع خرائط من Gartner وFBI ومنتدى الاقتصاد العالمي تظهر تصاعد تهديدات المشهد.
أصبحت حادثة Arup الدراسة النموذجية للصناعة حول احتيال التزييف العميق باستخدام الذكاء الاصطناعي. اشتبه موظف مالي في البداية برسالة تصيد تطلب معاملة سرية. بدلاً من التصرف فوراً، انضم إلى ما بدا أنه مؤتمر فيديو مع المدير المالي وعدة زملاء. بدا الجميع حقيقياً وسمعوا حقيقيين، وكان الاجتماع يبدو شرعياً تماماً. باتباع التعليمات التي تلقاها خلال المكالمة، وافق الموظف على عدة تحويلات بنكية بما يقرب من 25 مليون دولار. فقط في وقت لاحق، حدد المحققون أن تقريباً كل المشاركين في المكالمة تم إنشاؤهم باستخدام الذكاء الاصطناعي. نجحت الهجمة لأنها تجاوزت الضوابط التقنية التي استثمرت المؤسسات عقوداً في تحسينها، دون وجود برمجيات خبيثة أو نقطة نهاية مخترقة أو مرفق خبيث. كان الموظف قد حدد البريد الإلكتروني المشبوه بشكل صحيح، لكن حكمه تم تجاوزه من خلال التأكيد الظاهر الذي قدمته الوجوه والأصوات المألوفة خلال الاجتماع.
وفقاً لبحوث Gartner المذكورة في تقرير Resemble AI، تعرضت 62% من المؤسسات لهجمات تزييف عميق خلال الاثني عشر شهراً الماضية. استهدفت حوالي سبعة من كل عشرة هجمات أنظمة الفيديو، في حين استهدفت 67% منها الاتصالات الصوتية. قدرت تقارير مركز شكاوى الجرائم الإلكترونية لعام 2025 التابع لمكتب التحقيقات الفيدرالي أن الاحتيالات المدعومة بالذكاء الاصطناعي أسفرت عن خسائر تبلغ حوالي 893 مليون دولار. كما يقدر الباحثون أن حوالي ثمانية ملايين قطعة من الوسائط الاصطناعية كانت تتداول عبر الإنترنت خلال 2025، مما يعكس نمواً هائلاً مقارنة ببضع سنوات سابقة. على الرغم من تباين التقديرات حسب المنهجية، إلا أن جميع الدراسات الكبرى تتفق على أن الخداع الناتج عن الذكاء الاصطناعي يتوسع بسرعة لم تكن الضوابط الأمنية الحالية مصممة لمواجهتها. بالنسبة للمؤسسات المالية، تتجاوز التداعيات التضليل عبر وسائل التواصل الاجتماعي، حيث تصبح كل عملية تعتمد على التعرف على الصوت، التحقق من الفيديو أو الثقة بالهوية الرقمية عرضة للهجمات.
يجادل تقرير Resemble AI بأن على المؤسسات التوقف عن اعتبار التزييف العميق أحداثاً أمنية منفصلة، بل معالجتها كمشكلة هوية. تتطلب تقنية استنساخ الصوت الآن فقط ثوانٍ من الصوت العام المتاح لإنتاج تقليد مقنع. العروض التقديمية، مكالمات الأرباح، البودكاست والمقابلات تصبح بشكل فعال مواد تدريبية للمهاجمين الذين يسعون لتقمص شخصيات التنفيذيين. شهد توليد الفيديو تحسينات مماثلة، حيث كانت تتطلب سابقاً مؤثرات بصرية مكلفة، والآن تُنتج باستخدام أدوات ذكاء اصطناعي للمستهلكين قادرة على توليد تعبيرات وجه مقنعة، كلام متزامن ومكالمات فيديو واقعية. كانت Gartner قد توقعت سابقاً أنه بحلول 2026، لن تعتبر 30% من المؤسسات التحقق من الهوية موثوقاً به بمفرده بسبب التزييف العميق الناتج عن الذكاء الاصطناعي، وهو توقع يزداد أهمية مع تصاعد تعقيد الهجمات.
على الرغم من أن هجمات التزييف العميق تؤثر على صناعات متعددة، إلا أن القطاع المالي يواجه تعرضاً فريداً لأن العديد من القرارات ذات القيمة العالية تعتمد على اتصالات موثوقة. الموافقات على المدفوعات، استرداد الحسابات، التسجيل عن بعد، استشارات إدارة الثروات والتفاعلات مع دعم العملاء تتم بشكل متزايد عبر قنوات رقمية حيث كانت الهوية تُثبت سابقاً بصرياً أو عبر التعرف على الصوت. يحدد الدليل أنماط هجوم متكررة تؤثر على المؤسسات بالفعل. انتحال شخصية التنفيذيين يظل أعلى فئة قيمة، باستخدام تنكر التنفيذيين للموافقة على مدفوعات احتيالية. تستمر عمليات الاحتيال الاستثمارية باستخدام فيديوهات مولدة بالذكاء الاصطناعي لسياسيين، مشاهير وشخصيات مالية تروّج لأسواق تداول أو منصات عملات مشفرة مزيفة. ظهر الاحتيال في التوظيف كقضية متزايدة، مع هويات اصطناعية ومتقدمين مولدين بالذكاء الاصطناعي يحاولون الحصول على وظيفة داخل المؤسسات للوصول إلى أنظمة أو معلومات حساسة. يستمر الاحتيال الاستهلاكي في التطور عبر أصوات مولدة بالذكاء الاصطناعي تقلد أفراد الأسرة خلال عمليات الاختطاف الافتراضية أو هجمات انتحال شخصية خدمة العملاء.
يجادل التقرير بأن معظم استثمارات الأمن السيبراني تركز على اكتشاف البرمجيات الخبيثة، رسائل البريد الإلكتروني المشبوهة أو الأجهزة المخترقة، لكن التزييف العميق يعمل بشكل مختلف من خلال مهاجمة الإدراك بدلاً من الشبكات. عندما يوافق موظف شرعي على دفع باستخدام حاسوب موثوق خلال اجتماع فيديو عادي، غالباً لا تلاحظ أدوات الأمان التقليدية شيئاً غير معتاد. لا يوجد مرفق خبيث للحجز، ولا جهاز مخترق، فقط إنسان يتخذ قرار عمل يبدو شرعياً استناداً إلى أدلة بصرية وسمعية مزورة. يفسر هذا الاختلاف سبب تصاعد رؤية المؤسسات لاكتشاف التزييف العميق كاختصاص أمني مستقل بدلاً من امتداد لتقنيات مكافحة التصيد الاحتيالي الحالية.
بدلاً من الاعتماد على حل واحد، يوصي التقرير بنهج متعدد الطبقات يجمع بين أربع قدرات متكاملة. الأولى تركز على التحقق من الهوية عبر اكتشاف الحيّة والمصادقة المستمرة. الثانية تؤسس للأصل باستخدام تقنيات مثل Content Credentials والوسم الرقمي للتحقق من مصدر المحتوى. الثالثة تستخدم أنظمة كشف الذكاء الاصطناعي القادرة على تحليل الصوت، الفيديو والصور للكشف عن آثار مرتبطة بالتوليد الاصطناعي مع تقديم نتائج قابلة للتفسير يمكن لفِرق الأمان التحقيق فيها. الطبقة الأخيرة تتجاوز الكشف إلى المراقبة المستمرة، مما يسمح للمؤسسات بتحديد انتحال شخصية التنفيذيين، استخدام العلامات التجارية الاحتيالية وغيرها من التزييفات العميقة المتداولة علنياً قبل أن تكتسب زخمها. وفقاً للتقرير، لا يمكن لأي طبقة فردية القضاء على التهديد، ويجب أن تفترض المؤسسات أن المهاجمين سيتجاوزون في النهاية الضوابط الفردية وتصميم برامج أمنية مناسبة.
ماذا حدث في حادثة التزييف العميق في Arup؟
حول موظف مالي في شركة الهندسة العالمية Arup ما يقرب من 25 مليون دولار بعد انضمامه إلى مؤتمر فيديو بدا أنه يضم المدير المالي وعدة زملاء. حدد المحققون لاحقاً أن تقريباً كل المشاركين في المكالمة تم إنشاؤهم باستخدام الذكاء الاصطناعي، مع مهاجمين يستخدمون أصوات ووجوه اصطناعية مقنعة لاستغلال الثقة البشرية وتجاوز الضوابط الأمنية التقنية.
كم عدد المؤسسات التي تعرضت لهجمات التزييف العميق وفقاً لـ Gartner؟
وفقاً لبحوث Gartner المذكورة في تقرير Resemble AI، تعرضت 62% من المؤسسات لهجمات تزييف عميق خلال الاثني عشر شهراً الماضية. استهدفت حوالي سبعة من كل عشرة أنظمة فيديو، و67% منها استهدفت الاتصالات الصوتية، مع تقدير FBI أن خسائر الاحتيال المدعوم بالذكاء الاصطناعي بلغت حوالي 893 مليون دولار.
ما الاستراتيجية الدفاعية التي يوصي بها دليل Resemble AI ضد التزييف العميق؟
يوصي الدليل باستراتيجية دفاع من أربع طبقات تجمع بين التحقق من الهوية عبر اكتشاف الحيّة والمصادقة المستمرة، تأسيس الأصل باستخدام Content Credentials والوسم الرقمي، أنظمة كشف الذكاء الاصطناعي القادرة على تحليل الصوت والفيديو للآثار الاصطناعية، والمراقبة المستمرة لتحديد انتحال شخصية التنفيذيين، استخدام العلامات التجارية الاحتيالية وغيرها من التزييفات العميقة قبل أن تكتسب زخمها.
أخبار ذات صلة
متداول يخسر مليون دولار في هجوم تصيد احتيالي باستخدام Permit2 على Uniswap
تم الكشف عن مقاطع فيديو وصوت مزيفة بشكل عميق لرمز USWR الخاص بـ C Luo، وانتشرت على عدة منصات في أوائل يوليو.
الحدس العام يُمول بمبلغ 320 مليون دولار، وتعديلات دقيقة لمدة 8 دقائق تحول دماغ الذكاء الاصطناعي إلى كلب آلي
Amazon Issues $25B Bonds as Big Tech Debt Raises Wall Street Concerns
جيم كرامر: أرباح سامسونج في الربع الثاني تشير إلى تحول اهتمام الأسهم في مجال الذكاء الاصطناعي نحو شركات التكنولوجيا الكبرى