ایتنا - متخصصان فناوری به دارندگان آیفون و اندروید در زمینه خطر سونامی هوش مصنوعی برای امنیت حسابهای بانکیشان هشدار دادند.
کارشناسان امنیت سایبری در رابطه با حفظ امنیت دادهها و حساب بانکی کاربران در برابر هوش مصنوعی مولد نکاتی را به اشتراک گذاشتهاند. فرانک اباگنیل، متخصص در زمینه امنیت که فیلم «اگه میتونی منو بگیر» استیون اسپیلبرگ بر اساس زندگی او ساخته شد، این توصیهها را با کاربران تلفنهای هوشمند به اشتراک گذاشته است.
اباگنیل گفت: «تکنولوژی جنایت را تولید میکند. این همیشه بوده و خواهد بود. هوش مصنوعی به دلیل بالا بردن توانایی مجرمان در ارتکاب انواع جرایم و کلاهبرداری، سونامی مشکلاتی را ایجاد خواهد کرد.»
به ویژه هوش مصنوعی مولد، نقش مهمی در سختتر کردن تشخیص دیپ فیکها ایفا میکنند. دیپفیکها رسانههای مصنوعی هستند که توسط هوش مصنوعی با استفاده از صورت و ظاهر اشخاص تولید میشوند.
با استفاده از فناوری دیپفیک، مجرمان سایبری میتوانند عکسها، فیلمها و محتوای صوتی جعلی برای قربانیان خود بسازند. این روش برای اخاذی از قربانیان از طریق تکنیکهای مهندسی اجتماعی مانند فیشینگ استفاده میشود.
اباگنیل گفت: «هیچ فناوری وجود ندارد و هرگز هیچ فناوری از جمله هوش مصنوعی وجود نخواهد داشت که بتواند مهندسی اجتماعی را شکست دهد. شما فقط میتوانید مهندسی اجتماعی را از طریق آموزش شکست دهید. باید به افراد بیاموزید که تشخیص دهند چه زمانی از نظر اجتماعی مهندسی شدهاند.»
نحوه شناسایی فیشینگ
فیشینگ کلاهبرداری است که در آن مهاجمان افراد را فریب میدهند تا اطلاعات حساس را فاش کنند. به طور معمول، هدف کلاهبردار سرقت اطلاعات بانکی، هویت یا رمز عبور کاربر است. کلاهبرداریهای فیشینگ معمولا از طریق ایمیل یا پیامهای متنی اساماس انجام میشود. برخی از بزرگترین شاخصهای کلاهبرداری فیشینگ، پیوندهای مشکوک از یک آدرس ایمیل ناشناخته، ایجاد احساس فوریت یا تهدید در پیام و املا و دستور زبان بد هستند.
چگونه ایمن بمانیم
یکی از بزرگترین راههایی که میتوانید در برابر کلاهبرداریهای مهندسی اجتماعی و هکرها ایمن بمانید، استفاده از کلید عبور یا Passkey (مثل فناوری تشخیص چهره یا اثرانگشت) است. Passkey اعتبار دیجیتالی است که به یک حساب کاربری و یک وبسایت یا اپلیکیشن تعلق دارد.
Passkey به کاربران اجازه میدهد بدون نیاز به وارد کردن نام کاربری یا رمز عبور احراز هویت کنند.
Passkeyها در آیفون و اندروید در دسترس هستند و جایگزینی برای رمزهای عبور ناامن به حساب میآیند.
نکات دیگر
حسابها و دادههای آنلاین را مرتبا مرور کنید و هر حسابی را که دیگر استفاده نمیکنید یا به آن نیاز ندارید حذف یا غیرفعال کنید.
با استفاده از ابزارهای آنلاین، مانند «Have I Been Pwned» بررسی کنید که آیا داده های شما در معرض دید قرار گرفته است یا خیر.
کاربران باید فرض کنند که هر لینکی مخرب یا مملو از بدافزار است تا زمانی که خلاف آن ثابت شود.
همیشه هویت فرستنده و صحت پیام را قبل از پاسخ دادن یا هر اقدامی بررسی کنید.