انتشار ادعاهایی در رسانههای اجتماعی مبنی بر اینکه هکرها اکنون با استفاده از هوش مصنوعی میتوانند از روی عکسهایی که فرد در آنها بیخبر از همهجا، با نشاندادن علامت پیروزی (V) سلفی گرفته، اثر انگشت او را استخراج کنند، نگرانیهایی ایجاد کرده است.
به گزارش نیویورک پست، منشا این نگرانیها یک گزارش تلویزیونی در چین بود که آوریل امسال پخش شد و در آن، لی چانگ، کارشناس امور مالی، نشان داد که سلفی گرفتن با علامت پیروزی چگونه میتواند افراد را در معرض خطر هکرهایی قرار دهد که قادرند اثر انگشت آنان را سرقت و از آن برای سرقت هویت، حملات فیشینگ و دسترسی به حسابهای شخصی استفاده کنند.
براساس این گزارش، پس از بهبود کیفیت تصویر با استفاده از نرمافزارهای ویرایش عکس و ابزارهای هوش مصنوعی، خطوط و شیارهای اثر انگشت بهوضوح قابلمشاهده میشوند.
چانگ با تاکید بر خطر این موضوع، توضیح داد که برخلاف گذرواژهها که میتوان آنها را تغییر داد یا بازنشانی کرد، دادههای بیومتریک مانند اثر انگشت و صدا قابلتغییر نیستند و همین میتواند قربانیان را تا همیشه آسیبپذیر کند.
برایان لوپز، مدیر حوزه امنیت سایبری و فناوری هوش مصنوعی در مایکروسافت، هم با تایید این مسئله، گفت: «این تهدیدی واقعی است که کمتر از آنچه باید، مورد توجه قرار گرفته، درحالیکه با سرعت در حال گسترش است.»
او افزود: «آنچه دسترسی به آن پیشتر به امکانات آزمایشگاههای جرمشناسی نیاز داشت، اکنون در دسترس افرادی قرار گرفته است که حتی متخصص هم نیستند.»
اگرچه چنین اتفاقی نادر است، مواردی وجود داشته که اثر انگشت از روی تصاویر استخراج شده است.
Read More
This section contains relevant reference points, placed in (Inner related node field)
در سال ۲۰۱۴، هکری به نام یان کریسلر که با نام مستعار استارباگ (Starbug) شناخته میشود، اعلام کرد با استفاده از یک عکس نزدیک از انگشت شست اورزولا فون در لاین (رئیس کنونی کمیسیون اروپا) و چند تصویر دیگر که از زوایای مختلف در یک نشست خبری گرفته شده بودند، موفق شده است اثر انگشت او را بازسازی کند.
برایان لوپز توضیح داد: «دوربینهای با وضوح بالا اکنون جزئیات کافی از شیارهای اثر انگشت را ثبت میکنند و ابزارهای بازسازی مبتنیبر هوش مصنوعی میتوانند از تصاویر منتشرشده در رسانههای اجتماعی، الگوهای بیومتریک قابلاستفاده تولید کنند.»
با وجود این، برخی کارشناسان دیگر معتقدند که چنین حملهای در عمل چندان محتمل نیست. ویاس سکار، استاد مهندسی برق و کامپیوتر در دانشگاه کارنگی ملون، به سیبیاس نیوز گفت: «این موضوع بیشتر شبیه داستانهای جاسوسی یا فیلمهای ماموریت غیرممکن است»، زیرا برای اجرای چنین حملهای، هکر باید به دستگاه فیزیکی اسکن اثر انگشت مورد استفاده قربانی نیز دسترسی داشته باشد.
او همچنین توضیح داد که احتمال قربانیشدن یک فرد عادی در چنین کلاهبرداری بسیار پایین است، زیرا هکرها برای انجام آن باید وقت، انرژی و تلاش زیادی صرف کنند، درحالیکه معمولا ترجیح میدهند روی اهدافی باارزشتر مانند افراد بسیار ثروتمند یا کسانی که به تاسیسات فوقامنیتی دسترسی دارند، تمرکز کنند.
با این حال، سکار نیز اذعان کرد که این خطر کاملا منتفی نیست و «به لحاظ نظری این کار امکانپذیر است، بهویژه اگر افراد تصاویر با وضوح بالا منتشر کنند».
کارشناسان برای پیشگیری از چنین سوءاستفادههایی چهار توصیه اصلی ارائه کردهاند:
ــ نخستین توصیه این است که از انتشار تصاویر دستها با وضوح بالای خودداری کنید، بهخصوص عکسهایی که جزئیات نوک انگشتان یا کف دست را بهوضوح نشان میدهند.
ــ کارشناسان تاکید میکنند که استفاده از تکنیک احراز هویت چندمرحلهای (Multi-Factor Authentication) که تنها به اثر انگشت متکی نیست، در صورت افشای اطلاعات بیومتریک، لایه حفاظتی بیشتری فراهم میکند.
ــ آنها همچنین بر اهمیت بازبینی تنظیمات حریم خصوصی در رسانههای اجتماعی و محدود کردن افرادی که میتوانند عکسهای شخصی شما را مشاهده کنند تاکید کردهاند، زیرا احتمال دسترسی کلاهبرداران به تصاویر حاوی دادههای بیومتریک را کاهش میدهد.
ــ در آخر، توصیه میشود حسابهای بانکی خود را مرتب زیر نظر داشته باشند و هرگونه فعالیت مشکوک را فورا گزارش کنید.
براساس اعلام پلیس فدرال آمریکا (افبیآی)، کلاهبرداریهای سایبری در سالهای اخیر بهشدت افزایش یافته است. مجرمان اینترنتی در سال ۲۰۲۴ حدود ۱۶ میلیارد دلار از آمریکاییها سرقت کردند که نسبت به سال قبل از آن، ۳۳ درصد افزایش نشان میدهد.
بیشترین قربانیان این جرائم سالمندان بودند و نزدیک به ۳۰ درصد از کل خسارتهای مالی ثبتشده مربوط به افراد بالای ۶۰ سال بود. رایجترین شیوه کلاهبرداری نیز فیشینگ یا جعل هویت بود که حدود ۱۹۳هزار شکایت درباره آن ثبت شد. در این روش، فردی با هویتی جعلی قربانی را متقاعد میکند اطلاعات شخصی خود را در اختیار آنها قرار دهد.
از نمونههای متداول این کلاهبرداری میتوان به قبضهای جریمه جعلی، پیامهای ساختگی درباره تحویل بستههای پستی یا صورتحسابهای تقلبی اشاره کرد.
