حرية – (23/6/2024)
نبهت المسؤولة عن الأمن الإلكتروني في منصة حجوزات السفر الهولندية “بوكينغ” (Booking) في حديث أدلت به لوكالة الصحافة الفرنسية على مشارف موسم العطلة الصيفية، إلى ضرورة توخي الحذر من عمليات الاحتيال التي تنفذ بواسطة تقنيات الذكاء الاصطناعي القوية.
ورأت مسؤولة الأمن المعلوماتي في “بوكينغ” مارني ويلكينغ أن الذكاء الاصطناعي التوليدي أدى إلى زيادة كبيرة في عمليات التصيد الاحتيالي (phishing)، وأن قطاع الفنادق والمطاعم الذي بقي طويلاً في منأى عن هذه العمليات أصبح هدفاً لها.
وأشارت ويلكينغ على هامش مؤتمر “كوليجن” للتكنولوجيا في مدينة تورونتو الكندية إلى أن “الهجمات، وخصوصاً هجمات التصيد الاحتيالي، زادت بنسبة تراوح ما بين 500 في المئة و900 في المئة في العام ونصف العام الأخيرين في كل القطاعات مجتمعة، في كل أنحاء العالم”.
ويقوم “التصيد الاحتيالي” على سرقة هوية المستخدم أو معلوماته السرية (رموز الوصول، والتفاصيل المصرفية، وما إلى ذلك) بواسطة الحيلة، عبر رابط موجود في رسالة إلكتروني يتلقاها.
وينتحل المحتالون صفة هيئات رسمية كالمصارف أو منصات التوصيل أو السلطات الجمركية، ويحاكون نظام مصادقة.
ويتمثل هدفهم في إقناع الضحية بزيارة الموقع الاحتيالي الذي يشبه الموقع الأصلي فيقع في الشرك ويدخل معلوماته السرية.
ويمكن أن تكون مواقع السفر بمثابة منجم ذهب للمحتالين إذ غالباً ما ينبغي على طالبي حجز تذاكر الرحلات أو الإقامات الفندقية تقديم تفاصيل بطاقاتهم الائتمانية أو تحميل نسخة عن وثيقة ثبوتية.
ومع أن التصيد الاحتيالي كان موجوداً أصلاً عبر البريد الإلكتروني، لاحظت الخبيرة أن “الزيادة بدأت تسجل بعد وقت قصير من إطلاق (تشات جي بي تي)” في نهاية عام 2022، وهو البرنامج الذي ينشئ محتوى بناء على طلب بسيط باللغة اليومية.
ورأت ويلكينغ أن المتسللين “يستخدمون بلا شك الذكاء الاصطناعي لشن هجمات تحاكي رسائل البريد الإلكتروني بصورة أفضل بكثير من كل ما فعلوه من قبل”.
وشرحت أن أدوات الذكاء الاصطناعي التوليدي باتت تتيح للمحتالين استخدام لغات متعددة، وفي كل لغة تحسين أسلوب النصوص وتطبيق القواعد النحوية على نحو أفضل من ذي قبل.
وأوضحت أن الموظف الفندقي توخياً لخدمة النزيل المزعوم الذي أرسل إليه رسالة إلكترونية “سيفتح على الأرجح الملف المرفق”، وهو في الواقع برنامج ضار والذي يستغل طبيعة هذا القطاع القائم على الخدمة.
وما على المستخدمين سواء كانوا طالبي حجز أو مؤسسات متخصصة بالسفر والضيافة إلا أن يشتركوا في نظام المصادقة الثنائية عند تصفحهم الإنترنت.
ففي المصادقة الثنائية لا يكفي إدخال اسم المستخدم وكلمة المرور، بل يطلب من المستخدمين تأكيد هويتهم من خلال عامل إضافي قد يكون رمزاً لمرة واحدة يتم إرساله إلى أجهزتهم المحمولة أو إنشاؤه بواسطة تطبيق مصادقة.
وشددت الخبيرة على أن هذه الخطوة الإضافية على رغم ما تتطلبه من جهد إضافي، تبقى “إلى حد بعيد أفضل طريقة لمحاربة التصيد الاحتيالي وسرقة بيانات التعريف”. ونصحت المستخدمين “عدم النقر على أي شيء يبدو مريباً”، ودعتهم إلى “الاتصال بالجهة المالكة والمستضيفين وخدمة الزبائن”.
وأفادت مارني ويلكينغ بأن ثمة تعاوناً وثيقاً قائماً بين موقع “بوكينغ” وغيره من الجهات البارزة في هذا القطاع. وأضافت “لقد أنشأنا نماذج ذكاء اصطناعي للكشف عن عمليات الاحتيال هذه أو منع حصولها من البداية ثم حذفها قبل أي حجز.
ولاحظت مواقع حجوزات السفر زيادة في الجهات الحكومية (يعتقد أنها روسيا والصين) المتهمة بتنفيذ أعمال ضارة عبر الإنترنت أو التجسس على الزبائن.
وتساءلت “لماذا تلاحق دولة ما سلسلة فنادق؟”، وأضافت “إذا كانوا يعرفون أن أحد أعضاء مجلس الشيوخ الأميركي يرتاد سلسلة فنادق معينة، فلماذا لا يلاحقونها هي؟”.