استغلال الواقع: تطور تقنية التزييف العميق
على مدار عقود من الزمن، كانت هجمات التصيد الاحتيالي تلعب على المشاعر البشرية لخداعها وسرقة بيانات اعتماد الحسابات والأموال، ولا تزال تفعل ذلك حتى اليوم. لكن مع تقدم التقنيات بشكل هائل منذ ظهور أولى حالات التصيد الاحتيالي في التسعينيات، لم يعد التعامل مع التصيد الاحتيالي يقتصر على اكتشاف رسالة الاحتيال الواضحة المليئة بالأخطاء الإملائية والنحوية. فقد أصبح الآن يعني التساؤل عما إذا كانت هذه المكالمة الواردة من صديقك أو رئيسك في العمل حقيقية أم لا، حتى لو كانت تبدو أنها منهم بلا شك. ومع ظهور الذكاء الاصطناعي، أصبحت العناصر الخبيثة أكثر تخفيًا وتطورًا، ويتعين على كل شخص إعادة التفكير فيما هو حقيقي، والتعود على البحث عن علامات التزييف، ومعرفة كيفية حماية هوياتهم بشكل أفضل على الإنترنت وخارجه.
الهندسة الاجتماعية هي المصطلح الشامل لعدد كبير من الطرق التي يتمكن من خلالها المهاجمون والمحتالون من خداع الأشخاص لحملهم على كشف معلومات قد تضر بهوياتهم وحساباتهم. ويظل هذا التهديد أيضًا أحد أهم نواقل الهجوم التي تؤدي إلى اختراق أمن البيانات. وقد جرى الحد من هذا الأمر من خلال تدريب الموظفين والتصفية المتقدمة للبريد العشوائي، ولكن هذا يبدو أنه لا ينطبق على تهديد التزييف العميق الشائع. في عام 2024، أفادت أكثر من 80% من الشركات بأنها ليس لديها بروتوكولات للتصدي للهجمات القائمة على الذكاء الاصطناعي، بما في ذلك هجمات التزييف العميق.
علاوة على ذلك، أظهر تقرير Pindrop حول الذكاء الصوتي لعام 2025 ارتفاعًا حادًا في عمليات الاحتيال عبر التزييف العميق مقارنةً بالسنوات السابقة، حيث أُبلغ عن زيادة قدرها 1300%. تمثل هجمات التزييف العميق تحديًا جديدًا مخيفًا، حيث لم يعد بإمكانك الوثوق بما تراه—أو تسمعه.
تُسمى التقنية التي تقف وراء التزييف العميق باسم الشبكة التنافسية التوليدية (GAN). وقد جرى تطويرها في عام 2014 ونُشرت في ورقة بحثية للباحث Ian Goodfellow وزملائه. الشبكة التنافسية التوليدية هي نوع من نماذج التعلم الآلي التي تولد بيانات جديدة من خلال تعلم أنماط من مجموعات بيانات التدريب. ولكن ما الذي يعنيه هذا في الواقع؟ تتكون الشبكة التنافسية التوليدية من شبكتين عصبيتين تتنافسان باستمرار لإنتاج بيانات مزيفة وواقعية. إحدى الشبكتين هي المولد، والأخرى هي المميز.
يُنشئ المولد محتوى اصطناعيًا، ويحدد المميز ما إذا كان المحتوى حقيقيًا أم لا. وهذا التفاعل المستمر يجعل المحتوى الزائف يبدو حقيقيًا قدر الإمكان في النهاية. تخيل الأمر كما لو كنت تشحذ سيفًا على كتلة فولاذية. في كل مرة يُشحذ فيها السيف (المولد) على الكتلة الفولاذية (المميز)، تزداد حدة السيف.
وبعد بضع سنوات، في عام 2017، صاغ أحد مستخدمي Reddit مصطلح "التزييف العميق" وكان ينشر تحت اسم "deepfakes". لقد أساء هذا الشخص استخدام مفهوم الشبكة التنافسية التوليدية لأغراض خبيثة. باستخدام حساب مخصص لنشر محتوى للبالغين، نشر بعضًا من أوائل مقاطع فيديو التزييف العميق التي وُزعت علنًا باستخدام صور لأشخاص ليس لهم علاقة بالأمر لإنشاء محتوى مزيف ونشره عبر الإنترنت.
في حين أن عمليات التزييف العميق المبكرة كانت عادةً منخفضة الجودة وأسهل في الاكتشاف. لكن اليوم لم يعد الحال كما هو. ينشر الأشخاص صورًا ومقاطع صوتية مزيفة تزييفًا عميقًا، والتي يصعب اكتشاف أنها مزيفة، وهو ما يتحدى مفهوم الهوية والثقة في العالم الافتراضي.
انتشر التزييف العميق في عام 2018، مع إصدار أدوات التزييف العميق مفتوحة المصدر والمتاحة مثل DeepFaceLab. ومنذ ذلك الحين، تراجعت العوائق التقنية بشكل مطرد أمام إنشاء محتوى تزييف عميق واقعي. في عام 2023، شهد سوق أدوات التزييف العميق ارتفاعًا هائلاً، مع زيادة بنسبة 44% في تطوير هذه الأدوات. ولسوء الحظ، كان إنشاء محتوى فاضح غير توافقي للنساء بمثابة عامل محفز لانتشار أدوات التزييف العميق. وهذه المشكلة منتشرة، حيث أفادت Security Hero أنه في عام 2023، حوالي 98% من فيديوهات التزييف العميق المنشورة على الإنترنت تتضمن محتوى فاضحًا، وأن 1% فقط من الأشخاص المستهدفين في تلك الفئة هم من الذكور.
وفي السنوات الأخيرة، استُخدم التزييف العميق أيضًا للتلاعب بالسياسة والاحتيال الاستهلاكي. معظم المستهدفين في حوادث التزييف العميق هم من الشخصيات العامة، ويرجع ذلك إلى حد كبير إلى أن لديهم عينات كثيرة من الوسائط المتاحة على الإنترنت.
في أوائل عام 2024، تلقى مواطنو New Hampshire مكالمة آلية انتحلت هوية الرئيس بايدن بهدف ثنيهم عن التصويت في الانتخابات التمهيدية للحزب الديمقراطي. بالإضافة إلى ذلك، زيّف العنصر الخبيث رقم المتصل ليبدو على أنه رئيس الحزب الديمقراطي. ويُعد هذا الحادث مثالاً واضحًا على التصيد الاحتيالي الصوتي، والمعروف أيضًا باسم "التصيد الصوتي" باستخدام التزييف العميق الصوتي. ومنذ ذلك الحين، حظرت لجنة الاتصالات الفيدرالية (FCC) استخدام الأصوات المولدة بالذكاء الاصطناعي في المكالمات الآلية لقمع الناخبين.
كما ظهرت أيضًا العديد من مقاطع فيديو التزييف العميق التي ظهرت فيها شخصيات عامة بارزة مثل Elon Musk، ورئيس الوزراء النيوزيلندي، Christopher Luxon ، ورئيس الوزراء الكندي، Justin Trudeau. روّجت مقاطع فيديو التزييف العميق هذه لمكائد مختلفة بالعملات المشفرة بهدف الاحتيال على المستثمرين المحتملين.
توجد أيضًا استخدامات أكثر مشروعية لتقنية التزييف العميق، حيث استخدم Center for Advanced Virtuality من MIT التزييف العميق لتزييف خطاب للرئيس Richard Nixon كان يتحدث فيه عن هبوط فاشل على سطح القمر. أنشأ هذا المشروع الطلاب بهدف التنبيه إلى أهمية الوعي الإعلامي في عصر التزييف العميق. كما استثمرت Disney وغيرها من استوديوهات Hollywood الكبرى في استخدام هذه التقنية لتصغير شكل الممثلين وإدراج المؤثرات البصرية المتقدمة في الأفلام.
رسائل Think الإخبارية
هل سيستطيع فريقك اكتشاف الثغرة الأمنية الفورية القادمة في الوقت المناسب؟
انضم إلى قادة الأمن الإلكتروني الذين يعتمدون على الرسالة الإخبارية Think للحصول على أخبار مُنتقاة عن الذكاء الاصطناعي والأمن السيبراني والبيانات والأتمتة. تعلم بسرعة من برامج تعليمية وشروحات يقدّمها خبراء - تُرسَل مباشرة إلى بريدك الإلكتروني. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجِع بيان الخصوصية لشركة IBM للمزيد من المعلومات.
فيما يلي أربع حالات بارزة استُخدمت فيها تقنية التزييف العميق في الاحتيال والخداع وانتحال الهوية.
Arup
في أوائل عام 2024، أكّدت الشركة الهندسية متعددة الجنسيات، Arup، أنها تكبدت خسائر تبلغ 25 مليون دولار أمريكي في عملية احتيال باستخدام التزييف العميق.
تلقى موظف في هونغ كونغ رسالة بريد إلكتروني تصيدية من مكتب Arup في المملكة المتحدة مطلوب فيها إجراء معاملة سرية. وبطبيعة الحال، كان الشك يراود الموظف في البداية. وقد تبددت شكوكه عندما انضم إلى مكالمة فيديو مع المدير المالي وعدد من الموظفين الآخرين. فقد تعرّف على الوجوه وأصواتها، لذا أرسل 200 مليون دولار هونغ كونغي (25.6 مليون دولار أمريكي). أُرسلت الأموال في 15 عملية تحويل إلى خمسة بنوك مختلفة قبل اكتشاف عملية الاحتيال.
تحدث رئيس قسم المعلومات الرقمية في شركة Arup، Rob Greig، عن الحادث في ذلك الوقت في المنتدى الاقتصادي العالمي. ووصف Greig الحادث بأنه أقرب إلى "الهندسة الاجتماعية المعززة بالتقنيات" من كونه هجومًا إلكترونيًا. فلم يحدث اختراق للنظام أو وصول غير مصرح به إلى البيانات. لكن جرى خداع الأشخاص لإجراء ما اعتقدوا أنها معاملات مشروعة. وقد حاول Greig إنشاء فيديو تزييف عميق لنفسه، واستغرق الأمر أقل من ساعة. كما يعتقد أن هذا يحدث بمعدل أكثر مما قد يظن الناس.
تسلط هذه الحالة الضوء على الضرر المالي الفادح الذي يمكن أن يقع على الشركة نتيجة التصيد الاحتيالي بالتزييف العميق. وقد استهدفت حالات مماثلة أفرادًا أيضًا، حيث تلقى كبار السن مكالمات استغاثة من أشخاص ينتحلون هوية أحبائهم.
حادثة مدير مدرسة ثانوية
لا يقتصر خطر التزييف العميق على الشخصيات العامة والمديرين التنفيذيين في الشركات فحسب. ففي عام 2024، ظهرت قضية مدير مدرسة في Baltimore انقلبت حياته رأسًا على عقب بسبب مقطع صوتي مولد بالذكاء الاصطناعي يظهر فيه وهو يدلي بتصريحات عنصرية ومعادية للسامية.
انتشر مقطع صوتي ملفق لمدير مدرسة Pikesville الثانوية، Eric Eiswert، على الإنترنت انتشارًا واسعًا؛ حيث بدا وكأنه يدلي بتصريحات مسيئة ومهينة. حصل المقطع على أكثر من مليوني مشاهدة. وكان هناك رد فعل عنيف للغاية عبر الإنترنت وفي الحياة الواقعية. فقد كان المجتمع المحلي غاضبًا بشكل خاص لأن Pikesville بها عدد كبير من السكان أصحاب البشرة السوداء واليهود.
وبسبب رد الفعل العنيف، أخذ Eiswert إجازة، وتمركزت الشرطة حول منزله لحراسته وسط التهديدات والمضايقات الشرسة التي طالته. كما زادت التعزيزات الأمنية في المدرسة.
لقي دفاع Eiswert الأولي بأن المقطع مزيف ردود فعل سيئة ورُفض باعتباره محاولة من Eiswert للتهرب من المساءلة. نُشر المقطع لأول مرة في يناير 2024. واستمر الأمر حتى أبريل حتى أكدت الشرطة المحلية أن التسجيل مزيف. واعتقل رجال الأمن المدير الرياضي للمدرسة، Dazhon Darien، على خلفية تهم تتعلق بالمقطع المزيف. وكان Eiswert يحقق مع Darien في قضايا تتعلق بسرقة أموال المدرسة والأداء في العمل. في أبريل 2025، أقرّ Dazhon Darien بأنه مذنب وأنه قد اشترى أدوات استنساخ مدعومة بالذكاء الاصطناعي.
كان للحادثة آثار ضارة على سمعة Eiswert، ما دفعه إلى الاستقالة والعمل في مدرسة أخرى.
احتيال صوتي يستهدف رئيسًا تنفيذيًا في المملكة المتحدة
وقعت إحدى أولى هجمات التزييف العميق الكبرى في عام 2019 عندما جرى استخدام مقطع صوتي بالتزييف العميق لسرقة 243000 دولار أمريكي من شركة في المملكة المتحدة.
تلقى الرئيس التنفيذي لشركة طاقة بريطانية لم يُذكر اسمها مكالمة من الرئيس التنفيذي للشركة الأم الألمانية. أشار الرئيس التنفيذي في المملكة المتحدة إلى أن المكالمة تضمنت حتى "نبرة صوت" الرئيس التنفيذي الألماني. اتصل المحتالون ثلاث مرات إجمالاً. في المكالمة الأولى، طلب المحتال من الرئيس التنفيذي في المملكة المتحدة تحويل مبلغ قدره 243000 دولار أمريكي إلى حساب مصرفي لمورد مجري. وامتثل المدير التنفيذي للطلب. وفي المكالمة الثانية، ادعى أن التحويل قد تم استرداده. في المكالمة الثالثة والأخيرة، كان المتصل يسعى إلى الحصول على دفعة متابعة. وبعد أن لاحظ المدير التنفيذي في المملكة المتحدة أن التحويل لم يُسترد في الواقع، رفض إرسال أي دفعات متابعة. جرى تحويل المبلغ الأول إلى الحساب المصرفي المجري، ثم إلى المكسيك وأماكن أخرى، ما صعب معرفة الجهة المسؤولة.
وتُعد قضية الاحتيال المبكرة هذه بالتزييف العميق بمثابة نذير لمدى طموح وتطور هذه المكائد لاحقًا.
مكيدة العملات الرقمية لمجموعة عناصر التهديد BlueNoroff
في واحدة من الهجمات الأخيرة التي وقعت في يونيو 2025، استخدمت مجموعة عناصر التهديد التي تتخذ من كوريا الشمالية مقرًا لها، BlueNoroff، تقنية التزييف العميق لاستهداف شركات العملات الرقمية.
تلقّى موظف في شركة عملات رقمية رابط Calendly لاجتماع على Google Meet. وبعد مرور أسبوعين، انضم الموظف إلى مكالمة Zoom يديرها عنصر التهديد. كانت المكالمة مليئة بأصوات مزيفة بالتزييف العميق لأشخاص من القيادة العليا. وعندما واجه الموظف مشكلة في الصوت، أرسل المهاجمون ملحق Zoom خبيثًا. كان ملحق Zoom في الواقع نصوصًا برمجية تنشر برنامجًا ضارًا لاختراق أي محافظ عملات رقمية موجودة على النظام.
يسلط هذا الهجوم الضوء على كيفية جمع عناصر التهديد الآن بين الهندسة الاجتماعية التقليدية وانتحال الهوية بالتزييف العميق في الوقت الفعلي، ما يجعل التحقق من الهوية أصعب بكثير على المستخدمين النهائيين.
لم يعد التزييف العميق يشكل تهديدًا محتملاً؛ فالتهديد وعواقبه حقيقيان وواقعان وبقوة. لقد وصلت تقنية التزييف العميق اليوم إلى حد تقويض الثقة في عملية التحقق من الهوية عبر الإنترنت التي تعتمد عليها العديد من المؤسسات، وخاصة في القطاع المالي. مع تزايد عدد الأشخاص الذين يستخدمون القياسات الحيوية للمصادقة عبر جميع أجهزتهم أكثر من أي وقت مضى، يمكن أن يؤدي النمو في الاستخدام الخبيث لتقنية التزييف العميق إلى الحاجة الماسة إلى إعادة التفكير في أمان المصادقة في غضون السنوات الخمس المقبلة، أو قبل ذلك.
كما هو موضح من الهجمات الأخيرة، انخفضت عوائق الدخول لإنشاء محتوى مزيف بالتزييف العميق ويبدو واقعيًا إلى حد كبير. بدءًا من الأصوات المستنسخة إلى مقاطع الفيديو الكاملة التي تنتحل الهوية، يُمكّن التزييف العميق المحتالين والمخادعين بطرق يصعب اكتشافها والتصدي لها.
ثمة جانب آخر يجب أن يؤخذ على محمل الجد وهو استخدام التزييف العميق من قبل المتنمرين في المدارس الذين يسخرون من أقرانهم ويضايقونهم، أو يستهدفون المعلمين، أو يحاولون تصوير أنفسهم في مواقف تهدف إلى تهديد وترهيب الآخرين. تزداد ظاهرة التنمر الإلكتروني هذه سوءًا مع مرور الوقت، وتدعو الآباء والأمهات إلى تثقيف الأطفال وتوعيتهم وتوخي الحذر الشديد من التهديدات المحتملة.
فهم التهديد هو الخطوة الأولى في التصدي له. من خلال المزيد من التدريب الأمني للمستخدمين النهائيين والاستفادة من أدوات الكشف عن التزييف العميق الناشئة، يمكن للمؤسسات والأفراد البدء في التصدي لهذا التهديد الجديد.
هل تريد معرفة المزيد؟ تواصل مع خبراء X-Force لعقد جلسة نقاش خاصة والتحدث عن التزييف العميق، وتهديدات التزييف العميق، وكيف يمكن لفريقك التدرب على التعرف عليها والتصدي لعناصر التهديد قبل حدوث أي ضرر.
فريق Cyber Range يدعوك للتدريب كما لو أنك تقاتل في أحد مواقعنا العالمية، أو في مكتبك، أو افتراضيًا. اتصل بنا اليوم.