استفاده از هوش مصنوعی برای دور زدن احراز هویت تبادل OKX. کاربران با چه خطراتی روبرو هستند؟

این روزها اخباری منتشر شد مبنی بر اینکه کاربران می توانند با پرداخت 15 دلار یک شناسه هوش مصنوعی ایجاد کنند که می تواند برای افتتاح حساب بانکی، حذف محدودیت های مبادله ای و دور زدن اقدامات ضد پولشویی استفاده شود.

به گفته Wallex و به نقل از Decrypt، یک سرویس زیرزمینی به نام OnlyFake اکنون از علم شبکه عصبی برای ایجاد شناسه‌های جعلی با کیفیت بالا استفاده می‌کند و به گفته 404 Media، هر کسی می‌تواند با تنها 15 دلار شناسه‌های جعلی واقع بینانه بسازد، که به طور بالقوه منجر به طیف گسترده ای از فعالیت های غیرقانونی

اکانت اصلی تلگرام OnlyFake بسته شد. اما اکانت جدید این سرویس در پیامی از پایان فتوشاپ و توانایی آن در تولید انبوه اسناد با استفاده از ژنراتورهای پیشرفته خبر داد.

مالک OnlyFake، مستعار جان ویک، گفت که این سرویس می تواند صدها سند را به صورت دسته ای از مجموعه داده اکسل تولید کند.

اسناد ارائه شده به قدری خوب هستند که 404 Media توانست معیارهای احراز هویت صرافی OKX را پاس کند. یک محقق امنیت سایبری به این خبرگزاری گفت که کاربران از شناسه های OnlyFake برای باز کردن حساب های بانکی و رفع انسداد حساب های صرافی خود استفاده می کنند.

چگونه این اتفاق می افتد؟

سرویس OnlyFake اساساً از فناوری پایه هوش مصنوعی استفاده می کند، البته با پیچیدگی بیشتر.

با استفاده از نوعی هوش مصنوعی به نام شبکه‌های متخاصم مولد (GAN)، توسعه‌دهندگان می‌توانند یک شبکه عصبی طراحی کنند که می‌تواند برای فریب دادن شبکه دیگری که برای شناسایی تقلبی‌ها طراحی شده است، استفاده شود. با این حال، با هر تعامل، هر دو شبکه تکامل می یابند و در ساخت و کشف تقلب بهتر می شوند.

روش دیگر آموزش یک مدل مبتنی بر انتشار با مجموعه داده بزرگ و منظم شده با شناسه های واقعی است. این مدل ها در ترکیب تصاویر بسیار واقعی و یادگیری مجموعه داده های بزرگ برای عناصر خاص ماهر هستند. آنها یاد می گیرند که جزئیات کوچکی را کپی کنند که باعث می شود نمونه های جعلی تقریباً از اسناد معتبر قابل تشخیص نیستند. مدل مبتنی بر انتشار به طور مشابه راه حل های سنتی تشخیص تقلب را دور می زند.

آیا استفاده از این سرویس ایمن است؟

برای کسانی که می خواهند از استفاده از هویت واقعی خود اجتناب کنند، OnlyFake احتمالا وسوسه انگیز خواهد بود. ولی مشارکت در این خدمات مسائل اخلاقی و حقوقی را به همراه دارد. در پوشش ناشناس بودن، عواقب قانونی چنین اقداماتی روشن است.

از آنجایی که این شرکت شناسنامه های جعلی را از بسیاری از کشورها از جمله ایالات متحده، ایتالیا، چین، روسیه، آرژانتین، جمهوری چک و کانادا ارائه می دهد، بدون شک توجه سازمان های مجری قانون در سراسر جهان را به خود جلب خواهد کرد.

اما خطرات استفاده از این پلتفرم فراتر از اینهاست. مثلا، جان ویک ممکن است اطلاعات مشتری را حفظ کند. این برای OnlyFake و کاربران آن فاجعه بار خواهد بود. علاوه بر این، گروه جدید تلگرام OnlyFake بیش از 600 عضو دارد که اکثر آنها از طریق شماره تلفن قابل ردیابی هستند.

البته ذکر این نکته ضروری است که پرداخت OnlyFake با روش های پرداخت سنتی انجام نمی شود. همچنین از روش های پرداخت کریپتو پشتیبانی می کند. اگرچه پرداخت‌های رمزنگاری سطحی از حریم خصوصی را فراهم می‌کنند، اما در برابر افشای هویت کاملاً ایمن نیستند. خدمات بی شماری ادعا می کنند که می توانند تراکنش های رمزنگاری را ردیابی کنند. همچنین پلتفرم OnlyFake مونرو (XMR) را که یکی از امن ترین روش های پرداخت است، نمی پذیرد.

مهمتر از همه، خرید یک شناسه جعلی در تضاد مستقیم با سیاست های AML و KYC است که ظاهراً برای مبارزه با تأمین مالی تروریسم و ​​سایر فعالیت های مجرمانه طراحی شده اند.

مقررات جدید برای جلوگیری از تخلفات مرتبط با هوش مصنوعی

رگولاتورها در حال حاضر برای مقابله با این تهدید جدید تلاش می کنند. در ۲۹ ژانویه، وزارت بازرگانی ایالات متحده مجموعه‌ای از قوانین را با عنوان «برداشتن گام‌های اضافی برای رسیدگی به وضعیت اضطراری ملی در رابطه با فعالیت‌های مخرب سایبری مهم» پیشنهاد کرد.

این وزارتخانه می‌خواهد از ارائه‌دهندگان زیرساخت‌ها بخواهد تا افراد خارجی را که سعی در آموزش مدل‌های هوش مصنوعی بزرگ دارند، گزارش دهند. بنابراین، کسانی که از دیپ فیک برای تقلب یا جاسوسی استفاده می کنند، مطمئنا مورد توجه قرار خواهند گرفت.

تورستن استابر، مدیر ارشد فناوری Satoshi Pay در پلتفرم X، گفت که سقوط KYC اجتناب‌ناپذیر است زیرا هوش مصنوعی اکنون شناسه‌های جعلی ایجاد می‌کند که به کاربران اجازه می‌دهد هویت خود را تأیید کنند. وی افزود: زمان تغییر فرا رسیده است. اگر قرار است مقررات سختگیرانه ای اجرا شود، دولت ها باید بوروکراسی قدیمی فناوری رمزنگاری را کنار بگذارند و اجازه احراز هویت ایمن شخص ثالث را بدهند.

البته استفاده از هوش مصنوعی برای فعالیت های مجرمانه فراتر از شناسنامه های جعلی است. ربات‌های تلگرام در حال حاضر خدماتی مانند ویدیوهای دیپ‌فیک سفارشی ارائه می‌دهند که در آن افراد ویدیوهای موجود را پوشش می‌دهند و تصاویر غیرمجاز از افراد ایجاد می‌کنند.