بوكينغ يحذّر من عمليات احتيال بواسطة الذكاء الاصطناعي التوليدي
تاريخ النشر: 20th, June 2024 GMT
كندا "أ.ف.ب": نبّهت المسؤولة عن الأمن الإلكتروني في منصة حجوزات السفر الهولندية "بوكينغ" Booking في حديث أدلت به لوكالة فرانس برس على مشارف موسم العطلة الصيفية، إلى ضرورة توخّي الحذر من عمليات الاحتيال التي تُنفّذ بواسطة تقنيات الذكاء الاصطناعي القوية.
ورأت مسؤولة الأمن المعلوماتي في "بوكينغ" مارني ويلكينغ أن الذكاء الاصطناعي التوليدي أدى إلى زيادة كبيرة في عمليات التصيد الاحتيالي (phishing)، وأن قطاع الفنادق والمطاعم، الذي بقي طويلاً في منأى عن هذه العمليات، أصبح هو الآخر هدفاً لها.
وأشارت ويلكينغ لوكالة فرانس برس على هامش مؤتمر "كوليجن" Collision للتكنولوجيا في مدينة تورونتو الكندية إلى أن "الهجمات، وخصوصاً هجمات التصيد الاحتيالي، زادت بنسبة تتراوح بين 500 في المئة و900 في المئة في العام ونصف العام الأخيرين، في كل القطاعات مجتمعة، في كل أنحاء العالم".
ويقوم "التصيد الاحتيالي" على سرقة هوية المستخدِم أو معلوماته السرية (رموز الوصول، والتفاصيل المصرفية، وما إلى ذلك) بواسطة الحيلة، عبر رابط موجود في رسالة إلكتروني يتلقاها.
وينتحل المحتالون صفة هيئات رسمية، كالمصارف أو منصات التوصيل أو السلطات الجمركية، ويحاكون نظام مصادقة.
ويتمثل هدفهم في إقناع الضحية بزيارة الموقع الاحتيالي - الذي يشبه الموقع الأصلي - فيقع في الشرك ويُدخِل معلوماته السرية.
ويمكن أن تكون مواقع السفر بمثابة منجم ذهب للمحتالين، إذ غالباً ما ينبغي على طالبي حجز تذاكر الرحلات أو الإقامات الفندقية تقديم تفاصيل بطاقاتهم الائتمانية أو تحميل نسخة عن وثيقة ثبوتية.
ومع أن التصيد الاحتيالي كان موجوداً أصلاً عبر البريد الإلكتروني، لاحظت الخبيرة أن "الزيادة بدأت تُسجّل بعد وقت قصير من إطلاق تشات جي بي تي" في نهاية عام 2022، وهو البرنامج الذي ينشئ محتوى بناءً على طلب بسيط باللغة اليومية.
ورأت ويلكينغ أن المتسللين "يستخدمون بلا شك الذكاء الاصطناعي لشنّ هجمات تحاكي رسائل البريد الإلكتروني بشكل أفضل بكثير من كل ما فعلوه من قبل".
وشرحت أن أدوات الذكاء الاصطناعي التوليدي باتت تتيح للمحتالين استخدام لغات متعددة، وفي كل لغة تحسين أسلوب النصوص وتطبيق القواعد النحوية على نحو أفضل من ذي قبل.
وأوضحت أن الموظف الفندقي، توخياً لخدمة النزيل المزعوم الذي أرسل له رسالة إلكترونية، "سيفتح على الأرجح الملف المرفق"، وهو في الواقع برنامج ضار الذي يستغل طبيعة هذا القطاع القائم على الخدمة.
المصادقة الثنائية
وما على المستخدمين، سواء أكانوا طالبي حجز أو مؤسسات مختصة بالسفر والضيافة، إلاّ أن يشتركوا في نظام المصادقة الثنائية عند تصفحهم الإنترنت.
ففي المصادقة الثنائية، لا يكفي إدخال اسم المستخدم وكلمة المرور، بل يُطلب من المستخدمين تأكيد هويتهم من خلال عامل إضافي، قد يكون رمزاً لمرة واحدة يتم إرساله إلى أجهزتهم المحمولة أو إنشاؤه بواسطة تطبيق مصادقة.
وشددت الخبيرة على أن هذه الخطوة الإضافية، رغم ما تتطلبه من جهد إضافي، تبقى "إلى حد بعيد أفضل طريقة لمحاربة التصيد الاحتيالي وسرقة بيانات التعريف".
ونصحت المستخدمين "عدم النقر على أي شيء يبدو مريباً"، ودَعَتهم إلى "الاتصال بالجهة المالكة والمضيفين وخدمة الزبائن".
وأفادت مارني ويلكينغ بأن ثمة تعاوناً وثيقاً قائماً بين موقع "بوكينغ" وغيره من الجهات البارزة في هذا القطاع.
وأضافت "لقد أنشأنا نماذج ذكاء اصطناعي للكشف عن عمليات الاحتيال هذه أو منع حصولها من البداية ثم حذفها قبل أي حجز.
ولاحظت مواقع حجوزات السفر زيادة في الجهات الحكومية (يُعتقد أنها روسيا والصين) المتهمة بتنفيذ أعمال ضارة عبر الإنترنت أو التجسس على الزبائن.
المصدر: لجريدة عمان
كلمات دلالية: الذکاء الاصطناعی التصید الاحتیالی
إقرأ أيضاً:
الاتحاد الأوروبي يعتزم تخفيف قيوده على الذكاء الاصطناعي
أعلن الاتحاد الأوروبي سلسلة من الإجراءات الرامية إلى تخفيف العبء التنظيمي في مجال الذكاء الاصطناعي والبيانات، سعيًا منه إلى تعزيز القدرة التنافسية لأوروبا، لكنه أشار إلى أن هذه الإجراءات لن تضعف حقوق المواطنين والمستهلكين.
ومن أبرز الإجراءات التي اقترحتها المفوضية الأوروبية إعطاء الشركات مزيدًا من الوقت لتطبيق قواعد الاتحاد الجديدة المتعلقة بأنظمة الذكاء الاصطناعي المعروف بـ"العالي المخاطر"، بعد دعوات من جانبَي المحيط الأطلسي لتخفيف القيود التنظيمية.
أخبار متعلقة الكرملين: روسيا مستعدة للتفاوض بشأن تسوية الأزمة الأوكرانيةمقترح أمريكي يدعو أوكرانيا للتخلي عن أراضٍ وتقليص جيشها لإنهاء الحربوأقر الاتحاد الأوروبي العام المنصرم قانونا طموحا للذكاء الاصطناعي يدخل حيز التنفيذ تدريجًا خلال السنوات المقبلة.
وتريد بروكسل منح القطاع مهلة حتى نهاية 2027، بدلًا من أغسطس 2026، للامتثال للموجبات المتعلقة بهذه الأنظمة العالية المخاطر التي تعني قطاعات حساسة كالأمن والصحة والحقوق الأساسية.قانون لتبسيط التشريعات الرقميةويشكّل هذه الإجراء أحد البنود الرئيسية في مشروع قانون لتبسيط التشريعات الرقمية قدمته بروكسل يوم الأربعاء.
وأكدت المفوضية الأوروبية أنها تجاوبت مع مطالب شركات هذا القطاع التي تخشى عدم جاهزيتها في الوقت المناسب.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } الاتحاد الأوروبي يعتزم تخفيف قيوده على الذكاء الاصطناعي - وكالات
وقالت نائب رئيس المفوضية للشؤون الرقمية هينا فيركونين في مؤتمر صحفي: "ينبغي ألا تكون قواعدنا عبئًا، بل قيمة مضافة، ومن هنا تأتي الحاجة إلى اتخاذ خطوات فورية للتخلص من الإرباك التنظيمي".السعي إلى تعزيز الابتكارودعت فرنسا وألمانيا الاتحاد الأوروبي خلال قمة عُقدت في برلين يوم الثلاثاء إلى تعليق تطبيق قانون الذكاء الاصطناعي لمدة سنة بغية المساعدة في إنعاش الاقتصاد الأوروبي وتعويض تأخر شركاته في مجال الذكاء الاصطناعي.
وقالت فيركونين: "التبسيط لا يعني تخفيف قواعدنا، لقد درسنا بعناية ما يمكننا فعله لتعزيز الابتكار مع احترام خصوصية المواطنين".
بالإضافة إلى ذلك، تسعى المفوضية إلى مكافحة انتشار لافتات الموافقة أو الرفض الخاصة بملفات تعريف الارتباط، وهي أدوات لقياس الإعلانات وتتبعها.
إسحق أحمد فضل الله يكتب: (حبات العاصفة)