نبّهت المسؤولة عن الأمن الإلكترونيّ في منصّة حجوزات السفر الهولنديّة "بوكينغ" Booking في حديث أدلت به على مشارف موسم العطلة الصيفيّة، إلى ضرورة توخّي الحذر من عمليّات الاحتيال الّتي تنفذ بواسطة تقنيّات الذكاء الاصطناعيّ القويّة.
ورأت مسؤولة الأمن المعلوماتيّ في "بوكينغ" مارني ويلكينغ أنّ الذكاء الاصطناعيّ التوليديّ أدّى إلى زيادة كبيرة في عمليّات التصيّد الاحتياليّ (phishing)، وأنّ قطاع الفنادق والمطاعم، الّذي بقي طويلًا في منأى عن هذه العمليّات، أصبح هو الآخر هدفًا لها.
وأشارت ويلكينغ على هامش مؤتمر "كوليجن" Collision للتكنولوجيا في مدينة تورونتو الكنديّة إلى أنّ "الهجمات، وخصوصًا هجمات التصيّد الاحتياليّ، زادت بنسبة تتراوح بين 500 في المئة و900 في المئة في العام ونصف العام الأخيرين، في كلّ القطاعات مجتمعة، في كلّ أنحاء العالم".
ويقوم "التصيّد الاحتياليّ" على سرقة هويّة المستخدم أو معلوماته السرّيّة (رموز الوصول، والتفاصيل المصرفيّة، وما إلى ذلك) بواسطة الحيلة، عبر رابط موجود في رسالة إلكترونيّ يتلقّاها.
وينتحل المحتالون صفة هيئات رسميّة، كالمصارف أو منصّات التوصيل أو السلطات الجمركيّة، ويحاكون نظام مصادقة.
ويتمثّل هدفهم في إقناع الضحيّة بزيارة الموقع الاحتياليّ - الّذي يشبه الموقع الأصليّ - فيقع في الشرك ويدخل معلوماته السرّيّة.
ويمكن أن تكون مواقع السفر بمثابة منجم ذهب للمحتالين، إذ غالبًا ما ينبغي على طالبي حجز تذاكر الرحلات أو الإقامات الفندقيّة تقديم تفاصيل بطاقاتهم الائتمانيّة أو تحميل نسخة عن وثيقة ثبوتيّة.
ومع أنّ التصيّد الاحتياليّ كان موجودًا أصلًا عبر البريد الإلكترونيّ، لاحظت الخبيرة أنّ "الزيادة بدأت تسجّل بعد وقت قصير من إطلاق تشات جي بي تي" في نهاية عام 2022، وهو البرنامج الّذي ينشئ محتوى بناء على طلب بسيط باللغة اليوميّة.
ورأت ويلكينغ أنّ المتسلّلين "يستخدمون بلا شكّ الذكاء الاصطناعيّ لشنّ هجمات تحاكي رسائل البريد الإلكترونيّ بشكل أفضل بكثير من كلّ ما فعلوه من قبل".
وشرحت أنّ أدوات الذكاء الاصطناعيّ التوليديّ باتت تتيح للمحتالين استخدام لغات متعدّدة، وفي كلّ لغة تحسين أسلوب النصوص وتطبيق القواعد النحويّة على نحو أفضل من ذي قبل.
وأوضحت أنّ الموظّف الفندقيّ، توخّيًا لخدمة النزيل المزعوم الّذي أرسل له رسالة إلكترونيّة، "سيفتح على الأرجح الملفّ المرفق"، وهو في الواقع برنامج ضارّ الّذي يستغلّ طبيعة هذا القطاع القائم على الخدمة.
وما على المستخدمين، سواء أكانوا طالبي حجز أو مؤسّسات مختصّة بالسفر والضيافة، إلّا أن يشتركوا في نظام المصادقة الثنائيّة عند تصفّحهم الإنترنت.
ففي المصادقة الثنائيّة، لا يكفي إدخال اسم المستخدم وكلمة المرور، بل يطلب من المستخدمين تأكيد هويّتهم من خلال عامل إضافيّ، قد يكون رمزًا لمرّة واحدة يتمّ إرساله إلى أجهزتهم المحمولة أو إنشاؤه بواسطة تطبيق مصادقة.
وشدّدت الخبيرة على أنّ هذه الخطوة الإضافيّة، رغم ما تتطلّبه من جهد إضافيّ، تبقى "إلى حدّ بعيد أفضل طريقة لمحاربة "التصيّد الاحتياليّ" وسرقة بيانات التعريف".
ونصحت المستخدمين "عدم النقر على أيّ شيء يبدو مريبًا"، ودعتهم إلى "الاتّصال بالجهة المالكة والمضيفين وخدمة الزبائن".
وأفادت مارني ويلكينغ بأنّ ثمّة تعاونًا وثيقًا قائمًا بين موقع "بوكينغ" وغيره من الجهات البارزة في هذا القطاع. وأضافت "لقد أنشأنا نماذج ذكاء اصطناعيّ للكشف عن عمليّات الاحتيال هذه أو منع حصولها من البداية ثمّ حذفها قبل أيّ حجز.
ولاحظت مواقع حجوزات السفر زيادة في الجهات الحكوميّة (يعتقد أنّها روسيا والصين) المتّهمة بتنفيذ أعمال ضارّة عبر الإنترنت أو التجسّس على الزبائن.
وتساءلت: "لماذا تلاحق دولة ما سلسلة فنادق؟". وأضافت "إذا كانوا يعرفون أنّ أحد أعضاء مجلس الشيوخ الأميركيّ يرتاد سلسلة فنادق معيّنة، فلماذا لا يلاحقونها هي؟".
التعليقات