Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

هذه الطريقة للمصادقة غير آمنة بشكل كارثي—والذكاء الاصطناعي زاد الطين بلة

بدت المصادقة الصوتية مريحة—إلى أن جعلها الذكاء الاصطناعي كارثة أمنية. ما كان بالفعل طريقة أمنية معيبة تحول إلى أسلوب غير موثوق به على نحو خطير، ومعظم الناس لا يدركون مدى ضعفهم. إن استخدام تقنيات المصادقة الصوتية، التي كانت تعتبر في السابق وسيلة سهلة للتحقق من الهوية، أصبح الآن يشكل خطرًا حقيقيًا على أمن بياناتك وحساباتك الشخصية، خاصة مع التطورات المتسارعة في مجال الذكاء الاصطناعي وقدرته على تقليد الأصوات بدقة متناهية. يجب على المستخدمين والشركات على حد سواء إعادة النظر في اعتمادهم على هذه الطريقة واتخاذ تدابير أمنية أكثر فعالية لحماية أنفسهم من التهديدات المتزايدة.

موجة صوتية على شاشة هاتف ذكي مع علامات تحذير.

صوتنا ليس فريدًا كما نعتقد

صحيح أن صوتنا ليس ببصمة الإصبع من حيث التفرد. أنظمة التعرف على الصوت لا تتعرف فعليًا على بصمتك الصوتية الفريدة، بل تطابق أنماطًا في التردد، والنبرة، وإيقاع الكلام. هذه الأنماط تتغير باستمرار بناءً على عشرات المتغيرات، مما يجعل الاعتماد عليها في غاية الصعوبة.

إذا أُصبت بنزلة برد، فقد يفشل نظام التحقق الصوتي في التعرف عليك. حتى التحدث بسرعة أكبر من المعتاد يمكن أن يخلّ بالخوارزمية المستخدمة. هذه الأنظمة تعتمد على معايير ثابتة نسبيًا، وأي تغيير طفيف قد يؤدي إلى نتائج غير دقيقة.

بالإضافة إلى ذلك، الضوضاء المحيطة تزيد الأمور تعقيدًا. أصوات حركة المرور، أو حتى جودة الصوت الضعيفة في المكالمات الهاتفية، يمكن أن تشوه العينة الصوتية. التكنولوجيا تكافح للتغلب على هذه الظروف الواقعية التي نتعامل معها يوميًا. يوضح المخطط التالي عملية التحقق الصوتي.

A schematic showing voice recognition process.

الأهم من ذلك، أنظمة التعرف على الصوت يمكن أن تولد نتائج إيجابية وسلبية خاطئة. لهذا السبب، قد يتم حظرك من حسابك الخاص، بينما يمكن لشخص لديه نمط صوتي مماثل أن يتمكن من الدخول. بعض الأنظمة تقبل حتى تسجيلات لصوتك يتم تشغيلها عبر مكبرات الصوت، مما يقلل من مستوى الأمان بشكل كبير.

تصبح مشاكل الدقة أكثر إثارة للقلق عندما تفكر في مدى سهولة اكتشاف صوت الذكاء الاصطناعي وتجنب الخداع. ومع ذلك، فإن أنظمة التحقق الصوتي لا تستطيع التمييز بينهما بشكل موثوق. هذا يفتح الباب أمام مخاطر أمنية كبيرة.

يتغير صوتنا أيضًا مع التقدم في العمر، والمرض، والانفعالات. وبالتالي، فإن الاعتماد على شيء متغير كهذا للأمان هو أمر معيب بشكل أساسي. يجب البحث عن بدائل أكثر موثوقية وثباتًا لضمان حماية البيانات والمعلومات الحساسة.

استنساخ الصوت بالذكاء الاصطناعي يحوّل التحقق الصوتي إلى كابوس أمني

في حديث له أمام مجلس الاحتياطي الفيدرالي، أكد سام ألتمان على ضرورة التوقف عن استخدام التحقق الصوتي، مسلطًا الضوء على كيفية استغلال المحتالين للأصوات المولدة بالذكاء الاصطناعي لتجاوز أنظمة المصادقة التي لا تزال البنوك والمؤسسات المالية تعتمد عليها. الرئيس التنفيذي لـ OpenAI يدرك تمامًا مدى خطورة هذه التقنية.

بفضل أدوات استنساخ الصوت بالذكاء الاصطناعي، أصبح بالإمكان تكرار صوت أي شخص ببضع ثوانٍ فقط من التسجيل الصوتي. يمكنك حرفيًا إنشاء صوت بالذكاء الاصطناعي يشبه صوتك باستخدام ElevenLabs اعتمادًا على تسجيل بريد صوتي واحد. هذا أمر مرعب لأنظمة الأمان القائمة على الصوت.

مقالات ذات صلة

الأمر الأكثر إثارة للقلق هو أن جودة الصوت ليست بحاجة إلى أن تكون مثالية. تم تصميم أنظمة التحقق الصوتي لتكون متساهلة، مع الأخذ في الاعتبار جودة خط الهاتف والضوضاء الخلفية. هذا التسامح نفسه يجعلها عرضة للأصوات المولدة بالذكاء الاصطناعي التي قد تبدو غير دقيقة قليلًا للأذن البشرية.

علاوة على ذلك، تكشف عملية الاحتيال العائلي باستنساخ الصوت بالذكاء الاصطناعي كيف يستغل المجرمون هذه التقنية بالفعل. إنهم لا يستهدفون البنوك فحسب، بل يستهدفون الأفراد وعائلاتهم أيضًا. هذه التقنية تمثل تهديدًا متزايدًا للأمن الشخصي والمالي.

يمكن للذكاء الاصطناعي الحديث لاستنساخ الصوت التقاط أنماط الكلام واللهجات وحتى النبرة العاطفية. كان التحقق الصوتي يمثل مشكلة بالفعل، ولكن الذكاء الاصطناعي جعله غير موثوق به تمامًا. يجب على المؤسسات والأفراد على حد سواء البحث عن طرق مصادقة بديلة وأكثر أمانًا لحماية أنفسهم من هذه التهديدات المتطورة.

بدائل مصادقة أفضل يجب استخدامها بدلاً من ذلك

توجد خيارات أكثر أمانًا بكثير من المصادقة الصوتية. تُعد المصادقة الثنائية (2FA) باستخدام تطبيقات المصادقة خياري الأساسي. تطبيقات مثل Google Authenticator تُنشئ رموزًا مؤقتة تتغير كل 30 ثانية، مما يوفر طبقة حماية إضافية ضد الوصول غير المصرح به.

ومع ذلك، يجب التفكير في استخدام بديل أكثر أمانًا لتطبيق Google Authenticator، لأنه ليس مُشفَّرًا بالكامل من طرف إلى طرف حتى الآن. يمكنك استخدام Proton Authenticator أو Bitwarden. كلاهما مجاني وأكثر أمانًا. لذلك، حتى إذا سرق شخص ما كلمة مرورك، فلن يتمكن من الوصول إلى حسابك بدون هذا الرمز المتغير. هذه التطبيقات توفر حماية معززة لحساباتك الشخصية والمهنية.

A hand holding a phone with Proton Authenticator app opened.

وبالمثل، المصادقة البيومترية ليست مثالية، ولكن بصمات الأصابع أكثر أمانًا بشكل ملحوظ من الصوت. بالإضافة إلى ذلك، فكر في استخدام مفاتيح الأمان المادية للحسابات ذات القيمة العالية مثل الخدمات المصرفية والمحافظ الاستثمارية وأنظمة العمل كإجراء أمني إضافي. يتم توصيل هذه الأجهزة المادية بجهاز الكمبيوتر الخاص بك أو الاتصال عبر Bluetooth. يكاد يكون من المستحيل اختراقها عن بُعد لأن المصادقة تتم على الجهاز نفسه. هذه المفاتيح توفر حماية فائقة ضد محاولات الاحتيال والاختراق.

تظل كلمات المرور القوية والفريدة ضرورية. أنا أستخدم مدير كلمات مرور مثل Proton Pass لإنشاء وتخزين كلمات مرور معقدة لكل حساب. هذا يمنع هجمات حشو بيانات الاعتماد التي يستخدمها المتسللون لاقتحام الحسابات المصرفية. استخدام مدير كلمات مرور قوي يقلل بشكل كبير من خطر اختراق حساباتك.

قد يكون التحقق الصوتي مناسبًا للمواقف منخفضة المخاطر

لا أدعي أن التحقق الصوتي عديم القيمة تمامًا، ولكنه ببساطة لا ينتمي إلى البيئات عالية الأمان.

من المحتمل أن تكون أجهزة المنزل الذكي آمنة للاستخدام مع التحقق الصوتي. إذا تجاوز شخص ما التحقق الصوتي لتشغيل أضواء غرفة المعيشة، فهذا أمر مزعج ولكنه ليس كارثيًا. عامل الراحة يجعل التحقق الصوتي منطقيًا للتحكم في الموسيقى أو ضبط المؤقتات أو التحقق من الطقس باستخدام أجهزة مثل Google Home أو الأنظمة المشابهة على Android.

Using the Google Home widget on Pixel.

تستخدم بعض أنظمة خدمة العملاء التحقق الصوتي للحصول على معلومات أساسية عن الحساب، ولكن هذا ليس مثاليًا. وبالمثل، فإن التحقق من رصيد حسابك أو المعاملات الأخيرة يحمل أيضًا مخاطرة أمنية. يجب على المؤسسات التي تستخدم هذه الأنظمة أن تدرس بعناية المخاطر المحتملة المرتبطة بتسريب البيانات أو الوصول غير المصرح به.

يكمن الحل في فهم المخاطر. يعمل التحقق الصوتي كميزة للراحة، وليس كإجراء أمني. حتى في هذه السيناريوهات منخفضة المخاطر، أفضّل استخدام طرق بديلة كلما أمكن ذلك. التكنولوجيا ليست موثوقة بما يكفي للوثوق بها في أي شيء مهم، وقد جعل الذكاء الاصطناعي المخاطر الأمنية أسوأ بشكل كبير. يجب على المستخدمين والشركات على حد سواء إدراك هذه القيود والبحث عن بدائل أكثر أمانًا.

لقد حظي التحقق الصوتي بوقته، لكن هذا الوقت قد انتهى. لقد قضى الذكاء الاصطناعي عليه أسرع مما كان متوقعًا. على الرغم من أنك ترى البعض يتمسكون بالطرق القديمة، إلا أنه يجب عليك المضي قدمًا في المصادقة التي تعمل. المفتاح هو تجميع هذه الطرق في طبقات. لا يوجد عامل مصادقة واحد مضاد للرصاص، ولكن الجمع بينها يخلق الحواجز الأمنية اللازمة. على سبيل المثال، يمكن الجمع بين المصادقة البيومترية (مثل بصمة الإصبع أو التعرف على الوجه) مع كلمة مرور قوية أو مصادقة ثنائية العوامل (2FA) لإنشاء نظام أمان أكثر قوة. يجب على الشركات والمطورين إعطاء الأولوية لتنفيذ استراتيجيات مصادقة متعددة الطبقات لحماية بيانات المستخدمين وأصولهم.

زر الذهاب إلى الأعلى