کمیته رکن چهارم – کارشناسان هشدار میدهند دیپفیکها دیگر صرفاً ابزار انتشار اطلاعات نادرست نیستند، بلکه به برداری عملیاتی برای دور زدن فرایندهای احراز هویت در بانکها، پلتفرمهای آنلاین و سامانههای سازمانی تبدیل شدهاند.
به گزارش کمیته رکن چهارم، با گسترش خدمات از راه دور، «لحظه احراز هویت» به یکی از حساسترین نقاط کنترل در اقتصاد دیجیتال بدل شده است. مهاجمان با بهرهگیری از چهرهها و صداهای مصنوعی باکیفیت، بازپخش ویدئوهای واقعی، خودکارسازی حملات و تکنیکهای تزریق (Injection) تلاش میکنند سامانه را متقاعد کنند که «این یک فرد واقعی است». در حملات تزریق، جریان ویدئویی پیش از رسیدن به مرحله تحلیل جایگزین میشود؛ برای مثال با استفاده از دوربین مجازی، شبیهساز موبایل یا دستگاههای روتشده. در چنین شرایطی، تصویر ممکن است بینقص به نظر برسد، زیرا هرگز از مسیر ثبت واقعی عبور نکرده است.
بر اساس یک ارزیابی مستقل از دانشگاه پردو، عملکرد سامانههای تشخیص دیپفیک در شرایط واقعی تفاوت قابلتوجهی دارد، بهویژه زمانی که ویدئوها فشرده، کوتاه یا بازکدگذاریشده باشند. پژوهشگران تأکید میکنند نرخ پذیرش نادرست (FAR) در جریانهای هویتی اهمیت حیاتی دارد، زیرا حتی درصدی اندک میتواند به دسترسی غیرمجاز پایدار منجر شود. با این حال، این ارزیابیها معمولاً حملات تزریق و سناریوهای سرتاسری جلسه را مدل نمیکنند؛ در حالی که مهاجمان در عمل چند تکنیک را همزمان بهکار میگیرند.
کارشناسان معتقدند تکیه صرف بر «تشخیص دیپفیک» یا بازبینی انسانی کافی نیست. مدل دفاعی مؤثر باید چندلایه و بلادرنگ باشد و سه محور را همزمان پوشش دهد: تحلیل ادراکی رسانه، اعتبارسنجی یکپارچگی دستگاه و دوربین، و ارزیابی سیگنالهای رفتاری برای شناسایی خودکارسازی. این رویکرد به جای تمرکز صرف بر واقعی به نظر رسیدن چهره، کل جلسه احراز هویت را از ابتدا تا انتها مورد اعتمادسنجی قرار میدهد.
تحلیلگران امنیتی تأکید میکنند با تبدیل شدن هویت دیجیتال به محور دسترسی در مدلهای Zero Trust و مدیریت مبتنی بر هویت، سازمانها باید فرض را بر وجود هوش مصنوعی خصمانه و محیطهای ثبت غیرقابل اعتماد بگذارند. در این چارچوب، دفاع در برابر دیپفیک دیگر مسئلهای رسانهای نیست، بلکه بخشی از امنیت سازمانی و کنترل دسترسی محسوب میشود.
منبع: BleepingComputer
