عندما ظهرت رسالة على هاتفه من رقم يدعي أنه من جهة اتصال سابقة في الكلية، كان متخصص في تكنولوجيا المعلومات في دلهي مفتونًا في البداية. وادعى المرسل، الذي تظاهر بأنه ضابط في الخدمة الإدارية الهندية، أن صديقًا له في القوات شبه العسكرية تم نقله ويحتاج إلى تصفية الأثاث والأجهزة الفاخرة “بسعر رخيص جدًا”.
لقد كانت عملية احتيال كلاسيكية من نوع “نقل الجيش”، وهي عملية احتيال رقمية منتشرة في الهند. ولكن بدلاً من حظر الرقم أو الوقوع ضحية لهذا المخطط، يدعي الهدف أنه قرر قلب الطاولة باستخدام التكنولوجيا نفسها التي غالبًا ما تُتهم بمساعدة مجرمي الإنترنت: الذكاء الاصطناعي.
احتيال المحتال
وفقًا لحساب مفصل تم نشره على موقع Reddit، استخدم المستخدم، المعروف باسم u/RailfanHS، برنامج ChatGPT الخاص بـ OpenAI لـ “رمز الحيوية” لموقع التتبع. نجح الفخ في الحصول على موقع المحتال وصورة لوجهه، مما أدى إلى مواجهة رقمية مثيرة حيث ورد أن المحتال طلب الرحمة.
على الرغم من أنه لا يمكن التحقق من هوية مستخدم Reddit بشكل مستقل، ويظل الفرد المحدد مجهولاً، فقد تم فحص الطريقة التقنية الموضحة في المنشور والتحقق من صحتها من قبل مجتمع مطوري النظام الأساسي وعشاق الذكاء الاصطناعي.
يسلط الحادث الضوء على اتجاه متزايد لـ “الاحتيال” – العدالة الأهلية حيث يقوم الأشخاص المتمرسون في مجال التكنولوجيا بإغراء المحتالين لإضاعة وقتهم أو كشف عملياتهم – والتي تتطور بمساعدة الذكاء الاصطناعي التوليدي.
بدأ اللقاء، الذي حظي بتغطية إعلامية واسعة النطاق في الهند، بنص مألوف. أرسل المحتال صورًا للبضائع ورمز الاستجابة السريعة، مطالبًا بالدفع مقدمًا. تظاهرًا بوجود صعوبات فنية في الفحص، تحول u/RailfanHS إلى ChatGPT.
لقد قام بتغذية برنامج الدردشة الآلي الذي يعمل بالذكاء الاصطناعي بمطالبة لإنشاء صفحة ويب وظيفية مصممة لتقليد بوابة الدفع. تم تصميم الكود، الموصوف بأنه “صفحة ويب PHP مكونة من 80 سطرًا”، سرًا لالتقاط إحداثيات نظام تحديد المواقع العالمي (GPS) للزائر وعنوان IP ولقطة الكاميرا الأمامية.
اعتمدت آلية التتبع جزئيًا على الهندسة الاجتماعية بقدر ما اعتمدت على استغلال البرامج. للتحايل على ميزات أمان المتصفح التي تمنع عادةً الوصول الصامت إلى الكاميرا، أخبر المستخدم المحتال أنه بحاجة إلى تحميل رمز الاستجابة السريعة على الرابط “لتسريع عملية الدفع”. عندما زار المحتال الموقع ونقر على زر لتحميل الصورة، طلب منه المتصفح السماح بالوصول إلى الكاميرا والموقع، وهي الأذونات التي منحها عن غير قصد أثناء تسرعه لتأمين الأموال.
الصورة: RailfanHS على رديت
كتب u/RailfanHS في الموضوع على موقع r/delhi subreddit: “مدفوعًا بالجشع والتسرع والثقة الكاملة في مظهر بوابة المعاملات، قام بالنقر فوق الرابط”. “لقد تلقيت على الفور إحداثيات GPS المباشرة الخاصة به، وعنوان IP الخاص به، والأكثر إرضاءً، لقطة واضحة بالكاميرا الأمامية له وهو جالس.”
وكان الانتقام سريعا. أرسل متخصص تكنولوجيا المعلومات البيانات التي تم جمعها مرة أخرى إلى المحتال. وكان التأثير، بحسب ما جاء في المنشور، هو الذعر الفوري. غمرت خطوط هاتف المحتال المستخدم بالمكالمات، تليها الرسائل التي تطلب المغفرة والوعد بالتخلي عن حياته الإجرامية.
وكتب RailfanHS: “لقد كان يتوسل الآن، ويصر على أنه سيتخلى عن هذا النوع من العمل تمامًا ويطلب بشدة فرصة أخرى”. “وغني عن القول أنه من المحتمل جدًا أن يخدع شخصًا ما في الساعة التالية، لكن الرضا عن السرقة من اللص هو أمر جنوني.”
يقوم Redditors بالتحقق من هذا النهج
في حين أن القصص الدرامية عن العدالة عبر الإنترنت غالبًا ما تثير الشكوك، فقد تم التحقق من الأسس الفنية لهذه اللدغة من قبل مستخدمين آخرين في الموضوع. أبلغ مستخدم يحمل المقبض u/BumbleB3333 عن تكرار “صفحة ويب HTML الوهمية” بنجاح باستخدام ChatGPT. وأشاروا إلى أنه على الرغم من أن الذكاء الاصطناعي لديه حواجز حماية ضد إنشاء تعليمات برمجية ضارة للمراقبة الصامتة، إلا أنه ينشئ بسهولة تعليمات برمجية للمواقع ذات المظهر الشرعي التي تطلب أذونات المستخدم – وهذا بالضبط هو السبب الذي أدى إلى وقوع المحتال في فخ.
“لقد تمكنت من إنشاء صفحة ويب HTML وهمية باستخدام ChatGPT. فهي تلتقط الموقع الجغرافي عندما يتم تحميل صورة بعد طلب الإذن،” علق u/BumbleB3333، مؤكدًا معقولية الاختراق. ادعى مستخدم آخر، u/STOP_DOWNVOTING، أنه قام بإنشاء “نسخة أخلاقية” من الكود الذي يمكن تعديله ليعمل بشكل مماثل.
اعترف الملصق الأصلي، الذي عرّف عن نفسه في التعليقات على أنه مدير منتج للذكاء الاصطناعي، بأنه اضطر إلى استخدام مطالبات محددة لتجاوز بعض قيود السلامة في ChatGPT. وأشار إلى أنه “لقد اعتدت نوعًا ما على تجاوز حواجز الحماية هذه بالمطالبات الصحيحة”، مضيفًا أنه استضاف البرنامج النصي على خادم افتراضي خاص.
ويحذر خبراء الأمن السيبراني من أنه على الرغم من أن مثل هذه “عمليات الاختراق” مرضية، إلا أنها تعمل في منطقة قانونية رمادية ويمكن أن تحمل مخاطر. ومع ذلك، فهي مغرية للغاية، وتمثل رياضة تُرضي المشاهدين.
