بحران دیپ‌فیک؛ تهدید رو‌به‌رشد حملات دیپ‌فیک از کلاهبرداری مالی تا لطمه به اعتبار سازمان‌ها

حملات دیپ‌فیک (Deepfake) به یکی از بزرگ‌ترین تهدیدات امنیت سایبری در سال‌های اخیر تبدیل شده‌اند. این فناوری که از قدرت مدل‌های پیشرفته هوش مصنوعی برای شبیه‌سازی صدا و تصویر افراد استفاده می‌کند، سازمان‌ها را در معرض ریسک مالی و اعتباری گسترده‌ای قرار داده است. امروزه، حملات دیپ‌فیک قادرند در عرض چند ثانیه صدای یک مدیر ارشد یا تصویر یک مسئول سازمانی را شبیه‌سازی کنند و کارکنان را فریب دهند. این تهدیدات می‌توانند به سرعت منجر به کلاهبرداری‌های مالی و تخریب اعتبار شوند.

بر اساس آمار نظرسنجی Gartner در سال 2025، حدود 43 درصد از مدیران امنیت سایبری با حداقل یک حمله دیپ‌فیک صوتی و 37 درصد با حملات دیپ‌فیک ویدیویی مواجه شده‌اند. این آمار به وضوح نشان می‌دهد که حملات دیپ‌فیک دیگر تنها یک تهدید فرضی نیستند و اکنون به یک تهدید واقعی و گسترده در فضای سازمان‌ها تبدیل شده‌اند.

کاهش کارایی روش‌های سنتی تشخیص

در گذشته، برای تشخیص اصالت محتوا، انسان‌ها به هیوریستیک یا همان روش‌های سریع و ساده اعتماد می‌کردند. به‌عنوان مثال، دیدن چهره آشنا یا شنیدن صدای یک مدیر برای ایجاد اعتماد کافی بود. اما با پیشرفت مدل‌های هوش مصنوعی، تشخیص حملات دیپ‌فیک به‌مراتب پیچیده‌تر شده است.

نسخه‌های اولیه دیپ‌فیک دارای نشانه‌هایی بودند که شناسایی آن‌ها را برای متخصصان راحت‌تر می‌کرد. این نشانه‌ها شامل مواردی مانند پلک زدن غیرطبیعی، انگشتان دست غیرواقعی و متن‌های تار در تصاویر بودند. اما نسل جدید مدل‌های هوش مصنوعی مولد (Generative AI) مانند Nano Banana Pro قادرند تصاویر و ویدیوهایی تولید کنند که تشخیص آن‌ها حتی برای کارشناسان هم دشوار است. بنابراین، دیگر نمی‌توان به روش‌های سنتی برای تشخیص این نوع حملات تکیه کرد.

نقش دیپ‌فیک در کلاهبرداری‌های مالی

یکی از مهم‌ترین کاربردهای مجرمانه حملات دیپ‌فیک در حوزه کلاهبرداری مالی سازمانی است. بسیاری از کانال‌های ارتباطی کسب‌وکارها، مانند تماس صوتی یا ویدیویی، فاقد مکانیزم احراز هویت قوی هستند. همین موضوع باعث می‌شود مهاجمان بتوانند با استفاده از یک تماس ساختگی، فرآیندهای مالی را دور بزنند.

در چنین سناریوهایی مهاجم با استفاده از دیپ‌فیک صوتی یا ویدیویی خود را به جای مدیرعامل یا مدیر مالی معرفی می‌کند و از کارکنان می‌خواهد انتقال مالی فوری انجام دهند.

یکی از معروف‌ترین نمونه‌ها در شرکت مهندسی Arup رخ داده است. در این مورد مهاجمان با استفاده از دیپ‌فیک ویدیویی، تصویر و صدای مدیر مالی شرکت را در یک جلسه آنلاین شبیه‌سازی کردند.

در نتیجه این فریب، یکی از کارکنان شرکت حدود 25 میلیون دلار به حساب مهاجمان منتقل کرد. تا زمانی که احراز هویت چندمرحله‌ای برای تماس‌های صوتی و ویدیویی به یک استاندارد رایج تبدیل نشود، سازمان‌ها همچنان در برابر چنین حملات دیپ‌فیک آسیب‌پذیر خواهند بود.

استفاده از دیپ‌فیک به عنوان ابزار لطمه به اعتبار سازمان‌ها

اگرچه کلاهبرداری‌های مالی یکی از شناخته‌شده‌ترین کاربردهای حملات دیپ‌فیک محسوب می‌شود، اما این فناوری به‌طور فزاینده‌ای برای لطمه زدن به اعتبار سازمان‌ها نیز مورد استفاده قرار می‌گیرد. مهاجمان می‌توانند تنها با حدود 20 ثانیه نمونه صوتی از یک مدیر یا چند تصویر از او، محتوای جعلی بسیار واقع‌گرایانه تولید کنند؛ محتوایی که در صورت انتشار، می‌تواند در مدت کوتاهی اعتماد سرمایه‌گذاران، مشتریان و شرکای تجاری را متزلزل کند.

نمونه‌های اخیر به‌خوبی نشان می‌دهند که حملات دیپ‌فیک چگونه می‌توانند در زمانی کوتاه گسترش پیدا کرده و به بحران‌های جدی تبدیل شوند:

• در ژانویه 2026، بورس بمبئی ناچار شد پس از انتشار ویدیوهای دیپ‌فیک از مدیرعامل خود هشدار فوری صادر کند. در این ویدیوها، توصیه‌های جعلی برای سرمایه‌گذاری و وعده سودهای غیرواقعی مطرح شده بود.
• در دسامبر 2025 نیز تصویری جعلی از فروریختن یک پل در بریتانیا در فضای آنلاین منتشر شد؛ محتوایی که باعث ایجاد سردرگمی عمومی و اختلال در برخی سرویس‌های قطار شد.

این موارد نشان می‌دهد حملات دیپ‌فیک می‌توانند در مدت‌زمانی بسیار کوتاه از یک محتوای جعلی ساده به بحران‌های ارتباطی و اعتباری گسترده تبدیل شوند؛ بحران‌هایی که پیامدهای آن‌ها گاهی بسیار فراتر از یک کلاهبرداری مالی است.

راهکارهای مقابله سازمان‌ها با حملات دیپ‌فیک

مقابله مؤثر با حملات دیپ‌فیک نیازمند رویکردی چندلایه است؛ رویکردی که ترکیبی از اقدامات فنی، حقوقی و ارتباطی را در بر بگیرد. در این میان، چند اقدام کلیدی می‌تواند به سازمان‌ها کمک کند تا اثرات این تهدید را کنترل و مدیریت کنند:

• تحلیل فنی و فارنزیک: تیم‌های امنیتی باید با بهره‌گیری از ابزارهای پیشرفته تشخیص دستکاری در صدا و تصویر، نشانه‌های تغییرات دیجیتال را شناسایی کرده و شواهد معتبر برای اثبات اصالت محتوا فراهم کنند.
• پشتیبانی حقوقی: پس از تأیید جعلی بودن محتوا، تیم حقوقی باید به سرعت وارد عمل شده و از طریق مکانیزم‌های رسمی پلتفرم‌ها، درخواست حذف یا محدودسازی انتشار محتوای دیپ‌فیک را ثبت کند. در برخی موارد، پیگیری قضایی نیز ضروری است.
• مدیریت ارتباطات و روابط عمومی: در مواجهه با بحران‌های ناشی از دیپ‌فیک، نحوه اطلاع‌رسانی سازمان نقشی تعیین‌کننده دارد. ارتباط شفاف، سریع و دقیق با کارکنان، مشتریان، شرکا و سرمایه‌گذاران می‌تواند از گسترش شایعات و لطمه بیشتر به اعتبار سازمان جلوگیری کند.

آینده مقابله با حملات دیپ‌فیک؛ استانداردهای احراز هویت دیجیتال

در بلندمدت، بسیاری از کارشناسان معتقدند مقابله مؤثر با حملات دیپ‌فیک مستلزم ایجاد و پذیرش استانداردهای جدید برای احراز هویت دیجیتال و استفاده از واترمارک (Watermark) در محتوای تولیدشده است.

در واقع، برای کاهش اثر این تهدید، لازم است استانداردهای جدیدی برای احراز هویت و اعتبارسنجی اصالت محتوا در فضای دیجیتال توسعه یافته و به‌صورت گسترده اجرا شوند. سازمان‌ها باید به‌طور مستمر در مسیر پیاده‌سازی این استانداردها حرکت کنند. با این حال، بسیاری از کارشناسان معتقدند مقابله با حملات دیپ‌فیک در نهایت به یک رقابت مداوم یا همان بازی موش و گربه میان مهاجمان و مدافعان تبدیل خواهد شد.

جمع‌بندی

واقعیت امروز دنیای دیجیتال این است که دیگر نمی‌توان تنها به دیده‌ها و شنیده‌ها تکیه کرد. در چنین شرایطی، سازمان‌ها باید این احتمال را در نظر بگیرند که هر تماس صوتی یا ویدیویی که بدون احراز هویت معتبر انجام می‌شود، می‌تواند بخشی از یک حمله دیپ‌فیک باشد. تاب‌آوری واقعی در برابر این تهدید زمانی شکل می‌گیرد که سازمان‌ها بتوانند:

• اصالت محتوا را به‌سرعت اعتبارسنجی کنند.
• در زمان مناسب واکنشی هماهنگ و مؤثر نشان دهند.
• پیش از گسترش اطلاعات جعلی، اعتماد عمومی را مدیریت و بازسازی کنند.

منابع