Η χρήση της τεχνητής νοημοσύνης στον κυβερνοχώρο έχει φέρει επανάσταση, αλλά μαζί της και νέες απειλές που μέχρι πριν λίγα χρόνια έμοιαζαν με σενάρια επιστημονικής φαντασίας. Μία από αυτές είναι το λεγόμενο deepfake vishing, δηλαδή οι φωνητικές απάτες που αξιοποιούν παραποιημένη φωνή με τεχνολογίες τεχνητής νοημοσύνης.
Οι εγκληματίες χρειάζονται πλέον ελάχιστα δείγματα φωνής από κάποιο άτομο – που μπορεί να βρουν εύκολα από δημόσιες ομιλίες, βίντεο ή ακόμα και από ένα ηχητικό μήνυμα στα κοινωνικά δίκτυα – ώστε να δημιουργήσουν ένα πειστικό ηχητικό αντίγραφο. Με αυτόν τον τρόπο μπορούν να μιμηθούν έναν προϊστάμενο, έναν συνάδελφο ή ακόμη και κάποιο μέλος της οικογένειας, ζητώντας άμεσα πρόσβαση σε αρχεία, μεταφορά χρημάτων ή διαμοιρασμό κωδικών.
Το πρώτο τρίμηνο του 2025, οι επιθέσεις αυτού του τύπου αυξήθηκαν κατά περισσότερο από 1.600% σε σχέση με το τέλος του 2024. Τα στατιστικά αυτά δείχνουν ότι οι απατεώνες έχουν ήδη αγκαλιάσει μαζικά αυτή τη νέα τεχνολογία, μετατρέποντας μια καινοτομία που σχεδιάστηκε για θεμιτές χρήσεις, σε ισχυρό όπλο εξαπάτησης. Το φαινόμενο είναι ανησυχητικό γιατί η φωνή είναι κάτι που παραδοσιακά εμπιστευόμαστε. Όταν κάποιος ακούει τη φωνή ενός γνωστού του προσώπου, είναι πιο πιθανό να δράσει γρήγορα χωρίς να αμφισβητήσει το αίτημα. Αυτή ακριβώς την ψυχολογία εκμεταλλεύονται οι επιτήδειοι.
Οι επιθέσεις deepfake vishing δεν στοχεύουν μόνο μεγάλες επιχειρήσεις, αλλά και μικρότερες εταιρείες ή ακόμη και ιδιώτες. Φανταστείτε να λάβετε τηλεφώνημα που μοιάζει να είναι από το παιδί σας ή από τον διευθυντή σας, το οποίο ζητά επειγόντως μια μεταφορά χρημάτων. Χωρίς κατάλληλη εκπαίδευση και χωρίς διαδικασίες επιβεβαίωσης, είναι εύκολο να πέσει κανείς θύμα.
Η προστασία απέναντι σε αυτό το νέο κύμα απάτης απαιτεί αλλαγή νοοτροπίας. Δεν αρκεί πια να εμπιστευόμαστε τη φωνή, όσο οικεία κι αν ακούγεται. Χρειάζεται να καθιερώνονται παράλληλοι μηχανισμοί επιβεβαίωσης, όπως μια δεύτερη γραπτή επικοινωνία, ένα επιπλέον τηλεφώνημα σε γνωστό αριθμό ή ακόμη και εσωτερικά πρωτόκολλα σε επιχειρήσεις που προβλέπουν ότι καμία οικονομική εντολή δεν εκτελείται χωρίς διπλή επιβεβαίωση. Ταυτόχρονα, η ενημέρωση και η εκπαίδευση είναι καθοριστικές. Όσο περισσότεροι άνθρωποι γνωρίζουν ότι υπάρχει η δυνατότητα να πλαστογραφηθεί η φωνή, τόσο πιο δύσκολο θα είναι για τους απατεώνες να πετύχουν τον σκοπό τους.
Το deepfake vishing είναι ίσως το πιο χαρακτηριστικό παράδειγμα του πώς η τεχνητή νοημοσύνη μπορεί να μετατραπεί σε δίκοπο μαχαίρι. Από τη μία πλευρά μας προσφέρει τεράστιες δυνατότητες σε δημιουργία, επικοινωνία και αυτοματοποίηση. Από την άλλη, δίνει στους κυβερνοεγκληματίες όπλα που εκμεταλλεύονται τις πιο βασικές ανθρώπινες αδυναμίες: την εμπιστοσύνη και την αίσθηση οικειότητας. Η πρόκληση για το 2025 και τα επόμενα χρόνια δεν είναι μόνο τεχνολογική, αλλά και κοινωνική. Χρειάζεται να μάθουμε να αμφισβητούμε ακόμη και όσα μέχρι τώρα θεωρούσαμε αδιάσειστα στοιχεία ταυτότητας, όπως η φωνή. Μόνο έτσι θα μπορέσουμε να μειώσουμε τον κίνδυνο και να προχωρήσουμε σε μια πιο ασφαλή ψηφιακή καθημερινότητα.
