تجربة بروتوكول الإنسانية تكشف كيف يمكن للذكاء الاصطناعي تجاوز عملية التعرف على العميل (KYC) واستغلال الثقة الرقمية

ملخص موجز

أظهر تجربة خاضها بروتوكول الإنسانية أن الذكاء الاصطناعي يمكنه إنشاء ملفات تعريف مزيفة مقنعة لتجاوز التحقق من الهوية، مما يكشف عن نقاط ضعف حاسمة في أنظمة معرفة عميلك التقليدية ويبرز المخاطر المتزايدة للاحتيال عبر الإنترنت المدعوم بالذكاء الاصطناعي.

قام بروتوكول الإنسانية، شركة تقنية تركز على تطوير طبقة الثقة على الإنترنت، مؤخرًا بتنفيذ تجربة اجتماعية خاضعة للرقابة لاستكشاف كيف يمكن الاستفادة من الذكاء الاصطناعي لإنشاء ملفات تعريف مزيفة مقنعة للغاية، وتجاوز التحقق من الهوية على منصة مواعدة رئيسية، والتفاعل مع المستخدمين الحقيقيين على نطاق واسع.

تسلط النتائج الضوء على مخاوف ملحة بشأن فعالية أنظمة معرفة عميلك (KYC) التقليدية في عصر يهيمن عليه الذكاء الاصطناعي التوليدي، بالإضافة إلى إمكانية استغلال هذه الثغرات من قبل جهات خبيثة.

استمرت التجربة لمدة شهرين، من أكتوبر إلى ديسمبر 2025، وشارك فيها ستة أعضاء من فريق بروتوكول الإنسانية. باستخدام أدوات ذكاء اصطناعي متاحة للجمهور بما في ذلك Reve AI، ChatGPT، Nanobanana، وMidjourney، أنشأ الفريق أربعة ملفات تعريف مختلفة على Tinder، مكتملة بالصور والتفاصيل السيرة الذاتية.

وللحفاظ على نشاط واقعي، استخدم الفريق أداة TinderGPT، وهي أداة مفتوحة المصدر على GitHub، تتيح للملفات إدارة أكثر من 100 محادثة في وقت واحد مع مستخدمين حقيقيين على تطبيق المواعدة. على الرغم من أن الحسابات تم إنشاؤها عبر عدة دول — البرتغال، إسبانيا، صربيا، إندونيسيا، وتايلاند — إلا أن جميع الملفات استخدمت Tinder Gold لضبط الموقع على البرتغال. خلال فترة التجربة، تفاعلت الحسابات التي أنشأها الذكاء الاصطناعي مع 296 مستخدمًا حقيقيًا على Tinder ونجحت في إقناع 40 شخصًا باللقاء شخصيًا.

اختتمت التجربة بشكل أخلاقي في مطعم في لشبونة، البرتغال، حيث تم إبلاغ جميع المشاركين بالحالة عند وصولهم وتناولوا العشاء على حساب الشركة الناشئة. ضمنت تصميم التجربة عدم التسبب في أي ضرر مالي أو عاطفي أو جسدي، وكان الهدف المعلن هو كشف الثغرات النظامية بدلاً من استغلالها.

قال تيرينس كووك، مؤسس بروتوكول الإنسانية، في بيان مكتوب: “لم يكن الأمر خداع الناس من أجل المرح، بل كان اختبار ضغط للأنظمة التي نعتمد عليها جميعًا وإظهار مدى سهولة تصنيع الثقة عندما يكون الذكاء الاصطناعي متورطًا. إذا كان فريق صغير يمكنه فعل ذلك كمجرد تجربة، تخيل ما يمكن أن يحققه جهات خبيثة منسقة بنية خبيثة.”

أنظمة KYC، رفع الرهانات للأمان عبر الإنترنت ومنع الاحتيال

تؤكد النتائج على تحدٍ أوسع للمنصات الرقمية: فقد تم تصميم بروتوكولات KYC التقليدية في بيئة قبل وجود الذكاء الاصطناعي التوليدي، وأصبحت غير كافية بشكل متزايد. تكافح إجراءات التحقق القياسية مثل فحوصات الصور، والكشف عن الحيّة الأساسية، وتحميل المستندات لمواكبة أدوات الذكاء الاصطناعي القادرة على إنتاج صور وأصوات وسلوكيات عالية الواقعية تحاكي المستخدمين البشر بشكل مقنع.

بينما قد يبدو التأثير المباشر على منصات المواعدة محدودًا في إضاعة الوقت أو التلاعب العاطفي، إلا أن الرهانات أعلى بكثير في السياقات المالية والأمنية. وفقًا للجنة التجارة الفيدرالية الأمريكية، خسر الأمريكيون أكثر من 1.3 مليار دولار في عمليات الاحتيال العاطفي في عام 2022، مما يجعلها أغلى فئة من الاحتيال الاستهلاكي. مع استمرار تقدم تكنولوجيا الذكاء الاصطناعي، يتقلص الفارق بسرعة بين التجربة الحسنة النية والاحتيال على نطاق واسع. بدون أطر عمل لـ KYC يمكنها التكيف مع الذكاء الاصطناعي التوليدي والتحقق من الإنسانية بدلاً من مجرد الهوية، فإن المنصات عبر الإنترنت تواجه خطر أن تصبح أهدافًا رئيسية للجيل القادم من الاستغلال المدعوم بالذكاء الاصطناعي.