החתימה הקולית כבר לא מזהה אתכם: כך הבינה המלאכותית פותחת דלת לגניבת זהות

/ב /על ידי
דף הבית » החתימה הקולית כבר לא מזהה אתכם: כך הבינה המלאכותית פותחת דלת לגניבת זהות

הקול שלכם בידיים זרות: מתקפת הסייבר הבאה כבר על הקו

השבוע נפל לי הלסת. לא בגלל איזה ספין פוליטי או שערורייה חדשה – אלא בגלל סרטון ב-X, שבו נשמע מישהו מתקשר לבנק ומדבר בקול שלא שלו. כלומר, זה נשמע כמו הבנאדם, אבל בעצם מדובר בבוט. זיוף קול. בעברית. מושלם.

מאחורי הקסם הזה עומדת ElevenLabs, אחת החברות החזקות בעולם בתחום חיקוי הקול באמצעות בינה מלאכותית. ומה חדש? היא שחררה גרסה חדשה למנוע הקול שלה, שיכולה לשכפל את הקול שלכם בדיוק מבהיל — מכל הקלטה באורך 10 שניות. וזה כולל עברית, כן?

זיהוי קולי זה סבבה – עד שמישהו אחר נשמע בדיוק כמוך

עכשיו תעצרו רגע ותחשבו: כמה קל למצוא דגימה של הקול שלכם היום? סרטון בטיקטוק, הודעת וואטסאפ, ראיון ביוטיוב, או אפילו ברכה בקבוצת המשפחה. קלי קלות.

ועכשיו קחו בחשבון שחלק מהבנקים בישראל עדיין מאפשרים ללקוח להזדהות טלפונית עם מספר תעודת זהות ו… חתימה קולית. לא סיסמה, לא זיהוי דו-שלבי – פשוט להגיד את השם שלכם בקול.

כלומר, אם מישהו הצליח לשים יד על ת.ז שלכם (ולצערנו, אחרי כל הדליפות – זה כבר לא נדיר), והוא הצליח לשכפל את הקול שלכם (וזה כאמור, מאוד אפשרי) – הוא יכול להתקשר לבנק ולהתחזות אליכם. באמת.

מאחורי הקלעים: מה הופך את זה למסוכן כל כך?

מה שמפחיד כאן זה השילוב של שלושה דברים:

  • קל להשיג פרטים אישיים (דליפות, רשתות, מאגרי מידע שהסתובבו);
  • קל להשיג דגימת קול (אנחנו פשוט מדברים הרבה מול מיקרופונים);
  • קל לשכפל את הקול עם בינה מלאכותית – גם בעברית, גם באיכות מטורפת.

שלושת הגורמים האלו מייצרים יחד פצצה מתקתקת — במיוחד כשמערכת האבטחה בבנק נשענת על ההנחה ש"אם זה נשמע כמוך – זה אתה". אז זהו. לא עוד.

הקול שלנו כבר לא קודש קודשים

במשך שנים, חתימה קולית נחשבה לאמצעי זיהוי מתקדם: אישי, בלתי ניתן לשכפול, כזה שמשדר "אני באמת כאן". אבל בינה מלאכותית שמה לזה סוף.

קול אפשר לזייף. רגשות אפשר לזייף. אפילו פאוזות בנשימה. אין יותר ודאות, ואין יותר “נוכחות”. קול הפך לעוד פריט ציבורי שאפשר לשכפל.

אז מה עושים עכשיו?

אם יש לכם חתימה קולית בבנק – זה הזמן להרים טלפון (אמיתי) ולבטל אותה. אל תיתנו לקול שלכם להפוך לדלת פתוחה. במקום זה, דרשו:

  • זיהוי ביומטרי (פנים, טביעת אצבע) עם בדיקת "חיות" – כדי לוודא שמדובר באדם אמיתי, ולא בתמונה על מסך;
  • אימות דו-שלבי באפליקציה עם הודעה שמגיעה רק אליכם;
  • חתימה דיגיטלית מוסמכת, שמבוססת על הצפנה קשה לפיצוח, ולא על משהו שאפשר לגנוב מהרשת.

ומה עם הבנקים?

חברים, זה עליכם לא פחות. הגיע הזמן להפסיק להקל ראש בעניין:

  • תפסיקו להסתמך על חתימה קולית לבד – זו טכנולוגיה שפסה מהעולם.
  • תעברו לאימותים שחושבים צעד קדימה – כאלה שלא ניתן לשכפל עם קוד פתוח וכלי AI.
  • שלבו בין מספר שכבות זיהוי – ביומטריה, תעודה דיגיטלית, ניהול זהויות ואמצעי זיהוי שמבוססים על חומרה (כמו CCMS של ComSignTrust).
  • ובעיקר – תזכרו שכל פעולה שנעשית בשם לקוח צריכה להיות גם ניתנת לאימות ולהוכחה בדיעבד.

שורה תחתונה: האמון נבנה – הוא לא מוקלט

בעידן שבו כל אחד יכול להישמע בדיוק כמוך, הגיע הזמן להבין: הקול שלך הוא לא אתה. אם בעבר חתימה קולית שידרה נוכחות וביטחון, היום היא עלולה להיות הפירצה הגדולה ביותר במבצר שלכם.

החדשות הטובות? יש פתרונות. והם כבר כאן. תעשיות רגישות כבר עברו מזמן לאימותים חזקים באמת. עכשיו הזמן של הבנקים – ושל כל אחד מאיתנו – לעשות את אותו הדבר.