نشرت مجموعة الابتزاز Lapsus$ في 4 أبريل 2026 ملفًا بحجم أربعة تيرابايت يحتوي على بيانات بيومترية لأكثر من 40.000 متعاون مع Mercor، وهي منصة توظف مقاولين لتدريب نماذج الذكاء الاصطناعي. يتضمن التسريب تسجيلات صوتية ومسحًا ضوئيًا للوثائق وصور سيلفي للتحقق، مما أثار خمس دعاوى قضائية جماعية في غضون عشرة أيام بسبب عدم التحذير من استخدام البصمات الصوتية كمعرّف بيومتري دائم.
استنساخ صوتي بخمس عشرة ثانية من العينة 🎙️
يكمن الخطر التقني في أن استنساخ الصوت عالي الجودة يحتاج فقط إلى خمس عشرة ثانية من الصوت النظيف لتكرار هوية صوتية. توفر تسجيلات Mercor، التي تتراوح مدتها بين دقيقتين وخمس دقائق في ظروف مثالية، مادة كافية لتوليد نماذج صوتية اصطناعية. وهذا يحول كل ملف إلى ناقل للانتحال، دون أن يتمكن المتضررون من إلغاء بصمتهم الصوتية. تفتقر القياسات الحيوية الصوتية إلى آليات التغيير، على عكس كلمات المرور أو الرموز المادية، مما يضاعف الضرر المحتمل في مواجهة الابتزاز أو الاحتيال الهاتفي الآلي.
صوتك لم يعد ملكك، بل أصبح ملف تدريب 🤖
أغرب ما في القضية هو أن المتضررين كانوا يعملون على تدريب نماذج الذكاء الاصطناعي، والآن هم أنفسهم يعملون كمجموعة بيانات غير إرادية لنوع آخر من الذكاء الاصطناعي. طلبت منهم Mercor التحدث بوضوح لتحسين الخوارزميات، لكنها نسيت أن تذكر أن صوتهم لن يعود خاصًا مرة أخرى. بخمس عشرة ثانية من التسجيل، يمكن لأي سكريبت مفتوح المصدر تقليد مقاول يطلب قرضًا. على الأقل، إذا سُرقت وجوههم عبر صور السيلفي، يمكنهم استخدام النظارات الشمسية؛ أما بالنسبة للصوت، فلا يبقى سوى الصمت.