讀過經典的人都知道莫比迪克眾所周知,鯨魚很難捕捉,但如果捕捉到一頭,回報將是豐厚的。正如鯨類動物一樣,冒充高管欺詐也是如此。一個新的郵政從著眼於由生成人工智能的進步和免費提供的深度偽造引擎推動的“捕鯨攻擊”新時代。
值得注意的是,捕鯨業中的“鯨魚”不一定是高管本身,而是假裝負責的人所獲得的白鯨規模的支出。欺詐者利用被盜或劫持的高級管理人員的身份來指示員工轉移資金,例如英國奧雅納公司 (Arup) 從其香港辦事處進行欺詐性轉賬,損失了 2500 萬美元。在這一點上,捕鯨者不太像亞哈,而更像是故事的主角。沙丘系列中,保羅·阿崔迪騎著巨大的沙蟲攻擊低等生物。
儘管如此,“巨型沙蟲攻擊”在中國還不是一件事情。;目前,捕鯨活動的規模越來越大。 Reality Defender 表示:“網絡犯罪分子曾經僅限於冒充高管的緊急請求發送欺詐性電子郵件,現在他們利用生成式人工智能來利用語音、肖像和數字身份。” “利用人工智能驅動的冒充高管的欺詐案件正在積極耗盡企業賬戶、洩露機密數據並破壞品牌誠信。”
紐約深度偽造檢測公司確定了捕鯨者的三種主要攻擊媒介。有網絡釣魚或語音網絡釣魚,其中使用人工智能音頻工俱生成的聲音令人信服地模仿高管。視頻會議漏洞導致欺詐者將假參與者註入會議(如香港的情況)。對於高管品牌操縱攻擊者“使用在面向公眾的平台上冒充企業領導人,發起虛假信息活動或參與財務欺詐。 ”
該博客引用 Truecaller 的研究表明,基於語音的欺詐每年造成 250 億美元的損失。 “攻擊會利用人類心理和工作場所的期望,”報告稱。“訓練有素的員工可能會質疑電子郵件的資金請求,但當線路上的聲音聽起來與首席財務官的聲音一模一樣時,他們就會自然而然地做出遵守的決定。 ”
在某些情況下,高管是鯨魚。 “攻擊者不僅冒充領導層來欺騙員工,他們還創造了法律顧問或監管機構的版本,以製造緊迫感並操縱高管採取影響公司最高層的高風險行動。 ”
同樣,深度偽造視頻的質量現在可以通過人工智能輔助的偽造視頻和音頻劫持整個會議。 “後果是深遠的,因為惡意行為者可以利用視頻除了金融欺詐之外,還進行企業和政府間諜活動。 ”鑑於最近有關美國高級政府官員數據安全措施鬆懈的消息,這是一個重大問題。
作為首席高管,生活的公共性——在網上、在電視上、在公共活動中——使得欺詐者很容易挖掘材料。 “攻擊者通過利用聲譽、研究高管的在線形象和溝通風格來完善他們的方法,以製作令人信服的模仿,”Reality Defender 說。 “偽造的通信會嚴重影響品牌聲譽並引發股價快速波動。”隨著跨渠道驗證的出現,這個問題正在惡化,跨渠道驗證將同時出現在不同平台上的欺詐帖子聯繫起來。
Deepfake 的救星包括預定義的身份驗證協議、教育
阻止深度偽造利維坦所需的防禦措施是可用的。需要通過不同通信渠道進行二次確認的二次驗證協議可以幫助保護高價值交易。產品可以及早發現攻擊。但是,Reality Defender 表示,“現在對員工進行深度偽造威脅教育與提高網絡釣魚意識同樣重要。”
預定義的身份驗證協議可以防止敏感會議出現深度假貨。如果可疑參與者進入,員工應該有“毫不猶豫地驗證身份的直接渠道”。
實時監控流可以檢測視頻源中的操縱。同樣,對高管數字足蹟的監控可以在造成損害之前檢測到假冒企圖。
最後,“如果發生捕鯨襲擊,制定危機應對手冊可以減輕聲譽損失。”
Reality Defender 首席執行官 Ben Colman 將於下週前往拉斯維加斯出席 Transact 會議。他的演講,“人工智能時代的信任:防禦不斷上升的 Deepfake 威脅,”將於太平洋時間 2025 年 4 月 3 日星期四上午 10:15 舉行。
菲律賓政府希望推出反深度偽造應用程序
隨著英國宣布深度造假是“網絡時代最大的挑戰”,世界各國政府正在集結。菲律賓通訊社發布消息稱,總統通訊辦公室(PCO)和網絡犯罪調查協調中心(CICC)這兩個政府機構已簽署了一份合作打擊假新聞和猖獗詐騙的協議備忘錄(MOA)。
正在推出新的詐騙熱線和數字報告功能,同時開展反詐騙和深度造假教育活動。中金公司執行董事副部長亞歷山大·拉莫斯表示,將成立一個國家工作組並推出一款人工智能應用程序,以“加強政府打擊錯誤信息和虛假信息的行動,特別是在。
大約 200 萬菲律賓比索(約 35,000 美元)將分配給“將從外國開發商購買的‘區域化’軟件”。
政府表示,它已經測試了一款 Deepfake 應用程序,可以在 30 秒內檢測到 Deepfake 內容。
深度造假在菲律賓非常普遍。一個報告PhilStar Global 援引 Sumsub 的研究表明,2023 年,該國的 Deepfakes 數量增幅是所有亞太國家中最大的。與上一年相比,2023 年該地區的 Deepfakes 數量平均增長了 1,530%。曾經出現過政治深度造假事件,顯示總統發布了虛假的軍事命令。
這篇文章認為,“現在是國會更加認真對待深度造假問題的時候了,總統應該批准一項反深度造假法案作為緊急措施,以免更多的生命和聲譽遭到破壞。”
印度小組委員會需要更多時間進行深度造假評估
據一位印度官員稱,在印度,電子和信息技術部 (MEITy) 的一個小組委員會正在“研究深度造假問題”文章印度快報 - 還需要三個月才能完成諮詢並提交報告。
德里高等法院指示 MEITy 還“考慮創意專業人士和藝術家以及廣告行業自律機構印度廣告標準委員會 (ASCI) 的建議,同時審議與深度造假相關的規則和法規。”
Trust Stamp、Loti AI 推出的全新深度換臉檢測工具
一些生物識別公司正在開發新的深度偽造和注入攻擊預防產品。宣布美國專利商標局已允許其申請“用於活體證明的形狀覆蓋”機制的專利,該機制的一份新聞稿稱,該機制可通過防禦深度偽造和偽造來提高遠程人員身份驗證的安全性。。
這種方法“要求用戶與設備屏幕上隨機生成的形狀疊加層進行交互,確保實時驗證活體主體。” Trust Stamp 的首席科學官 Norman Poh 博士表示,該工具“提供了一種高度適應性的挑戰-響應機制,可以在任何智能手機上實施,無論品牌或預算如何。”
很多人工智能擴大了對其肖像保護技術的使用範圍,到目前為止,該技術僅適用於“公眾人物和一線名人”。一份新聞稿稱,現在任何想要維護其數字聲譽的人都可以免費使用該技術。
Loti 的數字身份保護和自動內容刪除服務平台每天掃描公共互聯網,查找深度偽造、冒充、成人內容和誤導性未經授權的內容。未經授權的相似行為會被自動標記,該公司表示,其工具可在 17 小時內實現 95% 的刪除成功率。
“互聯網正在失控,人們的Loti AI 首席執行官盧克·阿里戈尼 (Luke Arrigoni) 表示:“從深度偽造到未經授權的非法內容,這些威脅不再僅限於名人。 “我們的目標很簡單:幫助您實現零——零未經您批准的在線圖片。 ”
文章主題
||||||||
