Deepfake騙局越來越多地針對企業,在全球範圍內造成了巨大的財務損失。
網絡安全專家警告說,這些騙局使用先進的人工智能創建令人信服的虛假視頻,音頻和圖像,變得越來越普遍,複雜,根據CNBC的報告。
深擊騙局的興起
CNBC引用的一項令人震驚的事件涉及在香港的一名金融工人,他被欺騙將超過2500萬美元轉移給欺詐者。犯罪分子使用Deepfake技術在視頻通話中模仿同事,說服工人進行轉移。
參與香港案的英國工程公司Arup確認了這一事件,但由於正在進行的調查而拒絕了細節。 NetSkope首席信息和安全官David Fairman表示,AI工具的公共可及性使得網絡犯罪分子無需先進的技術技能就更容易進行複雜的騙局。
生成的AI可以生成逼真的文本,圖像和視頻,使其成為操縱數字內容的強大工具。 ARUP發言人告訴CNBC,他們的業務面臨定期攻擊,包括發票欺詐,網絡釣魚騙局,欺騙WhatsApp的聲音和Deepfakes。
在香港事件中,財務工作者與他認為是公司的首席財務官和員工的個人一起參加了視頻通話。
這些參與者是為了欺騙他轉移大量資金而創造的深擊。阿魯普(Arup)在此騙局中證實了假聲和圖像的使用,並報告了最近這種攻擊的急劇增加。
在中國山西省發生了類似的事件,一名女性金融僱員在與老闆的深層訪問中進行了視頻通話後,被欺騙了186萬元人民幣(262,000美元)。
2023年8月,Google擁有的網絡安全公司Mandiant的研究人員使用AI和DeepFake技術記錄了網絡犯罪分子的病例,用於網絡釣魚騙局和錯誤信息。預計將這種技術用於這些目的的方法將使用新的生成AI工具加速。
深擊可能會惡化和加速一段時間
大山合作夥伴的網絡安全專家傑森·霍格(Jason Hogg)指出,高級公司成員的深擊可以傳播虛假信息,操縱股票價格,損失聲譽並傳播有害內容。
前聯邦調查局(FBI)特工霍格(Hogg)解釋說,生成的AI可以使用社交媒體和其他平台的數字信息來創建深層效果。
霍格(Hogg)預測,更廣泛的問題將會惡化和加速一段時間,因為有效的網絡犯罪需要仔細的分析來創建系統,實踐和控制措施,以打擊新技術。
為了應對AI驅動的威脅,網絡安全專家建議通過增強員工教育,定期進行網絡安全測試並實施多層交易批准流程來增強防禦能力。
