駭客利用 Deepfake 技術進行竊取2500萬美元香港警方透露,一家企業。首先,網路犯罪分子冒充公司財務長聯繫了一名員工。乍一看,這位在公司財務部門工作的員工頗為可疑。他說,收到的電子郵件在某些方面類似於旨在收集機密資訊的網路釣魚攻擊。
為了安撫受害者,海盜提出組織視訊會議。該員工已同意參加與其經理的視訊通話,該經理的辦公室位於英國。會議期間,他所有的疑慮都煙消雲散了。在接受警方詢問時,該員工解釋說,他在視訊會議期間認出了其他幾名工作人員。
人工智慧和語音克隆
他放心了,同意支付公司的一部分錢。應對話者的要求,他事實上將 2550 萬美元轉入五個不同的銀行帳戶。受騙員工總共進行了十五次轉帳。很久以後,當該員工聯絡公司總部時,他才意識到出了問題。
“在這場多人視訊會議中,原來除了他之外的所有人都是假的,但又顯得比真人還要偉大”警方解釋說,他們明確指出這些影片是預先錄製的,不涉及與目標的對話。
正如警方解釋的那樣,視訊通話期間在場的每個人都使用 Deepfake 技術設計的模擬。這使得使用基於人工智慧的演算法來產生虛擬序列成為可能。在這種情況下,駭客利用人工智慧創建了公司員工的虛擬副本。
詳細來說,駭客已經“提前下載視頻,然後利用人工智能添加假聲音”香港警方網路安全部門負責人陳順清解釋。竊賊們特別去 YouTube 尋找會議影片。
“從這個案例中我們可以看出,詐騙者能夠在線上會議中利用人工智慧技術,所以即使在多人參加的會議中,人們也需要保持警惕””,警方在新聞發布會上宣布。
調查人員認為,這次行動是由經驗豐富的專業人士精心策劃的。目前,“尚未逮捕任何人”,但調查仍在進行中。
Deepfake技術是其中之一今年將籠罩網路使用者的主要威脅。透過接管親人或名人的聲音或面孔,網路犯罪分子可以誘騙受害者將錢存入帳戶或洩露敏感資料。為了對抗聲音克隆的危險,麥克菲公佈“知更鳥計劃”。此檢測器保證非常精確,使用人工智慧來檢測語音深度偽造品。
來源 : RTHK
