这是thycotic首席安全科学家约瑟夫·卡森(Joseph Carson)的客座帖子。
今年早些时候,在网络上发布了一段视频,其中包含一些世界上一些最知名的政治领导人 - 唐纳德·特朗普,特蕾莎·梅,贾斯汀·特鲁多,Xi Jinping,vladamir Putin等 - 唱了著名的1970年代热门歌曲,Imagine,John John Lennon的想象。视频播放了几个场景,显示各种围观者观看各种总统,总理和其他国家元首在电视上表演民谣。
该视频是用于分析面部特征和动作并重新创建视频图像的人工智能技术的产物(我更喜欢称为机器智能) - 这被称为深击。这些来自操纵的数字足迹的创作源于深度学习,即机器学习的扩展,它使用算法来消化并从多个数据集中学习。借助这些数据集和数字足迹层,Deepfakes能够模仿一个国家的总统。不出所料,这些假货可用于娱乐目的更多。
错误信息的传播
在过去的几年中,现代宣传的“假新闻”已成为家庭学期。尽管虚假新闻的总效果正在持续辩论,但几乎没有否认它影响了2016年美国总统大选。有一个主要的担忧是,可以利用使用应用的AI和机器学习,以创建虚假的视频,并以称为虚假信息或误导性言论的政治家的声音来创建虚假视频。接下来,您知道的是,候选人发表可笑的评论的假录像带在社交媒体上有病毒,它在主要的广播新闻渠道上与锚点和评论员一起分享,所有新闻和政治媒体都在宣布并谴责虚假陈述的故事之后发表故事,这是一个虚假视频的结果。
新的身份盗用问题
虽然假新闻的分布是一个普遍的问题,而且是一个日益严重的问题,但对个人音频,视频和其他数字足迹的操纵以创建高度详细的假消息可能会对个人级别产生巨大影响。随着人们共享越来越多的个人数据,增加了在线数字足迹,这将继续成为一个更大的问题。在2020年,对于那些容易受到身份盗用的人来说,这项伪造的技术将变得越来越有问题 - 这意味着几乎每个人都应该担心他们的数字足迹可用于创建深层捕获内容。
许多智能设备都使用生物识别数据作为用户的标识符。与其输入PIN或密码,许多用户可以查看其iPhone,设备将解锁。许多人认为这是一种安全的身份验证方法,因为它只会为特定用户的面部解锁。但是,如果可以通过这种制作各种媒体的准确性来操纵面部特征和其他数字足迹,那么网络犯罪分子可以利用这项技术来实现恶意目的。同样重要的是,提醒您生物识别技术不是秘密,并且不会替换密码,它们只是替换您的标识符,这通常是您的用户名或电子邮件地址,并排除密码。
从历史上看,网络犯罪分子挥舞着各种攻击向量来窃取用户身份,通常是通过涉及网络钓鱼的社会工程方法。重点主要放在电子邮件妥协和数字身份(名称,地址,社会保险号等)上。但是,这是一种全新的工程技术,攻击者可以使用受害者的身份来窃取他们的数字声音和面部概况,从而创造出这些深层假货来创建外墙。这将身份盗用提升到一个全新的水平。
这不仅是视觉效果,许多身份验证者(例如指纹和语音激活)可能会受到损害。随着越来越多的人在线发布图片,视频和个人详细信息,他们正在增加网络犯罪分子可以利用的数据量。每个人都知道欺诈电话(“ Vishing”),这些电话通常使用目标的个人信息。许多受害者报告说,呼叫者听起来像是他们模仿的家人,朋友或同事,因此相信要求金钱或个人信息的要求是合法且值得信赖的。随着新的数字身份盗用,犯罪分子可以拥有更多的工具。
该怎么办
最好的行动是要保持谨慎,并不信任您在网上所看到的不包含上下文或来源的内容。不幸的是,尽管技术的扩展使全新的信息世界可用,但并非所有信息都是正确的。您还应该犹豫要信任任何在线货币或个人详细信息的请求。请小心您发布到Facebook和其他网站的内容,并尝试使用加密和密码管理器保持尽可能安全和受保护的数据。
关于作者
约瑟夫·卡森是一位网络安全专业人员,在企业安全和基础架构方面拥有20多年的经验。目前,卡森是全球战略联盟主管甲状腺素。
免责声明:Biometricupdate.com博客已提交内容。此博客中表达的观点是作者的观点,不一定反映了Biometricupdate.com的观点。
