作者:Arun Shrestha,首席执行官兼联合创始人超越
今年早些时候,一家位于香港的跨国公司财务部的雇员被不良演员骗了,他在数字上重新创建了该公司首席财务官的版本。 DeepFake CFO是通过公开可用的录像带创建的 - 在与多个参与者的Zoom电话中订购了汇款。事实证明,电话中唯一真正的人是雇员,但是他们遵循“ CFO”的指示和遵守请求。该公司在交易中损失了2亿港元(2560万美元),涉及15次不同的电汇。无论它们是Deepfake,浅/廉价的假货还是合成产生的媒体,它们都有一个共同点。
人造身份。
得益于技术的进步,犯罪分子在使用人工智能如何通过身份操纵来促进骗局方面变得更具创造力。
这些威胁的核心是使用复杂算法创建和操纵的人为身份。随着我们数字足迹的扩大,身份盗用的风险也会产生网络攻击。传统的身份验证方法(例如密码和安全问题)不再足以保护个人和组织免受不断增长的不良演员的精致。
但是,促进这些威胁的相同技术也是最大程度地减少其影响的关键。 AI具有学习模式,分析大量数据集并检测异常的能力,在与深层假货和安全漏洞的斗争中成为有效的盟友。 AI的未来发展有望通过创造积极主动的适应性身份防御机制来彻底改变网络安全格局。
一个有希望的发展是AI在数字取证中的应用。高级算法可以仔细检查多媒体内容,以识别不一致,伪像或其他操纵的迹象。通过分析面部表情,语音模式和上下文提示中的这些微妙的细微差别,AI可以区分真实内容和虚假内容,从而提供了一种强大的工具来验证数字媒体的真实性。
虽然我们等待其中一些技术才能充分发达,但反对AI和以身份为中心的攻击进行反击是通过AI加强我们的身份解决方案的混合,并倡导员工教育。
制定以身份为中心的强大安全策略可能会极大地阻碍不良行为者。如果您的门被锁着,攻击者更有可能尝试别人的攻击者。使用AI锁定您的组织:
- 身份第一零 - 信任。这种身份身份验证的方法是通过AI更好,更快,更智能的。每个服务请求都经过验证和身份验证,并且AI对用户可能不合法的指示进行警惕。
- 积极的政策。使用多因素身份验证(MFA)之类的工具,我们可以使被盗的凭据更加困难。如果用户是他们说的人,那么使用MFA登录很容易。摆姿势的用户可能无法访问MFA要求的证明范围。
- 语言模型。攻击者使用语言模型来绘制组织的安全外围并识别弱点。我们可以首先使用相同的过程来识别这些弱点,并确保黑客无法利用它们。
- 无密码的身份验证。密码可以使用AI猜测,但是无密码的身份验证需要您提供的证明。这使得无密码的登录极其难以绕过。
斯坦福大学的研究人员能够将88%的组织违规归因于人为错误。由于人类长期以来一直被认为是安全周边最弱的联系,因此这并不奇怪。减轻针对性的网络钓鱼攻击风险的唯一方法是通过教育。考虑:
- 实施强大的网络安全政策。
- 使网络安全成为您公司文化的一部分和持续的对话。
- 投资网络安全培训计划,并为员工举行定期培训课程。在这些课程中,您可以培训您的员工:
- 发现可疑活动
- 适当回应可疑活动/请求
- 练习设备安全
- 保持高水平的机密性
请记住,教育是确保员工不要单击链接,转移这些资金或购买这些礼品卡的关键。永远不要相信,始终验证。并始终警惕紧急要求。
关于作者
Arun Shrestha拥有20多年的建设和领先的企业软件和服务公司,并致力于建立世界一流的身份服务组织。在共同创立之前超越Arun在Oracle,Sun Microsystems,Seebeyond和最近的Okta担任高管职位,在那里他负责建立世界一流的服务和客户成功组织。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
