Satura rādītājs:
Ransomware? Viegla uzbrucēju nauda. Pikšķerēšana? Neko citu kā skaidru naudu. Spams? Visu veidu naudas pelnīšana, noklikšķinot uz saitēm. Datu pārkāpumi? Šie materiāli tiek izmantoti krāpšanai, bet pārējie tiek pārdoti (izmantojami vairāk krāpšanas gadījumiem). Tautas valsts uzbrukumi? Protams, tur ir ideoloģija, bet, ja jūs uzskatāt, ka ASV sankcijas, bez šaubām, spēlēja Krievijas motivāciju uzbrukt 2016. gada vēlēšanām, nauda ir vienādojumā. Un tas nemaz nerunājot par nacionālo valstu hakeriem, kuri mēdz apgaismot naudu par papildu naudu.
Šajā sarakstā nav dziļu izteicienu, videoklipu, kas ir tikuši izmainīti, parasti izmantojot AI vadītu tehnoloģiju. Mēs esam redzējuši, ka slavenību sejas tiek apmainītas uz pornozvaigžņu ķermeņiem un politiķu sejas un balsis tiek manipulētas, lai liktu viņiem pateikt lietas, kuras viņi patiesībā neteica. Dažreiz tie tiek veidoti, lai veicinātu mežonīgi iekaisīgas sazvērestības; mānīgāki ir laiki, kad viņi tiek manipulēti, lai pateiktu lietas, kas liek domāt, ka skatītājiem var būt grūtības atšķirties no patiesības.
Par dziļajām viltojumiem pēdējos mēnešos ir daudz runāts, baidoties, ka tos varētu izmantot dezinformācijas kampaņās, lai maldinātu vēlētājus. Tas vēl nav noticis plašā mērogā (pagaidām), bet pornogrāfiskas dziļi fakss jau ir sabojājis daudzus cilvēkus. Tad kāpēc mēs to saucam par jauniem draudiem? Droši vien tāpēc, ka nebija acīmredzams veids, kā no tiem tieši gūt peļņu. Šonedēļ tas mainījās, jo tiek ziņots, ka deepfakes ir izmantotas korporāciju vilināšanai simtiem tūkstošu dolāru apmērā.
Jauni rīki, tas pats vecais kon
Raugoties no aizmugures, man vajadzēja redzēt to tuvojamies. Sociālā inženierija - izdomāts veids, kā pateikt “krāpj cilvēkus” - ir laika cienīgs līdzeklis digitālās drošības pārkāpšanai vai vienkārši ātrai naudas pelnīšanai. Detaļu pievienošana viltībām ir lieliski piemērota.
Pašu labojumu dēļ es apsēdos un mēģināju izsekot dziļā viltojuma vēsturei. Tas patiesībā ir viltus ziņu laikmeta koncepcija, un tas sākās 2017. gada beigās viceprezidenta rakstā par sejas apmainīto pornogrāfiju, kas publicēts Reddit. Pirmā “dziļo viltojumu” lietošana faktiski bija lietotājvārds personai, kas ievietoja pornogrāfiskos videoklipus, kuros bija redzama Gal Gadot, Scarlett Johansson un citu seja, bet ne ķermenis.
Tikai dažu mēnešu laikā bažas par dziļajām parādībām pārcēlās uz politiku. Video parādījās spīdoši politiski cilvēki, un tieši šeit es (un lielākā daļa pārējās drošības sabiedrības) iestrēdzu. Pēc tam, kad 2016. gada ASV vēlēšanu laikā no Krievijas tika iegūta dezinformācija, ideja par gandrīz nedalāmiem viltotiem video, kas pārpludina 2020. gada vēlēšanu ciklu, bija (un joprojām ir) drausmīga. Tas arī satver virsrakstus un ir viens no tiem projektiem sabiedrības labā, kas drošības uzņēmumiem patiešām patīk.
Es būtu nolaidīgs, ja es nenorādītu uz dziļu pievilcību ierobežojumiem. Pirmkārt, jums ir nepieciešami tās personas audio klipi, ar kuru mēģināt uzdoties. Tāpēc slavenības un politiķi valsts uzmanības centrā ir acīmredzami dziļas vilšanās mērķi. Tomēr pētnieki jau ir pierādījuši, ka pārliecinošas audio dziļas kļūmes radīšanai nepieciešama tikai apmēram minūte audio. Ieklausīties publiskā investora zvanā, ziņu intervijā vai (Dievs jums palīdz) TED sarunā, iespējams, būtu vairāk nekā pietiekami.
Es arī domāju, cik labi jūsu dziļi fake modelim pat jādarbojas, lai tas būtu efektīvs. Piemēram, zema līmeņa darbiniekam, iespējams, nav ne mazākās nojausmas, kā izklausās izpilddirektors (vai pat izskatās), kas man liek aizdomāties, vai pietiek ar kādu saprātīgu un ticamu un autoritatīvu balsi, lai darbu paveiktu.
Kāpēc naudai ir nozīme
Noziedznieki ir gudri. Viņi vēlas nopelnīt pēc iespējas vairāk naudas ātri, viegli un ar vismazāko risku. Kad kāds izdomā jaunu veidu, kā veikt šīs lietas, citi seko. Ransomware ir lielisks piemērs. Šifrēšana pastāv jau vairākus gadu desmitus, bet pēc tam, kad noziedznieki sāka to ieročot, lai iegūtu skaidru naudu, tā noveda pie izpirkšanas programmas eksplozijas.
Dziļās fakesa veiksmīga izmantošana kā rīks specializētajā zvejniecības uzbrukumā ir jaunas koncepcijas pierādījums. Varbūt tas netiks izlikts tāpat kā rensomware - tas joprojām prasa ievērojamas pūles, un darbojas vienkāršāki krāpniecības gadījumi. Bet noziedznieki ir pierādījuši, ka dziļi faketi var darboties šādā jaunā veidā, tāpēc mums vismaz vajadzētu gaidīt vēl dažus kriminālus eksperimentus.
- Kā aizsargāt ASV vēlēšanas, pirms tās ir par vēlu Kā aizsargāt ASV vēlēšanas, pirms tās ir par vēlu
- Vēlēšanu ietekmēšanas kampaņas: krāpniekiem pārāk lēti, lai izietu vēlēšanu ietekmēšanas kampaņas: pārāk lēti, lai krāpnieki izietu
- Krievijas Intel aģentūras ir toksiskas konkurences un sabotāžas lietas
Tā vietā, lai mērķētu uz vadītājiem, krāpnieki varētu mērķēt uz regulāriem ļaudīm par mazākām izmaksām. Nav grūti iedomāties krāpnieku, izmantojot videoklipus, kas ievietoti Facebook vai Instagram, lai izveidotu dziļu viltus balss modeļus, lai pārliecinātu cilvēkus, kuru ģimenes locekļiem ir nepieciešama liela nauda, kas nosūtīta ar pārskaitījumu. Vai varbūt plaukstošā robocall nozare iegūs dziļu kļūdu, lai radītu papildu neskaidrības. Jūs varat dzirdēt drauga balsi papildus tam, ka redzat pazīstamu tālruņa numuru. Nav arī iemesla, kāpēc šie procesi nevarētu zināmā mērā kļūt automatizēti, izstumjot balss modeļus un darboties ar iepriekš sagatavotiem skriptiem.
Neviens no tiem nenoņem potenciālo zaudējumu, kas saistīti ar viltojumiem vēlēšanās, vai šajās operācijās piesaistītās naudas atlaidi. Kad noziedznieki kļūst lietpratīgāki ar dziļi fake instrumentiem, un šie rīki kļūst labāki, iespējams, ka varētu izveidoties īres vilkšanas veikalu tirgus. Tāpat kā sliktie puiši var iznomāt laiku robottīkliem nožēlojamiem mērķiem, var parādīties noziedzīgas korporācijas, kas nodarbojas ar dziļu viltojumu izveidi uz līguma pamata.
Par laimi, naudas stimuls sliktajiem puišiem rada labu puišiem. Izpirkšanas programmas pieaugums ļāva labāk pret antimalware atklāt ļaunprātīgu šifrēšanu un neļaut tai pārņemt sistēmas. Jau notiek darbs, lai atklātu dziļas viltus, un, cerams, šie centieni tiks uzlādēti tikai ar dziļu viltus pikšķerēšanas ierašanos. Tas ir mazs mierinājums cilvēkiem, kuri jau ir krāpjušies, bet tas ir labas ziņas pārējiem mums.
