تهدید امنیتی بزرگ بعدی به ما خیره شده است. مقابله با آن سخت خواهد بود


ویدئو کنفرانس در دفتر

یک تماس ویدئویی کنفرانسی در داخل یک دفتر انجام می شود – اما آیا شخصی که در طرف دیگر تماس قرار دارد واقعاً همان چیزی است که می گوید؟

تصویر: گتی/لوئیس آلوارز

اگر مبارزه مداوم با باج‌افزار، تیم‌های امنیتی را مشغول نگه نمی‌داشت، همراه با چالش‌های ایمن‌سازی کهکشان همیشه در حال گسترش دستگاه‌های اینترنت اشیا یا محاسبات ابری، پس چالش جدیدی در افق وجود دارد – محافظت در برابر موج آینده کلاهبرداران دیجیتال یا دیپ فیک.

یک ویدیوی عمیق جعلی از هوش مصنوعی و تکنیک‌های یادگیری عمیق برای تولید تصاویر جعلی از افراد یا رویدادها استفاده می‌کند.

یکی از نمونه های اخیر زمانی است که شهردار برلین فکر او یک جلسه آنلاین با قهرمان سابق بوکس و شهردار فعلی کیف، ویتالی کلیچکو داشت.

دیدن: اینها تهدیدات امنیت سایبری فردا هستند که امروز باید به آنها فکر کنید

اما زمانی که «کلیچکو» شروع به گفتن برخی چیزهای غیرعادی در رابطه با حمله به اوکراین کرد، شهردار برلین مشکوک شد، و وقتی تماس قطع شد، دفتر شهردار با سفیر اوکراین در برلین تماس گرفت – تا متوجه شود که با هر کسی که صحبت می‌کنند. به، آن کلیچکو واقعی نبود.

ظاهراً فرد متقلب با دیگر شهرداران اروپایی نیز صحبت کرده است، اما در هر مورد به نظر می رسد که آنها با یک ویدیوی دروغین ساخته شده توسط هوش مصنوعی که شبیه یک انسان واقعی به نظر می رسد، گفتگو کرده اند.

این نشانه آن است که دیپ فیک ها پیشرفته تر و سریع تر می شوند. نمونه‌های قبلی ویدیوهای دیپ‌فیک که در فضای مجازی منتشر شده‌اند، اغلب نشانه‌هایی دارند که نشان می‌دهند چیزی واقعی نیست، مانند ویرایش‌های متقاعدکننده یا حرکات عجیب و غریب.

به نظر می رسد کل این قسمت توسط شخصی صرفاً برای ایجاد دردسر ساخته شده است – اما پیشرفت های فناوری دیپ فیک به این معنی است که تصور سوء استفاده از آن توسط مجرمان سایبری، به خصوص در مورد سرقت پول، دشوار نیست.

به این ترتیب، این حادثه همچنین یک هشدار است: که دیپ فیک مجموعه جدیدی از تهدیدات را امکان پذیر می کند – نه فقط برای شهرداران، بلکه برای همه ما.

در حالی که باج‌افزار ممکن است سرفصل‌های بیشتری ایجاد کند، مصالحه ایمیل تجاری (BEC) پرهزینه‌ترین شکل جرایم سایبری امروزی است. FBI تخمین می زند که هر سال میلیاردها دلار برای کسب و کار هزینه دارد.

متداول‌ترین شکل حمله BEC شامل سوء استفاده مجرمان سایبری از ایمیل‌ها، هک کردن حساب‌های متعلق به روسا – یا جعل هوشمندانه حساب‌های ایمیل آنها – و درخواست از کارکنان برای مجوز تراکنش‌های مالی بزرگ است که اغلب می‌تواند به صدها هزار دلار برسد.

ایمیل‌ها ادعا می‌کنند که پول باید فوراً ارسال شود، شاید به عنوان بخشی از یک معامله تجاری مخفی که نمی‌توان آن را برای کسی فاش کرد. این یک ترفند کلاسیک مهندسی اجتماعی است که برای وادار کردن قربانی به انتقال سریع پول و بدون درخواست تأیید از هر کسی که بتواند فاش کند که این یک درخواست جعلی است، طراحی شده است.

در زمانی که ممکن است کسی مشکوک باشد، مجرمان سایبری پول را گرفته اند، احتمالاً حساب بانکی را که برای انتقال استفاده می کردند بسته اند – و اجرا می کنند.

حملات BEC موفقیت‌آمیز هستند، اما بسیاری از افراد ممکن است به ایمیلی از طرف رئیس‌شان مشکوک باشند که به‌خوبی منتشر می‌شود و می‌توانند با صحبت کردن با شخصی برای تأیید واقعی نبودن آن، قربانی نشوند.

اما اگر مجرمان سایبری بتوانند از یک دیپ فیک برای ارائه درخواست استفاده کنند، رد درخواست برای قربانیان بسیار دشوارتر خواهد بود، زیرا آنها معتقدند که در واقع در حال صحبت با رئیس خود در مقابل دوربین هستند.

بسیاری از شرکت ها به صورت عمومی هیئت مدیره و مدیریت ارشد خود را در وب سایت خود فهرست می کنند. اغلب، این مدیران تجاری سطح بالا در رویدادها یا در رسانه ها صحبت کرده اند، بنابراین می توان فیلمی از صحبت آنها را پیدا کرد.

دیدن: ایمن سازی ابر (ویژگی ویژه ZDNet)

با استفاده از تکنیک‌های یادگیری عمیق مبتنی بر هوش مصنوعی، مجرمان سایبری می‌توانند از این اطلاعات عمومی برای ایجاد یک فایل جعلی عمیق از یک مدیر ارشد بهره‌برداری کنند، از آسیب‌پذیری‌های ایمیل برای درخواست تماس ویدیویی با یک کارمند سوء استفاده کنند و سپس از آنها بخواهند که معامله را انجام دهند. اگر قربانی معتقد است که با مدیر عامل یا رئیس خود صحبت می کند، بعید است که درخواست را رد کند.

کلاهبرداران قبلاً از هوش مصنوعی استفاده کرده اند تا کارکنان را متقاعد کنند که با رئیس خود تلفنی صحبت می کنند. افزودن عنصر ویدیو، تشخیص اینکه آنها واقعاً با کلاهبرداران صحبت می کنند، حتی دشوارتر می کند.

FBI قبلاً هشدار داده است که مجرمان سایبری از دیپ فیک برای درخواست مشاغل پشتیبانی از راه دور فناوری اطلاعات استفاده می کنند، نقش هایی که امکان دسترسی به اطلاعات شخصی حساس کارکنان و مشتریان را فراهم می کند که ممکن است به سرقت رفته و مورد سوء استفاده قرار گیرند.

این آژانس همچنین هشدار داده است که هکرها استفاده خواهند کرد دیپ فیک و سایر محتوای تولید شده توسط هوش مصنوعی برای عملیات نفوذ خارجی – احتمالاً این چیزی در همین راستا است که شهرداران را هدف قرار داده است.

در حالی که پیشرفت در فناوری به این معنی است که تشخیص محتوای دیپ‌فیک جدا از ویدیوهای واقعی دشوارتر می‌شود، FBI توصیه‌هایی در مورد نحوه تشخیص دیپ‌فیک صادر کرده است که شامل تاب‌کردن ویدیو، حرکات عجیب سر و تنه، همراه با همگام‌سازی مشکلات بین صورت است. و حرکت لب، و هر صدای مرتبط.

اما دیپ فیک به راحتی می تواند به یک بردار جدید برای جرایم سایبری تبدیل شود، و این یک مبارزه واقعی برای مهار این روند خواهد بود. کاملاً ممکن است که سازمان‌ها نیاز به ارائه مجموعه‌ای از قوانین جدید در مورد تأیید اعتبار تصمیمات اتخاذ شده در جلسات آنلاین داشته باشند. این همچنین یک چالش برای صحت کار از راه دور است – اگر چیزی را که روی صفحه می بینید باور نکنید به چه معناست؟

هرچه شرکت‌ها و افراد آن‌ها از خطرات احتمالی ناشی از دیپ‌فیک‌های مخرب بیشتر آگاه باشند، محافظت در برابر حملات آسان‌تر خواهد بود – در غیر این صورت، ما دچار مشکل می‌شویم.

افتتاحیه دوشنبه ZDNET

دوشنبه افتتاحیه ZDNet برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است.

قبلاً در افتتاحیه دوشنبه ZDNET:


منبع: https://www.zdnet.com/article/the-next-big-security-threat-is-staring-us-in-the-face-tackling-it-is-going-to-be-tough/#ftag=RSSbaffb68