این نشانه آن است که دیپ فیک ها پیشرفته تر و سریع تر می شوند. نمونههای قبلی ویدیوهای دیپفیک که در فضای مجازی منتشر شدهاند، اغلب نشانههایی دارند که نشان میدهند چیزی واقعی نیست، مانند ویرایشهای متقاعدکننده یا حرکات عجیب و غریب.
FBI قبلاً هشدار داده است که مجرمان سایبری از دیپ فیک برای درخواست مشاغل پشتیبانی از راه دور فناوری اطلاعات استفاده می کنند، نقش هایی که امکان دسترسی به اطلاعات شخصی حساس کارکنان و مشتریان را فراهم می کند که ممکن است به سرقت رفته و مورد سوء استفاده قرار گیرند.
یک تماس ویدئویی کنفرانسی در داخل یک دفتر انجام می شود – اما آیا شخصی که در طرف دیگر تماس قرار دارد واقعاً همان چیزی است که می گوید؟
تصویر: گتی/لوئیس آلوارز
اما زمانی که «کلیچکو» شروع به گفتن برخی چیزهای غیرعادی در رابطه با حمله به اوکراین کرد، شهردار برلین مشکوک شد، و وقتی تماس قطع شد، دفتر شهردار با سفیر اوکراین در برلین تماس گرفت – تا متوجه شود که با هر کسی که صحبت میکنند. به، آن کلیچکو واقعی نبود.
یک ویدیوی عمیق جعلی از هوش مصنوعی و تکنیکهای یادگیری عمیق برای تولید تصاویر جعلی از افراد یا رویدادها استفاده میکند.
به این ترتیب، این حادثه همچنین یک هشدار است: که دیپ فیک مجموعه جدیدی از تهدیدات را امکان پذیر می کند – نه فقط برای شهرداران، بلکه برای همه ما.
در حالی که باجافزار ممکن است سرفصلهای بیشتری ایجاد کند، مصالحه ایمیل تجاری (BEC) پرهزینهترین شکل جرایم سایبری امروزی است. FBI تخمین می زند که هر سال میلیاردها دلار برای کسب و کار هزینه دارد.
دوشنبه افتتاحیه ZDNet برداشت ابتدایی ما از هفته فناوری است که توسط اعضای تیم تحریریه ما نوشته شده است.
قبلاً در افتتاحیه دوشنبه ZDNET:
منبع: https://www.zdnet.com/article/the-next-big-security-threat-is-staring-us-in-the-face-tackling-it-is-going-to-be-tough/#ftag=RSSbaffb68
اما اگر مجرمان سایبری بتوانند از یک دیپ فیک برای ارائه درخواست استفاده کنند، رد درخواست برای قربانیان بسیار دشوارتر خواهد بود، زیرا آنها معتقدند که در واقع در حال صحبت با رئیس خود در مقابل دوربین هستند.
متداولترین شکل حمله BEC شامل سوء استفاده مجرمان سایبری از ایمیلها، هک کردن حسابهای متعلق به روسا – یا جعل هوشمندانه حسابهای ایمیل آنها – و درخواست از کارکنان برای مجوز تراکنشهای مالی بزرگ است که اغلب میتواند به صدها هزار دلار برسد.
هرچه شرکتها و افراد آنها از خطرات احتمالی ناشی از دیپفیکهای مخرب بیشتر آگاه باشند، محافظت در برابر حملات آسانتر خواهد بود – در غیر این صورت، ما دچار مشکل میشویم.
افتتاحیه دوشنبه ZDNET
در حالی که پیشرفت در فناوری به این معنی است که تشخیص محتوای دیپفیک جدا از ویدیوهای واقعی دشوارتر میشود، FBI توصیههایی در مورد نحوه تشخیص دیپفیک صادر کرده است که شامل تابکردن ویدیو، حرکات عجیب سر و تنه، همراه با همگامسازی مشکلات بین صورت است. و حرکت لب، و هر صدای مرتبط.
ایمیلها ادعا میکنند که پول باید فوراً ارسال شود، شاید به عنوان بخشی از یک معامله تجاری مخفی که نمیتوان آن را برای کسی فاش کرد. این یک ترفند کلاسیک مهندسی اجتماعی است که برای وادار کردن قربانی به انتقال سریع پول و بدون درخواست تأیید از هر کسی که بتواند فاش کند که این یک درخواست جعلی است، طراحی شده است.
با استفاده از تکنیکهای یادگیری عمیق مبتنی بر هوش مصنوعی، مجرمان سایبری میتوانند از این اطلاعات عمومی برای ایجاد یک فایل جعلی عمیق از یک مدیر ارشد بهرهبرداری کنند، از آسیبپذیریهای ایمیل برای درخواست تماس ویدیویی با یک کارمند سوء استفاده کنند و سپس از آنها بخواهند که معامله را انجام دهند. اگر قربانی معتقد است که با مدیر عامل یا رئیس خود صحبت می کند، بعید است که درخواست را رد کند.
بسیاری از شرکت ها به صورت عمومی هیئت مدیره و مدیریت ارشد خود را در وب سایت خود فهرست می کنند. اغلب، این مدیران تجاری سطح بالا در رویدادها یا در رسانه ها صحبت کرده اند، بنابراین می توان فیلمی از صحبت آنها را پیدا کرد.
اگر مبارزه مداوم با باجافزار، تیمهای امنیتی را مشغول نگه نمیداشت، همراه با چالشهای ایمنسازی کهکشان همیشه در حال گسترش دستگاههای اینترنت اشیا یا محاسبات ابری، پس چالش جدیدی در افق وجود دارد – محافظت در برابر موج آینده کلاهبرداران دیجیتال یا دیپ فیک.
به نظر می رسد کل این قسمت توسط شخصی صرفاً برای ایجاد دردسر ساخته شده است – اما پیشرفت های فناوری دیپ فیک به این معنی است که تصور سوء استفاده از آن توسط مجرمان سایبری، به خصوص در مورد سرقت پول، دشوار نیست.
![ویدئو کنفرانس در دفتر]()