בית שעון האבטחה שעון האבטחה: הרמאים עוברים דיוג עם זיופים עמוקים

שעון האבטחה: הרמאים עוברים דיוג עם זיופים עמוקים

תוכן עניינים:

Anonim

אני לא מקבל הרבה שאלות על העבודה שלי מהמשפחה שלי. הם, כמובן, מעוניינים הרבה יותר בחיבורים של החולדות שלי והכלב שלי. אבל כשאני נשאלת על אבטחה, אנשים תמיד רוצים לדעת למה הדברים הרעים קורים. יש הרבה תשובות לשאלה הזו, אבל זו שאני תמיד חוזרת אליה היא פשוטה: כסף.

כופרה? מזומן קל לתוקפים. דיוג? שום דבר חוץ ממזומן. ספאם? כל מיני דרכים לייצר רווחים מאנשים הלוחצים על קישורים. הפרות נתונים? הדברים האלה מתרגלים להונאה והשאר נמכרים (לשמש לעוד הונאה). התקפות של מדינת לאום? בטח שיש אידיאולוגיה, אבל כשאתה מחשיב שהסנקציות של ארה"ב ללא ספק מילאו תפקיד במוטיבציה של רוסיה לתקוף את הבחירות 2016, הכסף נמצא במשוואה. וזה לא לדבר על האקרים של מדינת לאום בהיר בהיר תמורת מזומנים נוספים.

לא ברשימה הזו יש זיופים עמוקים, סרטונים שעברו טפל בהם, בדרך כלל באמצעות טכנולוגיה מונעת AI. ראינו שהפרצופים של ידוענים מוחלפים על גופם של שחקני פורנו ואת הפרצופים והקולות של הפוליטיקאים מנופלים בכדי לגרום להם להראות דברים שהם לא אמרו בפועל. לפעמים הם נועדו לקדם קונספירציות דלקתיות בפראות; יותר מגוחכים הם הפעמים בהן הם מניפולציות כדי לומר דברים שצופים הצופים עשויים להתקשות להבדיל מהאמת.

על דיווחים עמוקים דובר רבות בחודשים האחרונים מחשש שניתן להשתמש בהם במסעות מידע מוטעה כדי לבלבל את המצביעים. זה לא קרה בקנה מידה גדול (עדיין), אך זיופים עמוקים פורנוגרפיים כבר פגעו באנשים רבים. אז מדוע אנו קוראים לזה איום מתגלה? כנראה מכיוון שלא הייתה דרך מובנת מאליה לייצר רווחים ישירות. זה השתנה השבוע, מכיוון שדיווחו כי זיופים עמוקים שימשו לתאגידי פליס במאות אלפי דולרים.

כלים חדשים, אותו Old Con

במבט לאחור הייתי צריך לראות את זה בא. הנדסה חברתית - דרך מפוארת להגיד "להערים על אנשים" - היא כלי מכובד לפריצת האבטחה הדיגיטלית או פשוט להרוויח כסף במהירות. תוספת של זיופים עמוקים בתחבולה היא התאמה מושלמת.

ב"וול סטריט ג'ורנל "דווח כי כמה מהתוקפים החכמים בנו מודל קול עמוק בו השתמשו כדי לשכנע עובד אחר שהוא מדבר עם מנכ"ל החברה. לאחר מכן אישר העובד העברת כספים בסך של 243, 000 $. בדיווח משלה, כתב ה"וושינגטון פוסט ", " חוקרים במשרד הביטחון הסייבר סימנטק אמרו כי מצאו לפחות שלושה מקרים שבהם קולות המנהלים מחקים כדי להטות חברות. " היקף ההערכה נמדד במיליוני דולרים.

לצורך הקמת עצמי התיישבתי וניסיתי להתחקות אחר ההיסטוריה של זיופים עמוקים. זה באמת מושג לעידן החדשות המזויפות, והחל בסוף 2017 במאמר של סגן בנושא פורנוגרפיה מחליפה פנים שפורסם ב- Reddit. השימוש הראשון ב"זיופים עמוקים "היה למעשה שם המשתמש של האדם שפרסם את הסרטונים הפורנוגרפיים שהופיעו בפרצוף, אך לא בגופם, של גל גדות, סקרלט ג'והנסון ואחרים.

תוך חודשים ספורים, הדאגה מפני זיופים עמוקים עברה לפוליטיקה. קטעי וידאו הופיעו עם דמויות פוליטיות, וכאן אני (ורוב שאר קהילת הביטחון) נתקעתי. בעקבות המידע השגוי מרוסיה במהלך הבחירות בארה"ב 2016, הרעיון של סרטונים מזויפים כמעט שלא ניתן להבחין בהם שהציף את מחזור הבחירות בשנת 2020 היה (ועדיין הוא) נורא. זה גם תופס כותרות, והוא אחד מאותם פרויקטים לטובת הציבור שחברות האבטחה באמת אוהבות.

הייתי מרגיע אם לא הייתי מציין את מגבלות העמוקות. ראשית, אתה זקוק לקטעי שמע של האדם שאתה מנסה להתחזות אליו. זו הסיבה שסלבריטאים ופוליטיקאים שנמצאים באור הזרקורים הלאומי הם יעדים ברורים לעיצוב העמוק. עם זאת, החוקרים כבר הדגימו כי נדרשת רק כדקה של אודיו ליצירת שקיפות שמע משכנעת. האזנה לשיחת משקיעים ציבורית, ראיון חדשות או (אלוהים יעזור לך) שיחת TED תהיה ככל הנראה די והותר.

כמו כן, אני תוהה עד כמה מודל העמוק שלך אפילו צריך לפעול כדי להיות אפקטיבי. לעובד בדרגה נמוכה, למשל, אין אולי מושג איך נשמע המנכ"ל (או אפילו נראה)), מה שגורם לי לתהות אם מספיק די סביר וסמכותי בכדי לבצע את העבודה.

מדוע ענייני הכסף

עבריינים חכמים. הם רוצים להרוויח כמה שיותר כסף, במהירות, בקלות ובסכנת הסיכון הנמוכה ביותר. כשמישהו מבין דרך חדשה לעשות את הדברים האלה, אחרים עוקבים אחריהם. Ransomware הוא דוגמה נהדרת. ההצפנה קיימת כבר עשרות שנים, אך ברגע שפושעים החלו לנשק אותה תמורת מזומנים קלים, היא הובילה לפיצוץ של תוכנות כופר.

Deepfakes שמשמשים בהצלחה ככלי במה שמסתכם בהתקף דיג מיוחד הוא הוכחה למושג חדש. אולי זה לא יתפוצץ באותו אופן כמו תוכנת כופר - זה עדיין דורש מאמץ רב ועבודות פשוטות יותר. אך עבריינים הוכיחו כי זיופים עמוקים יכולים לעבוד בצורה חדשה זו, כך שלפחות עלינו לצפות לניסויים פליליים נוספים.

  • כיצד להגן על הבחירות בארה"ב לפני שיהיה מאוחר מדי. כיצד להגן על הבחירות בארה"ב לפני שיהיה מאוחר מדי
  • קמפיינים להשפעה על בחירות: זול מדי מכדי שרמאים יוכלו להעביר את קמפיין ההשפעות על בחירות: זול מדי מכדי שתרמאים יוכלו לעבור
  • סוכנויות אינטל רוסיות הן תבשיל רעיל לתחרות ולחבלה סוכנויות אינטל רוסיות הן תבשיל רעיל לתחרות ולחבלה

במקום למקד למנכ"לים, רמאים יכולים למקד לאנשים קבועים לתשלומים קטנים יותר. לא קשה לדמיין רמאי שמשתמש בסרטונים שפורסמו בפייסבוק או באינסטגרם כדי ליצור דגמי קול עמוקים כדי לשכנע אנשים שבני משפחתם זקוקים להרבה כסף שנשלח באמצעות העברה בנקאית. או שאולי תעשיית הרובוקול המשגשגת תקבל שכבה עמוקה לבלבול נוסף. ייתכן שתשמע את קולו של חבר בנוסף לראות מספר טלפון מוכר. אין גם סיבה שתהליכים אלה לא יוכלו להפוך לאוטומטיים במידה מסוימת, לנקוט מודלים קוליים ולעבור דרך סקריפטים מסודרים מראש.

כל זה אינו כדי להוזיל את הנזק הפוטנציאלי של טעימות עמוק בבחירות, או את הכסף שנקשר במבצעים אלה. ככל שפושעים נעשים יותר מוכנים בכלים של שקיפות עמוקות, וכלים אלה הופכים טובים יותר, יתכן כי יתגלה שוק של זיופים עמוקים להשכרה. כשם שהחבר'ה הרעים יכולים להשכיר זמן על בוטנים למטרות מזלזלות, עלולים להופיע תאגידים פליליים המוקדשים ליצירת זיופים עמוקים על חוזה.

למרבה המזל, תמריץ כספי עבור הרעים יוצר אחד עבור החבר'ה הטובים. עליית תוכנות הכופר הובילה לשימוש antimalware טוב יותר לאיתור הצפנה זדונית ומניעת השתלטותה על מערכות. כבר נעשה עבודה לאיתור זיופים עמוקים, ובתקווה, המאמצים הללו יועברו רק על ידי הגעתם של התחזות עמוקה. זה נחמה מועטה עבור האנשים שכבר הונאו, אבל אלה חדשות טובות לשארנו.

שעון האבטחה: הרמאים עוברים דיוג עם זיופים עמוקים