Deepfakes——可以冒充他人的数字修改视频片段——已经存在多年。 借助正确的技术,诈骗者可以冒充公司首席执行官,并向员工索要其所有资产的密钥。
那么为什么我们没有看到一波黑客这样做呢? 一位安全专家表示,这是因为网络钓鱼诈骗效果很好,不会增加深度伪造的麻烦。 骗子根本就懒得理会。
这再次提醒我们,网络攻击都是为了易于访问。 研究表明远程工作的兴起导致网络钓鱼和勒索软件攻击激增,但一些安全措施可以有效阻止许多攻击者。
Deepfakes:“我们没有看到很多”
英国信息安全公司 Sophos 的高级安全顾问 John Shier 就深度造假对商业安全的潜在威胁进行了权衡。 这是相对好消息:我们真的不需要担心它们。
“深度造假的问题在于我们并没有看到很多这样的情况。 如果你善意地询问,人们会放弃信息” –Shier
网络钓鱼电子邮件或其他社会工程攻击并不依赖新技术,而且这是有道理的。 证明深造假需要了解必须模仿的举止和声音以及视觉效果。
最终,所有最成功的网络钓鱼攻击真正需要的是一个具有官方外观的电子邮件模板和一项最古老的技术:撒谎得很好。
坏演员可能会在浪漫诈骗中使用 Deepfakes
尽管人们大肆宣扬人工智能生成的虚假现实的危险,但深度造假尚未对外界产生太大影响网络骚扰和一些古玩,比如比莉·艾利什取代朱迪·嘉兰在一部 20 世纪 40 年代的电影中,或者是汤姆·克鲁斯 (Tom Cruise) 在 TikTok 上的假冒版本中。
这就是汤姆·克鲁斯 Deepfake 的疯狂之处……
这甚至不是一个超高品质的深度伪造,我敢打赌它可以欺骗大多数人。
现在想象一下政府机构可以生产的深度伪造的质量。https://t.co/wMFMarEtAi pic.twitter.com/CjTxnNv2XI
— 亚沙尔·阿里🐘 (@yashar)2021 年 2 月 26 日
不过,尽管黑客不会抓住这个机会开始深度造假财富 500 强高管,但他们也许能够找到一种更简单的方法来使用深度造假:浪漫骗局。
根据 Shier 的说法,爱情骗子可能有兴趣打造一个适合他们目的的全新角色。 如果深度假货背后的人工智能可以大规模复制,那么浪漫诈骗者可能会构成全新的威胁。
保持上网安全
不过,请注意最后一句中“if”的使用。 最重要的是,深度造假产品尚未充分发挥其潜力(假设它们有的话)。
正如石尔所说,“人工智能专家听起来似乎距离产生巨大影响还需要几年的时间”。 “在此期间,我们将看到资源充足的犯罪团伙执行下一级妥协,诱骗人们将资金存入账户。”
然而,当您等待答案时,我们建议您的员工参加有关网络钓鱼的培训课程,并高品质密码管理器。 Deepfake 并不是一个大威胁,但网络钓鱼攻击才是。
