社会工程技术正变得越来越复杂,并正在利用多种新兴手段,例如深度伪造。
深度伪造技术是什么?
deepfake这个词是由“深度学习”(deep learning)和“假”(fake)两个词组合而成,指的是通过人工智能(AI)创造的数字音频/视频产品,可以让人在视频对话中模仿一个人的长相和声音。这是通过深度学习方法来完成的,如生成对抗网络(GAN),即一组用于机器学习的神经网络模型,负责教计算机如何通过模拟人脑来处理信息。
深度伪造和网络钓鱼
deepfake 技术的可访问性和有效性导致网络犯罪将其用于复杂的社会工程攻击,以勒索、欺诈或造成声誉损害。
加重因素
使情况进一步恶化的是,深度造假工具的可用性(在秘密网络论坛上提供服务,使技术水平有限的犯罪分子更容易、更方便地制定这些欺诈计划),以及社交媒体平台上用户发布的大量图像和视频,这些图像和视频可以通过深度学习算法进行处理以生成精确的深度造假内容。
缓解
尽管仍然没有简单安全的方法来检测深度伪造,但仍可以采用一些实践:
添加额外的安全和保护流程。拥有双重验证方法,例如金融交易的双重审批流程、通信监控和 2FA;
利用人工智能本身来识别深度伪造。人工智能系统可能能够识别音频/视频内容是否被操纵,方法是快速将其与已知的原始参考样本进行比较,或将音轨转换为文本,以识别可能的不当行为,并决定是否批准支付交易;
将深度伪造的概念整合到风险评估过程中,并为可能出现的危机场景进行规划。
尽管技术将继续发展,检测深度造假将变得越来越困难,但幸运的是,检测技术也将不断改进。但是,内部人员要更好地保护自己和他们的组织免受各种网络攻击,不仅要跟上不断发展的对抗技术并及时实施,同时也要提高人员的安全意识。
链接:
