Atslēgas līdzņemšanai
- Nesen veiktā pētījumā atklājās, ka daudzi LinkedIn kontakti nav īsti cilvēki.
- Tā ir daļa no pieaugošās dziļo viltojumu problēmas, kad persona esošajā attēlā vai videoklipā tiek aizstāta ar datora pārveidotu attēlu.
-
Speciālisti iesaka ievērot piesardzību, noklikšķinot uz URL vai atbildot uz LinkedIn ziņojumiem.
Iespējams, vēlēsities divreiz padomāt, pirms sazināties ar šo draudzīgo seju tiešsaistē.
Pētnieki saka, ka daudzi populārās tīkla vietnes LinkedIn kontaktpersonas nav īsti cilvēki. Tā ir daļa no pieaugošās dziļo viltojumu problēmas, kad persona esošajā attēlā vai videoklipā tiek aizstāta ar datora pārveidotu attēlu.
"Dziļi viltojumi ir svarīgi, jo tie efektīvi novērš to, kas tradicionāli tika uzskatīts par drošu identitātes apstiprināšanas metodi," e-pasta intervijā Lifewire sacīja Tims Kalans, kiberdrošības uzņēmuma Sectigo galvenais atbilstības speciālists. "Ja nevarat noticēt balss vai video pastam no sava uzticamā kolēģa, ir kļuvis daudz grūtāk aizsargāt procesa integritāti."
Izveidot saiti uz Who?
Izmeklēšana par LinkedIn kontaktiem sākās, kad Renē DiResta, Stenfordas interneta observatorijas pētniece, saņēma ziņojumu no profila, kas norādīts kā Kīns Remzijs.
Piezīme šķita parasta, taču DiResta atzīmēja dažas dīvainas lietas Kīnana profilā. Pirmkārt, attēlā bija attēlota sieviete ar tikai vienu auskaru, perfekti centrētām acīm un izplūdušām matu šķipsnām, kas, šķiet, pazūd un atkal parādās.
Twitter DiResta rakstīja: "Šis nejaušais konts man nosūtīja ziņojumu… Seja izskatījās AI radīta, tāpēc mana pirmā doma bija pikšķerēšana ar šķēpu; tā nosūtīja saiti "noklikšķiniet šeit, lai iestatītu sapulci". Es prātoju, vai tas izliekas, ka strādā uzņēmumā, kuru tas apgalvoja, jo LinkedIn nepasaka uzņēmumiem, kad jauni konti apgalvo, ka viņi kaut kur strādā… Bet tad es saņēmu informāciju no cita viltojuma, kam sekoja piezīme no acīmredzami īstas darbinieks atsaucās uz iepriekšēju ziņojumu no pirmās viltus personas, un tas pārvērtās par kaut ko citu."
DiResta un viņas kolēģis Džošs Goldšteins uzsāka pētījumu, kurā tika atklāti vairāk nekā 1000 LinkedIn profilu, kuros izmantotas sejas, kuras, šķiet, ir radījis mākslīgais intelekts.
Deep Fakers
Dziļi viltojumi ir pieaugoša problēma. Saskaņā ar vienu publicētu ziņojumu līdz 2020. gada decembrim tika atklāti vairāk nekā 85 000 dziļi viltotu videoklipu.
Pēdējā laikā izklaidei un tehnoloģiju demonstrēšanai ir izmantoti dziļi viltojumi, tostarp viens piemērs, kurā bijušais prezidents Baraks Obama runāja par viltus ziņām un dziļiem viltojumiem.
"Lai gan tas bija lieliski izklaidei, ar pietiekamiem datora zirgspēkiem un lietojumprogrammām jūs varētu radīt kaut ko tādu, ko [ne] datori, ne cilvēka auss nevar atšķirt," Endijs Rodžerss, Schellman, globālā mēroga vecākais vērtētājs. kiberdrošības vērtētājs, teikts e-pastā."Šos dziļi viltotos videoklipus var izmantot daudzām lietojumprogrammām. Piemēram, slaveni cilvēki un slavenības tādās sociālo mediju platformās kā LinkedIn un Facebook varētu sniegt tirgu ietekmējošus paziņojumus un citu ārkārtīgi pārliecinošu ziņu saturu."
Hakeri īpaši pievēršas dziļajiem viltojumiem, jo gan tehnoloģija, gan tās potenciālie upuri kļūst arvien sarežģītāki.
"Ir daudz grūtāk veikt sociālās inženierijas uzbrukumu, izmantojot ienākošo e-pastu, jo īpaši tāpēc, ka mērķi arvien vairāk tiek izglītoti par pikšķerēšanu kā draudu," sacīja Kalans.
Platformām ir jāvēršas pret dziļajiem viltojumiem, Džozefs Kārsons, kiberdrošības firmas Delinea galvenais drošības zinātnieks, Lifewire pa e-pastu sacīja. Viņš ieteica augšupielādēm vietnēs veikt analīzi, lai noteiktu satura autentiskumu.
"Ja ziņai nav norādīts nekāda veida uzticams avots vai konteksts, tad pareizajam satura apzīmējumam skatītājam ir jābūt skaidram, ka satura avots ir pārbaudīts, joprojām tiek analizēts vai saturs. ir būtiski pārveidots," piebilda Kārsons.
Dziļi viltojumi ir svarīgi, jo tie efektīvi novērš to, kas tradicionāli tika uzskatīts par drošu identitātes apstiprināšanas metodi.
Eksperti iesaka lietotājiem ievērot piesardzību, noklikšķinot uz vietrāžiem URL vai atbildot uz LinkedIn ziņojumiem. Ņemiet vērā, ka iespējamo kolēģu balss un pat kustīgie attēli var būt viltoti, ieteica Kalans. Pieejiet šai mijiedarbībai ar tādu pašu skepticisma līmeni, kāds jums ir uz teksta saziņu.
Tomēr, ja jūs uztraucaties par to, ka jūsu identitāte tiek izmantota dziļā viltojumā, Kalens teica, ka nav vienkārša risinājuma.
"Tiem, kas izstrādā un pārvalda jūsu izmantotās digitālās saziņas platformas, ir jāievieš vislabākā aizsardzība," piebilda Kalans. "Sistēma, kas apstiprina dalībnieku [identitātes], izmantojot nesalaužamas kriptogrāfijas metodes, var ļoti efektīvi mazināt šāda veida risku."
