深度伪造技术如何使社交工程和身份验证威胁更严重以及如何应付
发布时间:2022-03-25 15:08 所属栏目:53 来源:互联网
导读:深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈,以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇,目的是进行欺
深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈,以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇,目的是进行欺诈,让受害者相信他们看到、听到、阅读的内容是真实可信的。 网络犯罪分子采用深度伪造技术 InformationSecurityForum公司的高级研究分析师MarkWard说,“人们常说一些不法内容推动了技术的采用,而当它们第一次出现时,这对于深度伪造来说当然是正确的。该技术目前在其他行领域中流行起来,尤其是在有组织的网络犯罪集团中。” 深度伪造增强的社交工程 Ward引用了包括暗网聊天在内的证据,表明专门从事复杂社交工程的犯罪集团对深度伪造技术越来越感兴趣。他说,“这些团体开展商业电子邮件妥协(BEC)活动,诱骗大型组织的财务和会计人员向诈骗者控制的账户发送资金。”目前在犯罪聊天室中讨论的工具利用高级管理人员的公开资料获取视频、音频和博客文章来创建令人信服的模拟。 深度伪造旨在绕过生物识别身份验证 另一个有风险的深度伪造趋势是创建内容并用于绕过生物特征验证。面部和语音识别等生物识别技术提供了额外的安全层,可用于根据某人的独特特征自动验证某人的身份。然而,可以准确地重现一个人的外表或声音以规避这种身份验证的技术,给依赖它作为其身份和访问管理策略的一部分的企业带来了重大风险,在广泛的远程工作环境中,犯罪分子正在投资这一技术。 McElroy说:“新冠疫情的爆发和远程工作时代的大规模转变导致了大量音频和视频数据的产生,这些数据可以输入机器学习系统以创建引人注目的复制品。” 基于人工智能的身份技术提供商Onfido公司反欺诈副总裁AlbertRoux承认,深度伪造确实对基于生物识别的身份验证构成了严重的风险。他说,“任何利用身份验证来开展业务并保护自己免受网络犯罪分子侵害的企业都可能受到深度伪造的攻击。欺诈者已经注意到最近的一些深度伪造视频,例如TomCruise的深度伪造视频和流行的YouTube创作者,他们意识到可以利用这些深度伪造工具和代码库来绕过在线身份验证检查。一些免费的开源应用程序使欺诈者即使技术知识有限,也可以更轻松地生成深度伪造视频和照片。” 从技术角度来看,Ward支持越来越多的分析系统,这些系统可以在内容显示出操纵迹象时发现,否则就会被忽略。他说,“威胁情报同样也可以提供帮助,因为它可以显示一家企业是否成为攻击目标,一个部门是否受到审查,或者某个特定群体是否在这一领域变得活跃。深度伪造欺诈需要时间来设置和执行。这可以让潜在的受害者有足够的时间来发现警告信号并采取行动。” Roux说,有效的防御也可以通过随机分配用户在使用验证技术时必须遵循的自我验证说明来实现。他说,“有成千上万种可能的请求是深度伪造创作者根本无法预测的,例如朝不同的方向看或阅读一个短语。反复响应错误的用户可以被标记以进行进一步调查,虽然可以实时操纵深度伪造,但视频质量显著下降,因为所需的强大处理能力不利于快速反应。” (编辑:ASP站长网) |
相关内容
网友评论
推荐文章
热点阅读