“Deepfakes” në sulmet kibernetike nuk po vijnë. Ata tashmë janë këtu.

foto

Në mars, FBI lëshoi ​​një raport ku deklaronte se aktorët me qëllim të keq me siguri do të përdorin “përmbajtje sintetike” për operacionet me ndikim kibernetik dhe të huaj në 12-18 muajt e ardhshëm. Kjo përmbajtje sintetike përfshin falsifikime, audio ose video që janë krijuar ose ndryshuar tërësisht nga inteligjenca artificiale ose mësimi i makinerisë për të keqinterpretuar bindshëm dikë si duke bërë ose thënë diçka që në fakt nuk është bërë ose thënë.

Ne të gjithë e kemi dëgjuar historinë për CEO -n, zëri i të cilit u imitua mjaft bindshëm për të filluar një transferim me vlerë prej 243,000 dollarë. Tani, takimet e vazhdueshme të Zoom të epokës së fuqisë punëtore kudo kanë krijuar një mori të dhënash audio dhe video që mund të futen në një sistem të mësimit të makinerisë për të krijuar një kopje të fortë. Dhe sulmuesit kanë marrë shënim. Teknologjia Deepfake ka parë një ngritje drastike në rrjetin e errët, dhe sulmet sigurisht që po ndodhin.

Në rolin tim, unë punoj ngushtë me ekipet e reagimit ndaj incidenteve, dhe në fillim të këtij muaji fola me disa CISO të kompanive të shquara globale për rritjen e teknologjisë së rreme që ata kanë parë. Këtu janë shqetësimet e tyre kryesore.

E ardhmja e Regjistruar, një firmë për reagimin ndaj incidenteve, vuri në dukje se aktorët e kërcënimit i janë drejtuar rrjetit të errët për të ofruar shërbime dhe mësime të personalizuara që përfshijnë teknologji vizuale dhe audio të rreme të thella të krijuara për të anashkaluar dhe mposhtur masat e sigurisë. Ashtu si ransomware u evolua në modele ransomware-si-një-shërbim (RaaS), ne po shohim që edhe fallfakes të bëjnë të njëjtën gjë. Ky informacion nga Regjistrimi i së Ardhmes demonstron sesi sulmuesit po e bëjnë atë një hap më tej sesa operacionet e ndikimit të nxitur nga rrezet e thella për të cilat FBI paralajmëroi në fillim të këtij viti. Qëllimi i ri është të përdorë audio dhe video sintetike për të shmangur kontrollet e sigurisë. Për më tepër, aktorët e kërcënimit po përdorin uebin e errët, si dhe shumë burime clearnet të tilla si forume dhe lajmëtarë, për të ndarë mjetet dhe praktikat më të mira për teknikat dhe teknologjitë e rreme me qëllim të komprometimit të organizatave.

Unë kam folur me CISO, ekipet e sigurisë të të cilëve kanë vërejtur falsifikime të thella që përdoren në përpjekjet e phishing ose për të kompromentuar email -in e biznesit dhe platformat e komunikimit si Slack dhe Microsoft Teams. Kriminelët kibernetikë po përfitojnë nga lëvizja në një fuqi punëtore të shpërndarë për të manipuluar punonjësit me një postë zanore të caktuar në kohë që imiton të njëjtën ritëm të të folurit si shefi i tyre, ose një mesazh Slack që jep të njëjtin informacion. Fushatat e phishing përmes postës elektronike ose platformave të komunikimit të biznesit janë mekanizmi i përsosur i shpërndarjes për falsifikimet e thella, sepse organizatat dhe përdoruesit i besojnë në mënyrë të nënkuptuar atyre dhe ata veprojnë në të gjithë një mjedis të caktuar.