深度伪造攻击来了

近年来,人工智能驱动的深度伪造技术取得了显著的进步。该技术已被成功用于模拟真实世界中的真人音频和视频片断。对此,昆明亭长朗然科技有限公司网络安全研究员董志军表示:某中字头银行遭遇了该种身份验证攻击,内控经理研判远程开户视频,发现远端“法人”发音的口型与声音不同步,且语速也不匹配,于是果断拒绝了该开户请求。

类似的事情在国外已经频繁出现,泽连斯基的一分钟视频告诉乌克兰士兵放下武器,向俄罗斯军队投降。而一种名为BitVex的虚假加密货币交易平台,则冒用特斯拉首席执行官埃隆·马斯克的深度伪造视频进行传播,以便窃取购买者的存款。在香港地区,某银行经理被人工智能驱动的“深度语音”攻击所成功欺骗,该攻击克隆了一位值得信赖的董事的声音,要求进行3500万美元的转账。

深度伪造是使用计算机和机器学习软件创建的图像、音频和视频,使它们看起来像真的一样。这些情况正变得越来越普遍。随着网络犯罪分子不断针对企业组织,验证所有的内容,包括人们的身份,以及请求的真实性,现在变得越来越重要。

数十年来,网络犯罪分子热衷于通过冒充公司电子邮件,发起网络钓鱼攻击。但是现在,随着人工智能技术的成熟和普及,网络犯罪分子在语音和视频欺骗方面更进了一步。加之移动计算、居家工作和后疫情时代,面对面交流较少,而使用远程视频和语音消息进行通讯的情况很多。员工可能很容易被“远程”的视频和语音欺骗,进而在未验证是否属实的情况下,做出了致命的反应。因此,我们需要在身份验证方面进行加强,同时提升员工们的防欺骗意识,能够尽职尽责地辨识“画皮”、“狼外婆”和“披着羊皮的狼”,同时保护好所在单位的信息资产。

昆明亭长朗然科技有限公司推出了大量的网络安全、信息保密及合规意识宣传教育内容,包括动画视频、平面图片和电子课件等各种形式的内容资源,其中也包含网络安全小游戏,以及互动式、场景式、案例式的教程模块,以及稳定可靠的在线培训平台(学习管理系统),欢迎有兴趣的客户及行业合作伙伴联系我们,预览作品、体验平台的功能以及洽谈采购合作。

  • 电话:0871-67122372
  • 手机、微信:18206751343
  • 邮件:info@securemymind.com