Võtmed kaasavõtmiseks
- Hiljutine uuring näitas, et paljud LinkedIni kontaktid ei ole päris inimesed.
- See on osa süvenevast sügavate võltsingute probleemist, mille puhul olemasoleval pildil või videol olev inimene asendatakse arvutiga muudetud kujutisega.
-
Eksperdid soovitavad URL-idel klõpsamisel või LinkedIni sõnumitele vastamisel olla ettevaatlik.
Võite enne selle sõbraliku näoga võrgus ühenduse loomist kaks korda mõelda.
Teadlaste sõnul pole paljud populaarse võrgustiku saidi LinkedIn kontaktid päris inimesed. See on osa süvenevast sügavate võltsingute probleemist, mille puhul asendatakse olemasoleval pildil või videol olev isik arvutiga muudetud kujutisega.
"Sügavad võltsingud on olulised selle poolest, et need kõrvaldavad tõhus alt meetodi, mida traditsiooniliselt peeti kindlaks identiteedi kinnitamise meetodiks," ütles küberjulgeolekufirma Sectigo järelevalveametnik Tim Callan Lifewire'ile antud meiliintervjuus. "Kui te ei suuda uskuda oma usaldusväärse kolleegi kõne- või videosõnumit, on protsessi terviklikkuse kaitsmine muutunud palju raskemaks."
Kellega linkimine?
LinkedIni kontaktide uurimine algas, kui Stanfordi Interneti-observatooriumi teadur Renée DiResta sai sõnumi Keenan Ramsey nimega profiililt.
Märkus tundus tavaline, kuid DiResta märkis Keenani profiili kohta kummalisi asju. Esiteks kujutas pilt naist, kellel oli ainult üks kõrvarõngas, täiuslikult keskel olevad silmad ja udused juuksesalgad, mis näisid kaduma ja uuesti ilmuma.
Twitteris kirjutas DiResta: "See juhuslik konto saatis mulle sõnumi… Nägu näis olevat tehisintellekti loodud, nii et minu esimene mõte oli andmepüügi; see saatis lingi "Koosoleku seadistamiseks klõpsake siin". Mõtlesin, kas see teeskleb, et töötab ettevõttes, mida ta väidetav alt esindab, kuna LinkedIn ei ütle ettevõtetele, kui uued kontod väidavad, et nad kuskil töötavad… Aga siis sain ma sisse veel ühe võltsingu, millele järgnes ilmselgelt päris teade. töötaja viitas esimese võltsinimese eelnevale sõnumile ja sellest sai hoopis midagi muud."
DiResta ja tema kolleeg Josh Goldstein käivitasid uuringu, mille käigus leiti rohkem kui 1000 LinkedIni profiili, mis kasutasid nägusid, mis näivad olevat AI loodud.
Deep Fakers
Sügavad võltsingud on kasvav probleem. Ühe avaldatud raporti kohaselt tuvastati kuni 2020. aasta detsembrini üle 85 000 sügavvõltsitud video.
Viimasel ajal on võltsinguid kasutatud meelelahutuseks ja tehnoloogia näitamiseks, sealhulgas üks näide, kus endine president Barack Obama rääkis võltsuudistest ja sügavvõltsingutest.
"Kuigi see oli suurepärane lõbu, piisavate arvutite hobujõudude ja rakendustega saate toota midagi, millel [ei] arvutid ega inimkõrv vahet ei tee," ütles Andy Rogers, Schellmani vanemassessor. küberturvalisuse hindaja, öeldi meilis."Neid sügavvõltsitud videoid saab kasutada mis tahes paljude rakenduste jaoks. Näiteks võivad kuulsad inimesed ja kuulsused sotsiaalmeediaplatvormidel, nagu LinkedIn ja Facebook, teha turgu mõjutavaid avaldusi ja teha muud äärmiselt veenvat postitussisu."
Eelkõige on häkkerid hakanud kasutama süvavõltsinguid, sest nii tehnoloogia kui ka selle potentsiaalsed ohvrid muutuvad üha keerukamaks.
"Sissetulevate e-kirjade kaudu on sotsiaalse manipuleerimise ründe sooritamine palju raskem, eriti kuna sihtmärke õpetatakse üha enam oda andmepüügist kui ohust," ütles Callan.
Platvormid peavad sügavvõltsingute vastu tõrjuma, ütles küberjulgeolekufirma Delinea turvateadlane Joseph Carson Lifewire'ile e-posti teel. Ta soovitas, et saitidele üleslaadimine läbiks analüüsi, et teha kindlaks sisu autentsus.
"Kui postitusele ei ole lisatud mingit tüüpi usaldusväärset allikat või konteksti, peaks sisu õige sildistamine olema vaatajale selge, et sisu allikas on kinnitatud, seda alles analüüsitakse või et sisu on oluliselt muudetud," lisas Carson.
Sügavad võltsingud on olulised selle poolest, et need kõrvaldavad tõhus alt selle, mida traditsiooniliselt peeti kindlaks identiteedi kinnitamise meetodiks.
Eksperdid soovitavad kasutajatel olla URL-idel klõpsamisel või LinkedIni sõnumitele vastamisel ettevaatlik. Võtke arvesse, et oletatavate kolleegide häält ja isegi liikuvaid pilte saab võltsida, soovitas Callan. Suhtuge nendesse suhtlustesse samasuguse skeptitsismiga, mida tunnete tekstipõhise suhtluse suhtes.
Kui aga olete mures, et teie enda identiteeti kasutatakse sügavas võltsingus, ütles Callan, et lihtsat lahendust pole.
"Parima kaitse peavad paika panema need, kes arendavad ja haldavad teie kasutatavaid digitaalseid sideplatvorme," lisas Callan. "Süsteem, mis kinnitab purunematuid krüptotehnikaid kasutades osalejate [identiteeti], võib seda tüüpi riski väga tõhus alt õõnestada."