Tartalomjegyzék:
Videó: Aula para GcDetector(Staff) #3 - Como Detectar Reach Mod(Luyten, ProcessHacker, Logs) (Lehet 2024)
Zsarolóprogramok? Könnyű készpénz a támadók számára. Adathalászat? Semmi, csak készpénz. Spam? Mindenféle módon lehet pénzt keresni az emberekre kattintva. Adatok megsértése? Ezeket a cuccokat csaláshoz használják fel, a többit pedig eladják (több csaláshoz kell felhasználni). Nemzetállami támadások? Persze, hogy létezik ideológia, de ha figyelembe vesszük, hogy az amerikai szankciók kétségtelenül szerepet játszottak Oroszország azon motivációjában, hogy megtámadják a 2016. évi választásokat, a pénz az egyenletben van. És nem is beszélve arról, hogy a nemzetállami hackerek holdfényben vannak extra pénzért.
A listán nem szerepelnek a mélyfajok, olyan videók, amelyek megsértették, általában AI-vezérelt technológiát használva. Láttuk, hogy a hírességek arcait felcserélték a pornósztárok testére, és a politikusok arcait és hangjait manipulálták, hogy azok olyan dolgokat mondjanak el, amelyeket nem mondtak el. Időnként vadul gyulladásos összeesküvés elősegítésére készültek; félrevezetőbb azok az idők, amikor manipulálják, hogy mondjanak a dolgokra utaló nézőknek nehézségeket okozhat az igazságtól való megkülönböztetés.
A mélyfajtákról az elmúlt hónapokban sokat beszélték, attól tartva, hogy téves információs kampányokban felhasználhatják őket a választók megzavarására. Nagyon (még) nem történt meg, de a pornográf mélyfajok már sok személyt megsértettek. Miért nevezzük ezt egy feltörekvő veszélynek? Valószínűleg azért, mert nem volt nyilvánvaló módon közvetlen pénzbevétel. Ez a héten megváltozott, mivel arról számoltak be, hogy a deepfake-ket többszázezer dollárért használták a vállalatok flottává.
Új eszközök, ugyanaz a régi con
Utólag látva láthattam volna, hogy ez jön. A szociális mérnöki munka - az emberek becsapásának ösztönös módja - időben tiszteletben tartott eszköz a digitális biztonság megsértéséhez vagy egyszerűen a gyors pénzkereséshez. Mélyfajok hozzáadása a csalásokhoz tökéletesen illeszkedik.
Saját szerkesztésem céljából leültem és megpróbáltam nyomon követni a mélyfajok történetét. Ez valóban a hamis hírek korszakának koncepciója, és 2017 végén kezdődött egy, a Reddit-en közzétett, az arccsere alatt álló pornográfiáról szóló Vice-cikkben. A "mélyfakszók" első használata valójában a Gal Gadot, a Scarlett Johansson és mások arca, de nem a testét ábrázoló pornográf videókat küldő felhasználó neve volt.
Néhány hónapon belül a mélyfajok iránti aggodalom a politikába vonult. A videók látszólag megvilágították a politikai szereplőket, és itt (és a biztonsági közösség többi részének) elakadtam. A 2016. évi amerikai választások során Oroszországból származó téves információk nyomán a 2020-as választási ciklust elárasztó, közel azonosíthatatlan hamis videók elképzelése szörnyű volt (és továbbra is). Ugyancsak megragadja a címeket, és egyike azoknak a közhasznú projekteknek, amelyeket a biztonsági társaságok igazán szeretnek.
Elutasítanám, ha nem rámutatnék a mélyfajok korlátozására. Egyrészt audioklipekre van szüksége annak a személynek, akit megszemélyesíteni próbál. Ez az oka annak, hogy a hírességek és a politikusok a nemzeti reflektorfényben nyilvánvaló célokat jelentenek a mély csalás miatt. A kutatók azonban már bebizonyították, hogy csupán egy perces hang szükséges a meggyőző hangmélység létrehozásához. Valószínűleg több mint elegendő egy nyilvános befektetői hívás, hírinterjú, vagy (Istenem segít) TED beszélgetés meghallgatása.
Azt is kíváncsi vagyok, milyen jól kell működnie a deepfake modellnek ahhoz, hogy hatékony legyen. Például egy alacsony szintű alkalmazottnak fogalma sincs arról, hogy a vezérigazgató hogyan hangzik (vagy akár néz ki), ami arra készteti, hogy vajon elegendő ésszerű és megbízható és tekintélyes hang elegendő-e a munka elvégzéséhez.
Miért számít a pénz?
A bűnözők okosak. Annyi pénzt akarnak keresni, amennyit csak tudnak, gyorsan, egyszerűen és a legkevesebb kockázattal. Amikor valaki kitalál egy új módszert ezek elvégzésére, mások követik. A Ransomware nagyszerű példa erre. A titkosítás évtizedek óta zajlik, de miután a bűnözők megkönnyítették a pénzeszközök fegyverzését, a ransomware robbanáshoz vezetett.
A mélyfajok sikeres eszközként történő felhasználása, amely egy speciális halászhajó támadást jelent, az új koncepció bizonyítéka. Lehet, hogy nem fog kibontakozni, mint a ransomware - még mindig jelentős erőfeszítéseket igényel, és az egyszerűbb csalások is működnek. A bűnözők azonban bebizonyították, hogy a mélyfajok ilyen újszerű módon működhetnek, tehát legalább további bűncselekményekre számítanunk kell.
- Hogyan védjük meg az amerikai választásokat, mielőtt késő lenne Hogyan védjük meg az amerikai választásokat, mielőtt túl késő lenne
- Választási befolyásoló kampányok: Túl olcsó a csalók számára, hogy átadják a választási befolyásoló kampányokat: Túl olcsók a csalók számára, hogy lemondják
- Az orosz Intel ügynökségek toxikus versenytársak és a Sabotage
A vezérigazgatók megcélzása helyett a csalók rendszeres embereket célozhatnak meg kisebb kifizetések esetén. Nem nehéz elképzelni, hogy egy csaló a Facebookon vagy az Instagram közzétett videókat használva készítse el a mélyfake-hangmodelleket, hogy meggyőzze az embereket, hogy családtagjaiknak sok pénzre van szükségük banki átutalással. Vagy talán a virágzó robocall-ipar mélyfajta réteget kap a további zavart okozva. Lehet, hogy egy ismerős telefonszámának látása mellett egy barát hangját is hallja. Nincs ok arra is, hogy ezek a folyamatok bizonyos mértékben nem lehessen automatizálódni, kiváltva a hangmodelleket és futtatva az előre elkészített szkripteket.
Mindez nem zárja ki a választásokon elkövetett hamis csalások vagy az ezekben a műveletekben lekötött pénzeszközök potenciális károsodását. Ahogy a bűnözők jobban alkalmazkodnak a mélyfake eszközökkel, és ezek az eszközök egyre jobbá válnak, valószínű, hogy megjelenik a kölcsönzhető mélyfajok piaca. Ahogyan a rossz fiúk botránkozási célokra bérelhetnek időt botnetekön, megjelenhetnek bűnügyi társaságok, amelyek elkötelezettek a szerződés mélyfajtáinak létrehozására.
Szerencsére a rossz fiúk számára nyújtott monetáris ösztönzés létrehoz egy ösztönzést a jó fiúk számára. A ransomware növekedése jobb kártevőirtó szoftvereket eredményezett a rosszindulatú titkosítás észlelésére és a rendszerek átvételének megakadályozására. Már folyamatban van a mélyfajok felderítése, és remélhetőleg ezeket az erőfeszítéseket csak a mélyhamis adathalászok érkezése fogja megterhelni. Ez kevés kényelmet nyújt azoknak az embereknek, akiket már átvertek, de jó hír a többiek számára.