Kľúčové poznatky
- Nedávna štúdia zistila, že veľa kontaktov na LinkedIn nie sú skutoční ľudia.
- Je to súčasť rastúceho problému hlbokých falzifikátov, pri ktorých je osoba na existujúcom obrázku alebo videu nahradená počítačovo zmenenou reprezentáciou.
-
Odborníci odporúčajú byť opatrní pri klikaní na adresy URL alebo odpovedaní na správy LinkedIn.
Možno by ste si to mali dobre rozmyslieť, kým sa s touto priateľskou tvárou spojíte online.
Výskumníci tvrdia, že veľa kontaktov na obľúbenej sieti LinkedIn nie sú skutoční ľudia. Je to súčasť rastúceho problému hlbokých falzifikátov, pri ktorých je osoba na existujúcom obrázku alebo videu nahradená počítačovo zmenenou reprezentáciou.
„Hlboké falzifikáty sú dôležité v tom, že účinne eliminujú to, čo sa tradične považovalo za spoľahlivú metódu potvrdenia identity,“povedal Tim Callan, hlavný kontrolór kybernetickej bezpečnosti Sectigo pre Lifewire v e-mailovom rozhovore. „Ak nemôžete uveriť hlasovej pošte alebo video správe od vášho dôveryhodného kolegu, potom je oveľa ťažšie chrániť integritu procesu.“
Prepojenie s kým?
Vyšetrovanie kontaktov LinkedIn sa začalo, keď Renée DiResta, výskumníčka zo Stanfordského internetového observatória, dostala správu z profilu uvedeného ako Keenan Ramsey.
Táto poznámka sa zdala obyčajná, ale DiResta si všimol na Keenanovom profile nejaké zvláštne veci. Jednak obraz zobrazuje ženu s iba jednou náušnicou, dokonale vycentrovanými očami a rozmazanými prameňmi vlasov, ktoré akoby mizli a znova sa objavovali.
Na Twitteri DiResta napísal: „Tento náhodný účet mi poslal správu… Tvár vyzerala ako vygenerovaná AI, takže moja prvá myšlienka bola spear phishing; odoslal odkaz „kliknite sem a dohodnite si stretnutie“. Zaujímalo by ma, či predstiera, že pracuje pre spoločnosť, ktorú údajne zastupuje, pretože LinkedIn spoločnostiam nehovorí, keď nové účty tvrdia, že niekde fungujú… Ale potom mi prišiel ďalší falošný, po ktorom nasledovala nasledujúca poznámka od zjavne skutočného zamestnanec odkazoval na predchádzajúcu správu od prvej falošnej osoby a zmenilo sa to na niečo úplne iné."
DiResta a jej kolega Josh Goldstein spustili štúdiu, ktorá našla viac ako 1 000 profilov LinkedIn pomocou tvárí, ktoré sa zdajú byť vytvorené AI.
Deep Fakers
Hlboké falzifikáty sú čoraz väčším problémom. Podľa jednej zverejnenej správy bolo do decembra 2020 odhalených viac ako 85 000 hlboko falošných videí.
Hlboké falzifikáty sa v poslednej dobe používali na pobavenie a na predvedenie technológie, vrátane jedného príkladu, v ktorom bývalý prezident Barack Obama hovoril o falošných správach a deepfakes.
„Aj keď to bolo skvelé na zábavu, s primeraným výkonom počítača a aplikáciami by ste mohli vytvoriť niečo, čo [ani] počítače, ani ľudské ucho nerozoznajú,“Andy Rogers, hlavný posudzovateľ spoločnosti Schellman, celosvetová hodnotiteľ kybernetickej bezpečnosti, uviedol v e-maile."Tieto hlboko falošné videá by sa dali použiť pre ľubovoľný počet aplikácií. Napríklad slávni ľudia a celebrity na platformách sociálnych médií, ako sú LinkedIn a Facebook, by mohli robiť vyhlásenia ovplyvňujúce trh a ďalší mimoriadne presvedčivý obsah príspevkov."
Hackeri sa obracajú na deepfakes, pretože technológia aj jej potenciálne obete sú čoraz sofistikovanejšie.
„Je oveľa ťažšie spáchať útok sociálneho inžinierstva prostredníctvom prichádzajúceho e-mailu, najmä preto, že ciele sú čoraz viac poučené o spear phishingu ako o hrozbe,“povedal Callan.
Platformy musia zakročiť proti deepfake, povedal Joseph Carson, hlavný bezpečnostný vedec z firmy Delinea, ktorá sa zaoberá kybernetickou bezpečnosťou, prostredníctvom e-mailu Lifewire. Navrhol, aby nahrávanie na stránky prechádzalo analýzou na určenie pravosti obsahu.
„Ak príspevok neobsahoval žiadny typ dôveryhodného zdroja alebo kontextu, správne označenie obsahu by malo byť divákovi jasné, že zdroj obsahu bol overený, stále sa analyzuje alebo že obsah bol výrazne upravený,“dodal Carson.
Hlboké falzifikáty sú dôležité v tom, že účinne eliminujú to, čo sa tradične považovalo za spoľahlivý spôsob potvrdenia identity.
Odborníci odporúčajú používateľom, aby boli opatrní pri klikaní na adresy URL alebo odpovedaní na správy LinkedIn. Uvedomte si, že hlas a dokonca aj pohyblivé obrázky predpokladaných kolegov môžu byť sfalšované, navrhol Callan. K týmto interakciám pristupujte s rovnakou mierou skepticizmu ako pri textovej komunikácii.
Ak sa však obávate, že vaša identita bude zneužitá na falšovanie, Callan povedal, že neexistuje žiadne jednoduché riešenie.
„Najlepšiu ochranu musia zaviesť tí, ktorí vyvíjajú a prevádzkujú platformy digitálnej komunikácie, ktoré používate,“dodal Callan. "Systém, ktorý potvrdzuje [identity] účastníkov pomocou neprelomiteľných kryptografických techník, môže veľmi efektívne podkopať tento druh rizika."
