《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 網(wǎng)絡(luò)攻擊中的深度偽造不是即將而是已經(jīng)出現(xiàn)!

網(wǎng)絡(luò)攻擊中的深度偽造不是即將而是已經(jīng)出現(xiàn)!

2021-08-29
來源:網(wǎng)空閑話
關(guān)鍵詞: 深度偽造

  2021年3月,美國聯(lián)邦調(diào)查局(FBI)發(fā)布了一份報(bào)告,宣稱在未來12-18個(gè)月里,惡意行為者幾乎肯定會(huì)利用“合成內(nèi)容”進(jìn)行網(wǎng)絡(luò)攻擊和外國影響行動(dòng)。這些合成內(nèi)容包括深度偽造,完全由人工智能或機(jī)器學(xué)習(xí)創(chuàng)造或修改的音頻或視頻,以令人信服的方式地歪曲某個(gè)人在做的事或說過的話,實(shí)際上這個(gè)人并沒有做或說過那樣的事或話。

  網(wǎng)絡(luò)安全媒體甚至報(bào)道過這樣一個(gè)故事:一位CEO的聲音被模仿得非常逼真,以至于以他的名義發(fā)起了一筆24.3萬美元的電匯。如今,隨處可見的遠(yuǎn)程工作時(shí)代,不斷Zoom會(huì)議創(chuàng)造了大量音頻和視頻數(shù)據(jù),可以將這些數(shù)據(jù)輸入機(jī)器學(xué)習(xí)系統(tǒng),以創(chuàng)建令人信服的副本。攻擊者也注意到了這一點(diǎn)。Deepfake技術(shù)在暗網(wǎng)絡(luò)上迅猛發(fā)展,攻擊肯定正在發(fā)生。

  VMware首席網(wǎng)絡(luò)安全策略師里克·麥克爾羅伊(Rick McElroy)撰文稱,在其工作中,他與事件響應(yīng)團(tuán)隊(duì)密切合作,2021年8月月早些時(shí)候,他與幾家知名全球公司的首席信息官談?wù)摿怂麄兛吹降纳疃仍旒偌夹g(shù)的崛起。并總結(jié)了CISO們最為關(guān)心的問題。

  暗網(wǎng)教程

  事件響應(yīng)公司Recorded Future指出,威脅行為者已轉(zhuǎn)向暗網(wǎng),提供定制服務(wù)和教程,這些服務(wù)和教程結(jié)合了視覺和音頻深度偽造技術(shù),旨在繞過和擊敗安全措施。就像勒索軟件發(fā)展成“勒索軟件即服務(wù)”(RaaS)模式一樣,人們看到深度造假也在做同樣的事情。來自Recorded Future的這條情報(bào)表明,黑客們比FBI今年早些時(shí)候警告的深度虛假影響行動(dòng)更進(jìn)一步。新的目標(biāo)是使用合成音頻和視頻來逃避安全控制。此外,威脅行為者正在利用暗網(wǎng),以及論壇和信使等許多清晰的情報(bào)來源,來分享deepfake技術(shù)探索和成熟的技術(shù)工具和最佳實(shí)踐,以此達(dá)成他們損害組織的目的。

  Deepfake釣魚

  麥克爾羅伊稱其曾與cisco安全團(tuán)隊(duì)有過深入交流,安全團(tuán)隊(duì)發(fā)現(xiàn)深度偽造被用于網(wǎng)絡(luò)釣魚,或破壞商務(wù)郵件、Slack和微軟團(tuán)隊(duì)等通信平臺(tái)。網(wǎng)絡(luò)犯罪分子正利用分布式勞動(dòng)力的優(yōu)勢,通過模仿老板說話節(jié)奏的及時(shí)語音郵件,或傳遞相同信息的Slack信息,操縱員工。通過電子郵件或商業(yè)交流平臺(tái)進(jìn)行的釣魚活動(dòng)是深度造假的完美投遞機(jī)制,因?yàn)榻M織和用戶完全信任它們,它們在給定的環(huán)境中運(yùn)作。

  繞過生物識別技術(shù)

  深度偽造技術(shù)的擴(kuò)散也打開了身份識別的潘多拉盒子。身份是跨網(wǎng)絡(luò)、端點(diǎn)和應(yīng)用程序的常見變量,對身份驗(yàn)證的關(guān)注對于組織的零信任之旅的安全至關(guān)重要。然而,當(dāng)存在一種技術(shù)可以模仿身份到欺騙身份驗(yàn)證因素的程度時(shí),如生物識別,攻擊失陷的風(fēng)險(xiǎn)就會(huì)變得更大。Experian公司的一份報(bào)告概述了今年企業(yè)面臨的五種威脅,其中合成身份欺詐被認(rèn)定為增長最快的金融犯罪類型。合成身份欺詐是指網(wǎng)絡(luò)罪犯利用深度偽造的面孔來欺騙生物識別驗(yàn)證。這將不可避免地給依賴面部識別軟件作為身份和訪問管理策略一部分的企業(yè)帶來重大挑戰(zhàn)。

  數(shù)字現(xiàn)實(shí)的失真

  在當(dāng)今世界,攻擊者可以操縱一切。不幸的是,他們也是深度造假等先進(jìn)技術(shù)的首批使用者。隨著網(wǎng)絡(luò)犯罪分子不再單純地利用深度偽造來實(shí)施影響行動(dòng)或提供虛假信息,他們將開始利用這種技術(shù)來危害組織并進(jìn)入它們的環(huán)境。這應(yīng)該是對所有CIO和安全專業(yè)人員的一個(gè)警告,我們正進(jìn)入一個(gè)新的現(xiàn)實(shí),由攻擊者的掌控的不信任和扭曲。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。