Derin peynir saldırıları sadece işe alım ve bankacılık sahtekarlığı için değildir; Şimdi en yüksek hükümet seviyelerine ulaştılar. Haberler bu hafta ABD Dışişleri Bakanı Marco Rubio’yu taklit eden AI destekli bir saldırının ortaya çıktı. Yetkililer olayın arkasında kim olduğunu bilmiyorlar.
Washington Post tarafından görülen bir ABD Dışişleri Bakanlığı kablosu, birisinin Rubio’nun ses ve yazma stilini Sinyal Mesajlaşma uygulamasında sesli ve kısa mesajlarla taklit ettiği konusunda uyardı. Saldırganın, Rubio’nun adına birden fazla hükümet yetkilisine başvurarak bilgi veya hesaplara erişmeye çalıştığı bildirildi. Kablo, hedeflerinin üç dış bakan, bir ABD valisi ve ABD Kongre üyesi olduğunu söyledi.
Saldırgan, ‘[email protected]’ adlı görüntülenen bir sinyal hesabı oluşturdu ve hedefleri sinyal üzerinde iletişim kurmaya davet etti.
Saldırılardaki yapay zeka faktörü büyük olasılıkla derin dişleri ifade eder. Bunlar, saldırganların ikna edici bir ses veya görüntüler oluşturmak için bir kişinin sesli veya görsel görüntülerini kullandıkları bir dijital taklit türüdür. Birçoğu, derin bir desen pornografisi için veya iş adamlarını taklit etmek için hedeflerinin sahte videosunu bile yarattı.
Rubio DeepFake, taklitçilerin ilk kez hükümet yetkililerini hedeflemesi değil. Mayıs ayında, birisi Beyaz Saray Genelkurmay Başkanı Susie Wiles’ı temaslarına çağrı ve metinlerde taklit etti. Birkaçı ilk olarak aldatmaca tespiti başarısız oldu ve sanki konuşmalar meşru gibi saldırgan ile etkileşim.
Bu olay Rubio’nun hatası değildi, bu gibi saldırılar popüler mesajlaşma araçlarından yararlanan dolandırıcılarla yaygınlaşıyor. Signal, Ulusal İstihbarat Direktörü Tulsi Gabbard’ın hükümet cihazlarına önceden yüklendiğini söylediği noktaya kadar yürütme şubesinde yaygın olarak kullanılan bir uygulama.
Bu sinyal kullanımı, o zamanki ulusal güvenlik danışmanı Mike Waltz ile sonuçlandı ve Yemen’i bombalama planlarını içeren bir grup sinyal sohbetine yanlışlıkla bir gazeteci ekledi. Artık Ulusal Güvenlik Danışmanı değil. Uygulamanın kötüye kullanılması, Pentagon’un bu konuda bir not yayınlamak zorunda kaldığı önceki yönetime geri döner.
Neden hükümet yüksek seviyelerine yönelik bu tür saldırılar için endişelenmelisiniz? Bir kere, yabancı devletlerin gerçekten hassas bilgilerle bu şekilde kurtulabileceğini düşünmek korkutucu. Ama aynı zamanda birisini derin bir pençe ile taklit etmenin ne kadar kolay olabileceğini de gösteriyor. Bir algoritma eğitmek için ses saldırılarını sadece birkaç snippet ile monte edebilirsiniz.
Pamela Bondi kitap kulübüne sohbetinize girerse şüphelenirsiniz, ancak birisi siz gibi davranan yaşlı bir akraba olarak adlandırılırsa, bir kazaya karıştığınızı ya da fidye parası için yalvarıyor, çünkü kaçırıldığınız için bunun için düşer mi? Birkaç tane var.
Garip görünse de, modern tehditler bazı eski okul korumaları gerektiriyor. Bir aile şifresini yakın üyelerle paylaşmanızı öneririz, bu da birbirlerinin kimliğini onaylamasını isteyebilir. Bu şifreyi asla hiçbir yere göndermeyin, kendinize saklayın ve bizzat kabul etmeyin.
Ancak aile şifreleri bile büyükannenizin sahte Mark Ruffalos ve Brad Pitts’ten Deep Fake Romance dolandırıcılığı hedeflenmesini durdurmayacak. Tehditleri açıklamak için sessiz bir sohbet, daha az teknoloji meraklısı sevdiklerinizin güvenli ve sağlam olmasını sağlamak için düzenli bir check-in ile birlikte bu felaketleri önleyebilir.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.