Bugünün teknolojisinin yardımıyla, neredeyse herkes, gerçek görünen manipüle edilmiş bir görüntü, video veya ses kaydı olan geçilebilir bir derin peynir oluşturabilir. Gerekli olan tek şey tüketici sınıfı bir bilgisayar veya akıllı telefon ve internet bağlantısıdır. Şüphesiz, görsel -işitsel içeriğin artık doğal olarak güvenilir olmadığı bir döneme hızla yaklaşıyoruz.
Aslında, yakın tarihli bir Boyut pazar araştırması raporu, Global DeepFake AI pazarının bu yıl sonuna kadar 79 milyon dolar ve 2033 yılına kadar yaklaşık 1,4 milyon dolarlık bir piyasa değerine ulaşması bekleniyor.
Deepfakes tarafından ortaya çıkan hasarlar
Tespit edilmeyen derin dişler, işletmeleri hedeflemek ve tehlikeye atmak, yanlış bilgilendirmeyi yaymak, piyasaları bozmak, iş operasyonlarını ve tedarik zincirlerini tehlikeye atmak için çeşitli şekillerde kullanılabilir. Örneğin, yöneticileri sahte görüntülü görüşmelerde veya ses kayıtlarında taklit etmek, çalışanları hassas bilgileri ortaya çıkarmak veya fon aktarmak gibi harekete geçirmek için kandırarak kullanılabilirler. Deepforkes, bir şirkete, itibarına veya hisse senedi fiyatına zarar vermeyi veya sahtecilik operasyonlarının bir parçası olarak doktor ürün görüntülerini ve videolarına zarar vermeyi amaçlayan sahte sosyal medya içeriği üretmek için de kullanılabilir. Buna ek olarak, biyometrik güvenlik sistemlerini sahte yüz izlenimleri ve sesli baskılar ve sentetik kimliklerle sahte olarak sahtekarlık yaparak hileli işlemler yapmak için kullanılabilirler. Bu olaylar hileli hesaplar ve işlemler sağlayarak gizlilik ve güvenliği tehdit eder.
DeepFakes tarafından ortaya çıkan potansiyel finansal ve itibar hasarı önemlidir. Tek bir derin fakir yönetici videosundan hileli tel aktarımları milyonlarca dolara mal olabilir. Ve viral, derin fena sosyal medya yayınları tüketici güvenini ve piyasa değerini zayıflatabilir.
Başarılı bir derin peynir saldırısının özellikle endişe verici bir örneği, Hong Kong merkezli uluslararası bir şirkette meydana geldi. South China Morning Post’taki bir makaleye göre, saldırganlar DeepFake teknolojisini kullanarak sahte bir video toplantısı düzenleyerek şirketten 25 milyon dolar başarıyla çaldı. Bir şirket çalışanı, fon transferi isteyen CFO’dan (düşündü) kimlik avı e -postası aldı. Meşru olduğunu düşünen çalışan, çalışana toplam 25 milyon dolarlık 15 farklı transferin nasıl yapılacağı konusunda talimat veren sahte CFO da dahil olmak üzere diğer katılımcıların çalışanı ve derin desenli versiyonlarını içeren bir görüntülü görüşmeye katılmak için kandırıldı. Ne yazık ki, çalışanın tüm etkinliğin bir aldatmaca olduğunu fark etmesi birkaç gün sürdü.
Savunma Anahtarları: Swift kararlı eylemler
Deepfores yüzeyde tanımlanması imkansız görünse de, onları tespit etmenin birkaç yolu vardır.
Yapay zeka tabanlı algılama sistemleri, olağandışı hareketleri, görsel artefaktları, ses bozulmalarını, bağlamsal yanlışlıkları ve diğer imzaları analiz ederek büyük veri kümelerinde sahte olanları tanımlayabilir. Bununla birlikte, derin peynir yaratıcıları kusurların üstesinden gelmeyi öğrendiği için bir silah yarışı olmaya devam ediyor. Bazı uzmanlar dedektörlerin 12-18 ay içinde güvenilmez olacağını tahmin ediyor.
Mecazi olarak, DeepFakes’ı tespit etmek, dünyanın en zorlu “farkı bul” oyununu oynamak gibidir. Sahte, o kadar sofistike hale geldi ki, tutarsızlıklar genellikle neredeyse eğitimsiz göz için neredeyse görünmez. Sürekli uyanıklık ve görsel -işitsel içeriğin özgünlüğünü sorgulama yeteneği, göründüğü veya tamamen ikna edici görünse bile.
Tehditleri tanımak ve kararlı eylemler almak, bir saldırının etkilerini azaltmak için çok önemlidir. İyi tanımlanmış politikalar, raporlama kanalları ve yanıt iş akışlarının önceden oluşturulması zorunludur. Bunu gelen füzelere yanıt veren şehir çapında bir savunma sistemi gibi düşünün. Tehdidi tespit etmek için erken uyarı radarları (izleme) gereklidir; Nötralize etmek için anti-füze piller (AI taraması) gereklidir; ve acil servisler (olay yanıtı) herhangi bir etkiyi hızlı bir şekilde ele almak için gereklidir. Her katman, zararı azaltmak için konserde çalışır.
Derin dişlerle uğraşırken çok yönlü bir yaklaşım benimsemek önemlidir. Etkili bir strateji, çalışanların farkındalık ve tanımlama eğitimi ve hassas talepler için katı kimlik doğrulama önlemlerini içermelidir. Ayrıca, yönetici iletişim için belirlenmiş güvenli kanallar, şüpheli varlıkların izlenmesi, gelen medya içeriğinin AI tabanlı taraması ve sağlıklı bir olay müdahale planını da içermelidir. Anahtar, hızlı ve kararlı bir şekilde hareket etmektir.
Deepfake hasarını tersine çevirme
Bir derinliklü takma saldırısı başarılı olursa, kuruluşlar paydaşları derhal sahte içerik hakkında bilgilendirmeli, düzeltici beyanlar yayınlamalı ve rahatsız edici içeriği kaldırma çabalarını koordine etmelidir. Ayrıca kaynağı araştırmalı, ek doğrulama önlemleri uygulamalı ve güveni yeniden inşa etmek ve yasal işlemi dikkate almak için güncellemeler sağlamalıdır. Liderliğin anlatının önüne geçmesi çok önemlidir. Şeffaf ve hesap verebilir olmalı ve uzun vadeli finansal kayıpları ve itibar zarlarını azaltmak için somut düzeltici önlemler almalıdırlar.
Yanlış bilgilerin ne kadar çok kontrol edilmezse, o kadar fazla hasar verebilir. Hızlı bir yanıt oyun kitabına hazır olmak iyi bir savunma için gereklidir.
Ses ve görsel iletişimin geleceği
Doğrudan saldırılara ek olarak, işletmeler de siyaset, düzenlemeler ve sosyal huzursuzluk gibi diğer alanlarda silahlandırılmaya hazırlanmalıdır. Deepfores sadece güvenlik endişelerini arttırmakla kalmaz, aynı zamanda zararlı işletme riskleri de ortaya çıkarır.
Sentetik ortam daha yaygın hale geldikçe, video ve ses doğal güvenilirliklerini kaybedebilir. Sonuç olarak, işletmelerin, görsel -işitsel içeriğe daha az ve kriptografik olarak güvenli kanallara daha fazla dayanarak iletişim ve kimlik doğrulama yaklaşımlarını değiştirmeleri gerekir.
Bununla birlikte, tüm sentetik ortamların kötü niyetli olmadığını belirtmek önemlidir. Örneğin, “sığlıklar” ve sanal avatarlar, eğlence ve eğitim gibi endüstrilerde meşru kullanımlar için daha sık kabul edilmektedir. Ne olursa olsun, birÜretken AI teknolojileri gittikçe daha sofistike hale geliyor, şirketler şimdi izin verilen ve yasaklanmış kullanımlar arasında ayrım yapan açık politikalar oluşturmak için harekete geçmelidir.
Yazar hakkında
Arik Atar, Radware’de kıdemli bir tehdit istihbaratı araştırmacısıdır ve burada güvenlik güvenlik açıklarını belirlemeye, gerçek zamanlı olarak saldırıları engellemeye ve müşteriler için potansiyel saldırıları proaktif olarak azaltmaya yardımcı olur. Stratejik siber tehdit analizini sosyal psikoloji ile birleştirerek siber tehdit avında zengin bir deneyim getiriyor. Radware’den önce Arik, Perimeterx’te çalıştı ve burada yeraltı kiralık pazar yerlerini araştırmaya odaklandı ve envanter reddetme ve hesap alım saldırılarını azaltmak için tehdit avı uzmanlığından yararlandı. Bundan önce, yüksek profilli proxy kullanıcılarına karşı soruşturmalara öncülük ettiği ve siber rakiplerin taktiklerini, özellikle DDO’larda ve bot saldırılarında ortaya çıkardığı ve ele aldığı parlak verilere katıldı. Arik, Defcon, Apiparis ve “Fraud -Fighters’ın Siber Savunucuları” buluşmaları gibi konferanslarda açılış konuşmaları yaptı. Arik, IDC Üniversitesi’nde terörle mücadele ve uluslararası ilişkiler inceledi ve bu da tehdit aktör araştırmasında kullandığı stratejik makro perspektifinin şekillendirilmesine yardımcı oldu.
LinkedIn: https://www.linkedin.com/company/radware/