McAfee’ye göre yapay zeka teknolojisi, bir kişinin sesini klonlamak için yalnızca üç saniyelik ses gerekmesiyle çevrimiçi ses dolandırıcılıklarında artışa neden oluyor.
McAfee, yedi ülkeden 7.054 kişiyle anket yaptı ve yetişkinlerin dörtte birinin daha önce bir tür yapay zeka ses dolandırıcılığı yaşadığını, 10 kişiden 1’inin kişisel olarak hedeflendiğini ve %15’inin bunun tanıdık birinin başına geldiğini söylediğini tespit etti. Kurbanların %77’si sonuç olarak para kaybettiklerini söyledi.
Ek olarak, McAfee Labs güvenlik araştırmacıları, yapay zeka ses klonlama teknolojisi ve siber suçlu kullanımına ilişkin derinlemesine bir çalışmadan elde ettikleri içgörüleri ve analizleri ortaya çıkardı.
Dolandırıcılar, sesleri klonlamak için AI teknolojisini kullanıyor
Herkesin sesi benzersizdir, bir biyometrik parmak izinin sözlü eşdeğeridir, bu nedenle birinin konuşmasını duymak, güven oluşturmanın bu kadar yaygın olarak kabul edilen bir yoludur.
Ancak yetişkinlerin %53’ü ses verilerini çevrimiçi olarak haftada en az bir kez (sosyal medya, sesli notlar vb. yoluyla) ve %49’u bunu haftada 10 defaya kadar paylaştığından, birinin sesini klonlamak artık güçlü bir araçtır. bir siber suçlunun cephaneliği.
Yapay zeka araçlarının popülaritesinin ve benimsenmesinin artmasıyla birlikte, görüntüleri, videoları ve belki de en rahatsız edici şekilde, arkadaşların ve aile üyelerinin seslerini manipüle etmek her zamankinden daha kolay.
McAfee’nin araştırması, dolandırıcıların yapay zeka teknolojisini sesleri klonlamak ve ardından sahte bir sesli mesaj göndermek veya tehlikedeymiş gibi kurbanın bağlantılarını aramak için kullandığını ortaya koyuyor – ve yetişkinlerin %70’i klonlanan sürümü gerçek sürümden ayırabileceklerinden emin değil. Bu tekniğin ivme kazanması şaşırtıcı.
Yanıt verenlerin %45’i, paraya ihtiyacı olan bir arkadaştan veya sevdiklerinden gelen bir sesli mesaja veya sesli nota, özellikle de talebin eşlerinden (%40), ebeveynlerinden (31) geldiğini düşündüklerinde cevap vereceklerini söyledi. %) veya çocuk (%20).
AI ses dolandırıcılığına düşmenin maliyeti
50 yaş ve üstü ebeveynler için, bu grubun bir çocuğa %41 oranında yanıt verme olasılığı en yüksektir. Yanıt alma olasılığı en yüksek olan mesajlar, gönderenin bir araba kazasına karıştığını (%48), soyulduğunu (%47), telefonunu veya cüzdanını kaybettiğini (%43) veya yurt dışına seyahat ederken yardıma ihtiyacı olduğunu (41) iddia eden mesajlardı. %).
Ancak bir AI ses dolandırıcılığına düşmenin maliyeti önemli olabilir, para kaybeden insanların üçte birinden fazlası bunun kendilerine 1.000 dolardan fazlaya mal olduğunu söylerken, %7’si 5.000 ila 15.000 dolar arasında dolandırıldı.
Anket ayrıca, derin sahtekarlıkların ve dezenformasyonun artmasının, insanların internette gördüklerine karşı daha temkinli davranmalarına yol açtığını ve yetişkinlerin %32’sinin artık sosyal medyaya her zamankinden daha az güvendiklerini söylüyor.
“Yapay zeka inanılmaz fırsatlar getiriyor, ancak her teknolojide her zaman yanlış ellerde kötü niyetle kullanılma potansiyeli var. McAfee CTO’su Steve Grobman, “Bugün, siber suçluların çabalarını giderek daha inandırıcı şekillerde ölçeklendirmelerine yardımcı olan yapay zeka araçlarına erişim ve kullanım kolaylığıyla gördüğümüz şey bu” dedi.
Ses klonlama kolaylaştı
McAfee’nin bu yeni trendi incelemesi ve değerlendirmesinin bir parçası olarak, McAfee araştırmacıları yapay zeka ses klonlama araçlarının erişilebilirliğini, kullanım kolaylığını ve etkinliğini araştırmak için üç hafta harcadılar ve ekip internette bir düzineden fazla ücretsiz olarak mevcut buldu.
Hem ücretsiz hem de ücretli araçlar mevcuttur ve birçoğunun kullanımı yalnızca temel düzeyde deneyim ve uzmanlık gerektirir. Bir örnekte, %85’lik bir eşleşme oluşturmak için yalnızca üç saniyelik ses yeterliydi, ancak daha fazla yatırım ve çabayla doğruluğu artırmak mümkün.
Veri modellerini eğiten McAfee araştırmacıları, yalnızca az sayıda ses dosyasına dayalı olarak %95’lik bir ses eşleşmesi elde etmeyi başardılar.
Klon ne kadar doğru olursa, bir siber suçlunun birilerini kandırarak paralarını teslim etme veya istenen diğer işlemleri yapma şansı o kadar artar. Yakın ilişkilerin doğasında var olan duygusal zayıflıkları istismar etmeye dayalı bu aldatmacalarla, bir dolandırıcı sadece birkaç saat içinde binlerce doları netleştirebilir.
Ses klonlama teknolojisinin gelişimi
“Gelişmiş yapay zeka araçları, siber suçluların oyununu değiştiriyor. Şimdi, çok az bir çabayla, bir kişinin sesini klonlayabilirler ve yakın bir kişiyi kandırıp para göndermeleri için kandırabilirler,” dedi Grobman.
“Sizi ve sevdiklerinizi güvende tutmak için tetikte olmak ve proaktif adımlar atmak önemlidir. Eşinizden veya bir aile üyenizden zor durumda olan ve para isteyen bir arama alırsanız, arayanı doğrulayın – önceden kararlaştırılan bir şifre kullanın veya yalnızca onların bileceği bir soru sorun. Kimlik ve mahremiyet koruma hizmetleri, bir suçlunun ses klonu oluştururken ikna edici bir anlatım geliştirmek için kullanabileceği kişisel bilgilerin dijital ayak izini sınırlamaya da yardımcı olacaktır,” diye sözlerini tamamladı Grobman.
Buldukları klonlama araçlarını kullanan McAfee’nin araştırmacıları, ister ABD’den, ister İngiltere’den, Hindistan’dan veya Avustralya’dan olsun, dünyanın dört bir yanından gelen aksanları kopyalamakta hiçbir sorun yaşamadıklarını, ancak daha belirgin seslerin kopyalanmasının daha zor olduğunu keşfettiler.
Örneğin, alışılmadık bir hız, ritim veya tarzla konuşan bir kişinin sesi, doğru bir şekilde klonlamak için daha fazla çaba gerektirir ve sonuç olarak hedef alınma olasılığı daha düşüktür.
Ancak araştırma ekibindeki baskın duygu, yapay zekanın siber suçlular için oyunu çoktan değiştirdiği yönündeydi. Giriş engeli hiç bu kadar düşük olmamıştı, yani siber suç işlemek hiç bu kadar kolay olmamıştı.
AI ses klonlama koruması
- Sözlü bir ‘kod sözcüğü’ belirleyin çocuklarla, aile üyeleriyle veya yalnızca kendilerinin bilebileceği güvenilir yakın arkadaşlarla. Yardım istemek için ararlarsa, mesaj atarlarsa veya e-posta gönderirlerse, özellikle daha yaşlı veya daha savunmasızlarsa, her zaman istemek için bir plan yapın.
- Her zaman kaynağı sorgula. Bilinmeyen bir göndericiden gelen bir arama, kısa mesaj veya e-posta ise ya da tanıdığınız bir numaradan geliyorsa, durun, duraklatın ve düşünün. Bu gerçekten onlara benziyor mu? Bunu sana sorarlar mıydı? Telefonu kapatın ve kişiyi doğrudan arayın veya yanıt vermeden ve kesinlikle para göndermeden önce bilgileri doğrulamaya çalışın.
- Tıklamadan ve paylaşmadan önce düşünün. Sosyal medya ağınızda kimler var? Onları gerçekten tanıyor ve güveniyor musunuz? Çevrimiçi arkadaşlarınız ve bağlantılarınız hakkında düşünceli olun. Bağlantılarınız ne kadar genişse ve ne kadar çok paylaşırsanız, kimliğinizin kötü amaçlarla klonlanması konusunda kendinizi o kadar fazla riske açmış olabilirsiniz.
- Kimlik izleme hizmetleri kişisel olarak tanımlanabilir bilgilerinizin erişilebilir olmadığından emin olmanıza yardımcı olabilir veya özel bilgileriniz Dark Web’e girerse sizi bilgilendirebilir. Bir siber suçlunun sizin gibi davranmasını önlemek için kişisel verilerinizin kontrolünü elinize alın.