Sleutel wegneemetes
- 'n Onlangse studie het bevind dat baie kontakte op LinkedIn nie regte mense is nie.
- Dit is deel van die groeiende probleem van diep vervalsings, waarin 'n persoon in 'n bestaande beeld of video vervang word met 'n rekenaar-gewysigde voorstelling.
-
Kenners beveel aan dat jy versigtig moet wees wanneer jy op URL's klik of op LinkedIn-boodskappe reageer.
Jy wil dalk twee keer dink voordat jy aanlyn met daardie vriendelike gesig skakel.
Navorsers sê baie kontakte op die gewilde netwerkwerf LinkedIn is nie regte mense nie. Dit is deel van die groeiende probleem van diep vervalsings, waarin 'n persoon in 'n bestaande beeld of video vervang word met 'n rekenaar-gewysigde voorstelling.
"Diep namaaksels is belangrik omdat dit effektief uitskakel wat tradisioneel as 'n besliste metode beskou is om identiteit te bevestig," het Tim Callan, die hoofnakomingsbeampte van die kuberveiligheidsfirma Sectigo in 'n e-posonderhoud aan Lifewire gesê. "As jy nie 'n stem- of videopos van jou vertroude kollega kan glo nie, dan het dit soveel moeiliker geword om prosesintegriteit te beskerm."
Skakel na wie?
Die ondersoek na LinkedIn-kontakte het begin toe Renée DiResta, 'n navorser by die Stanford Internet Observatory, 'n boodskap gekry het van 'n profiel wat as Keenan Ramsey gelys is.
Die nota het gewoon gelyk, maar DiResta het 'n paar vreemde dinge oor Keenan se profiel opgemerk. Vir een ding, die beeld het 'n vrou uitgebeeld met net een oorring, perfek gesentreerde oë en vaag hare wat gelyk het of hulle verdwyn en weer verskyn.
Op Twitter het DiResta geskryf: "Hierdie ewekansige rekening het vir my 'n boodskap gestuur … Die gesig het gelyk wat KI gegenereer is, so my eerste gedagte was spiesvissing; dit het 'n 'klik hier om 'n vergadering op te stel'-skakel gestuur. Ek het gewonder of dit voorgee om vir die maatskappy te werk wat dit beweer dat dit verteenwoordig, aangesien LinkedIn nie vir maatskappye vertel wanneer nuwe rekeninge beweer dat hulle iewers werk nie … Maar toe kom ek van nog 'n vals af, gevolg deur 'n daaropvolgende nota van 'n duidelik regte werknemer verwys na 'n vorige boodskap van die eerste valse persoon, en dit het in iets anders verander."
DiResta en haar kollega, Josh Goldstein, het 'n studie van stapel gestuur wat meer as 1 000 LinkedIn-profiele gevind het met gesigte wat blykbaar deur KI geskep is.
Deep Fakers
Diep vervalsings is 'n groeiende probleem. Volgens een gepubliseerde verslag is meer as 85 000 diepvals video's tot Desember 2020 opgespoor.
Onlangs is diep vervalsings gebruik vir vermaaklikheid en om die tegnologie te wys, insluitend een voorbeeld waarin oudpresident Barack Obama oor vals nuus en diepvals gepraat het.
"Terwyl dit wonderlik was vir die pret, met voldoende rekenaarperdekrag en toepassings, kon jy iets produseer wat [nie rekenaars of die menslike oor die verskil kan vertel nie," Andy Rogers, 'n senior assessor by Schellman, 'n wêreldwye kuberveiligheidsassessor, in 'n e-pos gesê."Hierdie vervalste video's kan vir enige aantal toepassings gebruik word. Beroemde mense en bekendes op sosialemediaplatforms soos LinkedIn en Facebook kan byvoorbeeld markbeïnvloedende stellings en ander uiters oortuigende plasingsinhoud maak."
Hackers, spesifiek, wend hulle tot diepvals omdat beide die tegnologie en sy potensiële slagoffers meer gesofistikeerd word.
"Dit is baie moeiliker om 'n sosiale ingenieursaanval deur inkomende e-pos te pleeg, veral omdat teikens toenemend opgevoed word oor spiesvissing as 'n bedreiging," het Callan gesê.
Platforms moet diepvals toeslaan, het Joseph Carson, die hoofsekuriteitswetenskaplike by die kuberveiligheidsfirma Delinea, per e-pos aan Lifewire gesê. Hy het voorgestel dat oplaaie na werwe deur analise gaan om die egtheid van die inhoud te bepaal.
As 'n plasing nie enige tipe vertroude bron of konteks verskaf het nie, moet die korrekte etikettering van die inhoud vir die kyker duidelik wees dat die inhoudsbron geverifieer is, steeds ontleed word, of dat die inhoud is aansienlik gewysig,” het Carson bygevoeg.
Diep vervalsings is belangrik omdat dit effektief uitskakel wat tradisioneel as 'n besliste metode beskou is om identiteit te bevestig.
Kenners beveel aan dat gebruikers versigtig moet wees wanneer hulle op URL's klik of op LinkedIn-boodskappe reageer. Wees bewus daarvan dat stem en selfs bewegende beelde van vermeende kollegas vervals kan word, het Callan voorgestel. Benader hierdie interaksies met dieselfde vlak van skeptisisme wat jy vir teksgebaseerde kommunikasie het.
As jy egter bekommerd is dat jou eie identiteit in 'n diep valsheid gebruik word, het Callan gesê daar is geen eenvoudige oplossing nie.
"Die beste beskerming moet in plek gestel word deur diegene wat die digitale kommunikasieplatforms wat jy gebruik ontwikkel en bedryf," het Callan bygevoeg. "'n Stelsel wat die [identiteite] van deelnemers bevestig deur onbreekbare kriptografiese tegnieke te gebruik, kan hierdie soort risiko baie effektief ondermyn."
