fbpx

Deepfake – dezinformacja w cyberprzestrzeni – część II

Deepfake - nierealna rzeczywistość, realne zagrożenie

W pierwszej części wpisu dowiedziałeś się, czym jest deepfake, mogłeś prześledzić imponujący rozwój tej technologii w ciągu ostatnich miesięcy i poznać kilka trików, które pozwalają odróżnić prawdziwe osoby, od tych, które są wytworem sztucznej inteligencji. Ale czy deepfake może okazać się poważnym zagrożeniem dla Twojego biznesu? 

Fałszywa rzeczywistość - realne straty

Media na całym świecie zelektryzowała wiadomość o pierwszym ujawnionym przykładzie oszustwa z wykorzystaniem dźwięku stworzonego w technologii deepfake. Jak donosi The Wall Street Journal, przestępcom udało się wyłudzić w ten sposób 243 tys. dolarów. Jak przebiegał atak? Oszuści korzystając ze sztucznie wygenerowanego głosu prezesa międzynarodowej spółki, zadzwonili do dyrektora jednej z zależnych spółek, który został poproszony o wykonanie pilnego przelewu na konto węgierskiego partnera. Przestępcom nie była obca socjotechnika  – wobec swojego rozmówcy atakujący roztoczył naglącą aurę, pieniądze miały zostać przelane zaledwie w ciągu godziny. Co więcej, przestępca zapewnił swoją ofiarę, że błyskawicznie otrzyma zwrot wytransferowanych środków. 

Jak to możliwe, że dyrektor brytyjskiej firmy z branży energetycznej nie nabrał żadnych podejrzeń? Wygenerowany przez sztuczną inteligencję głos prezesa doskonale naśladował jego brzmienie, uwzględniał nawet charakterystyczny, niemiecki akcent. Po wykonaniu przelewu dyrektor otrzymał zapewnienie, że spółka-matka przetransferowała na konto zależnej spółki wyrównanie za przekazane środki. 

Jeszcze tego samego dnia dyrektor spółki-córki otrzymał trzeci telefon, oszuści po raz kolejny zwrócili się z prośbą o dokonanie przelewu – była to na tyle niecodzienna sytuacja, że dyrektor w końcu nabrał wątpliwości, tym bardziej że zapowiedziany przelew ze zwrotem pieniędzy nie dotarł, a połączenie zostało wykonane z austriackiego numeru. 

deepfake-jak-sie-bronić

Deepfake dla każdego

Już w 2017 r. inżynierowie firmy Lyrebird napisali oprogramowanie, któremu wystarczy zaledwie minutowa próbka głosu do stworzenia cyfrowego odwzorowania – tym sposobem komputer może przemówić głosem dowolnego człowieka. 

Deepfake może służyć nie tylko do manipulacji dźwiękiem, z łatwością można sobie wyobrazić atak na firmę poprzez fałszywe nagrania wideo godzące w wizerunek marki czy władz firmy, straty spowodowane takim działaniem mogą wywołać poważny kryzys wizerunkowy i finansowy

Zdaniem ekspertów rzeczywistość, w której wystarczy minuta nagrania, by imitować prawdziwą osobę, w której program uczy się kopiować wyrazy twarzy, mimikę i ruchy, będzie sprzyjać coraz częstszym atakom deepfake na przedsiębiorców. 

W ocenie specjalistów wzrośnie także liczba ataków deepfake mających na celu wyłudzenie pieniędzy, dlatego szczególnie zagrożeni będą menedżerowie wyższego i średniego szczebla. 

Wzrasta również ryzyko wykorzystania technologii deepfake do brudnych zagrywek biznesowych, z łatwością można wyobrazić sobie spreparowane nagranie, które zniszczy karierę czy reputację prezesa dużej spółki i pociągnie za sobą poważne reperkusje finansowe (np. poprzez spadek kursu akcji). 

Podobne działania mogą służyć nie tylko do wyłudzania pieniędzy, ale do obniżenia wartości spółki przed ważnym przetargiem czy wrogim przejęciem. Jak w takim razie chronić się przed deepfake?

Jak bronić się przed deepfake?

Do tej pory nie stworzono skutecznego mechanizmu obrony przed deepfake, jednak coraz więcej firm zajmujących się cyberbezpieczeństwem pracuje nad technologicznym rozwiązaniem chroniącym firmy przed tego typu atakami.

Dlatego w tej chwili najważniejszym aspektem jest edukacja – tylko świadomy zagrożeń pracownik nie uwierzy tak łatwo w głos lub twarz szefa, z którym rozmawia przez telefon czy Skype’a. W Polsce ataki deepfake nie są szczególnie medialne, dlatego warto poświęcić czas swoim pracownikom na wyjaśnienie czym jest deepfake i jakie zagrożenia może powodować. 

Podczas ataku deepfake oszuści często wspierają się socjotechniką, do najchętniej wykorzystywanych przez cyberprzestępców działań socjotechnicznych należą wytworzenie atmosfery pośpiechu, nerwowości, ale także aury wyjątkowości i tajemnicy. Oszuści równie często uciekają się do stosowania gróźb, jak i pochlebstw, stosowania kar, jak i nagród. 

Przed wyłudzaniem informacji czy środków finansowych uchronić może nas potwierdzanie poleceń za pomocą innych kanałów – to naprawdę proste. Otrzymujesz pilny telefon od szefa z prośbą wykonania przelewu? Poproś o potwierdzenie e-mailem! 

Bezpieczeństwo sieci

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66

email: kontakt@vida.pl

Zapytaj o produkt

Rozwiązania IT

Gałczyńskiego 18
40-587 Katowice
NIP: 651-15-41-295
Tel: 32 225 99 66
email: kontakt@vida.pl