Keeawayt
- Äskettäinen tutkimus osoitti, että monet LinkedInin yhteyshenkilöt eivät ole oikeita ihmisiä.
- Se on osa syvän väärennösten kasvavaa ongelmaa, jossa olemassa olevan kuvan tai videon henkilö korvataan tietokoneella muunnetulla esityksellä.
-
Asiantuntijat suosittelevat varovaisuutta napsauttaessaan URL-osoitteita tai vastattaessa LinkedIn-viesteihin.
Sinun kannattaa harkita kahdesti ennen kuin otat yhteyttä tuohon ystävälliseen kasvoon verkossa.
Tutkijat sanovat, että monet suositun LinkedIn-verkkosivuston kontakteista eivät ole oikeita ihmisiä. Se on osa syvän väärennösten kasvavaa ongelmaa, jossa henkilö olemassa olevassa kuvassa tai videossa korvataan tietokoneella muunnetulla esityksellä.
"Syvät väärennökset ovat tärkeitä, koska ne poistavat tehokkaasti sen, mitä perinteisesti pidettiin varmana henkilöllisyyden vahvistamismenetelmänä", Tim Callan, kyberturvallisuusyrityksen Sectigon valvontajohtaja, kertoi Lifewirelle sähköpostihaastattelussa. "Jos et voi uskoa luotetun kollegasi ääni- tai videopostia, prosessin eheyden suojaaminen on tullut paljon vaikeammaksi."
Linkitä kenelle?
LinkedIn-kontaktien tutkinta alkoi, kun Renée DiResta, Stanfordin Internet Observatoryn tutkija, sai viestin profiilista, joka oli listattu nimellä Keenan Ramsey.
Huomautus vaikutti tavalliselta, mutta DiResta huomasi joitain outoja asioita Keenanin profiilissa. Ensinnäkin kuva esitti naista, jolla oli vain yksi korvakoru, täydellisesti keskitetyt silmät ja epäselvät hiussäikeet, jotka näyttivät katoavan ja ilmestyvän uudelleen.
Twitterissä DiResta kirjoitti: "Tämä satunnainen tili lähetti minulle viestin… Kasvot näyttivät tekoälyn luom alta, joten ensimmäinen ajatukseni oli keihään tietojenkalastelu; se lähetti "napsauta tästä perustaaksesi kokouksen" -linkin. Mietin, teeskentelikö se työskentelevänsä yritykselle, jonka se väitti edustavansa, koska LinkedIn ei kerro yrityksille, kun uudet tilit väittävät toimivansa jossain… Mutta sitten sain saapuvani toisesta väärennöksestä, jota seurasi myöhempi huomautus ilmeisen oike alta. työntekijä viittasi ensimmäisen väärennetyn henkilön aiempaan viestiin, ja se muuttui joksikin muuksi."
DiResta ja hänen kollegansa Josh Goldstein käynnistivät tutkimuksen, jossa löydettiin yli 1 000 LinkedIn-profiilia, joissa käytettiin kasvoja, jotka näyttävät olevan tekoälyn luomia.
Deep Fakers
Syvät väärennökset ovat kasvava ongelma. Yli 85 000 syväväärennösvideota havaittiin joulukuuhun 2020 mennessä erään julkaistun raportin mukaan.
Viime aikoina syväväärennöksiä on käytetty huvitteluun ja tekniikan esittelyyn, mukaan lukien yksi esimerkki, jossa entinen presidentti Barack Obama puhui valeuutisista ja syväväärennöksistä.
"Vaikka tämä oli hienoa hauskanpitoa, riittävillä tietokoneen hevosvoimilla ja sovelluksilla pystyit tuottamaan jotain, jota tietokoneet tai ihmiskorva eivät pysty erottamaan", Andy Rogers, Schellmanin vanhempi arvioija, kansainvälinen kyberturvallisuuden arvioija, sanoi sähköpostissa."Näitä deepfake-videoita voidaan käyttää useisiin sovelluksiin. Esimerkiksi kuuluisat ihmiset ja julkkikset sosiaalisen median alustoilla, kuten LinkedInissä ja Facebookissa, voivat antaa markkinoihin vaikuttavia lausuntoja ja muuta erittäin vakuuttavaa viestisisältöä."
Erityisesti hakkerit ovat siirtymässä syväväärennöksiin, koska sekä tekniikka että sen mahdolliset uhrit kehittyvät yhä kehittyneemmiksi.
"On paljon vaikeampaa tehdä sosiaalisen manipuloinnin hyökkäys saapuvan sähköpostin kautta, varsinkin kun kohteet ovat yhä enemmän koulutettuja keihästietojenkalastelusta uhkana", Callan sanoi.
Alustojen on torjuttava syväväärennöksiä, kyberturvallisuusyhtiö Delinean johtava tietoturvatutkija Joseph Carson kertoi Lifewirelle sähköpostitse. Hän ehdotti, että lataukset sivustoille käyvät läpi analytiikan sisällön aitouden määrittämiseksi.
"Jos viestissä ei ole annettu minkäänlaista luotettavaa lähdettä tai kontekstia, sisällön oikean merkinnän tulee olla katsojalle selvä, että sisällön lähde on vahvistettu, sitä analysoidaan edelleen tai että sisältö on muutettu merkittävästi", Carson lisäsi.
Syvät väärennökset ovat tärkeitä, koska ne poistavat tehokkaasti sen, mitä perinteisesti pidettiin varmana henkilöllisyyden vahvistamismenetelmänä.
Asiantuntijat suosittelevat käyttäjiä olemaan varovaisia napsauttamalla URL-osoitteita tai vastatessaan LinkedIn-viesteihin. Ole tietoinen siitä, että oletettujen kollegoiden ääni ja jopa liikkuvat kuvat voidaan väärentää, Callan ehdotti. Suhtaudu näihin vuorovaikutuksiin samalla skeptisesti kuin tekstipohjaiseen viestintään.
Jos olet kuitenkin huolissasi siitä, että omaa identiteettiäsi käytetään syvässä väärennöksessä, Callan sanoi, että yksinkertaista ratkaisua ei ole.
"Parhaat suojaukset on otettava käyttöön niiden, jotka kehittävät ja ylläpitävät käyttämiäsi digitaalisia viestintäalustoja", Callan lisäsi. "Järjestelmä, joka vahvistaa osallistujien [identiteetit] rikkoutumattomilla salaustekniikoilla, voi erittäin tehokkaasti heikentää tällaista riskiä."
