보안 감시 보안 감시 : 사기꾼이 딥 페이크로 피싱을합니다.

보안 감시 : 사기꾼이 딥 페이크로 피싱을합니다.

차례:

비디오: [오픈인터뷰]'가상화 스토리지'(IP SAN)에 관한 5가지 궁금증 (12 월 2024)

비디오: [오픈인터뷰]'가상화 스토리지'(IP SAN)에 관한 5가지 궁금증 (12 월 2024)
Anonim

나는 가족으로부터 나의 직업에 대해 많은 질문을받지 않습니다. 그들은 당연히 내 쥐와 강아지의 히 진크에 훨씬 더 관심이 있습니다. 그러나 보안에 대해 질문을 받으면 사람들은 왜 나쁜 일이 발생 하는지 알고 싶어합니다. 그 질문에 대한 답이 많이 있지만, 항상 되돌아 오는 것은 간단합니다. 돈.

랜섬웨어? 공격자에게 쉬운 현금. 피싱? 현금 외에는 아무것도 없습니다. 스팸? 사람들이 링크를 클릭하여 수익을 창출하는 모든 종류의 방법. 데이터 유출? 그 물건은 사기에 사용되며 나머지는 팔려 나옵니다 (더 많은 사기에 사용됩니다). 국가 국가 공격? 물론 이데올로기가 있지만, 2016 년 선거를 공격하려는 러시아의 동기 부여에서 미국의 제재가 의심의 여지가 없다고 생각할 때, 돈은 등식입니다. 그리고 그것은 국가 현금 해커들이 추가 현금을 위해 달빛을 비추는 것은 말할 것도 없습니다.

그 목록에는 일반적으로 AI 기반 기술을 사용하여 변조 된 비디오 인 딥 페이크가 없습니다. 우리는 유명인의 얼굴이 여배우의 몸과 정치인의 얼굴과 목소리로 바뀌어 실제로 말하지 않은 것을 말하는 것처럼 보이도록 조작되었습니다. 때때로 그들은 매우 염증성 음모를 촉진하기 위해 만들어졌습니다. 그들이 암시하는 시청자들이 진실과 구별하는 데 어려움을 겪을 수 있다고 말하는 것이 더 교활합니다.

딥 페이크는 최근 수개월 동안 유권자들을 혼동시키기 위해 잘못된 정보 캠페인에 사용될 수 있다는 두려움에 대해 많은 이야기를 해왔습니다. 그것은 아직 대규모로 발생하지는 않았지만 음란물은 이미 많은 사람들에게 피해를 입혔습니다. 그렇다면 왜 우리는 이것을 새로운 위협이라고 부릅니까? 아마도 직접 수익을 창출하는 확실한 방법이 없었기 때문일 것입니다. 딥 페이크가 수십만 달러에 달하는 기업을 양육하는 데 사용되었다는보고가 있었기 때문에 이번 주에 바뀌었다.

새로운 도구, 같은 오래된 단점

뒤늦게, 나는 그것이 오는 것을 보았을 것입니다. "사람들을 때리다"라는 멋진 표현 인 사회 공학은 디지털 보안을 위반하거나 돈을 빨리 버는 데있어 오랜 명성을 가진 도구입니다. 속임수에 딥 페이크를 추가하는 것은 완벽합니다.

월스트리트 저널 (Wall Street Journal)은 일부 영리한 공격자들이 다른 직원이 회사의 CEO와 대화하고 있음을 확신시키는 데 사용되는 딥 페이크 음성 모델을 구축했다고보고했습니다. 직원은 약 $ 243, 000의 계좌 이체를 승인했습니다. 워싱턴 포스트 (Washington Post)는 자체 보고서에서 "시만텍 사이버 보안 회사의 연구원들은 회사를 뒤흔들 기 위해 경영진의 목소리가 3 가지 이상 모방됐다"고 밝혔다. 예상 운송량은 수백만 달러로 측정됩니다.

내 자신의 교화를 위해, 나는 앉아서 깊은 가짜의 역사를 추적하려고 노력했다. 그것은 가짜 뉴스 시대의 개념이며, 2017 년 후반에 Reddit에 게시 된 얼굴에 휩쓸린 외설물에 관한 부 기사에서 시작되었습니다. "deepfakes"의 첫 번째 사용은 실제로 Gal Gadot, Scarlett Johansson 등의 얼굴은 물론 신체를 특징으로하는 포르노 비디오를 게시하는 개인의 사용자 이름이었습니다.

불과 몇 달 만에 심층 난에 대한 우려가 정치로 옮겨졌습니다. 비디오는 정치적 인물을 놀라게하는 것처럼 보였고, 여기 (그리고 대부분의 보안 지역 사회)가 막혔습니다. 2016 년 미국 선거 기간 동안 러시아의 잘못된 정보로 인해 2020 년 선거주기에 넘쳐날 수있는 거의 의심 할 수없는 가짜 비디오에 대한 아이디어는 끔찍한 것이 었습니다. 또한 헤드 라인을 잡고 보안 회사가 실제로 좋아하는 공익을위한 프로젝트 중 하나입니다.

딥 페이크의 한계를 지적하지 않으면 나는 결심 할 것이다. 우선, 가장하려는 사람의 오디오 클립이 필요합니다. 그렇기 때문에 전국적인 유명 인사와 정치인이 심화의 대상이 될 수 있습니다. 그러나 연구원들은 설득력있는 오디오 딥 페이크를 생성하는 데 약 1 분의 오디오 만 필요하다는 것을 이미 입증했습니다. 공개 투자자 전화, 뉴스 인터뷰 또는 (하나님의 도움을 받음)을 듣는 것은 아마도 충분할 것입니다.

또한, 효과를 내기 위해 딥 페이크 모델이 얼마나 잘 작동해야하는지 궁금합니다. 예를 들어, 저급 직원은 CEO가 어떤 소리를 내는지 (또는 모양이 아님) 전혀 알지 못할 수 있으므로 합리적이고 그럴듯하고 권위있는 목소리가 업무를 수행하기에 충분한 지 궁금합니다.

돈이 중요한 이유

범죄자들은 ​​똑똑합니다. 그들은 가능한 한 빨리, 쉽고, 최소한의 위험으로 최대한 많은 돈을 벌기를 원합니다. 누군가 그러한 일을하는 새로운 방법을 알아 내면 다른 사람들도 따릅니다. 랜섬웨어가 좋은 예입니다. 암호화는 수십 년 동안 사용되어 왔지만 범죄자들이 쉽게 현금화하기 위해 암호화를 시작하면 랜섬웨어가 폭발했습니다.

전문 스피어 피싱 공격에 해당하는 도구로 딥 페이크가 성공적으로 사용되고 있다는 것은 새로운 개념의 증거입니다. 랜섬웨어와 같은 방식으로 진행되지 않을 수도 있습니다. 여전히 상당한 노력이 필요하고 더 간단한 사기 작업이 필요합니다. 그러나 범죄자들은 ​​딥 페이크가이 새로운 방식으로 작동 할 수 있다는 것을 증명 했으므로 적어도 범죄 실험이 더 필요합니다.

  • 너무 늦기 전에 미국 선거를 보호하는 방법 너무 늦기 전에 미국 선거를 보호하는 방법
  • 선거 영향 캠페인: 사기꾼들에게 너무 싼 선거 영향 캠페인: 사기꾼들에게 너무 싼
  • 러시아 인텔 에이전시는 유독 한 경쟁과 사보타지입니다. 러시아 인텔 에이전시는 유독 한 경쟁과 사보타지입니다.

스캐 머는 CEO를 대상으로하는 대신 일반 직원을 대상으로 소규모 지불금을 타겟팅 할 수 있습니다. Facebook 또는 Instagram에 게시 된 비디오를 사용하여 가족들에게 전신 송금으로 많은 돈을 필요로하도록 속이는 음성 모델을 만드는 사기꾼을 상상하는 것은 어렵지 않습니다. 또는 번창하는 로보 콜 산업은 혼란을 더할 수있는 심층적 인 계층을 얻게 될 것입니다. 친숙한 전화 번호를 보는 것 외에도 친구의 목소리가 들릴 수 있습니다. 또한 이러한 프로세스가 어느 정도 자동화 될 수없는 이유는 없으며, 음성 모델을 제거하고 미리 정렬 된 스크립트를 실행합니다.

이 중 어느 것도 선거에서 발생하는 딥 페이크의 피해 나 그 운영에 묶인 돈을 할인하지는 않습니다. 범죄자가 딥 페이크 툴에 익숙해지면서 툴이 개선되면서 딥 페이크 마켓이 등장 할 가능성이 있습니다. 나쁜 사람이 악의적 인 목적으로 봇넷에서 시간을 임대 할 수있는 것처럼, 계약에 대한 심층 가짜를 만드는 데 전념하는 범죄 기업이 나타날 수 있습니다.

다행스럽게도 나쁜 사람들을위한 금전적 인센티브는 좋은 사람들을위한 인센티브를 만듭니다. 랜섬웨어의 등장으로 악의적 인 암호화를 탐지하고 시스템을 인수하지 못하도록하는 맬웨어 방지 기능이 향상되었습니다. 딥 페이크를 탐지하기 위해 이미 수행 된 작업이 있으며, 이러한 노력은 딥 페이크 피싱의 도착으로 만 강화 될 수 있기를 바랍니다. 이미 사기를당한 사람들에게는 위안이되지 않지만 나머지 사람들에게는 좋은 소식입니다.

보안 감시 : 사기꾼이 딥 페이크로 피싱을합니다.