《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 網(wǎng)絡(luò)攻擊中的深度偽造不是即將而是已經(jīng)出現(xiàn),!

網(wǎng)絡(luò)攻擊中的深度偽造不是即將而是已經(jīng)出現(xiàn)!

2021-08-29
來(lái)源:網(wǎng)空閑話
關(guān)鍵詞: 深度偽造

  2021年3月,,美國(guó)聯(lián)邦調(diào)查局(FBI)發(fā)布了一份報(bào)告,,宣稱在未來(lái)12-18個(gè)月里,,惡意行為者幾乎肯定會(huì)利用“合成內(nèi)容”進(jìn)行網(wǎng)絡(luò)攻擊和外國(guó)影響行動(dòng)。這些合成內(nèi)容包括深度偽造,,完全由人工智能或機(jī)器學(xué)習(xí)創(chuàng)造或修改的音頻或視頻,,以令人信服的方式地歪曲某個(gè)人在做的事或說(shuō)過(guò)的話,實(shí)際上這個(gè)人并沒(méi)有做或說(shuō)過(guò)那樣的事或話,。

  網(wǎng)絡(luò)安全媒體甚至報(bào)道過(guò)這樣一個(gè)故事:一位CEO的聲音被模仿得非常逼真,,以至于以他的名義發(fā)起了一筆24.3萬(wàn)美元的電匯。如今,,隨處可見(jiàn)的遠(yuǎn)程工作時(shí)代,,不斷Zoom會(huì)議創(chuàng)造了大量音頻和視頻數(shù)據(jù),可以將這些數(shù)據(jù)輸入機(jī)器學(xué)習(xí)系統(tǒng),,以創(chuàng)建令人信服的副本,。攻擊者也注意到了這一點(diǎn)。Deepfake技術(shù)在暗網(wǎng)絡(luò)上迅猛發(fā)展,,攻擊肯定正在發(fā)生,。

  VMware首席網(wǎng)絡(luò)安全策略師里克·麥克爾羅伊(Rick McElroy)撰文稱,在其工作中,,他與事件響應(yīng)團(tuán)隊(duì)密切合作,,2021年8月月早些時(shí)候,他與幾家知名全球公司的首席信息官談?wù)摿怂麄兛吹降纳疃仍旒偌夹g(shù)的崛起,。并總結(jié)了CISO們最為關(guān)心的問(wèn)題,。

  暗網(wǎng)教程

  事件響應(yīng)公司Recorded Future指出,威脅行為者已轉(zhuǎn)向暗網(wǎng),,提供定制服務(wù)和教程,,這些服務(wù)和教程結(jié)合了視覺(jué)和音頻深度偽造技術(shù),旨在繞過(guò)和擊敗安全措施,。就像勒索軟件發(fā)展成“勒索軟件即服務(wù)”(RaaS)模式一樣,,人們看到深度造假也在做同樣的事情。來(lái)自Recorded Future的這條情報(bào)表明,,黑客們比FBI今年早些時(shí)候警告的深度虛假影響行動(dòng)更進(jìn)一步,。新的目標(biāo)是使用合成音頻和視頻來(lái)逃避安全控制,。此外,威脅行為者正在利用暗網(wǎng),,以及論壇和信使等許多清晰的情報(bào)來(lái)源,來(lái)分享deepfake技術(shù)探索和成熟的技術(shù)工具和最佳實(shí)踐,,以此達(dá)成他們損害組織的目的,。

  Deepfake釣魚(yú)

  麥克爾羅伊稱其曾與cisco安全團(tuán)隊(duì)有過(guò)深入交流,安全團(tuán)隊(duì)發(fā)現(xiàn)深度偽造被用于網(wǎng)絡(luò)釣魚(yú),,或破壞商務(wù)郵件,、Slack和微軟團(tuán)隊(duì)等通信平臺(tái)。網(wǎng)絡(luò)犯罪分子正利用分布式勞動(dòng)力的優(yōu)勢(shì),,通過(guò)模仿老板說(shuō)話節(jié)奏的及時(shí)語(yǔ)音郵件,,或傳遞相同信息的Slack信息,操縱員工,。通過(guò)電子郵件或商業(yè)交流平臺(tái)進(jìn)行的釣魚(yú)活動(dòng)是深度造假的完美投遞機(jī)制,,因?yàn)榻M織和用戶完全信任它們,它們?cè)诮o定的環(huán)境中運(yùn)作,。

  繞過(guò)生物識(shí)別技術(shù)

  深度偽造技術(shù)的擴(kuò)散也打開(kāi)了身份識(shí)別的潘多拉盒子,。身份是跨網(wǎng)絡(luò)、端點(diǎn)和應(yīng)用程序的常見(jiàn)變量,,對(duì)身份驗(yàn)證的關(guān)注對(duì)于組織的零信任之旅的安全至關(guān)重要,。然而,當(dāng)存在一種技術(shù)可以模仿身份到欺騙身份驗(yàn)證因素的程度時(shí),,如生物識(shí)別,,攻擊失陷的風(fēng)險(xiǎn)就會(huì)變得更大。Experian公司的一份報(bào)告概述了今年企業(yè)面臨的五種威脅,,其中合成身份欺詐被認(rèn)定為增長(zhǎng)最快的金融犯罪類(lèi)型,。合成身份欺詐是指網(wǎng)絡(luò)罪犯利用深度偽造的面孔來(lái)欺騙生物識(shí)別驗(yàn)證。這將不可避免地給依賴面部識(shí)別軟件作為身份和訪問(wèn)管理策略一部分的企業(yè)帶來(lái)重大挑戰(zhàn),。

  數(shù)字現(xiàn)實(shí)的失真

  在當(dāng)今世界,,攻擊者可以操縱一切。不幸的是,,他們也是深度造假等先進(jìn)技術(shù)的首批使用者,。隨著網(wǎng)絡(luò)犯罪分子不再單純地利用深度偽造來(lái)實(shí)施影響行動(dòng)或提供虛假信息,他們將開(kāi)始利用這種技術(shù)來(lái)危害組織并進(jìn)入它們的環(huán)境,。這應(yīng)該是對(duì)所有CIO和安全專業(yè)人員的一個(gè)警告,,我們正進(jìn)入一個(gè)新的現(xiàn)實(shí),由攻擊者的掌控的不信任和扭曲,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。