2021年3月,,美國聯(lián)邦調(diào)查局(FBI)發(fā)布了一份報告,宣稱在未來12-18個月里,,惡意行為者幾乎肯定會利用“合成內(nèi)容”進(jìn)行網(wǎng)絡(luò)攻擊和外國影響行動,。這些合成內(nèi)容包括深度偽造,,完全由人工智能或機(jī)器學(xué)習(xí)創(chuàng)造或修改的音頻或視頻,以令人信服的方式地歪曲某個人在做的事或說過的話,,實(shí)際上這個人并沒有做或說過那樣的事或話,。
網(wǎng)絡(luò)安全媒體甚至報道過這樣一個故事:一位CEO的聲音被模仿得非常逼真,以至于以他的名義發(fā)起了一筆24.3萬美元的電匯,。如今,,隨處可見的遠(yuǎn)程工作時代,不斷Zoom會議創(chuàng)造了大量音頻和視頻數(shù)據(jù),,可以將這些數(shù)據(jù)輸入機(jī)器學(xué)習(xí)系統(tǒng),,以創(chuàng)建令人信服的副本。攻擊者也注意到了這一點(diǎn),。Deepfake技術(shù)在暗網(wǎng)絡(luò)上迅猛發(fā)展,,攻擊肯定正在發(fā)生。
VMware首席網(wǎng)絡(luò)安全策略師里克·麥克爾羅伊(Rick McElroy)撰文稱,,在其工作中,,他與事件響應(yīng)團(tuán)隊(duì)密切合作,2021年8月月早些時候,,他與幾家知名全球公司的首席信息官談?wù)摿怂麄兛吹降纳疃仍旒偌夹g(shù)的崛起,。并總結(jié)了CISO們最為關(guān)心的問題。
暗網(wǎng)教程
事件響應(yīng)公司Recorded Future指出,,威脅行為者已轉(zhuǎn)向暗網(wǎng),,提供定制服務(wù)和教程,這些服務(wù)和教程結(jié)合了視覺和音頻深度偽造技術(shù),,旨在繞過和擊敗安全措施,。就像勒索軟件發(fā)展成“勒索軟件即服務(wù)”(RaaS)模式一樣,人們看到深度造假也在做同樣的事情,。來自Recorded Future的這條情報表明,,黑客們比FBI今年早些時候警告的深度虛假影響行動更進(jìn)一步。新的目標(biāo)是使用合成音頻和視頻來逃避安全控制,。此外,,威脅行為者正在利用暗網(wǎng),以及論壇和信使等許多清晰的情報來源,,來分享deepfake技術(shù)探索和成熟的技術(shù)工具和最佳實(shí)踐,以此達(dá)成他們損害組織的目的,。
Deepfake釣魚
麥克爾羅伊稱其曾與cisco安全團(tuán)隊(duì)有過深入交流,,安全團(tuán)隊(duì)發(fā)現(xiàn)深度偽造被用于網(wǎng)絡(luò)釣魚,或破壞商務(wù)郵件,、Slack和微軟團(tuán)隊(duì)等通信平臺,。網(wǎng)絡(luò)犯罪分子正利用分布式勞動力的優(yōu)勢,,通過模仿老板說話節(jié)奏的及時語音郵件,或傳遞相同信息的Slack信息,,操縱員工,。通過電子郵件或商業(yè)交流平臺進(jìn)行的釣魚活動是深度造假的完美投遞機(jī)制,因?yàn)榻M織和用戶完全信任它們,,它們在給定的環(huán)境中運(yùn)作,。
繞過生物識別技術(shù)
深度偽造技術(shù)的擴(kuò)散也打開了身份識別的潘多拉盒子。身份是跨網(wǎng)絡(luò),、端點(diǎn)和應(yīng)用程序的常見變量,,對身份驗(yàn)證的關(guān)注對于組織的零信任之旅的安全至關(guān)重要。然而,,當(dāng)存在一種技術(shù)可以模仿身份到欺騙身份驗(yàn)證因素的程度時,,如生物識別,攻擊失陷的風(fēng)險就會變得更大,。Experian公司的一份報告概述了今年企業(yè)面臨的五種威脅,,其中合成身份欺詐被認(rèn)定為增長最快的金融犯罪類型。合成身份欺詐是指網(wǎng)絡(luò)罪犯利用深度偽造的面孔來欺騙生物識別驗(yàn)證,。這將不可避免地給依賴面部識別軟件作為身份和訪問管理策略一部分的企業(yè)帶來重大挑戰(zhàn),。
數(shù)字現(xiàn)實(shí)的失真
在當(dāng)今世界,攻擊者可以操縱一切,。不幸的是,,他們也是深度造假等先進(jìn)技術(shù)的首批使用者。隨著網(wǎng)絡(luò)犯罪分子不再單純地利用深度偽造來實(shí)施影響行動或提供虛假信息,,他們將開始利用這種技術(shù)來危害組織并進(jìn)入它們的環(huán)境,。這應(yīng)該是對所有CIO和安全專業(yè)人員的一個警告,我們正進(jìn)入一個新的現(xiàn)實(shí),,由攻擊者的掌控的不信任和扭曲,。
