今天,人工智能深度造假已经进入了炒作周期 被骗支付2500万美元的首席财务官 给一个骗子.
对于各种类型和规模的组织来说,这是一个非常现实和当前的威胁. 尽管围绕深度造假的监管格局仍在努力实现深度和广度的平衡, 所有的商业领袖都应该准备好应对不可避免的攻击(目前), 没有针对深度造假的联邦法律, 尽管在美国的一些国家,制作和/或传播深度造假是非法的.S. 州).
对于那些刚接触这项技术的人, 深度伪造是指人工智能生成的视频或音频片段,使其看起来好像有人在说或做他们从未做过的事情. 在这个例子中,一名财务人员被骗处理了一个 $25.支付给骗子600万 利用深度人工智能在电话会议上冒充公司的首席财务官(事实上, 电话里的每个人都是假的). 以下是一些帮助预防和检测深度造假的技巧.
如何在您的企业中防止深度假冒
- 从优先考虑网络意识培训开始
- 对某些金融交易纳入确证的口头和/或实际批准程序
- 与其他组织领导保持一个秘密的暗语
- 通过桌面测试场景测试您对各种事件的响应
- 加强和测试逻辑安全控制(MFA、密码管理或PAM工具等).)
如何在您的企业中检测深度伪造
有几个迹象表明深度造假, 当你知道要找什么时, 肉眼还能看出来吗. 注意:
- 皮肤或身体部位有任何异常
- 视觉模糊或错位
- 音频/视频不一致
- 不自然的颜色/形状(嘴唇、牙齿、皮肤颜色或面部毛发)
- 脸上不切实际的美纹
- 不寻常的情绪反应
- 不寻常的眼球运动或眨眼,嘴/身体运动或姿势或面部表情
- 眼镜上不寻常的眩光
- 身体或眼睛周围有不寻常的阴影
从软件的角度来看, 你还应该考虑自动寻找人工智能生成的故障和模式的工具,通过标签差异将合法音频/视频与假音频/视频区分开来, 数字指纹和反向图像搜索.
深度伪造攻击的复杂性和准确性正在迅速发展, 如果不能迅速认识到这些攻击的真正潜力,可能会对所有行业的企业产生严重影响.
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
想要了解情况? 订阅我们的双周通讯, 关注网络安全.
要了解更多信息,请访问我们专门的 网络安全 页面.