Glasovno kloniranje: Nova grožnja v dobi AI!
Glasovno kloniranje: Nova grožnja v dobi AI!
Razmah novih orodij umetne inteligence (AI) spreminjajo pravila igre za spletne napadalce. Čeprav se morda sprva zdi nedolžno, lahko naša digitalna sled in to, kar delimo na spletu, napadalce oboroži s potrebnimi informacijami, da izpeljejo zelo prepričljive prevare. Na podlagi le nekaj sekundnega zvočnega posnetka, vzetega iz Instagram posnetka, objave na TikToku ali celo glasovnega zapisa, lahko goljufi ustvarijo prepričljiv glasovni klon, s katerim lahko manipulirajo po lastnih željah. Klonirajo lahko glas vsakogar, kar jim omogoča pošiljanje ponarejenih sporočil preko glasovnih sporočil, besedilnih sporočil z glasovnim sporočanjem ali pa celo preko telefonskega klica.
V začetku tega leta je Microsoft razkril nov sistem umetne inteligence (AI), ki lahko poustvari glas osebe, potem ko jo posluša govoriti zgolj tri sekunde. Ob razmahu novih tehnologij AI, algoritmi za kloniranje glasu postajajo vse bolj izpopolnjeni. Orodja so prosto dostopna na spletu. Vgrajena so celo že na nekaterih napravah (npr. AI Bixby na Samsungovih mobilnikih). Ker je ta orodja tako zelo preprosto uporabljati, strokovnjaki za kibernetsko varnost ocenjujejo, da bo v prihodnje prevar s pomočjo te tehnologije vse več. Vse kar moramo storiti je, da kratek vzorčni zvočni posnetek glasu naložimo v program, ta pa nato s pomočjo naprednih algoritmov izdela zvočni klon, ki lahko izgovori, karkoli mu naročimo.
Prvi bolj odmevnejši primer prevare z glasovnim kloniranjem se je zgodil na Japonskem, ko je vodja podružnice podjetja v Hongkongu prejel klic moškega, čigar glas je prepoznal kot direktorja njegovega matičnega podjetja. Lažni direktor je imel zanj dobro novico – podjetje je bilo tik pred prevzemom, zato je bilo potrebno odobriti bančne prenose v višini 35 milijonov dolarjev. Ker vodja ni podvomil v resničnost teh izjav, je potrdil prenos sredstev in tako povzročil podjetju veliko finančno izgubo.
Kako zelo prepričljivi so kloni?
Kloniranje glasu nekoga je mogoče, ne glede na to, ali gre za slavnega glasbenika, politika, izvršnega direktorja ali celo vašega najboljšega prijatelja. Kako zelo prepričljivi so glasovni kloni, se lahko prepričate v spodnjem posnetku, v katerem lahko prisluhnete klonu Steve Jobsa, Bill Gatesa, Roberta Downey Jr in drugim:
(Vir: Eleven Labs)
Tarče tovrstnih prevar bodo zlasti podjetja, saj obstaja zelo velika verjetnost, da bodo zaposleni odprli e-pošto, kliknili povezavo ali prenesli prilogo, če bodo prejeli klic »nadrejenega«, ki jih poziva, naj to storijo. Podjetja morajo zato redno izobraževati svoje zaposlene, da bodo ti uporabljali le zaupanja vredne metode komunikacije in bili zelo previdni v primeru nepričakovanih in nujnih zahtev.
Na kaj moramo torej paziti?
- Vse, kar delimo na spletu prek Facebooka, TikToka, YouTuba, vključno z našim glasom, fotografijami in videoposnetki, lahko zlonamerni napadalci uporabijo za namene ustvarjanja »deep-fake« posnetkov in izvajanje raznovrstnih prevar ali izsiljevanj. Bodite previdni pri deljenju osebnih informacij na spletu, vključno s posnetki svojega glasu. Premislite, kaj objavljate in komu omogočate dostop do teh posnetkov.
- Bodite pozorni na sumljive zahteve ali sporočila, ki prihajajo preko glasovnih sporočil ali besedilnih sporočil z glasovnim sporočanjem. Preverite verodostojnost teh sporočil še na druge načine, na primer z osebnim srečanjem, preko videokonference ali telefonskim klicem.
- Bodite skeptični pri nenavadnih ali nepričakovanih zahtevah po denarju ali občutljivih informacijah, četudi te prihajajo od znanega glasu. Vedno preverite avtentičnost zahtev. S postavljanjem usmerjenih vprašanj lahko zmedete prevaranta. Na primer: "Ali mi lahko potrdite ime vašega zaposlenega v računovodstvu?". S tem ne samo, da boste prevaranta presenetili, ampak se bo morda moral pripraviti na nov odgovor, kar lahko povzroči nenaravne pavze v pogovoru in vzbudi sum.
- V primeru suma na prevaro ali zlorabo, nemudoma obvestite pristojne. S tem boste pomagali pri zmanjšanju škode in preprečevanju nadaljnjih prevar.
- Ostanite ozaveščeni o razvoju tehnologij AI in se redno izobražujte o prevarah in varnostnih ukrepih na spletu. Tako boste lažje prepoznali morebitne poskuse prevar.
POSEBNA CYBER AKCIJA!
Bi želeli zgornjo novičko vašim sodelavcem poslati v PDF obliki? Posebej za vas pripravimo BREZPLAČNO PERSONALIZIRANO PDF CYBER NOVIČKO, ki jo opremimo z logotipom vašega podjetja. Zagotovite si svoj izvod zdaj!