Ključni izsledki
- Nedavna študija je pokazala, da veliko stikov na LinkedInu ni resničnih ljudi.
- Je del naraščajočega problema globokih ponaredkov, pri katerih se oseba na obstoječi sliki ali videoposnetku nadomesti z računalniško spremenjeno predstavitvijo.
-
Strokovnjaki priporočajo previdnost pri klikanju URL-jev ali odgovarjanju na sporočila LinkedIn.
Morda dobro premislite, preden se povežete s tem prijaznim obrazom v spletu.
Raziskovalci pravijo, da številni stiki na priljubljenem spletnem mestu za mreženje LinkedIn niso pravi ljudje. To je del naraščajočega problema globokih ponaredkov, pri katerih se oseba na obstoječi sliki ali videoposnetku nadomesti z računalniško spremenjeno predstavitvijo.
»Globoki ponaredki so pomembni, ker učinkovito odpravijo tisto, kar je tradicionalno veljalo za zanesljivo metodo potrjevanja identitete,« je v intervjuju po elektronski pošti za Lifewire povedal Tim Callan, glavni uradnik za skladnost podjetja Sectigo za kibernetsko varnost. "Če ne morete verjeti glasovni ali videopošti vašega zaupanja vrednega sodelavca, potem je postalo veliko težje zaščititi integriteto procesa."
Povezovanje s kom?
Preiskava stikov na LinkedInu se je začela, ko je Renée DiResta, raziskovalka na internetnem observatoriju Stanford, prejela sporočilo od profila, navedenega kot Keenan Ramsey.
Zapisek se je zdel običajen, vendar je DiResta opazil nekaj čudnih stvari o Keenanovem profilu. Kot prvo je slika upodabljala žensko z enim samim uhanom, popolnoma osredotočenimi očmi in zamegljenimi prameni las, za katere se je zdelo, da izginjajo in se znova pojavljajo.
Na Twitterju je DiResta zapisal: "Ta naključni račun mi je poslal sporočilo … Obraz je bil videti ustvarjen z umetno inteligenco, zato je bila moja prva misel lažno lažno predstavljanje; poslal je povezavo 'kliknite tukaj, da nastavite sestanek'. Spraševal sem se, ali se pretvarja, da dela za podjetje, za katerega trdi, da ga zastopa, saj LinkedIn podjetjem ne pove, kdaj novi računi trdijo, da nekje delujejo … Potem pa sem dobil vhodno sporočilo od drugega ponaredka, ki mu je sledilo obvestilo očitno resničnega uslužbenec, ki se je skliceval na prejšnje sporočilo prve lažne osebe, in se je spremenilo v nekaj povsem drugega."
DiResta in njen kolega Josh Goldstein sta sprožila študijo, ki je odkrila več kot 1000 profilov LinkedIn z obrazi, za katere se zdi, da jih je ustvaril umetna inteligenca.
Deep Fakers
Globoki ponaredki so vedno večji problem. Glede na objavljeno poročilo je bilo do decembra 2020 odkritih več kot 85.000 videoposnetkov deepfake.
V zadnjem času so globoke ponaredke uporabljali za zabavo in razkazovanje tehnologije, vključno z enim primerom, v katerem je nekdanji predsednik Barack Obama govoril o lažnih novicah in globokih ponaredkih.
"Čeprav je bilo to odlično za zabavo, bi z ustrezno računalniško močjo in aplikacijami lahko proizvedli nekaj, česar [niti] računalniki niti človeško uho ne morejo razločiti," Andy Rogers, višji ocenjevalec pri Schellmanu, globalni ocenjevalec kibernetske varnosti, je zapisano v elektronskem sporočilu."Te globoko ponarejene videoposnetke bi lahko uporabili za poljubno število aplikacij. Na primer, znani ljudje in zvezdniki na platformah družbenih medijev, kot sta LinkedIn in Facebook, bi lahko podali izjave, ki bi vplivale na trg, in druge izjemno prepričljive vsebine za objave."
Hekerji se zlasti obračajo na globoke ponaredke, ker tako tehnologija kot njene morebitne žrtve postajajo vse bolj izpopolnjeni.
"Veliko težje je zagrešiti napad socialnega inženiringa prek dohodne e-pošte, zlasti ker so tarče vse bolj poučene o lažnem predstavljanju kot grožnji," je dejal Callan.
Platforme morajo zatreti globoke ponaredke, je po elektronski pošti za Lifewire povedal Joseph Carson, glavni varnostni znanstvenik pri podjetju za kibernetsko varnost Delinea. Predlagal je, da se nalaganja na spletna mesta analizirajo, da se ugotovi pristnost vsebine.
Če objava ni imela nobene vrste zaupanja vrednega vira ali konteksta, mora biti pravilno označevanje vsebine gledalcu jasno, da je bil vir vsebine preverjen, da se še analizira ali da je vsebina je bil bistveno spremenjen, «je dodal Carson.
Globoki ponaredki so pomembni, ker učinkovito odpravijo tisto, kar je tradicionalno veljalo za zanesljivo metodo potrjevanja identitete.
Strokovnjaki uporabnikom priporočajo previdnost pri klikanju URL-jev ali odgovarjanju na sporočila LinkedIn. Zavedajte se, da so glas in celo gibljive slike domnevnih kolegov lahko ponarejeni, je predlagal Callan. Pristopite k tem interakcijam z enako mero skepticizma, kot ga imate do besedilnih komunikacij.
Če pa vas skrbi, da bi bila vaša lastna identiteta uporabljena v globokem ponarejanju, Callan pravi, da ni preproste rešitve.
"Najboljšo zaščito morajo vzpostaviti tisti, ki razvijajo in upravljajo digitalne komunikacijske platforme, ki jih uporabljate," je dodal Callan. "Sistem, ki potrjuje [identitete] udeležencev z uporabo nezlomljivih kriptografskih tehnik, lahko zelo učinkovito spodkopava to vrsto tveganja."
