Mga Key Takeaway
- Nalaman ng kamakailang pag-aaral na maraming contact sa LinkedIn ay hindi totoong tao.
- Ito ay bahagi ng lumalaking problema ng malalim na mga pekeng, kung saan ang isang tao sa isang umiiral na larawan o video ay pinapalitan ng isang representasyong binago ng computer.
-
Inirerekomenda ng mga eksperto na mag-ingat kapag nagki-click sa mga URL o tumutugon sa mga mensahe sa LinkedIn.
Maaaring gusto mong mag-isip nang dalawang beses bago kumonekta sa magiliw na mukha na iyon online.
Sinasabi ng mga mananaliksik na maraming contact sa sikat na networking site na LinkedIn ay hindi totoong tao. Bahagi ito ng lumalaking problema ng malalim na mga pekeng, kung saan ang isang tao sa isang umiiral na larawan o video ay pinapalitan ng isang representasyong binago ng computer.
"Mahalaga ang malalalim na pekeng dahil epektibo nilang inaalis ang tradisyonal na itinuturing na isang tiyak na paraan ng pagkumpirma ng pagkakakilanlan, " sinabi ni Tim Callan, ang punong opisyal ng pagsunod ng cybersecurity firm na Sectigo sa Lifewire sa isang panayam sa email. "Kung hindi ka makapaniwala sa isang voice o video mail mula sa iyong pinagkakatiwalaang kasamahan, mas naging mahirap na protektahan ang integridad ng proseso."
Nagli-link sa Kanino?
Nagsimula ang pagsisiyasat sa mga contact sa LinkedIn nang si Renée DiResta, isang researcher sa Stanford Internet Observatory, ay nakatanggap ng mensahe mula sa isang profile na nakalista bilang Keenan Ramsey.
Mukhang ordinaryo ang tala, ngunit napansin ng DiResta ang ilang kakaibang bagay tungkol sa profile ni Keenan. Sa isang bagay, ang larawan ay naglalarawan ng isang babae na may iisang hikaw lamang, perpektong nakasentro ang mga mata, at malabong hibla ng buhok na tila nawawala at muling lumitaw.
Sa Twitter, isinulat ni DiResta, "Nag-message sa akin ang random na account na ito… Mukhang AI-generated ang mukha, kaya ang una kong naisip ay spear phishing; nagpadala ito ng link na 'click here to set up a meeting'. Inisip ko kung nagpapanggap ba itong nagtatrabaho para sa kumpanyang sinasabi nitong kinakatawan dahil hindi sinasabi ng LinkedIn sa mga kumpanya kung kailan sinasabi ng mga bagong account na nagtatrabaho sila sa isang lugar… Ngunit pagkatapos ay pumasok ako mula sa isa pang pekeng, na sinundan ng isang kasunod na tala mula sa isang halatang totoo empleyado na nagre-refer ng isang naunang mensahe mula sa unang pekeng tao, at ito ay naging ibang bagay."
DiResta at ang kanyang kasamahan, si Josh Goldstein, ay naglunsad ng isang pag-aaral na nakahanap ng higit sa 1, 000 LinkedIn profile gamit ang mga mukha na tila nilikha ng AI.
Deep Fakers
Deep fakes ay lumalaking problema. Mahigit 85,000 deepfake na video ang natukoy hanggang Disyembre 2020, ayon sa isang nai-publish na ulat.
Kamakailan, ginamit ang deep fakes para sa libangan at para ipakita ang teknolohiya, kabilang ang isang halimbawa kung saan binanggit ni dating Pangulong Barack Obama ang tungkol sa fake news at deepfakes.
"Bagama't ito ay mahusay para sa kasiyahan, na may sapat na lakas ng computer at mga application, makakagawa ka ng isang bagay na [hindi] masasabi ng mga computer o ng tainga ng tao ang pagkakaiba, " Andy Rogers, isang senior assessor sa Schellman, isang global cybersecurity assessor, sinabi sa isang email."Maaaring gamitin ang mga deepfake na video na ito para sa anumang bilang ng mga application. Halimbawa, ang mga sikat na tao at celebrity sa mga platform ng social media gaya ng LinkedIn at Facebook ay maaaring gumawa ng mga pahayag na nakakaimpluwensya sa merkado at iba pang lubhang nakakumbinsi na nilalaman ng post."
Ang mga hacker, partikular, ay nagiging deepfakes dahil ang teknolohiya at ang mga potensyal na biktima nito ay nagiging mas sopistikado.
"Mas mahirap gumawa ng social engineering attack sa pamamagitan ng papasok na email, lalo na't lalong natutunan ng mga target ang tungkol sa spear phishing bilang banta," sabi ni Callan.
Kailangang sugpuin ng mga platform ang mga deepfakes, sinabi ni Joseph Carson, ang punong security scientist sa cybersecurity firm na Delinea, sa Lifewire sa pamamagitan ng email. Iminungkahi niya na ang Mga Pag-upload sa mga site ay dumaan sa analytics upang matukoy ang pagiging tunay ng nilalaman.
"Kung ang isang post ay walang anumang uri ng pinagkakatiwalaang pinagmulan o konteksto na ibinigay, ang tamang pag-label ng nilalaman ay dapat na malinaw sa manonood na ang pinagmulan ng nilalaman ay na-verify, sinusuri pa rin, o na ang nilalaman ay makabuluhang binago," idinagdag ni Carson.
Mahalaga ang malalalim na pekeng dahil epektibo nilang inalis ang tradisyonal na itinuturing na isang tiyak na paraan ng pagkumpirma ng pagkakakilanlan.
Inirerekomenda ng mga eksperto ang mga user na mag-ingat kapag nagki-click sa mga URL o tumutugon sa mga mensahe ng LinkedIn. Magkaroon ng kamalayan na ang boses at maging ang mga gumagalaw na larawan ng dapat na mga kasamahan ay maaaring pekein, iminungkahi ni Callan. Lumapit sa mga pakikipag-ugnayang ito nang may parehong antas ng pag-aalinlangan na pinanghahawakan mo para sa mga komunikasyong nakabatay sa text.
Gayunpaman, kung nag-aalala ka na ang iyong sariling pagkakakilanlan ay ginagamit sa isang malalim na peke, sinabi ni Callan na walang simpleng solusyon.
"Ang pinakamahusay na mga proteksyon ay kailangang ilagay ng mga taong bumuo at nagpapatakbo ng mga digital na platform ng komunikasyon na iyong ginagamit," dagdag ni Callan. "Ang isang sistemang nagkukumpirma sa [mga pagkakakilanlan] ng mga kalahok na gumagamit ng mga hindi nababasag na cryptographic na pamamaraan ay maaaring maging epektibong mapahina ang ganitong uri ng panganib."
