مخاطب LinkedIn شما ممکن است Deepfake باشد

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

موارد مهم

• یک مطالعه اخیر نشان داد که بسیاری از مخاطبین در LinkedIn افراد واقعی نیستند.
• این بخشی از مشکل رو به رشد تقلبی های عمیق است که در آن یک فرد در یک تصویر یا ویدیوی موجود با یک نمایش کامپیوتری تغییر یافته جایگزین می شود.

• کارشناسان توصیه می کنند هنگام کلیک کردن بر روی URL ها یا پاسخ دادن به پیام های لینکدین احتیاط کنید.

شاید بخواهید قبل از برقراری ارتباط با آن چهره دوستانه آنلاین دو بار فکر کنید.

محققان می گویند بسیاری از مخاطبین در سایت شبکه محبوب LinkedIn افراد واقعی نیستند. این بخشی از مشکل فزاینده جعلی‌های عمیق است که در آن شخصی در یک تصویر یا ویدیوی موجود با یک نمایش کامپیوتری تغییر یافته جایگزین می‌شود.

تیم کالان، افسر ارشد شرکت امنیت سایبری Sectigo در یک مصاحبه ایمیلی به Lifewire گفت: "تقلبی های عمیق از این جهت مهم هستند که به طور موثر روشی را که به طور سنتی یک روش مطمئن برای تایید هویت تلقی می شد حذف می کنند." "اگر نمی توانید ایمیل صوتی یا تصویری همکار مورد اعتماد خود را باور کنید، پس محافظت از یکپارچگی فرآیند بسیار دشوارتر شده است."

پیوند به چه کسی؟

تحقیق در مورد مخاطبین LinkedIn زمانی آغاز شد که رنه دی رستا، محققی در رصدخانه اینترنتی استانفورد، پیامی از نمایه‌ای به نام کینان رمزی دریافت کرد.

یادداشت معمولی به نظر می رسید، اما دی رستا به نکات عجیبی در مورد نمایه کینان اشاره کرد. برای یک چیز، این تصویر زنی را با تنها یک گوشواره، چشم‌های کاملاً در مرکز و تارهای موی تار به تصویر می‌کشد که به نظر می‌رسید ناپدید شده و دوباره ظاهر می‌شوند.

در توییتر، DiResta نوشت: "این حساب تصادفی به من پیام داد… چهره به نظر می رسید که توسط هوش مصنوعی تولید شده است، بنابراین اولین فکر من فیشینگ نیزه ای بود؛ پیوند "اینجا را کلیک کنید تا یک جلسه را تنظیم کنید" ارسال کرد.من تعجب کردم که آیا وانمود می کند که برای شرکتی کار می کند که ادعا می کند نمایندگی می کند زیرا لینکدین به شرکت ها نمی گوید که چه زمانی حساب های جدید ادعا می کنند در جایی کار می کنند … اما سپس از جعلی دیگری دریافت کردم و به دنبال آن یادداشتی از یک واقعی آشکارا دریافت کردم. کارمند به یک پیام قبلی از طرف اولین فرد جعلی ارجاع می دهد، و به طور کلی به چیز دیگری تبدیل می شود."

DiResta و همکارش، جاش گلدشتاین، مطالعه‌ای را راه‌اندازی کردند که در آن بیش از 1000 نمایه LinkedIn با استفاده از چهره‌هایی که به نظر می‌رسد توسط هوش مصنوعی ایجاد شده‌اند، پیدا کردند.

Deep Fakers

تقلبی عمیق یک مشکل رو به رشد است. بر اساس یک گزارش منتشر شده، بیش از 85000 ویدیوی عمیق جعلی تا دسامبر 2020 شناسایی شده است.

اخیراً از جعلی‌های عمیق برای سرگرمی و نمایش فناوری استفاده شده است، از جمله نمونه‌ای که در آن باراک اوباما، رئیس‌جمهور سابق درباره اخبار جعلی و دروغ‌های عمیق صحبت کرد.

"در حالی که این برای سرگرمی عالی بود، با اسب بخار کامپیوتر و برنامه های کاربردی کافی، شما می توانید چیزی تولید کنید که [نه] کامپیوترها و نه گوش انسان نمی توانند تفاوت را تشخیص دهند، " اندی راجرز، یک ارزیاب ارشد در Schellman، یک شرکت جهانی ارزیاب امنیت سایبری، در ایمیلی گفت."این ویدیوهای عمیق جعلی را می توان برای هر تعداد از برنامه ها استفاده کرد. به عنوان مثال، افراد مشهور و افراد مشهور در پلتفرم های رسانه های اجتماعی مانند لینکدین و فیس بوک می توانند اظهارات تأثیرگذار بر بازار و سایر محتوای پست بسیار قانع کننده داشته باشند."

هکرها، به طور خاص، به دیپ‌فیک روی می‌آورند زیرا هم فناوری و هم قربانیان بالقوه آن در حال پیچیده‌تر شدن هستند.

"مرتکب یک حمله مهندسی اجتماعی از طریق ایمیل ورودی بسیار سخت تر است، به خصوص که اهداف به طور فزاینده ای در مورد نیزه فیشینگ به عنوان یک تهدید آموزش می بینند."

جوزف کارسون، دانشمند ارشد امنیت در شرکت امنیت سایبری Delinea، از طریق ایمیل به Lifewire گفت:پلتفرم ها باید با دیپ فیک ها مقابله کنند. او پیشنهاد کرد که آپلودها در سایت‌ها از طریق تجزیه و تحلیل انجام شود تا صحت محتوا مشخص شود.

اگر پستی هیچ نوع منبع یا زمینه قابل اعتمادی ارائه نکرده باشد، برچسب گذاری صحیح محتوا باید برای بیننده واضح باشد که منبع محتوا تأیید شده است، هنوز در حال تجزیه و تحلیل است، یا اینکه محتوا کارسون افزود: به طور قابل توجهی اصلاح شده است.

تقلبی های عمیق از این جهت مهم هستند که به طور مؤثر آنچه را که به طور سنتی روشی مطمئن برای تأیید هویت تلقی می شد حذف می کنند.

کارشناسان به کاربران توصیه می کنند هنگام کلیک کردن بر روی URL ها یا پاسخ دادن به پیام های لینکدین احتیاط کنند. توجه داشته باشید که صدا و حتی تصاویر متحرک همکاران فرضی را می توان جعل کرد، Callan پیشنهاد کرد. به این تعاملات با همان سطح شک و تردیدی که برای ارتباطات مبتنی بر متن دارید نزدیک شوید.

با این حال، اگر نگران استفاده از هویت خود در یک جعلی عمیق هستید، کالان گفت راه حل ساده ای وجود ندارد.

«بهترین محافظت‌ها باید توسط کسانی که پلتفرم‌های ارتباطات دیجیتالی را که استفاده می‌کنید توسعه داده و راه‌اندازی می‌کنند، اعمال شود،» Callan افزود. «سیستمی که هویت شرکت‌کنندگان را با استفاده از تکنیک‌های رمزنگاری نشکن تأیید می‌کند، می‌تواند به طور مؤثری این نوع خطر را تضعیف کند.»