تکنولوژی

آیا دیپ فیک یک تهدید واقعی است یا یک ترس اغراق آمیز؟

من برای چندین دهه در داخل و خارج از امنیت کار کرده ام. وقتی بچه بودم در دفتر مرکزی متل دوستم کار می‌کردم، همان کارهایی را که مردم با دیپ‌فیک‌ها با فناوری بسیار قدیمی‌تر انجام می‌دهند، انجام می‌دادیم. در آن زمان، تنها چیزی که داشتیم تلفن‌های با سیم بود، اما اغلب شب‌ها تا دیروقت با تظاهر به افرادی که نیستیم با مردم درگیر می‌شدیم.

بعدها، با همکاری manhunters، یک راه رایج برای یافتن افراد در شرکت‌ها این بود که با نام مدیری که خارج از شهر بود تماس بگیرید و از نام آن استفاده کنید تا به طور غیرقانونی فردی را متقاعد کنید که درخواست غیرمجاز خارجی ما مشروع است. شکارچیان واقعاً خوب در این کار فوق العاده خوب بودند. دیپ‌فیک‌ها توانایی فریب دادن افراد را بهبود می‌بخشند، اما اگر حواستان باشد، دلیلی برای فریب دادن آنها وجود ندارد.

بیایید این هفته در مورد دیپ فیک ها صحبت کنیم و با یک محصول رسانه اجتماعی برای سرویس خبری به نام Otherweb به پایان می رسیم که نسبت به سایرین در حذف اخبار جعلی که منبع بزرگی از خطا، تقلب و شرمندگی بوده است، بهتر عمل می کند. .

کلاهبرداری 25 میلیون دلاری Deepfake

چیزی که مرا در مورد این فکر کرد، یک جلسه توجیهی فصلی HP Wolf Security در مورد روند تهدیدات امنیتی در سه ماهه قبل و پاسخ او به سوال من در مورد تهدیدات جدید خلاقانه بود.

HP یک طرح کلاهبرداری موفق را به اشتراک گذاشت که در آن یک کارمند از دو مدیر کاملا جعلی که می‌شناخت تماس‌هایی دریافت کرد و متقاعد شد که ۲۵ میلیون دلار از یک موسسه مالی در هنگ کنگ به یک نهاد غیرقانونی منتقل کند. دو هفته قبل از کشف کلاهبرداری گذشت.

من یک حسابرس داخلی سابق برای آی‌بی‌ام هستم و وقتی داستان را خواندم، بلافاصله انواع پرچم‌های قرمز در ذهنم ظاهر شد. اولاً، مؤسسات مالی معمولاً کنترل زیادی بر سیستم های پولی خود دارند زیرا هیچ کس نمی خواهد پول را در مؤسسه مالی که امن نیست سرمایه گذاری کند.

قوانین و شیوه های صنعتی بسیاری وجود دارد که طی قرن ها برای محافظت از این مؤسسات ایجاد شده است. یکی از آنها “تفکیک وظایف” نامیده می شود، که در آن هیچ شخصی نمی تواند بدون امضای فیزیکی یک مدیر اجرایی اجازه پرداخت قابل توجهی را بدهد. وقتی در حال صحبت از میلیون‌ها دلار هستید، ممکن است هزینه‌ها به مدیر مالی، مدیر عامل و عضو مستقل هیئت مدیره نیاز داشته باشد که آن را امضا کنند.


مطلب پیشنهادی:  گواهینامه رانندگی KAT Chalan Digilocker گواهی ثبت نام خودرو

بلافاصله می‌بینید که این فرآیند در این شرکت وجود نداشت و نهادی که مرتکب کلاهبرداری شده بود، نه تنها این را می‌دانست، بلکه می‌دانست چه کسی توانایی صدور چنین هزینه‌ای را دارد. این وضعیت به شدت حاکی از یک شغل داخلی است که نیاز به دانش کامل از امتیازات کارکنان هدف دارد.

جایی برای شکست وجود نداشت، زیرا اگر مجرمان در این مورد تلاش می‌کردند و شکست می‌خوردند، سیگنال معمولاً به داخل شرکت می‌رفت و باعث می‌شد که سایر کارمندان از تقلب آگاه شوند و بهتر بتوانند از آن اجتناب کنند.

من شک ندارم که کارمندی که فریب خورده است مظنون می شود – زیرا این ساده ترین راه است – و سایر کارمندانی که به نهاد مهاجم از کمبود خط مشی اطلاع داده اند و کارمند هدف کلاهبرداری شده یا در معرض خطر را شناسایی کرده اند درگیر هستند.

برقراری مجدد و اجرای قانون “تفکیک وظایف” برای اطمینان از اینکه هیچ کارمندی نمی تواند چنین هزینه ای را مجاز کند، پتانسیل موفقیت آمیز بودن این نوع کلاهبرداری را تا حد زیادی کاهش می دهد و سطح دشواری را تا حدی بالا می برد که رویکرد متفاوتی مانند ساده رشوه دادن به کارمند(های) ممکن است موفقیت آمیزتر باشد.

کلاهبرداری یکی از عزیزان ربوده شده

یکی از کلاهبرداری های مورد انتظار استفاده از دیپ فیک است تا شما را متقاعد کند که یکی از عزیزان در خطر است و باید فوراً پول بفرستید تا آنها را از خطر دور کنید. این تاکتیک سال هاست که روی گوشی ها نیز با موفقیت زیادی استفاده می شود. اگر ویدیو به خوبی اجرا شود، می‌تواند آن را کمی باورپذیرتر کند، اما انجام این کارها به‌خوبی همچنان یک مجموعه مهارت غیرعادی است، حداقل در حال حاضر.

این کار با ایجاد وحشت در شما کار می کند، بنابراین فکر نمی کنید با کسی که دوستش دارید یا مجری قانون تماس بگیرید، در حالی که برای خرید یک کارت هدیه برای ارسال برای شخصی که به شما خیانت می کند به فروشگاه می شتابید. متوجه باشید که در یک آدم ربایی واقعی، امن ترین حرکت مرتکب برای جلوگیری از دستگیری، کشتن قربانی ربوده شده است، صرف نظر از اینکه آیا باج را پرداخت کرده اید، زیرا اگر عزیزتان را پس نگیرید، دقیقاً چه راه حلی دارید؟


بنابراین، هنگام برخورد با یک آدم ربایی، همیشه باید ابتدا با مجری قانون تماس بگیرید. آنها افرادی دارند که برای مقابله با آن آموزش دیده اند و اگر درگیر شوند، احتمال شناسایی و دستگیری عاملان بسیار بیشتر است. بسته به اندازه اداره پلیس محلی شما، ممکن است بخواهید با FBI تماس بگیرید، زیرا ممکن است منابع بیشتری نسبت به پلیس محلی برای مقابله با این نوع کلاهبرداری داشته باشند.

مطلب پیشنهادی:  یک شرکت آمار گزارش می دهد که کمتر از 1٪ از مشترکین بازی ها را در نتفلیکس انجام می دهند

یک کلمه ایمن ایجاد کنید که در خارج از خانواده به اشتراک نمی گذارید که نشان دهد عزیز ربوده شده همان چیزی است که آنها می گویند تا شما بی جهت مجریان قانون را تحریک نکنید. همچنین می توانید با تلفن همراه آنها تماس بگیرید تا ببینید آیا پاسخ می دهند یا خیر. اگر جعلی است، این یکی از سریع‌ترین راه‌ها برای از بین بردن کلاهبرداری است.

صدا دادن به قربانیان

یکی از کاربردهای جالب فناوری دیپ فیک صدای کودک مرده ای است که در نتیجه خشونت با اسلحه کشته شده است. این فناوری Shotline نام دارد. می‌توانم اضافه کنم که او از صداها بسیار قدرتمند استفاده می‌کند تا به کشته‌شدگان خشونت مسلحانه اجازه دهد که علیه او صحبت کنند. صدا دادن به افراد بی صدا پیامی قدرتمند برای سیاستمداران و حامیان آنهاست که برای توقف خشونت با سلاح تهاجمی عمل نکرده اند.

البته این کار باید با اجازه والدین فرزند متوفی انجام شود. من انتظار دارم که شنیدن صدای فرزند مرده شما علیه خشونتی که آنها را کشته است می تواند تا حدودی برای والدین دلخراش باشد. همچنین پیامی قوی برای کسانی که این کودکان را در معرض خطر قرار می دهند ارسال می کند و باید همدلی با قربانیان و به ویژه والدین قربانیان را از سوی سیاستمدارانی که دارای فرزند نیز هستند، افزایش دهد.

این یکی از قوی‌ترین و بالقوه‌ترین راه‌ها برای هدایت تغییرات مورد نیاز است. برخلاف مخالفت با کسانی که اصلاحات اسلحه را ترویج می کنند، عقب نشینی با صدای کودکان مرده مشکل ساز است و در صورتی که رای دهندگان با کودکان یا والدین آنها همذات پنداری کنند، احتمالاً پایان کار خواهد بود.

همه اینها به این معنی است که می توان از دیپ فیک ها نیز به خوبی استفاده کرد.

خلاصه کردن

فناوری Deepfake برای ایجاد آسیب استفاده می شود، اما روش های موجود طراحی شده برای کاهش یا جلوگیری از تقلب باید برای محافظت در برابر این فناوری کافی باشد. برای سیاست، ما به قوانین و راه‌های جدیدی برای اجرای آن‌ها نیاز داریم، و برخی از آن‌ها، اگرچه من شک دارم که کافی باشند، در حال کار هستند. در نهایت، از دیپ فیک ها می توان با صدا دادن به افراد بی صدا برای خوبی استفاده کرد. من انتظار دارم بیشتر از این را ببینم.

هنگامی که برای شرارت استفاده می شود، دیپ فیک فقط یک پله بالاتر از برخی از کلاهبرداری های تلفنی است که دهه هاست با آنها سر و کار داشته ایم. تا زمانی که با سر بالا و چشمان باز به تماس‌های مرتبط نزدیک می‌شوید، فکر نمی‌کنم خطر خیلی بیشتر از آنچه قبلاً داشته‌ایم باشد. به هر حال، چند وقت یکبار تبلیغات سیاسی، حتی بدون جعل عمیق، حقیقت را بیان می کنند؟

مطلب پیشنهادی:  ماهواره رصد زمین در مدار، ISRO این ماموریت را "بی نظیر" می نامد

با کنترل‌هایی که به درستی تایید شده و ایمن شده‌اند، و به سادگی نسبت به پتانسیل تلاش برای کلاهبرداری سنجیده هوشیار باقی می‌مانند، باید بتوانیم از این طوفان عبور کنیم. با این حال، اگر اصلاً به خطر بیفتیم یا به طور تدافعی فکر نکنیم، به طور فزاینده‌ای در برابر کلاهبرداری آسیب‌پذیر خواهیم بود که می‌تواند زندگی ما را تغییر دهد، نه برای بهتر شدن.

محصول فناوری هفته

یک شبکه دیگر

Otherweb یک پلت فرم رسانه اجتماعی برای یک سرویس خبری است که اخبار غیر ضروری و جعلی را به شدت از فید فیلتر می کند. شما می توانید مناطق مورد علاقه خود را انتخاب کنید و سپس به روز رسانی در مورد حقایق، بدون نظر زیادی از سمت اخبار برنامه دریافت خواهید کرد. سپس می‌توانید در بخش رسانه‌های اجتماعی برنامه، بحث‌های مرتبط را ببینید و در آن شرکت کنید.

یک شبکه دیگر

(اعتبار تصویر: Otherweb)

شما می‌توانید این سرویس را در ویندوز اجرا کنید، اما معمولاً روی تلفن هوشمند بهتر کار می‌کند و روشی متمرکزتر برای پیگیری رویدادهای جاری و با خطر کمتر ارسال داستان جعلی به دوستان، خانواده یا بدتر از آن در اختیار شما قرار می‌دهد. ممکن است نظر آنها را نسبت به شما بدتر تغییر دهد. این اتفاق در اوایل کارم برای من افتاد و مدت زیادی طول کشید تا از آسیب شهرت ناشی از به اشتراک گذاری یک خبر جعلی که در آن زمان به آن اعتقاد داشتم، غلبه کنم.

جدیدترین ویژگی Otherweb Discussions نام دارد. یک محیط رسانه اجتماعی امن ایجاد می کند که در آن ترول ها، محرک ها و سایر منابع سمی به شدت حذف می شوند تا مکانی امن برای بحث در مورد رویدادهای جاری بدون ترس از حمله، ضرب و شتم یا مجازات به دلیل دیدگاه ها و نگرانی های مشروع شما ایجاد شود.

می‌دانم که بسیاری از ما از دیدن بازیگران بد، کلاهبرداران و نظریه‌پردازان توطئه خسته شده‌ایم که مدام فیدهای ما را با BS پر می‌کنند که آنها یا ساخته‌اند یا بدون بررسی از دیگران دریافت کرده‌اند. تصمیمات خوب از اطلاعات محکم ناشی می شود و اخبار جعلی باعث می شود بسیاری از ما تصمیمات بدی بگیریم. رهایی از این نفوذ برای همه ما خوب است. در نتیجه، Otherweb محصول هفته من است. این رایگان است و ارزش بررسی را دارد.

نظرات بیان شده در این مقاله متعلق به نویسنده است و لزوماً منعکس کننده نظرات شبکه خبری ECT نیست.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا