من برای چندین دهه در داخل و خارج از امنیت کار کرده ام. وقتی بچه بودم روی تابلوی برق متل دوستم کار میکردم، همان کارهایی را که مردم با دیپفیکها با فناوری بسیار قدیمیتر انجام میدهند، انجام میدادیم. در آن زمان، تنها چیزی که داشتیم تلفنهای سیمکشی بود، اما اغلب شبها با تظاهر به افرادی که نبودیم با مردم درگیر میشدیم.
بعداً، با همکاری با headhunters، یک راه رایج برای یافتن افراد در شرکتها این بود که تماس بگیرید و از نام مدیر اجرایی که خارج از شهر بود استفاده کنید تا به طور غیرقانونی فردی را متقاعد کنید که درخواست غیرمجاز خارجی ما مشروع است. هد هانترهای واقعا خوب در این کار فوق العاده خوب بودند. دیپ فیک ها توانایی فریب دادن افراد را بهبود می بخشند، اما اگر توجه داشته باشید، دلیلی برای فریب دادن آنها وجود ندارد.
بیایید این هفته در مورد دیپ فیک ها صحبت کنیم و با یک محصول رسانه اجتماعی سرویس خبری به نام Otherweb کار را به پایان خواهیم رساند که در حذف اخبار جعلی که منبع عظیمی از اشتباهات، کلاهبرداری و شرمندگی بوده اند، بهتر از بسیاری دیگر کار می کند.
کلاهبرداری 25 میلیون دلاری Deepfake
چیزی که مرا در مورد این فکر کرد، یک گزارش فصلی HP Wolf Security در مورد روند تهدیدات امنیتی سه ماهه قبل و پاسخ آن به سوال من در مورد تهدیدات جدید خلاقانه بود.
HP یک طرح کلاهبرداری موفق را به اشتراک گذاشت که در آن یک کارمند از دو مدیر اجرایی دیپ فیک که میشناختند تماس گرفت و متقاعد شد که 25 میلیون دلار از یک موسسه مالی در هنگ کنگ به یک سازمان غیرقانونی ارسال کند. دو هفته طول کشید تا کلاهبرداری کشف شد.
من یک حسابرس داخلی سابق IBM هستم و وقتی داستان را خواندم، همه انواع پرچم قرمز بلافاصله در ذهنم ظاهر شد. اولاً، مؤسسات مالی معمولاً کنترلهای گستردهای بر سیستمهای پولی خود دارند، زیرا هیچکس نمیخواهد پول را در مؤسسه مالی غیرایمن سرمایهگذاری کند.
قوانین و شیوه های بسیاری در صنعت وجود دارد که طی قرن ها برای محافظت از این مؤسسات ایجاد شده است. یکی از آنها “تفکیک وظایف” نامیده می شود، که در آن هیچ شخصی نمی تواند بدون امضای فیزیکی اجرایی، پرداخت قابل توجهی را مجاز کند. وقتی در مورد میلیونها دلار صحبت میکنید، ممکن است هزینهها به مدیر مالی، مدیر عامل و یک عضو مستقل هیئت مدیره نیاز داشته باشد تا آن را امضا کنند.
در همان لحظه، میتوانید ببینید که این فرآیند در این شرکت انجام نشده است، و نهادی که این کلاهبرداری را انجام میدهد، نه تنها این را میدانست، بلکه میدانست که چه کسی توانایی مجوز دادن به چنین هزینههایی را دارد. این وضعیت به شدت حاکی از یک شغل درونی است که نیاز به دانش دقیق از امتیازات کارکنان مورد نظر دارد.
جایی برای شکست وجود نداشت، زیرا اگر مجرمان در این مورد تلاش میکردند و شکست میخوردند، معمولاً یک هشدار در داخل شرکت منتشر میشد و باعث میشد که سایر کارمندان از تقلب آگاه شوند و بهتر بتوانند از آن اجتناب کنند.
من شک ندارم که کارمندی که فریب خورده است مظنون خواهد شد – زیرا این ساده ترین راه است – و سایر کارمندانی که به نهاد مهاجم از کمبود خط مشی اطلاع داده اند و کارمند هدف فریب خورده یا در معرض خطر را شناسایی کرده اند درگیر هستند.
برقراری مجدد و اجرای قانون “تفکیک وظایف” برای اطمینان از اینکه هیچ کارمندی به تنهایی نمی تواند چنین هزینه ای را مجاز کند، پتانسیل موفقیت آمیز بودن این نوع کلاهبرداری را به میزان قابل توجهی کاهش می دهد و درجه دشواری را تا حدی افزایش می دهد که یک رویکرد متفاوت مانند ساده است. رشوه دادن به کارمند(های) ممکن است موفقیت آمیزتر باشد.
کلاهبرداری یکی از عزیزان ربوده شده
یکی از تقلبهای پیشبینیشده استفاده از دیپفیک برای متقاعد کردن شماست که یکی از عزیزانتان در خطر است و باید فوراً پول بفرستید تا او را از خطر خارج کنید. این تاکتیک سالهاست که روی گوشیها نیز با موفقیت زیادی استفاده میشود. اگر ویدیو به خوبی انجام شود، ممکن است آن را کمی باورپذیرتر کند، اما انجام این کارها به خوبی هنوز یک مجموعه مهارت غیرعادی است، حداقل در حال حاضر.
این کار با ایجاد وحشت در شما کار میکند، به طوری که وقتی برای خرید یک کارت هدیه برای ارسال به فردی که از شما کلاهبرداری میکند به فروشگاهی عجله میکنید، فکر نکنید با کسی که دوستش دارید یا مجری قانون تماس بگیرید. متوجه باشید که در یک آدم ربایی واقعی، امن ترین حرکت مرتکب برای جلوگیری از دستگیر شدن این است که قربانی ربوده شده را بدون توجه به اینکه آیا باج داده اید را بکشید زیرا اگر عزیزتان را پس نگیرید، دقیقاً چه راه حلی دارید؟
بنابراین، هنگام برخورد با یک آدم ربایی، همیشه باید ابتدا با مجری قانون تماس بگیرید. آنها افرادی دارند که برای مقابله با این موضوع آموزش دیده اند، و در صورت مشارکت، احتمال شناسایی و زندانی شدن مجرمان بسیار بیشتر است. بسته به اندازه اداره پلیس محلی شما، ممکن است بخواهید با FBI تماس بگیرید زیرا ممکن است منابع قابل توجهی نسبت به پلیس محلی شما برای مقابله با این نوع کلاهبرداری داشته باشد.
کلمه ای امن را ایجاد کنید که خارج از خانواده به اشتراک نمی گذارید و باعث می شود که عزیزان ربوده شده چه کسانی هستند که آنها می گویند، تا بیهوده به اجرای قانون دامن نزنید. همچنین می توانید با تلفن همراه آنها تماس بگیرید تا ببینید آیا پاسخ می دهند یا خیر. اگر این جعلی است، این یکی از سریعترین راهها برای شکستن تقلب است.
صدا دادن به قربانیان
یکی از کاربردهای جالب فناوری دیپ فیک صدای کودک مرده ای است که در نتیجه خشونت با اسلحه کشته شده است. این فناوری Shotline نام دارد. من میتوانم اضافه کنم که از صداها بسیار قدرتمند استفاده میکند تا به کسانی که در اثر خشونت با اسلحه کشته میشوند اجازه دهد علیه آن صحبت کنند. صدا دادن به افراد بی صدا پیامی قدرتمند برای سیاستمداران و حامیان آنها است که برای توقف خشونت با سلاح تهاجمی عمل نکرده اند.
البته این کار باید با اجازه والدین کودک متوفی انجام شود. من انتظار دارم که شنیدن صدای فرزند مرده شما علیه خشونتی که آنها را کشته است ممکن است تا حدودی برای والدین دلخراش باشد. همچنین پیامی قوی برای کسانی که این کودکان را در معرض خطر قرار می دهند ارسال می کند و باید همدلی را با قربانیان و به ویژه والدین قربانیان توسط سیاستمدارانی که بچه دارند نیز افزایش دهند.
این یکی از قدرتمندترین و بالقوهترین راهها برای ایجاد تغییرات مورد نیاز است. بر خلاف عقب راندن کسانی که اصلاحات اسلحه را ترویج می کنند، عقب نشینی با صدای کودکان مرده مشکل ساز است و در صورتی که رای دهندگان با بچه ها یا والدینشان همذات پنداری کنند، احتمالاً باعث ایجاد شغل می شود.
همه اینها به این معنی است که می توان از دیپ فیک برای انجام کارهای خوب نیز استفاده کرد.
بسته بندی
فناوری Deepfake برای آسیب رساندن استفاده می شود، اما روش های موجود طراحی شده برای کاهش یا جلوگیری از تقلب باید برای محافظت در برابر این فناوری کافی باشد. برای سیاست، ما به قوانین و راههای جدیدی برای اجرای آنها نیاز داریم، و برخی از اینها، اگرچه من شک دارم که کافی باشد، در حال انجام است. در نهایت، دیپ فیک ها را می توان با صدا دادن به افراد بی صدا به خوبی مورد استفاده قرار داد. من انتظار دارم که بیشتر از این شاهد باشیم.
هنگامی که دیپ فیک برای شر استفاده می شود، فقط یک پله بالاتر از برخی از کلاهبرداری های تلفنی است که دهه هاست با آنها سر و کار داشته ایم. تا زمانی که با سر بالا و چشمان باز به تماسهای مرتبط نزدیک میشوید، فکر نمیکنم خطر خیلی بدتر از قبل باشد. به هر حال، چند وقت یکبار تبلیغات سیاسی حتی بدون دیپ فیک حقیقت را بیان می کنند؟
با کنترل های معتبر و تضمین شده مناسب و فقط هوشیار ماندن نسبت به پتانسیل تلاش برای کلاهبرداری به خوبی ساخته شده، باید بتوانیم از این طوفان عبور کنیم. با این حال، اگر اصلاً به خطر بیفتیم یا به طور تدافعی فکر نکنیم، به طور فزاینده ای در برابر کلاهبرداری آسیب پذیر خواهیم بود که می تواند زندگی ما را تغییر دهد، و نه برای بهتر شدن.
وب دیگر
Otherweb یک سرویس خبری پلت فرم رسانه اجتماعی است که به شدت اخبار ناخواسته و جعلی را از فید فیلتر می کند. میتوانید حوزههای مورد علاقه را انتخاب کنید، و سپس بهروزرسانیهایی از حقایق را بدون نظر زیاد در بخش خبری برنامه دریافت خواهید کرد. سپس، میبینید و میتوانید در بحثهای مرتبط در بخش رسانههای اجتماعی برنامه شرکت کنید.
(اعتبار تصویر: Otherweb)
شما میتوانید این سرویس را در ویندوز اجرا کنید، اما روی گوشیهای هوشمند بهتر کار میکند و روشی متمرکزتر برای بهروز ماندن در رویدادهای جاری به شما ارائه میدهد و خطر ارسال داستان جعلی به دوستان، خانواده یا بدتر از آن را کاهش میدهد. ، همکاران یا مدیرانی که ممکن است نظر خود را نسبت به شما تغییر دهند. این اتفاق در اوایل کارم برای من افتاد و زمان زیادی طول کشید تا از آسیب شهرت ناشی از به اشتراک گذاری یک خبر جعلی که در آن زمان به آن اعتقاد داشتم غلبه کنم.
جدیدترین ویژگی Otherweb «بحثها» نام دارد. این یک محیط رسانه اجتماعی امن ایجاد میکند که در آن ترولها، محرکها و سایر منابع سمی به شدت از بین میروند تا مکانی امن برای بحث در مورد رویدادهای جاری بدون ترس از اینکه مورد حمله قرار بگیرند، مورد حمله قرار بگیرند یا به دلیل دیدگاهها و نگرانیهای مشروع شما مجازات شوند.
میدانم که بسیاری از ما از دیدن بازیگران بد، کلاهبرداران و نظریهپردازان توطئه خسته شدهایم که مدام فیدهای ما را با BS پر میکنند که یا ساختهاند یا بدون بررسی از دیگران دریافت کردهاند. تصمیمات خوب از اطلاعات جامد خارج می شوند و اخبار جعلی باعث می شود بسیاری از ما تصمیمات بدی بگیریم. رهایی از این نفوذ برای همه ما خوب است. در نتیجه، Otherweb محصول هفته من است. این رایگان است و ارزش بررسی را دارد.
نظرات بیان شده در این مقاله متعلق به نویسنده است و لزوماً منعکس کننده نظرات شبکه خبری ECT نیست.