როგორ მუშაობს Deepfake-ვიშინგის შეტევები და რატომ არის მათი აღმოჩენა რთული

ხელოვნურ ინტელექტზე დაფუძნებული ხმის კლონირება სოციალური ინჟინერიის შეტევების შემდეგი ეტაპია.

დღეს, ალბათ, უკვე გსმენიათ თაღლითური ზარების შესახებ, რომლებიც იყენებენ AI-ს იმ ადამიანების ხმის კლონირებისთვის, რომლებსაც ზარის მიმღები იცნობს. ხშირად, შედეგი ისეთია, თითქოს შვილიშვილი, CEO ან სამსახურის კოლეგა გირეკავთ გადაუდებელი საკითხის შესახებ, რომელიც დაუყოვნებლივ მოქმედებას მოითხოვს: ფულის გადარიცხვას, ავტორიზაციის მონაცემების გამჟღავნებას ან მავნე ვებსაიტზე გადასვლას.

მკვლევრები და სამთავრობო უწყებები წლებია, ამ საფრთხის შესახებ გვაფრთხილებენ. გასულ წელს, Google-ის Mandiant-ის უსაფრთხოების განყოფილებამ განაცხადა, რომ ასეთი შეტევები „გასაოცარი სიზუსტით“ ხორციელდება, რაც „უფრო რეალისტურ ფიშინგ-სქემებს ქმნის“.

Deepfake-თაღლითური ზარის ანატომია

ოთხშაბათს, უსაფრთხოების ფირმა Group-IB-მ გამოაქვეყნა ასეთი ტიპის შეტევების შესრულების ძირითადი ნაბიჯები. დასკვნა ისაა, რომ მათი მასშტაბურად გამეორება ადვილია და აღმოჩენა ან მოგერიება — რთული.

ძირითადი ნაბიჯებია:

1. ხმის ნიმუშების შეგროვება იმ ადამიანის, ვისი იმიტაციაც მოხდება. ზოგჯერ სამი წამის ხანგრძლივობის ნიმუშებიც საკმარისია. მათი აღება შესაძლებელია ვიდეოებიდან, ონლაინ-შეხვედრებიდან ან წინა სატელეფონო ზარებიდან.

2. ნიმუშების AI-მეტყველების სინთეზის ძრავებში შეყვანა, როგორიცაა Google-ის Tacotron 2, Microsoft-ის Vall-E ან სერვისები ElevenLabs-იდან და Resemble AI-დან. ეს ძრავები თავდამსხმელს საშუალებას აძლევს, გამოიყენოს ტექსტი-მეტყველებაში ინტერფეისი, რომელიც მომხმარებლის მიერ არჩეულ სიტყვებს იმ ადამიანის ხმის ტონითა და საუბრის მანერით წარმოთქვამს, ვისი იმიტაციაც ხდება.

3. ნომრის გაყალბება (სურვილისამებრ), რათა ის იმ ადამიანის ან ორგანიზაციის ნომერს ჰგავდეს, ვისი იმიტაციაც ხდება.

4. შემდეგ, თავდამსხმელები თაღლითურ ზარს იწყებენ. ზოგ შემთხვევაში, კლონირებული ხმა სცენარს მიჰყვება. სხვა, უფრო დახვეწილ შეტევებში, ყალბი მეტყველება რეალურ დროში გენერირდება, ხმის შენიღბვის ან ტრანსფორმაციის პროგრამული უზრუნველყოფის გამოყენებით.

5. ნაღდი ფულის, მოპარული ავტორიზაციის მონაცემების ან სხვა აქტივის მიღება. ხშირად, როგორც კი ქმედება შესრულდება, მისი უკან დაბრუნება შეუძლებელია.

დაცვის მექანიზმების გვერდის ავლა

Mandiant-ის პოსტმა აჩვენა, თუ რა შედარებითი სიმარტივით შეძლეს მისი უსაფრთხოების გუნდის წევრებმა ასეთი თაღლითობის განხორციელება სიმულირებულ „წითელი გუნდის“ სავარჯიშოში. გუნდმა შეაგროვა სამიზნე ორგანიზაციის შიგნით მყოფი პირის საჯაროდ ხელმისაწვდომი ხმის ნიმუშები. შემდეგ, მათ დაურეკეს იმ თანამშრომლებს, რომლებიც, სავარაუდოდ, ამ პირის დაქვემდებარებაში მუშაობდნენ.

„ტელეფონში მოსმენილი ხმისადმი ნდობის გამო, მსხვერპლმა გვერდი აუარა როგორც Microsoft Edge-ის, ისე Windows Defender SmartScreen-ის უსაფრთხოების შეტყობინებებს და, გაუცნობიერებლად, ჩამოტვირთა და გაუშვა წინასწარ მომზადებული მავნე კოდი თავის სამუშაო სადგურზე,“ — განაცხადა Mandiant-მა.

როგორ დავიცვათ თავი?

ასეთი თაღლითობისგან თავის დასაცავად, არსებობს მარტივი ზომები:

• მხარეები წინასწარ უნდა შეთანხმდნენ შემთხვევით შერჩეულ საიდუმლო სიტყვაზე ან ფრაზაზე, რომელიც მოსაუბრემ უნდა თქვას, სანამ მიმღები თხოვნას შეასრულებს.

• მიმღებს ასევე შეუძლია, გათიშოს ზარი და გადაურეკოს პირს იმ ნომერზე, რომელიც მის ნამდვილ ნომრად არის ცნობილი. უმჯობესია, ორივე ნაბიჯი ერთად დაიცვათ.

ორივე ეს სიფრთხილის ზომა მოითხოვს, რომ მიმღები მშვიდი და ფხიზელი დარჩეს, მიუხედავად იმ გადაუდებლობის განცდისა, რომელიც წარმოიქმნებოდა, თუ მოგონილი სცენარი რეალური იქნებოდა.

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.