Bedrag gennem Deepfake-teknologi
I en tid hvor teknologien kan efterligne menneskelige interaktioner grundigt, viser en nylig finansiel svindel en betydelig udvikling inden for cyberkriminalitetsteknikker. Gerningsmænd har manipuleret et videokald med bedragerisk præcision ved hjælp af deepfake-teknologi for at snyde penge. Denne bekymrende begivenhed viser, hvordan kunstig intelligens (AI) kan begå svindel med skræmmende autenticitet.
Sociale ingeniørtaktikker udvikler sig med teknologien
Cyberkriminelle har historisk set været hurtige til at udnytte nye teknologier. Tidligere involverede svindel opkald via opkaldsmodemer til premiumnumre for økonomisk gevinst. I dag ses et lignende udnyttelse med mobilapps, der minder om ‘modem dialer’-svindlen. Et endnu mere aktuelt fænomen omfatter dog krypto-miner-malware, som kaprer computere fra intetanende værter.
Den vedvarende menneskelige faktor
Trods fremskridt fortsætter traditionelle sociale ingeniørsystemer som at imitere en virksomhedsleders stemme ved hjælp af tilgængelige lydoptagelser. Evnen til at manipulere live videofeed under konferencer markerer dog et skræmmende spring i cyberkriminals kapacitet. Det understreger, hvor let personer kan narres, hvilket styrker ondsindede aktørers evne til effektivt at manipulere mål gennem AI-innovationer.
At øge befolkningens bevidsthed
Foruroligende nok undervurderer offentligheden ofte deres sårbarhed over for sådanne angreb, da forældede sikkerhedsbevidsthedsuddannelser gør lidt for at rette denne opfattelse. Med AI’ens uophørlige målretning er risikoen for enkeltpersoner forstærket.
Bekæmpelse af kriminelle strategier med teknologi
Selvom teknologier til at imødegå deepfakes findes, halter udbredelsen bagud. Virksomheder skal genopfriske deres sikkerhedsprotokoller, hvilket kan omfatte foranstaltninger som at indarbejde menneskelig identitetsverifikation ved telekonferencer, vedtage en Zero Trust-sikkerhedsmodel og bruge bedragsteknologi til at opdage uregelmæssigheder. At etablere robuste administrative processer til funktioner som betalingsgodkendelse kunne væsentligt styrke forsvaret mod sådanne angreb. Virksomheder anbefales at implementere yderligere forholdsregler, såsom fremgangsmåder med dobbeltunderskrift for overførsel af midler, for at forhindre enorme økonomiske tab, der illustrerer den enorme risiko, AI udgør i cyberkriminalitet.
…
The source of the article is from the blog krama.net