Під час зростання досягнень у технологіях збільшується кількість шахрайства, пов’язаного з штучним інтелектом. Одним із помітних випадків було втягнення в складну обман за допомогою штучного інтелекту та глибоких фейків консалтингової компанії Arup з головним офісом в Великій Британії, яка 16 травня підтвердила свою причетність до цього шахрайського трюку. Ця витончена схема обманула співробітників їхнього офісу у Гонконзі, щоб перерахувати приблизно 25 мільйонів доларів США (близько 195 мільйонів гонконзьких доларів).
Без розголошення конкретних деталей через триваючі розслідування, компанія визнала використання підроблених аудіо- та відеоматеріалів. Arup заспокоїла громадськість і своїх клієнтів тим, що фінансова стабільність та операційна процедура залишаються недоторканними, і збитків у їхніх внутрішніх системах не було.
У лютому гонконзька поліція розкрила своє перше досьє щодо обману з допомогою глибоких фейків під час багатоперсонної відеоконференції, яка спрямовувалася на багатонаціональну компанію. Шахраї обманули фінансового працівника жертви, виступаючи за фінансового директора з офісу компанії у Великій Британії, переконавши його започаткувати конфіденційні транзакції через кілька банківських переказів.
Злочинці фабрикували присутність фінансового директора та інших фінансових посадовців, використовуючи вкрадені відеокліпи, змінені за допомогою технології глибоких фейків для заміни їхньої мови і синхронізації губ. Окрім співробітників, інших співробітників цієї ж компанії направили на участь у цих постановах відеоконференцій, додатково легітимізуючи шахрайство.
Arup, визнаний за внесок до масштабних проектів, таких як Пташине гніздо та Водний куб у Пекіні, Гонконзький Tai Kwun, M + Музей і Центр мистецтв в Тайпеї, має глобальний персонал близько 18 500 осіб і залишається сильним учасником міжнародного інженерного сектору попри цей випадок.
Що таке глибокі фейки та як вони використовуються в обманах?
Глибокі фейки – це штучні матеріали, в яких зовнішність людини, включаючи обличчя та голос, замінюється на чиюсь іншу за допомогою штучного інтелекту та технології машинного навчання. Це може створювати переконливі відео- або аудіозаписи, що здаються показувати, як люди говорять чи роблять те, що насправді не говорили чи не робили.
У обманах глибокі фейки використовуються для імітації осіб, на яких можна покладатися, або виконавчих директорів для запитів фінансових транзакцій або конфіденційної інформації. Оскільки підроблене аудіо або відео може бути досить переконливим, співробітники можуть ненавмисно виконувати неправдиві запити, що призводить до фінансових втрат або порушень даних.
Які ключові виклики або контроверзії пов’язані з технологією глибоких фейків?
Виявлення глибоких фейків: Оскільки технологія за глибокими фейками продовжує вдосконалюватися, стає все складніше відрізняти автентичні та підроблені медіадані. Це становить значний виклик для осіб та організацій у виявленні обману.
Приватність та етика: Виникають питання щодо згоди та етичного використання особистої зовнішності. Використання чиєїсь зовнішності для генерації глибокого фейку без їхнього дозволу є порушенням приватності та може мати шкідливі наслідки.
Регулювання: Правове та регуляторне середовище для глибоких фейків є складним і варіює в залежності від юрисдикції, що ускладнює переслідування порушників, особливо якщо вони знаходяться в різних країнах.
Переваги та недоліки глибоких фейків у контексті шахрайств:
Переваги:
– З погляду шахрая глибокі фейки надають ефективний інструмент для обходу традиційних заходів безпеки, які ґрунтуються на візуальній або аудіоверифікації.
– Глибокі фейки можуть використовуватися для здійснення складних форм соціального інженерінгу, збільшуючи потенціал для значних фінансових крадіжок.
Недоліки:
– Вони підточують довіру до цифрових комунікацій та медіа, створюючи скептицизм навіть щодо автентичного контенту.
– Глибокі фейки можуть пошкодити репутації, призвести до фінансових втрат для осіб та компаній, і потребувати витратних заходів для захисту та верифікації.
– Жертви можуть зіткнутися з труднощами у відновленні збитків чи приведенні винуватця до відповідальності через анонімну та транснаціональну природу Інтернету.
Для тих, хто бажає дізнатися більше про тему технології глибоких фейків та її наслідки, надійні джерела включають авторитетні технологічні новини та кібербезпекові організації, з якими можна ознайомитися відвідавши основні домени цих ресурсів, таких як Wired та Cybersecurity Insiders. Індивіди та компанії повинні бути інформовані про останні розробки у галузі технології глибоких фейків та впроваджувати сильні протоколи безпеки для захисту від таких шахрайств.
На останок, справа з участю Arup підкреслює важливість підвищеної уваги та можливої потреби у суворіших заходах безпеки в організаціях, щоб запобігти майбутнім шахрайствам, пов’язаним з глибоким фейком.