Ključni podaci za van
- Nedavna studija otkrila je da mnogi kontakti na LinkedInu nisu stvarne osobe.
- To je dio rastućeg problema dubokih lažiranja, u kojima se osoba na postojećoj slici ili videu zamjenjuje računalno izmijenjenim prikazom.
-
Stručnjaci preporučuju oprez pri klikanju na URL-ove ili odgovaranju na LinkedIn poruke.
Možda biste dobro razmislili prije nego što se povežete s tim prijateljskim licem online.
Istraživači kažu da mnogi kontakti na popularnom mrežnom mjestu LinkedIn nisu stvarni ljudi. To je dio rastućeg problema dubokih lažiranja, u kojima se osoba na postojećoj slici ili videu zamjenjuje računalno izmijenjenim prikazom.
"Duboke krivotvorine važne su jer učinkovito eliminiraju ono što se tradicionalno smatralo sigurnom metodom potvrđivanja identiteta", rekao je Tim Callan, glavni službenik za usklađenost tvrtke za kibernetičku sigurnost Sectigo, u intervjuu e-poštom za Lifewire. "Ako ne možete vjerovati glasovnoj ili video pošti od svog pouzdanog kolege, onda je postalo mnogo teže zaštititi integritet procesa."
Povezivanje s kim?
Istraga o kontaktima na LinkedInu započela je kada je Renée DiResta, istraživač na Stanford Internet Observatory, dobila poruku od profila navedenog kao Keenan Ramsey.
Bilješka se činila običnom, ali DiResta je primijetio neke čudne stvari o Keenanovom profilu. Kao prvo, slika je prikazivala ženu sa samo jednom naušnicom, savršeno centriranim očima i zamućenim pramenovima kose koji kao da su nestajali i ponovno se pojavljivali.
Na Twitteru, DiResta je napisao: "Ovaj nasumični račun poslao mi je poruku… Lice je izgledalo kao da ga je generirala umjetna inteligencija, tako da je moja prva pomisao bila krađa identiteta; poslao je vezu 'klikni ovdje za dogovor o sastanku'. Pitao sam se pretvara li se da radi za tvrtku za koju tvrdi da je predstavlja budući da LinkedIn ne govori tvrtkama kada novi računi tvrde da negdje rade… Ali onda sam dobio ulazni nalog od još jednog lažnjaka, nakon čega je uslijedila naknadna poruka od očito stvarnog zaposlenik koji se poziva na prethodnu poruku od prve lažne osobe i to se pretvorilo u nešto sasvim drugo."
DiResta i njezin kolega, Josh Goldstein, pokrenuli su studiju koja je otkrila više od 1000 LinkedIn profila koji koriste lica za koja se čini da ih je stvorila umjetna inteligencija.
Deep Fakers
Deep fakes rastući su problem. Prema jednom objavljenom izvješću, do prosinca 2020. otkriveno je više od 85 000 lažnih videozapisa.
Nedavno se duboki lažni prikazi koriste za zabavu i pokazivanje tehnologije, uključujući jedan primjer u kojem je bivši predsjednik Barack Obama govorio o lažnim vijestima i dubokim lažnim prikazima.
"Iako je ovo bilo odlično za zabavu, s odgovarajućim računalnim snagama i aplikacijama, mogli ste proizvesti nešto što [ni] računala ni ljudsko uho ne mogu razlikovati, " Andy Rogers, viši procjenitelj u Schellmanu, globalnoj procjenitelj kibernetičke sigurnosti, rekao je u e-poruci."Ovi duboki lažni videozapisi mogli bi se koristiti za bilo koji broj aplikacija. Na primjer, poznati ljudi i slavne osobe na platformama društvenih medija kao što su LinkedIn i Facebook mogli bi dati izjave koje utječu na tržište i druge izuzetno uvjerljive objave."
Hakeri se, konkretno, okreću deepfakeovima jer i tehnologija i njezine potencijalne žrtve postaju sve sofisticiraniji.
"Puno je teže počiniti napad društvenim inženjeringom putem dolazne e-pošte, pogotovo jer su mete sve više obrazovane o spear phishingu kao prijetnji", rekao je Callan.
Platforme moraju razbiti deepfakeove, rekao je Joseph Carson, glavni znanstvenik za sigurnost u tvrtki za kibernetičku sigurnost Delinea, putem e-pošte za Lifewire. Predložio je da prijenosi na web stranice prolaze kroz analitiku kako bi se utvrdila autentičnost sadržaja.
"Ako objava nije imala nikakvu vrstu pouzdanog izvora ili konteksta, gledatelju bi trebalo biti jasno da je izvor sadržaja provjeren, da se još uvijek analizira ili da sadržaj značajno je izmijenjen", dodao je Carson.
Duboke krivotvorine važne su jer učinkovito eliminiraju ono što se tradicionalno smatralo sigurnom metodom potvrđivanja identiteta.
Stručnjaci preporučuju korisnicima da budu oprezni kada klikaju na URL-ove ili odgovaraju na LinkedIn poruke. Budite svjesni da se glas, pa čak i pokretne slike navodnih kolega mogu lažirati, predložio je Callan. Pristupite ovim interakcijama s istom razinom skepticizma koju imate prema komunikaciji temeljenoj na tekstu.
Međutim, ako ste zabrinuti da će se vaš vlastiti identitet koristiti u dubokom lažiranju, Callan kaže da nema jednostavnog rješenja.
"Najbolju zaštitu moraju postaviti oni koji razvijaju i upravljaju digitalnim komunikacijskim platformama koje koristite", dodao je Callan. "Sustav koji potvrđuje [identitete] sudionika korištenjem neprobojnih kriptografskih tehnika može vrlo učinkovito potkopati ovu vrstu rizika."