Klíčové poznatky
- Nedávná studie zjistila, že mnoho kontaktů na LinkedIn nejsou skuteční lidé.
- Je to součást rostoucího problému hlubokých padělků, kdy je osoba na existujícím obrázku nebo videu nahrazena počítačem pozměněným zobrazením.
-
Odborníci doporučují být opatrní při klikání na adresy URL nebo odpovídání na zprávy LinkedIn.
Možná si to dvakrát rozmyslete, než se s touto přátelskou tváří online spojíte.
Výzkumníci tvrdí, že mnoho kontaktů na oblíbeném síťovém webu LinkedIn nejsou skuteční lidé. Je to součást rostoucího problému hlubokých padělků, kdy je osoba na existujícím obrázku nebo videu nahrazena počítačově pozměněným zobrazením.
„Hluboké padělky jsou důležité v tom, že účinně eliminují to, co bylo tradičně považováno za zaručenou metodu potvrzování identity,“řekl Lifewire Tim Callan, ředitel pro dodržování předpisů kybernetické firmy Sectigo v e-mailovém rozhovoru. „Pokud nemůžete uvěřit hlasové poště nebo video zprávě od vašeho důvěryhodného kolegy, pak je mnohem těžší chránit integritu procesu.“
Odkaz na koho?
Vyšetřování kontaktů LinkedIn začalo, když Renée DiResta, výzkumnice ze Stanfordské internetové observatoře, dostala zprávu z profilu uvedeného jako Keenan Ramsey.
Ta poznámka vypadala obyčejně, ale DiResta si všiml některých podivných věcí na Keenanově profilu. Jednak obraz znázorňoval ženu s pouze jednou náušnicí, dokonale vycentrovanýma očima a rozmazanými prameny vlasů, které jako by mizely a znovu se objevovaly.
Na Twitteru DiResta napsal: „Tento náhodný účet mi poslal zprávu… Obličej vypadal vygenerovaný umělou inteligencí, takže moje první myšlenka byl spear phishing; odeslal odkaz „klikněte sem a domluvte si schůzku“. Přemýšlel jsem, jestli předstírá, že pracuje pro společnost, kterou údajně zastupuje, protože LinkedIn společnostem neříká, když nové účty tvrdí, že někde fungují… Ale pak mi přišel další falešný, následovaný následnou poznámkou od zjevně skutečného zaměstnanec odkazoval na předchozí zprávu od první falešné osoby a ta se změnila v něco úplně jiného."
DiResta a její kolega Josh Goldstein zahájili studii, která nalezla více než 1 000 profilů LinkedIn s tvářemi, které se zdají být vytvořeny umělou inteligencí.
Deep Fakers
Hluboké padělky jsou stále větším problémem. Podle jedné zveřejněné zprávy bylo do prosince 2020 odhaleno více než 85 000 hluboce falešných videí.
V poslední době se pro pobavení a předvedení této technologie používaly deep fake, včetně jednoho příkladu, kdy bývalý prezident Barack Obama mluvil o fake news a deepfakes.
„Ačkoli to bylo skvělé pro zábavu, s dostatečným výkonem počítače a aplikacemi byste mohli vytvořit něco, co [ani] počítače ani lidské ucho nerozezná rozdíl,“Andy Rogers, hlavní posuzovatel společnosti Schellman, globální hodnotitel kybernetické bezpečnosti, uvedl v e-mailu."Tato hluboce falešná videa by mohla být použita pro libovolný počet aplikací. Například slavné osoby a celebrity na platformách sociálních médií, jako je LinkedIn a Facebook, by mohly vydávat prohlášení ovlivňující trh a další extrémně přesvědčivý obsah příspěvků."
Hackeři se konkrétně obracejí na deepfakes, protože technologie i jejich potenciální oběti jsou stále sofistikovanější.
„Je mnohem těžší spáchat útok sociálního inženýrství prostřednictvím příchozích e-mailů, zvláště když jsou cíle stále více poučeny o spear phishingu jako o hrozbě,“řekl Callan.
Platformy musí zakročit proti deepfakeům, řekl Joseph Carson, hlavní bezpečnostní vědec z kybernetické firmy Delinea, Lifewire e-mailem. Navrhl, aby nahrávání na stránky procházelo analýzou, aby se zjistila pravost obsahu.
„Pokud příspěvek neobsahoval žádný typ důvěryhodného zdroje nebo kontextu, pak by správné označení obsahu mělo být divákovi jasné, že zdroj obsahu byl ověřen, stále se analyzuje nebo že obsah byl výrazně upraven,“dodal Carson.
Hluboké padělky jsou důležité v tom, že účinně eliminují to, co bylo tradičně považováno za zaručenou metodu potvrzení identity.
Odborníci doporučují uživatelům, aby byli opatrní při klikání na adresy URL nebo odpovídání na zprávy LinkedIn. Uvědomte si, že hlas a dokonce i pohyblivé obrázky domnělých kolegů mohou být falešné, navrhl Callan. Přistupujte k těmto interakcím se stejnou mírou skepse, jakou zastáváte u textové komunikace.
Pokud se však obáváte, že vaše vlastní identita bude zneužita v hlubokém padělku, Callan řekl, že neexistuje žádné jednoduché řešení.
„Nejlepší ochranu musí zavést ti, kdo vyvíjejí a provozují platformy digitální komunikace, které používáte,“dodal Callan. "Systém, který potvrzuje [identity] účastníků pomocí nerozbitných kryptografických technik, může velmi účinně podkopat tento druh rizika."