Deepfake: Det britiske firma Arup bliver offer for $25-M fidus, hvordan kan du beskytte dig selv?

Det britiske multinationale design- og ingeniørfirma Arup, der er kendt for ikoniske bygninger som Operahuset i Sydney, bekræftede, at det var ramt af et dybt falsk svindelnummer.

Denne sofistikerede svindel resulterede i, at en af dets medarbejdere i Hong Kong overførte 25 millioner dollars til svindlere.

Hvad var svindelen?

Arup underrettede Hong Kongs politi i januar om hændelsen og bekræftede, at der blev brugt falske stemmer og billeder.

Fidusen involverede en finansmedarbejder, der blev narret til at deltage i et videoopkald med folk, han troede var økonomichefen og andre medarbejdere, som alle var dybt falske rekreationer.

På trods af den første mistanke om en phishing-e-mail, fik hans formodede kollegaers realistiske udseende og stemmer medarbejderen til at fortsætte med transaktionerne, i alt 200 millioner Hongkong-dollars (25,6 millioner USD) fordelt på 15 overførsler.

Stigende trussel om dyb falsk teknologi

Hændelsen understreger den stigende sofistikering af deepfake-teknologi.

Rob Greig, Arups globale informationschef, Arup, sagde:

Antallet og sofistikeringen af sådanne angreb er steget kraftigt, hvilket udgør betydelige udfordringer for virksomheder verden over.

Global bekymring og intern respons

Myndigheder globalt er voksende bekymrede over den ondsindede brug af deepfake-teknologi.

I et internt notat understregede Arups regionsformand i Østasien, Michael Kwok, den stigende hyppighed og sofistikering af disse angreb og opfordrede medarbejderne til at holde sig informeret og opmærksomme på at få øje på forskellige svindelteknikker.

Operationel robusthed og løbende efterforskning

På trods af det betydelige økonomiske tab forsikrede Arup, at dens finansielle stabilitet og forretningsdrift var upåvirket, og ingen af dets interne systemer blev kompromitteret. Virksomheden arbejder fortsat med myndighederne, og efterforskningen er i gang.

Denne højprofilerede hændelse fremhæver det presserende behov for virksomheder for at forbedre deres cybersikkerhedsforanstaltninger for at bekæmpe den voksende trussel fra deepfake-teknologi og andre sofistikerede svindelnumre.

Hvad er en deepfake?

En deepfake er indhold genereret ved hjælp af deep learning-teknikker, der virker ægte, men som er opdigtet. Kunstig intelligens ( AI ), der bruges til at skabe deepfakes, bruger typisk generative modeller, såsom Generative Adversarial Networks (GAN'er) eller auto-encodere.

Deepfakes kan være videoer, lydoptagelser eller billeder, der viser enkeltpersoner eller grupper, der gør eller siger ting, de aldrig har gjort.

For at producere overbevisende indhold skal AI træne på store datasæt for at genkende og replikere naturlige mønstre.

Deepfake-teknologi, selvom den er innovativ, åbner op for farlige muligheder for ulovlig brug, herunder identitetstyveri, bevisforfalskning, desinformation, bagvaskelse og biometrisk sikkerhedsomgåelse.

Svindlere udnytter ofte den afbildede persons autoritet eller personlige forbindelse til deres mål.

Typer af deepfakes

Deepfakes kan producere video-, lyd- eller billedindhold, brugt som optaget medie eller i realtidsstreams. Disse formater kan stødes på i forskellige scenarier, lige fra opslag på sociale medier til telefonopkald og videokonferencer.

Ansigtsbytte: Denne applikation erstatter en målpersons ansigtstræk med falske træk, ofte af en anden person.

Teknikker som registrering og manipulation af ansigtets vartegn gør blandingen problemfri og svær at få øje på, når den bliver fanget uvidende.

Stemmekloning: Denne teknik gentager en persons stemme. Lyddata af høj kvalitet fra optagelser af målpersonen, der taler i forskellige sammenhænge, er nødvendig for at træne en stemmekloningsmodel.

Realtids video deepfakes

Deepfakes i realtid genererer manipuleret videoindhold øjeblikkeligt under livestreams og videoopkald.

Stemmekloning og ansigtsbytning bruges ofte til at skabe et overbevisende falsk miljø. Deepfake-generationssoftware kan integreres med streamingplatforme og videokonferenceværktøjer på flere måder:

Et separat program fanger, behandler og sender det manipulerede videofeed til konferencesoftwaren.

Direkte integration i videokonferencesoftware som en valgfri funktion eller plugin.

Brug af et virtuelt kamera til at opsnappe videofeedet fra det fysiske kamera og udlæse det manipulerede feed.

Hvordan beskytter du dig selv mod deepfakes?

Efterhånden som deepfake-teknologien udvikler sig, er det afgørende at beskytte dig selv og din organisation mod svindel. Her er nogle måder at beskytte sig mod deepfakes:

Pas på røde flag: Se efter urealistiske ansigtsudtryk eller bevægelser, uoverensstemmelser i belysning og skygger, unaturlige hoved- eller kropsbevægelser og uoverensstemmende lyd- og videokvalitet.

Vær proaktiv, hvis du er mistænksom: Deltag i en afslappet samtale for at fange en falsk. Bed personen om at dele sin skærm eller bekræfte sin identitet ved at give eksklusive oplysninger eller sende en bekræftelsesmeddelelse via en anden kanal.

Konfigurer en adgangssætning: Opret en adgangskode eller en adgangssætning til følsomme emner med kolleger og familiemedlemmer. Denne metode er effektiv i stemme-, video- og tekstkommunikation.

Deepfake-teknologi udgør betydelige risici, som kræver årvågenhed og proaktive foranstaltninger for at afbøde.

Ved at forstå typerne af deepfakes og implementere strategier til at identificere og modvirke dem, kan enkeltpersoner og organisationer bedre beskytte sig selv mod potentielt bedrageri.

I takt med at generativ kunstig intelligens fortsætter med at udvikle sig, er det afgørende at holde sig informeret og forberedt for at sikre sig mod den voksende trussel om deepfakes.