Deepfake: Det britiske firmaet Arup blir offer for $25-M-svindel, hvordan kan du beskytte deg selv?

Det britiske multinasjonale design- og ingeniørselskapet Arup, kjent for ikoniske bygninger som operahuset i Sydney, bekreftet at det var målrettet mot en dypfalsk svindel.

Denne sofistikerte svindelen resulterte i at en av Hong Kong-ansatte overførte 25 millioner dollar til svindlere.

Hva var svindelen?

Arup varslet Hong Kong-politiet i januar om hendelsen, og bekreftet at falske stemmer og bilder ble brukt.

Svindelen involverte en finansarbeider som ble lurt til å delta på en videosamtale med personer han trodde var økonomisjefen og andre ansatte, som alle var dypt falske rekreasjoner.

Til tross for innledende mistanker om en phishing-e-post, førte det realistiske utseendet og stemmene til hans antatte kollegaer til at den ansatte fortsatte med transaksjonene, til sammen 200 millioner Hong Kong-dollar ($25,6 millioner) fordelt på 15 overføringer.

Økende trussel om dyp falsk teknologi

Hendelsen understreker den økende sofistikeringen av deepfake-teknologi.

Rob Greig, Arups globale informasjonssjef, Arup, sa:

Antall og sofistikerte slike angrep har økt kraftig, og utgjør betydelige utfordringer for selskaper over hele verden.

Global bekymring og intern respons

Myndigheter over hele verden blir stadig mer bekymret for den ondsinnede bruken av dypfalsk teknologi.

I et internt notat la Arups regionleder i Øst -Asia, Michael Kwok, vekt på den økende hyppigheten og sofistikeringen av disse angrepene, og oppfordret ansatte til å holde seg informert og våken for å oppdage forskjellige svindelteknikker.

Operativ robusthet og pågående etterforskning

Til tross for det betydelige økonomiske tapet, forsikret Arup at dens finansielle stabilitet og forretningsdrift var upåvirket, og at ingen av de interne systemene ble kompromittert. Selskapet fortsetter å samarbeide med myndighetene, og etterforskningen pågår.

Denne høyprofilerte hendelsen fremhever det presserende behovet for bedrifter for å forbedre cybersikkerhetstiltakene sine for å bekjempe den økende trusselen fra dypfalsk teknologi og annen sofistikert svindel.

Hva er en deepfake?

En deepfake er innhold generert ved hjelp av dyplæringsteknikker som virker ekte, men som er fabrikkert. Kunstig intelligens ( AI ) som brukes til å lage deepfakes, bruker vanligvis generative modeller, for eksempel Generative Adversarial Networks (GAN) eller auto-kodere.

Deepfakes kan være videoer, lydopptak eller bilder som viser enkeltpersoner eller grupper som gjør eller sier ting de aldri har gjort.

For å produsere overbevisende innhold, må AI trene på store datasett for å gjenkjenne og replikere naturlige mønstre.

Selv om Deepfake-teknologien er nyskapende, åpner den for farlige muligheter for ulovlig bruk, inkludert identitetstyveri, bevisforfalskning, desinformasjon, baktalelse og biometrisk sikkerhetsomgåelse.

Svindlere utnytter ofte den avbildede personens autoritet eller personlige tilknytning til sine mål.

Typer deepfakes

Deepfakes kan produsere video-, lyd- eller bildeinnhold, brukt som innspilt media eller i sanntidsstrømmer. Disse formatene kan oppstå i ulike scenarier, fra innlegg på sosiale medier til telefonsamtaler og videokonferanser.

Ansiktsbytte: Denne applikasjonen erstatter ansiktstrekkene til en målperson med falske trekk, ofte til en annen person.

Teknikker som gjenkjenning og manipulering av landemerker i ansiktet gjør blandingen sømløs og vanskelig å få øye på når den blir tatt uvitende.

Stemmekloning: Denne teknikken gjenskaper en persons stemme. Lyddata av høy kvalitet fra opptak av målpersonen som snakker i ulike sammenhenger er nødvendig for å trene opp en stemmekloningsmodell.

Sanntids videodeepfakes

Sanntids videodeepfakes genererer manipulert videoinnhold umiddelbart under direktesendinger og videosamtaler.

Stemmekloning og ansiktsbytte brukes ofte for å skape et overbevisende falskt miljø. Deepfake generasjonsprogramvare kan integreres med strømmeplattformer og videokonferanseverktøy på flere måter:

En separat applikasjon fanger opp, behandler og sender den manipulerte videostrømmen til konferanseprogramvaren.

Direkte integrering i videokonferanseprogramvare som en valgfri funksjon eller plugin.

Bruke et virtuelt kamera til å fange opp videostrømmen fra det fysiske kameraet og sende ut den manipulerte feeden.

Hvordan beskytte deg mot deepfakes?

Ettersom deepfake-teknologien utvikler seg, er det avgjørende å beskytte deg selv og din organisasjon mot svindel. Her er noen måter å beskytte seg mot dype forfalskninger:

Se opp for røde flagg: Se etter urealistiske ansiktsuttrykk eller bevegelser, uoverensstemmelser i lys og skygger, unaturlige hode- eller kroppsbevegelser og uoverensstemmende lyd- og videokvalitet.

Vær proaktiv hvis du er mistenkelig: Delta i en uformell samtale for å fange en falsk. Be personen om å dele skjermen sin eller bekrefte identiteten ved å oppgi eksklusiv informasjon eller sende en bekreftelsesmelding via en annen kanal.

Sett opp en passordfrase: Etabler et passord eller en passfrase for sensitive emner med kolleger og familiemedlemmer. Denne metoden er effektiv i tale-, video- og tekstkommunikasjon.

Deepfake-teknologi utgjør betydelige risikoer som krever årvåkenhet og proaktive tiltak for å redusere.

Ved å forstå typene deepfakes og implementere strategier for å identifisere og motvirke dem, kan enkeltpersoner og organisasjoner bedre beskytte seg mot potensiell svindel.

Ettersom generativ AI fortsetter å utvikle seg, er det avgjørende å holde seg informert og forberedt for å beskytte mot den økende trusselen om dype forfalskninger.