05.02.2024 13:15
Штучний інтелект може імітувати ваш голос, щоб викрасти гроші
Поява аудіо-джекінгу, нової форми атак на основі генеративного штучного інтелекту, створює значні загрози для живих розмов, що включають конфіденційну інформацію, таку як реквізити банківських рахунків. Ця технологія дозволяє зловмисникам перехоплювати та маніпулювати аудіо в режимі реального часу без виявлення, що потенційно може призвести до шахрайських транзакцій та інших зловмисних дій.
Команда IBM Threat Intelligence продемонструвала легкість, з якою можуть здійснюватися такі атаки, підкресливши вразливість окремих осіб та організацій до маніпуляцій з аудіо. Перенавчаючи великі мовні моделі (LLM), зловмисники можуть ідентифікувати ключові слова на кшталт «банківський рахунок» і замінити законну інформацію шахрайськими інструкціями, зберігаючи при цьому контекст розмови.
Однією з ключових проблем, пов’язаних з аудіоджекінгом, є його безшумний характер, оскільки жертви можуть не усвідомлювати, що їхні розмови були скомпрометовані. Зловмисники можуть використовувати різні методи, включаючи шкідливе програмне забезпечення, скомпрометовані VoIP-сервіси або передові тактики соціальної інженерії, щоб ініціювати та маніпулювати розмовами між людьми, які нічого не підозрюють.
Щоб зменшити ризики, пов’язані з аудіоджекінгом та подібними атаками, окремі особи та організації повинні вживати проактивних заходів:
- Перефразовувати та підтверджувати інформацію: Будьте пильними під час фінансових розмов і звертайте увагу на будь-які аномалії або підозрілі зміни в тоні чи змісті. Перефразування та повторення інформації, а також пошук підтвердження з різних джерел можуть допомогти виявити потенційні маніпуляції.
- Інвестуйте в технології виявлення: Технології виявлення фейків та аудіоманіпуляцій швидко розвиваються. Інвестування в рішення, які можуть ідентифікувати підроблене аудіо та діпфейкі, може посилити можливості захисту від аудіо-джекінгу та інших подібних загроз.
- Дотримуйтесь найкращих практик кібербезпеки: Дотримання встановлених рекомендацій з кібербезпеки, таких як уникнення переходів за підозрілими посиланнями або відкриття вкладень, постійне оновлення програмного забезпечення та використання надійних паролів, залишається критично важливим для запобігання атакам.
- Захищайте пристрої та сервіси: Використовуйте надійні пристрої та онлайн-сервіси з надійними заходами безпеки. Застосовуйте підхід «нульової довіри», припускаючи, що всі пристрої та сервіси можуть бути скомпрометовані, і використовуйте доступ з найменшими привілеями, щоб мінімізувати ризики.
Отже, зберігаючи пильність, вживаючи проактивних заходів безпеки та використовуючи передові технології виявлення, окремі користувачі та організації можуть підвищити свою стійкість до аудіо-джекінгу та інших подібних загроз у цифровому середовищі.