KOMMENTIT
Kolme sekuntia ääntä riittää äänen kloonaamiseen. Vishingistä eli puhepetoksesta on nopeasti tullut ongelma, jonka monet meistä tietävät liiankin hyvin ja vaikuttavat 15 prosenttiin väestöstä. Yli kolme neljäsosaa uhreista päätyy menettää rahaa, mikä tekee tästä Yhdysvaltojen mukaan tuottoisimman huijaustyypin henkilökohtaisesti. Federal Trade Commission (FTC).
Kun soittajan tunnuksen huijaus yhdistetään tekoälypohjaiseen syväväärennösteknologiaan, huijarit voivat hyvin pienin kustannuksin ja valtavassa mittakaavassa naamioida todelliset numeronsa ja sijaintinsa ja esiintyä erittäin vakuuttavasti luotetuina organisaatioina, kuten pankkeina tai paikallisviranomaisina tai jopa ystävinä ja perheenjäseninä. .
Vaikka tekoäly (AI) esittää kaikenlaisia uusia uhkia, kyky väärentää soittajan tunnuksia on edelleen ensisijainen pääsypaikka kehittyneille petoksille. Tämä on myös asettanut vakavia haasteita aitojen puheluiden todentamiselle. Tutustutaanpa rikolliseen maailmaan soittajan tunnuksen huijaus.
Mikä on äänipetosten nousun takana?
Huijausteknologian, kuten huijaussovellusten, demokratisoituminen on helpottanut haitallisten toimijoiden esiintymistä laillisilla soittajan tunnuksilla, mikä on johtanut äänipuhelujen kautta suoritetun petollisen toiminnan lisääntymiseen. Yksi toimittaja, joka sanoi olevansa tunnettu rationaalisesta ja huolellisesta luonteestaan, joutui hienostuneen huijauksen uhriksi, joka käytti hyväksi hänen pelkoaan ja huolta perheensä turvallisuudesta. Alun perin häneen otettiin yhteyttä huijauspuhelun kautta, joka näytti tulevan Amazonista, ja hänet siirrettiin FTC:n tutkijana esiintyvän henkilön luo, joka vakuuttavasti esitti hänelle väärennetyn tarinan, joka koski identiteettivarkautta, rahanpesua ja hänen turvallisuutensa uhkaa.
Nämä tarinat yleistyvät koko ajan. Yksilöt ovat valmiita suhtautumaan epäilevästi salattuihin, kansainvälisiin tai tuntemattomiin numeroihin, mutta jos he näkevät laillisen yrityksen nimen näkyvän puhelimissaan, he todennäköisemmin vastaavat puheluun mukautuvasti.
Huijauksen lisäksi näemme myös tekoälyn luomien äänen syväväärennösten lisääntymistä. Viime vuonna Kanadassa rikollisia huijatuksi eläkeläiset yli 200,000 15 dollarista käyttämällä tekoälyä matkimaan vaikeuksissa olevien läheisten ääniä. Äiti Yhdysvalloissa Arizonan osavaltiossa sai myös epätoivoisen puhelun XNUMX-vuotiaalta tyttäreltään väittäen, että hänet on kidnapattu; puhelu osoittautui tekoälyn luomaksi. Kun nämä syväväärennökset yhdistetään soittajan tunnuksen huijaamiseen, keskivertohenkilön olisi lähes mahdotonta saada kiinni.
As generatiivisia tekoälyä ja tekoälypohjaisia työkaluja helpommin saavutettavissa, tällaiset petokset ovat yleistymässä. McAfeen mukaan kyberrikollisten ei välttämättä tarvitse ottaa suoraa yhteyttä kopioidakseen ääntä, koska yli puolet ihmisistä jakaa äänensä mielellään jossain muodossa vähintään kerran viikossa sosiaalisessa mediassa. He eivät myöskään tarvitse poikkeuksellisia digitaalisia taitoja, koska sovellukset tekevät kovan työn äänen kloonaamiseksi lyhyen äänileikkeen perusteella, kuten äskettäin korostivat korkean profiilin syväväärennökset Yhdysvaltain presidentti Joe Biden ja laulaja Taylor Swift.
Äänipetoksen uhreiksi voivat joutua kokonaiset organisaatiot, eivät vain yksilöt. Tarvitaan vain yksi uhkatoimija, joka saa yhden työntekijän jakamaan joitakin näennäisesti merkityksettömiä yksityiskohtia liiketoiminnastaan puhelimitse, jota sitten käytetään yhdistämään pisteitä ja mahdollistamaan kyberrikollisen pääsyn arkaluonteisiin tietoihin. Se on erityisen huolestuttava suuntaus toimialoilla, joilla puheviestintä on keskeinen osa asiakasvuorovaikutusta, kuten pankki-, terveydenhuolto- ja julkishallinnon palveluissa. Monet yritykset turvautuvat äänipuheluihin henkilöllisyyden vahvistamiseksi ja tapahtumien valtuuttamiseksi. Sellaisenaan ne ovat erityisen alttiita tekoälyn luomille äänipetoille.
Mitä voimme tehdä asialle
Sääntelyviranomaiset, alan elimet ja yritykset tunnustavat yhä useammin, että puhepetoksia vastaan tarvitaan kollektiivisia toimia. Tähän voisi sisältyä älykkyys, jonka avulla voidaan paremmin ymmärtää huijausmalleja eri alueilla ja toimialoilla, alan laajuisten standardien kehittäminen äänipuhelujen turvallisuuden parantamiseksi ja verkko-operaattoreiden raportointia koskevien tiukempien määräysten kehittäminen.
Sääntelyviranomaiset ympäri maailmaa tiukentavat nyt tekoälyyn perustuvia äänipetoksia koskevia sääntöjä. Esimerkiksi Yhdysvaltain liittovaltion viestintäkomissio (FCC) on tehnyt robottipuheluiden käytön laittomaksi joko tekoälyn luomia tai valmiita ääniä. Suomessa hallitus on asettanut teleyrityksille uusia velvoitteita suojautua soittajan tunnuksen huijaukselta ja huijauspuheluiden siirtymiseltä vastaanottajille. EU tutkii vastaavia toimenpiteitä, joiden taustalla ovat ensisijaisesti pankit ja muut rahoituslaitokset, jotka haluavat pitää asiakkaansa turvassa. Kaikissa tapauksissa yritetään sulkea ovi soittajan tunnuksen huijaukselta ja huijaukselta (väärennetyt tekstiviestit), jotka usein toimivat sisääntulopisteenä kehittyneemmille tekoälypohjaisille taktiikoille.
Monet kehitysvaiheessa olevat lupaavat tunnistustyökalut voisivat teoriassa vähentää huomattavasti puhepetoksia. Niihin kuuluvat puhebiometriset tiedot, syväväärennösilmaisimet, tekoälyn poikkeamien havaitsemisanalyysi, lohkoketju, signalointipalomuurit ja niin edelleen. Kyberrikolliset ovat kuitenkin taitavia päihittämään ja ohittamaan teknologiset harppaukset, joten vain aika näyttää, mikä toimii parhaiten.
Kaikenkokoisille ja -aloille yrityksille kyberturvallisuusominaisuudet tulevat yhä tärkeämmiksi tietoliikennepalveluissa. Viestintäverkkotason lisäksi yritysten tulisi luoda selkeät käytännöt ja prosessit, kuten monitekijätodennus, joka käyttää erilaisia varmennusmenetelmiä.
Yritysten tulisi myös lisätä tietoisuutta yleisimmistä petostaktiikoista. Säännöllisen työntekijöiden koulutuksen tulisi keskittyä huijausten tunnistamiseen ja niihin vastaamiseen, kun taas asiakkaita tulisi kannustaa siihen ilmoittaa epäilyttävistä puheluista.
Kuluttajatasolla Yhdistyneen kuningaskunnan viestintäalan sääntelyviranomainen, ofcom, paljasti, että yli 41 miljoonaa ihmistä joutui epäilyttävien puhelujen tai tekstiviestien kohteeksi kolmen kuukauden aikana vuonna 2022. Toisin sanoen vaikka brändit ja hallitukset ovat toistaneet viestin, että lailliset yritykset eivät koskaan pyydä rahaa tai arkaluonteisia tietoja puhelimeen, jatkuva valppaus on tarpeen.
Kloonaustyökalujen helppo saatavuus ja rikollisuuden lisääntyminen ovat saaneet asiantuntijat, kuten Electronic Frontier Foundation, ehdottamaan, että ihmisten tulisi sopia perheen salasana tekoälypohjaisten petosyritysten torjuntaan. Se on yllättävän alhainen ratkaisu korkean teknologian haasteeseen.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/vulnerabilities-threats/countering-voice-fraud-in-the-age-of-ai
