RSA – Find den ægte falske

Ved RSA-konference 2022, sikkerhedsuniversets tekno-nørdede center, pulserer hallerne endnu en gang med flokke af ægte ømme fødder deltagere, der slurrer op, hvad der end lover at blive den næste store ting. Hvis nogen føler, at økonomien bliver blødere, kan du ikke fortælle det her. Grundlæggende er der ingen, der planlægger at bruge mindre på sikkerhed. Men landskabet forvandles til uhyggelige nye niveauer.

Efter en session om deepfakes (som vi har skrevet om et stykke tid tilbage), er det let at spekulere på, hvor lang tid der går, før deepfakes as a service (DFaaS, udtales "deface" tror jeg?) rammer det pseudo-legit marked i form af meget svære at opdage kontohack, du kan leje.

Lad os sige, at du gerne vil ind på en usikre partners forsikringspolice og indgive et falsk krav. Bare sammensæt en kombination af stemme og video af "dem" for på overbevisende måde at narre en virksomhed til at udstede en stor udbetaling for en bil, der aldrig gik i stykker. Det har de her.

I tilfælde af at forsikringsselskaber bliver bedre til at spotte forfalskninger, er der et væld af open source-projekter til at hjælpe din leje-en-falske med at blive bedre. Lige nu er det ikke indlysende, at denne slags ting vil blive markeret, især når de er parret med rimelige social engineering koteletter.

Ikke at du har den slags tid, det tager at lave en god falsk, for selvom de gode bliver meget gode, vil de dårlige ikke overbevise nogen. Men hvis nogen sidder på et lager fyldt med GPU'er og billig elektricitet, som, du ved, dem der ikke længere miner bestemte digitale valutaer på et blødt marked, kan de slå digitale identiteter ud ved at slå sig igennem det enorme antal knas, det kræver at lave en "bedre du" ret hurtigt.

Hvordan ville dit forsikringsselskab bestride, at det var dig, hvis de har en tale- og videochat-session? Den slags ville være meget vanskelig at modbevise.

Jeg hørte for nylig om en opkomling social platform, der næsten krævede brugen af ​​ansigtsgenkendelse for at undgå, at bots tilmelder sig. Men hvis ansigt er det egentlig? Med dybe forfalskninger kan du træne din falske mod rigtige ansigtsgenkendelsesapps, indtil du får det rigtigt.

På de underjordiske fora tilbyder leverandørerne eksempler på kreditkort, så du kan teste kvaliteten af ​​deres varer uden at brænde dem på rigtige transaktioner. Denne metode til at opbygge omdømme kan overføres til DFaaS, hvis du ønsker at teste produktet før køb.

Én akilleshæl: Disse modeller har brug for en masse data for at fungere. Heldigvis har nogle mennesker digitalt kastet selfies op på de offentligt vendte platforme i årevis nu, så det vil fungere fint. Holder man derimod sine billeder og stemme lidt mere privat, får modellerne det svært.

Jeg gætter på, at dette er endnu en grund til at tage fejl af privatlivets fred. Ikke kun af alle de andre fremragende grunde, men nu kan det redde dig fra at jagte en virkelig god virtuel robot af dig, der byder en svindler.

Også, hvis "CEO" ringer og beder dig om hurtigst muligt at overføre penge til et fjerntliggende sted, bør du stadig være yderst skeptisk. Bliv ikke (dybt-)forfalsket!