새 계정의 성장은 좋아 보이지만 가짜 계정이 여기에 포함되면 귀하(및 귀하의 투자자)가 필요로 하는 가치를 제공하지 못합니다. 성장을 위해 노력하는 소셜 미디어 플랫폼이라면 가짜 계정이 기도에 대한 응답처럼 보일 수 있습니다. 그리고 최종 사용자에게는 온라인으로 음악을 듣거나 소셜 미디어에서 우리를 팔로우하는 모든 계정이 훌륭해 보입니다. 하지만 가짜 계정은 진실이 밝혀지기 전에도 해로운 것이 현실입니다.
봇이 다크 웹에서 도난당하고 판매된 실제 인간 데이터를 사용하여 이러한 가짜 계정을 만들 때 특히 피해를 줍니다. 그리고 Elon Musk의 Twitter 인수가 지연된 상황에서 알 수 있듯이 햇빛에 노출되면 그 영향이 예기치 않고 만연하여 빠르게 스스로 목숨을 앗아갈 수 있습니다.
우리는 가짜 계정이 무엇을 의미하는지, 왜 존재하는지, 그리고 이 악의적인 적과 싸우기 위해 무엇을 할 수 있는지 알아볼 것입니다.
억만장자 진입
그를 사랑하든 싫어하든 Elon Musk가 기술 산업에 미친 영향을 부정할 수 없습니다. 그러나 그의 동기와 행동을 다시 추측하는 것은 내 개가 내 책상에 앉아 하루 종일 키보드에서 내 손가락을 두드리는 것의 중요성을 알아내려고 애쓰는 것과 매우 흡사합니다.
Human Security의 공동 설립자이자 CEO인 Tamer Hassan과 이야기를 나누면서 Twitter를 보는 모든 투자자가 직면한 핵심 과제가 무엇이라고 생각하는지 물었습니다. “정말로 '만약 당신이 백만 인간처럼 보일 수 있다면 무엇을 하시겠습니까?'라는 질문에 관한 것입니다. 답은 많다"고 말했다. "사이버 범죄자들은 제한된 책임으로 소셜 미디어 플랫폼 전반에 정교한 봇과 스팸 계정을 확산시켰으며, 그 결과 브랜드에 대한 신뢰가 감소하고 부정적인 사용자 경험이 생겼으며 회사의 가치와 수익에 부정적인 영향을 미쳤습니다."
트위터와 디지털 커먼즈의 비극
트위터는 점점 더 희귀해지는 인터넷 리소스입니다. 전 세계의 인간을 연결하는 공통 플랫폼이며 일부 드문 경우를 제외하고는 표현의 자유를 금지하거나 검열하지 않습니다. 대부분의 일반 상품과 마찬가지로 남용될 수 있습니다. 공유지의 비극(tragedy of the commons)이라는 말은 풀이 무성한 공유지를 남용하여 가축을 방목하는 사람들을 묘사하기 위해 유래되었습니다. 트위터 스트림에 발을 담근 사람은 누구나 알듯이 수많은 트윗이 압도적이고 따라잡기가 불가능합니다. 자신의 의견, 관점, 흥미진진한 투자 계획을 알리고 싶어하는 모든 인간들과 함께 봇이 있기 때문에 상황이 더 악화됩니다.
봇은 오늘날 우리 삶의 많은 부분을 차지합니다. Office365를 사용하는 사람들은 다음과 같은 수줍은 일상 이메일에 익숙합니다. 이봐, 우리는 당신이하는 일이나받은 편지함의 내용을 분석하지 않습니다, 하지만 여기에 알아야 할 몇 가지 사항이 있습니다.물론 트위터에는 유익한 봇과 해로운 봇이 있습니다. 많은 봇은 특정 주제(예: #cybersecurity)와 관련된 것으로 보이는 트윗을 감시한 다음 해당 트윗을 청중에게 확대합니다. 물론 많은 사람들이 이 증폭기를 시도하고 게임을 하며 때로는 자체 봇을 사용하기도 합니다. 그래서 과도한 방목이 계속됩니다.
억만장자라도 허위 거래량에 대해 비용을 지불해서는 안 됩니다.
소셜 플랫폼의 주요 수입원은 광고이며, 이는 전환으로 이어질 가능성이 높은 타겟 광고를 얼마나 많은 관심 있는 눈에 보여줄 수 있는지에 의해 좌우됩니다. 따라서 모든 소셜 플랫폼의 가치는 트위터와 같은 범용 네트워킹 플랫폼이든, 음악과 같은 좁은 목적의 사용 사례이든, 심지어 숙박 시설 임대(비활동 사용자는 그냥 우물 바닥의 슬러지). 봇은 활동을 생성할 수 있지만 사용자 수를 인위적으로 부풀려 광고주를 속입니다.
머스크는 평생 가치가 XNUMX(또는 심지어 음수)인 계정에 대해 지불하는 것에 대해 당연히 꺼려합니다. 회사가 봇에 대해 할 수 있는 일에 대해 질문했을 때 Hassan은 다음과 같이 말했습니다. 사이버 범죄자가 비즈니스에 영향을 미치는 것을 막는 동시에 신뢰성을 높일 수 있습니다."
머스크는 매우 공개적으로 인수 철회를 시도했으며, 이는 계속되는 법적 파급효과를 낳았습니다. 그의 진술을 액면 그대로 받아들인다면 분명한 메시지는 봇 및 기타 가짜 계정이 나쁜 사업이라는 것입니다. 미래의 트위터(또는 모든 소셜 미디어 플랫폼)가 돈을 벌 수 있는 방법을 고려하면 의사, 은행, 정부 및 기타 이해 관계자(PXNUMXP 포함)가 신뢰할 수 있는 선별된 ID의 신뢰할 수 있는 출처가 될 것입니다. 상당한 이점.
여기 당신의 눈에 진흙이 있습니다
머스크가 트위터 인수에 대해 언급한 우려 중 하나는 플랫폼의 396.5억 XNUMX만 계정 중 얼마나 많은 계정이 사람인지 확신할 수 없다는 것입니다. 트위터의 허영심에 연료를 더하기 위해 전 CISO인 Peiter "Mudge" Zatko는 다음과 같이 말했습니다. 휘파람을 불었다 on 열악한 운영 보안 통제, 존재하지 않는 소프트웨어 거버넌스 및 (당신이 짐작했겠지만) 부적절한 사용자 등록 확인. 다시 말해, 얼마나 많은 사용자가 봇인지, 비우호적인 그룹(일부는 국가가 지원함)이 악용할 수 있는 플랫폼에 어떤 취약점이 있는지 아무도 모릅니다.
전 Facebook 보안 엔지니어가 저에게 지적했듯이 "Mudge는 수십 년 동안 매우 윤리적이며 사이버 보안 커뮤니티에서 가장 존경받는 실무자 중 한 명이라는 평판을 받았습니다." 외국 정보 침투에 대한 머지의 주장을 믿느냐고 묻자 “나머지 신경 쓰지 않을 만큼 충분히 믿는다”고 답했다.
로버트 그레이엄은 그의 책에서 다른 관점을 취한다. 사이버섹트 블로그 항목, 사이버 보안 활동가의 초점과 기업 임원의 초점을 대조합니다. 그는 경영진의 주요 목표가 회사와 주주의 이익을 증진하는 것이라고 밝혔습니다. 이는 많은 사이버 보안 활동가의 이상과 관련이 없습니다. 그의 관점에서 Mudge는 탁월한 사이버 보안에 대한 열정이 임원으로서 자신의 책임을 압도하도록 허용했습니다.
상품으로서의 정체성
신원은 사이버 보안의 초석입니다. ID가 성공적으로 손상되면 다른 모든 보안 컨트롤이 접혀 공격자의 방해를 받지 않습니다. 트위터가 사용자 기반을 기반으로 한 신원 서비스를 제공할 수 있는 기회는 매우 중요합니다.
그러나 Twitter가 주장하고 확인하는 신원이 진짜인지 믿을 수 없다면 이 분야에서 Twitter의 유용성은 항상 제한될 것입니다. Twitter는 각 Twitter 계정의 평생 가치가 매우 낮기 때문에 모든 계정을 검증하는 데 드는 비용(그리고 우리 모두에게 약간의 파란색 체크 표시)이 끔찍하다고 주장합니다.
트위터가 보안 허점을 잘 알고 있다고 확신합니다. 실제로 Musk가 제안한 투자 중 일부는 회사가 여전히 얻을 수 있다면 마을 광장을 청소하고 앞서 논의한 디지털 커먼즈의 비극을 바로잡는 데 유용할 것입니다.
그렇기 때문에 신원 확인이 중요하며, 특히 특정 계정이 사람에 의해 운영되고 있음을 증명할 수 있어야 합니다. 트위터를 언론의 자유가 정확하게 평가되는 곳으로 만들 수 있다면 때문에 연사가 인간으로 식별되면 투자자, Twitter 팀, 그리고 가장 중요한 사용자에게 그 가치가 치솟을 것입니다.
