RSA – Finn den ekte falske

På RSA-konferanse 2022, techno-nerdesenteret i sikkerhetsuniverset, pulserer salene igjen med flokker av ekte, verkende føtter som slurrer opp det som lover å bli den neste store tingen. I tilfelle noen føler at økonomien myker opp, kan du ikke fortelle det her. I utgangspunktet er det ingen som planlegger å bruke mindre på sikkerhet. Men landskapet forandrer seg til skumle nye nivåer.

Etter en økt om deepfakes (som vi har skrevet om en stund tilbake), er det lett å lure på hvor lenge det går til deepfakes as a service (DFaaS, uttales "deface" antar jeg?) treffer det pseudo-legit-markedet i form av svært vanskelig å oppdage kontohack du kan leie.

La oss si at du ønsker å gå inn i en usikre partners forsikring og sende inn et falskt krav. Bare sett sammen en kombinasjon av stemme og video av "dem" for på en overbevisende måte å lure et selskap til å gi en heftig utbetaling for en bil som aldri ble ødelagt. Det har de her.

I tilfelle forsikringsselskaper blir bedre til å oppdage forfalskninger, finnes det en rekke åpen kildekode-prosjekter for å hjelpe rent-a-fake å bli bedre. Akkurat nå er det ikke åpenbart at denne typen ting vil bli flagget, spesielt når den er sammenkoblet med rimelig sosialteknikk karbonader.

Ikke at du har den typen tid det tar å lage en god falsk, for selv om de gode blir veldig gode, vil ikke de dårlige overbevise noen. Men hvis noen sitter i et lager fullpakket med GPUer og billig strøm, som, du vet, de som ikke lenger utvinner visse digitale valutaer i et mykt marked, kan de slå ut digitale identiteter ved å slenge seg gjennom det enorme antallet knusing som kreves for å lage en "bedre deg" ganske raskt.

Hvordan ville forsikringsselskapet ditt bestride at det var deg hvis de har en tale- og videochat-økt? Sånt ville vært veldig vanskelig å motbevise.

Jeg hørte nylig om en oppkomling sosial plattform som nesten krevde bruk av ansiktsgjenkjenning for å unngå at roboter meldte seg på. Men hvem sitt ansikt er det egentlig? Med dype forfalskninger kan du trene din falske mot ekte ansiktsgjenkjenningsapper til du får det riktig.

På de underjordiske foraene tilbyr leverandører eksempler på kredittkort slik at du kan teste kvaliteten på varene deres uten å brenne dem på ekte transaksjoner. Denne metoden for å bygge omdømme kan overføres til DFaaS i tilfelle du ønsker å teste produktet før kjøp.

En akilleshæl: Disse modellene trenger mye data for å fungere. Heldigvis har noen mennesker kastet opp selfies digitalt på de offentlig vendte plattformene i mange år nå, så det går bra. Hvis du derimot holder bildene og stemmen litt mer privat, vil modellene få det vanskelig.

Jeg antar at dette er enda en grunn til å feile mot personvern. Ikke bare av alle de andre utmerkede grunnene, men nå kan det redde deg fra å jage ned en virkelig god virtuell robot av deg som gir bud fra en svindler.

Også, hvis "CEO" ringer og ber deg om å raskt overføre penger til et fjerntliggende sted, bør du fortsatt være ekstremt skeptisk. Ikke bli (dyp-)falsket ut!