趨勢科技:主動對應深偽時代 抵禦各方面攻擊
網絡保安方案供應商趨勢科技發表報告,揭露採用深偽 (deepfake) 技術的網絡犯罪規模和成熟程度。隨著生成式人工智能工具變得更強大、更便宜及更容易取得,黑客集團正迅速利用這些工具來發動各種攻擊,從商業詐騙、勒索,到身份盜用等。
報告指出,深偽技術已經不再是炒作話題,而是一種真實世界的攻擊手段,它不僅摧毀了人們對數碼媒體的信任,讓企業暴露於全新風險,更加速了黑客集團的商業運作模式。
眼見不再是事實的世界
趨勢科技香港及澳門區顧問總監李浩然表示:「人工智能生成的媒體不單是未來的風險,更是真實的商業威脅。我們看到企業高層遭黑客冒充、招募流程遭黑客入侵、金融安全機制在黑客面前毫無招架之力。這研究是一個提醒,企業再不主動對應深偽時代,那就將會被淘汰。在一個即使眼見也不再是事實的世界,我們必須全面重建數碼信任。」
研究發現,歹徒再也不需具備地下黑客的專業能力就能發動攻擊來讓人上當。他們只需使用以內容創作者為銷售對象的現成視訊、音訊和影像生成平台,就能製作出逼真的深偽內容,足以騙過一般個人和企業。這些工具不僅價格便宜、容易使用,而且越來越能騙過身份驗證系統與資訊保安管控。
報告描繪了一個日益壯大的網絡犯罪生態系,這類平台經常被用來從事令人上當的詐騙,包括:
- 隨著黑客開始利用深偽音訊或視訊來冒充高層主管參加企業的實時線上會議,「執行長詐騙」也越來越難偵測。
- 企業招聘流程遭黑客利用人工智能生成的虛擬應徵者來通過面試,進而非法取得企業內部系統的存取權限。
- 金融服務公司發現越來越多黑客利用深偽來試圖繞過 KYC 真人驗證,以便利用偽造身份來匿名從事洗黑錢活動。
地下犯罪市場正積極販賣一些教學課程、工具和服務來簡化這類作業,從逐步教導如何避過新員工入職程序,到即插即用的換臉工具。基本上,現在詐騙的入門門檻相當低。
隨著深偽詐騙的頻率和複雜性不斷攀升,企業應採取主動措施來盡可能降低風險,如教育員工認識社交工程風險、重新檢討認證流程及採用偵測合成媒體的方案,以妥善保護內部人員和程序 。
