デジタルセキュリティ
AI による音声クローン作成は、詐欺師にとって非常に簡単なものになる可能性があります。私がテストしたので、リスクについて難しい方法で学ぶ必要がないことはわかります。
22月2023日
•
,
6分。 読んだ
最近 私の声の盗難 AI はすでに社会的混乱を引き起こす可能性を秘めているという点で、私を新たな分かれ道に導いてくれました。 私はクローン化された音声の品質 (そして同僚の XNUMX 人による非常に賢い、それでいてコメディ風のスタイル) に非常に驚いたので、同じソフトウェアを「極悪な」目的に使用して、どこまでできるかを試してみることにしました。中小企業から盗むには、もちろん許可が必要です。 ネタバレ注意: 実行は驚くほど簡単で、時間もほとんどかかりませんでした。
「AI は人類に起こる最善の出来事か最悪の出来事になる可能性があります。」 – スティーブン・ホーキング博士
実際、ブレードランナーやターミネーターなどのフィクション映画で AI の概念がより主流になって以来、人々はテクノロジーが今後何を生み出すのかという容赦ない可能性に疑問を抱いてきました。 しかし、強力なデータベース、コンピューターの能力の向上、メディアの注目を集めた今になって初めて、AI が恐怖と刺激の両方を同じくらいの形で世界中の視聴者にもたらすようになりました。 AI などのテクノロジーが私たちの間をうろつく中、創造的でかなり洗練された攻撃が行われ、有害な結果がもたらされるのを目にする可能性が非常に高いです。
音声クローンの逃走
私の前 警察における役割 犯罪者のように考えようとする考え方を私に植え付けられました。 このアプローチには、非常に具体的でありながら過小評価されている利点がいくつかあります。 使徒行伝 犯罪者のように(実際に犯罪者にならなくても)、よりよく保護される可能性があります。 これは、最新の脅威を常に把握し、今後の傾向を予測するために非常に重要です。
そこで、AI の現在の能力の一部をテストするために、私は再びデジタル犯罪者の考え方を引き受け、倫理的に企業を攻撃する必要がありました。
私は最近、私の連絡先(ハリーと呼びましょう)に、彼の声を複製して、彼の会社を攻撃するためにそれを使用できないか尋ねました。 ハリーは同意し、すぐに利用できるソフトウェアを使用して彼の声のクローンを作成することから実験を始めることを許可してくれました。 私にとって幸運なことに、Harry の声を入手するのは比較的簡単でした。彼は YouTube チャンネルで自分のビジネスを宣伝する短いビデオを頻繁に録画しているため、優れた音声テスト ベッドを作成するためにこれらのビデオをいくつかつなぎ合わせることができました。 数分以内に、私にはハリーの声のクローンが生成され、それが私にはハリーにそっくりに聞こえました。その後、何かを書いてハリーの声で再生することができました。
さらに、攻撃に信頼性を追加することにしました。 ハリーのWhatsAppアカウントを盗む の助けを借りて SIMスワップ攻撃 – 再度、許可を得て。 次に、私は彼の WhatsApp アカウントから彼の会社の財務責任者 (サリーと呼びましょう) に音声メッセージを送信し、「新しい請負業者」に 250 ポンドの支払いを要求しました。 襲撃当時、私は彼が近くの島でビジネスランチを食べていることを知っており、それが私に絶好の情報と攻撃の機会を与えてくれました。
音声メッセージには、彼の居場所と、「間取り図担当者」に料金を支払う必要があることが含まれており、直後に銀行口座の詳細を別途送ると述べた。 これにより、サリーの WhatsApp スレッドに追加された音声メッセージに加えて、彼の声の音による検証が追加されました。これは、リクエストが本物であることを彼女に確信させるのに十分でした。 最初のメッセージから 16 分以内に、250 ポンドが私の個人口座に送金されました。
それがあまりにも単純で、サリーを騙してハリーのクローンの声が本物であると確信させることがどれほど早くできたかに私はショックを受けたことを認めなければなりません。
このレベルの操作が機能したのは、次のような説得力のある多数の関連要因があるためです。
- CEO の電話番号で本人であることが証明され、
- 私がでっち上げた話はその日の出来事と一致していて、
- もちろん、音声メッセージは上司のように聞こえました。
会社との報告の中で、また熟考した結果、サリーは、要求を実行するために必要な検証はこれで「十分すぎる」と感じたと述べました。 言うまでもなく、同社はその後、財務を保護するためにさらに多くの安全措置を追加しました。 そしてもちろん、250ポンドは返金しました!
WhatsApp ビジネスのなりすまし
他人の WhatsApp アカウントを盗む SIM スワップ攻撃による攻撃は、攻撃の信憑性を高めるにはかなり長続きする方法かもしれませんが、これはあなたが思っているよりもはるかに一般的に発生します。 それでも、サイバー犯罪者は同じ結果を生み出すためにそこまでのことをする必要はありません。
たとえば、私は最近、一見、信憑性があるように見える攻撃の標的になりました。 IT 企業の幹部である私の友人からのメッセージを装った WhatsApp メッセージが誰かから私に送られてきました。
ここで興味深いのは、私は情報を確認することに慣れているにもかかわらず、このメッセージが番号として表示されるのではなく、リンクされた連絡先名とともに到着したことです。 これは特に興味深いものでした。なぜなら、私はその発信元の番号を連絡先リストに保存しておらず、名前ではなく携帯電話番号として表示されるだろうと思っていたからです。
どうやら彼らがこの問題を解決した方法は、単に WhatsApp Business アカウントを作成することでした。これにより、アカウントに任意の名前、写真、電子メール アドレスを追加できるようになり、すぐに本物のように見せることができます。 これに AI 音声クローンを追加すると、出来上がりです。私たちは次世代のテクノロジーに突入しました。 社会工学.
幸いなことに、これが最初から詐欺であることはわかっていましたが、多くの人がこの単純なトリックに騙される可能性があり、最終的には金融取引、プリペイド カード、または Apple Card などの他のカードの形でお金が放出される可能性があります。これはサイバー窃盗犯の間で好まれています。
機械学習と人工知能が飛躍的に進歩し、最近ますます多くの人が利用できるようになったことで、情報を難読化する既存のツールをすべて改善するなど、テクノロジーがこれまで以上に効率的に犯罪者を支援し始める時代に移行しつつあります。犯罪者の身元と居場所。
安全に過ごす
実験の話に戻りますが、音声クローンやその他の詐欺行為を利用した攻撃の被害に遭わないように、経営者がとるべき基本的な予防策をいくつか紹介します。
- ビジネスポリシーで近道をしない
- 人材とプロセスを検証します。 たとえば、支払いリクエストをリクエストを行った人物(とされる)に再確認し、できるだけ多くの送金を XNUMX 人の従業員が承認するようにします。
- テクノロジーの最新トレンドを常に最新の状態に保ち、それに応じてトレーニングと防御手段を更新します
- 全スタッフを対象に特別な意識向上トレーニングを実施する
- 多層セキュリティソフトウェアを使用する
SIM スワップや、個人データや金銭を切り離すことを目的としたその他の攻撃から安全を保つためのヒントをいくつか紹介します。
- オンラインで共有する個人情報を制限します。 可能であれば、住所や電話番号などの詳細を投稿しないでください
- ソーシャル メディア上の投稿やその他のコンテンツを閲覧できる人の数を制限する
- フィッシング攻撃や、機密の個人データを提供させるよう誘導するその他の試みに注意してください
- 電話プロバイダーが電話アカウントに PIN コードやパスコードなどの追加の保護を提供している場合は、必ずそれを使用してください。
- 2要素認証 (2FA)、具体的には認証アプリまたはハードウェア認証デバイス
確かに、2FA を使用することの重要性を過小評価することはできません。WhatsApp アカウント (この名前では XNUMXFA と呼ばれます) でも必ず有効にしてください。 2段階認証) およびそれを提供するその他のオンライン アカウント。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/en/cybersecurity/your-voice-is-my-password/
