Folje kryesore
- Një studim i fundit zbuloi se shumë kontakte në LinkedIn nuk janë njerëz të vërtetë.
- Është pjesë e problemit në rritje të falsifikimeve të thella, në të cilat një person në një imazh ose video ekzistuese zëvendësohet me një paraqitje të ndryshuar nga kompjuteri.
-
Ekspertët rekomandojnë të tregoheni të kujdesshëm kur klikoni në URL ose iu përgjigjeni mesazheve të LinkedIn.
Mund të mendoni dy herë përpara se të lidheni me atë fytyrë miqësore në internet.
Studiuesit thonë se shumë kontakte në faqen e njohur të rrjetit LinkedIn nuk janë njerëz të vërtetë. Është pjesë e problemit në rritje të falsifikimeve të thella, në të cilat një person në një imazh ose video ekzistuese zëvendësohet me një paraqitje të ndryshuar nga kompjuteri.
"Falsifikimet e thella janë të rëndësishme pasi ato eliminojnë në mënyrë efektive atë që konsiderohej tradicionalisht një metodë e sigurt për të konfirmuar identitetin," tha Tim Callan, zyrtari kryesor i pajtueshmërisë i firmës së sigurisë kibernetike Sectigo në një intervistë për Lifewire. "Nëse nuk mund të besoni një postë zanore ose video nga kolegu juaj i besuar, atëherë është bërë shumë më e vështirë të mbroni integritetin e procesit."
Lidhja me kë?
Hetimi për kontaktet e LinkedIn filloi kur Renée DiResta, një studiuese në Observatorin e Internetit në Stanford, mori një mesazh nga një profil i listuar si Keenan Ramsey.
Shënimi dukej i zakonshëm, por DiResta vuri në dukje disa gjëra të çuditshme në lidhje me profilin e Keenan. Së pari, imazhi portretizonte një grua me vetëm një vathë, sy të përqendruar në qendër dhe fije flokësh të paqarta që dukej se zhdukeshin dhe rishfaqen.
Në Twitter, DiResta shkroi, "Kjo llogari e rastësishme më dërgoi një mesazh… Fytyra dukej e krijuar nga AI, kështu që mendimi im i parë ishte phishing me shtizë; ai do të dërgonte një lidhje 'kliko këtu për të vendosur një takim'. Pyesja veten nëse po pretendonte të punonte për kompaninë që pretendonte se përfaqësonte pasi LinkedIn nuk u tregon kompanive kur llogaritë e reja pretendojnë se funksionojnë diku… Por më pas mora hyrje nga një tjetër false, e ndjekur nga një shënim pasues nga një padyshim real punonjësi i referohet një mesazhi të mëparshëm nga personi i parë i rremë dhe ai u shndërrua në diçka tjetër krejtësisht."
DiResta dhe kolegu i saj, Josh Goldstein, nisën një studim që gjeti më shumë se 1,000 profile të LinkedIn duke përdorur fytyra që duket se janë krijuar nga AI.
Fakers të thellë
Falsifikimet e thella janë një problem në rritje. Mbi 85,000 video të falsifikuara janë zbuluar deri në dhjetor 2020, sipas një raporti të publikuar.
Kohët e fundit, falsifikimet e thella janë përdorur për argëtim dhe për të treguar teknologjinë, duke përfshirë një shembull në të cilin ish-presidenti Barack Obama foli për lajme të rreme dhe falsifikime të rreme.
"Ndërsa kjo ishte e shkëlqyeshme për argëtim, me kuaj-fuqi dhe aplikacione të përshtatshme kompjuterike, ju mund të prodhoni diçka që [as] kompjuterët dhe as veshi i njeriut nuk mund ta dallojnë, " Andy Rogers, një vlerësues i lartë në Schellman, një globale vlerësuesi i sigurisë kibernetike, tha në një email."Këto video të rreme mund të përdoren për çdo numër aplikacionesh. Për shembull, njerëz të famshëm dhe të famshëm në platformat e mediave sociale si LinkedIn dhe Facebook mund të bëjnë deklarata që ndikojnë në treg dhe përmbajtje të tjera postimesh jashtëzakonisht bindëse."
Hakerët, në mënyrë specifike, po kthehen në falsifikime të thella sepse si teknologjia ashtu edhe viktimat e saj të mundshme po bëhen më të sofistikuara.
"Është shumë më e vështirë të kryesh një sulm të inxhinierisë sociale përmes emailit hyrës, veçanërisht pasi objektivat po edukohen gjithnjë e më shumë rreth phishing-ut si një kërcënim," tha Callan.
Platformat duhet të godasin "deepfakes", tha për Lifewire përmes emailit Joseph Carson, shkencëtari kryesor i sigurisë në firmën e sigurisë kibernetike Delinea. Ai sugjeroi që Ngarkimet në sajte të kalojnë përmes analitikës për të përcaktuar vërtetësinë e përmbajtjes.
"Nëse një postim nuk ka pasur ndonjë lloj burimi ose konteksti të besuar, atëherë etiketimi i saktë i përmbajtjes duhet të jetë i qartë për shikuesin se burimi i përmbajtjes është verifikuar, është ende duke u analizuar ose se përmbajtja është modifikuar ndjeshëm, "shtoi Carson.
Falsifikimet e thella janë të rëndësishme në atë që eliminojnë në mënyrë efektive atë që tradicionalisht konsiderohej një metodë e sigurt për të konfirmuar identitetin.
Ekspertët rekomandojnë përdoruesit të kenë kujdes kur klikojnë në URL ose kur u përgjigjen mesazheve të LinkedIn. Kini parasysh se zëri dhe madje edhe imazhet lëvizëse të kolegëve të supozuar mund të falsifikohen, sugjeroi Callan. Qasuni këtyre ndërveprimeve me të njëjtin nivel skepticizmi që mbani për komunikimet e bazuara në tekst.
Megjithatë, nëse jeni të shqetësuar se identiteti juaj do të përdoret në një falsifikim të thellë, Callan tha se nuk ka zgjidhje të thjeshtë.
"Mbrojtja më e mirë duhet të vendoset nga ata që zhvillojnë dhe operojnë platformat e komunikimit dixhital që po përdorni," shtoi Callan. "Një sistem që konfirmon [identitetin] e pjesëmarrësve duke përdorur teknika kriptografike të pathyeshme mund të minojë në mënyrë shumë efektive këtë lloj rreziku."