Deepfake Gerçek Bir Tehdit mi Yoksa Abartılı Bir Korku mu?

Teknoloji

Deepfake Gerçek Bir Tehdit mi Yoksa Abartılı Bir Korku mu?

Onlarca yıldır güvenliğin içinde ve dışında çalıştım. Ben çocukken arkadaşımın motelindeki santralde çalışırken, insanların çok daha eski teknolojiye sahip deepfake’lerle yaptığı şeylerin aynısını yapıyorduk. O zamanlar sahip olduğumuz tek şey kablolu telefonlardı, ama çoğu zaman gece geç saatlerde, olmadığımız insanlar gibi davranarak insanlarla uğraşırdık.

Daha sonra, kelle avcılarıyla işbirliği yaparak, şirketlerdeki insanları bulmanın yaygın bir yolu, dışarıdan izinsiz talebimizin meşru olduğuna yasadışı bir şekilde birini ikna etmek için şehir dışında olan bir yöneticinin adını aramak ve kullanmaktı. Gerçekten iyi kelle avcıları bu konuda son derece iyiydi. Deepfake’ler insanları kandırma yeteneğini geliştirir, ancak dikkat ediyorsanız kandırılmanız için hiçbir neden yoktur.

Bu hafta deepfake’ler hakkında konuşalım ve büyük bir hata, sahtekarlık ve utanç kaynağı olan sahte haberleri ayıklamada çoğu kişiden daha iyi iş çıkaran Otherweb adlı bir haber hizmeti sosyal medya ürünüyle bitireceğiz.

25 Milyon Dolarlık Deepfake Dolandırıcılığı

Beni bu konuda düşündüren şey, HP Wolf Security’nin önceki çeyreğe ait güvenlik tehdidi eğilimleri hakkında üç ayda bir verdiği brifing ve yaratıcı yeni tehditler hakkındaki soruma verdiği yanıttı.

HP, bir çalışanın tanıdığı iki deepfake yöneticiden çağrı aldığı ve Hong Kong’daki bir finans kuruluşundan yasa dışı bir kuruluşa 25 milyon dolar havale etmeye ikna edildiği başarılı bir dolandırıcılık planını paylaştı. Dolandırıcılığın ortaya çıkması iki hafta sürdü.

Ben eski bir IBM iç denetçisiyim ve hikayeyi okuduğumda hemen kafamda her türlü tehlike işareti belirdi. Birincisi, finansal kurumların genellikle para sistemleri üzerinde çok büyük kontrolleri vardır çünkü kimse güvenli olmayan bir finansal kuruma para yatırmak istemez.

Bu kurumları korumak için yüzyıllar boyunca geliştirilen birçok endüstri kuralı ve uygulaması vardır. Bunlardan birine “görevler ayrılığı” adı veriliyor; burada hiç kimse, fiziksel bir idari imza olmadan önemli bir ödemeye izin veremez. Milyonlarca dolardan bahsettiğinizde harcamalar CFO’nun, CEO’nun ve bağımsız bir yönetim kurulu üyesinin imzasını gerektirebilir.


İlk bakışta, bu şirkette bu sürecin mevcut olmadığını ve dolandırıcılığı yapan kuruluşun sadece bunu bilmekle kalmayıp, aynı zamanda böyle bir harcamaya kimin izin verme yetkisine sahip olduğunu da bildiğini görebilirsiniz. Bu durum, hedeflenen çalışanların ayrıcalıkları hakkında detaylı bilgi gerektiren içeriden bir işi güçlü bir şekilde akla getiriyor.

Başarısızlığa yer yoktu, çünkü suçlular bunu deneyip başarısız olsalardı, şirket içinde genellikle bir uyarı duyulurdu, bu da diğer çalışanların sahtekarlıktan haberdar olmasını ve bundan daha iyi kaçınabilmesini sağlardı.

Kandırılan çalışanın şüpheli haline geleceğinden (çünkü bu en kolay yol olacaktır) ve saldıran kuruluşa politika eksikliği konusunda bilgi veren ve kandırılan veya tehlikeye atılan hedef çalışanı tespit eden diğer çalışanların olaya karıştığından pek şüphem yok.

Hiçbir çalışanın böyle bir harcamayı yetkilendiremeyeceğini garanti altına almak için “görevler ayrılığı” kuralının yeniden tesis edilmesi ve uygulanması, bu tür bir dolandırıcılığın başarılı olma potansiyelini önemli ölçüde azaltacak ve zorluk derecesini, basit bir şekilde farklı bir yaklaşımın ortaya çıkacağı bir noktaya yükseltecektir. Çalışan(lar)a rüşvet vermek daha başarılı olabilir.

Sevilen Birinin Kaçırılması Dolandırıcılığı

Beklenen dolandırıcılıklardan biri, sizi sevdiğiniz birinin tehlikede olduğuna ve onu tehlikeden kurtarmak için hemen para göndermeniz gerektiğine inandırmak için deepfake kullanmaktır. Bu taktik yıllardır telefonlar üzerinden de büyük bir başarı ile kullanılıyor. Video, iyi kullanıldığında onu biraz daha inandırıcı hale getirebilir, ancak bunları iyi yapmak, en azından şimdilik hala alışılmadık bir beceri setidir.

Sizi dolandıran kişiye göndermek üzere bir hediye kartı almak için bir mağazaya koşarken sevdiklerinizi veya kolluk kuvvetlerini aramayı düşünmemeniz için paniğe kapılmanızı sağlayarak çalışır. Gerçek bir adam kaçırma olayında failin yakalanmamak için yapabileceği en güvenli hamlenin, fidyeyi ödeyip ödemediğinize bakmaksızın kaçırılan kurbanı öldürmek olduğunun farkına varın, çünkü sevdiğiniz kişiyi geri alamazsanız başvuracağınız yol tam olarak nedir?


Bu nedenle her zaman önce kolluk kuvvetlerini arayın bir kaçırma olayıyla uğraşırken. Bu konuyla başa çıkmak için eğitilmiş insanları var ve eğer devreye girerlerse, faillerin tespit edilip hapsedilme olasılığı çok daha yüksek. Yerel polis departmanınızın büyüklüğüne bağlı olarak, bu tür dolandırıcılıklarla başa çıkmak için yerel polis departmanınızdan daha önemli kaynaklara sahip olabileceğinden FBI’ı aramayı düşünebilirsiniz.

Kaçırılan sevdiğiniz kişinin söylediği kişi olduğunu ortaya koyacak, aile dışında paylaşmayacağınız bir güvenli kelime geliştirin, böylece kolluk kuvvetlerini gereksiz yere harekete geçirmiş olmazsınız. Cevap verip vermediklerini öğrenmek için cep telefonlarını da arayabilirsiniz. Eğer bu sahteyse, bu sahtekarlığı ortadan kaldırmanın en hızlı yollarından biridir.

Mağdurlara Ses Vermek

Deepfake teknolojisinin ilginç bir kullanımı da silahlı şiddet sonucu öldürülen bir çocuğun sesidir. Teknoloji denir Atış hattı. Silahlı şiddet sonucu öldürülenlerin buna karşı seslerini yükseltmelerine olanak sağlamak için sesleri çok güçlü bir şekilde kullandığını da ekleyebilirim. Sessizlerin sesini duyurmak, silahlı şiddeti durdurmak için agresif davranmayan politikacılara ve onların destekçilerine güçlü bir mesajdır.

Elbette bunun ölen çocuğun ebeveynlerinin izniyle yapılması gerekir. Ölen çocuğunuzun sesini, kendisini öldüren şiddete karşı sesini duymanın ebeveynler için biraz rahatlatıcı olabileceğini umuyorum. Aynı zamanda bu çocukları riske sokan kişilere de güçlü bir mesaj gönderiyor ve mağdurlara, özellikle de çocukları olan politikacıların mağdurların ebeveynlerine yönelik empatilerini artırmaları gerekiyor.

İhtiyaç duyulan değişimi yönlendirmenin en güçlü ve potansiyel olarak etkili yollarından biridir. Silah reformunu destekleyenleri geri püskürtmekten farklı olarak, ölü çocukların seslerine karşı çıkmak sorunludur ve eğer seçmenler kendilerini çocuklarla veya ebeveynleriyle özdeşleştirirlerse muhtemelen kariyerlerini bitirebilirler.

Bunların hepsi deepfake’lerin iyilik yapmak için de kullanılabileceğini söylemektir.

Kapanış

Deepfake teknolojisi zarar vermek için kullanılıyor ancak dolandırıcılığı azaltmak veya önlemek için tasarlanan mevcut yöntemlerin bu teknolojiye karşı korunmak için yeterli olması gerekiyor. Politika için yeni yasalara ve bunları uygulama yollarına ihtiyacımız var ve bunların bir kısmı, her ne kadar yeterli olacağından şüpheliysem de, üzerinde çalışılıyor. Son olarak, deepfake’ler sessizlerin sesi olarak iyilik için kullanılabilir. Bundan daha fazlasını göreceğimizi umuyorum.

Kötülük için kullanıldığında deepfake’ler onlarca yıldır uğraştığımız telefon dolandırıcılıklarından sadece bir adım öndedir. İlgili çağrılara başınız dik ve gözleriniz açık yaklaştığınız sürece riskin eskisinden çok daha kötü olduğunu düşünmüyorum. Sonuçta, derin sahtekarlıklar olmasa bile siyasi reklamlar ne sıklıkla gerçeği söylüyor?

Uygun şekilde doğrulanmış ve güvence altına alınmış kontroller ve iyi hazırlanmış bir dolandırıcılık girişimi potansiyeline karşı tetikte olmak sayesinde bu fırtınayı atlatabiliriz. Ancak, eğer taviz verirsek veya savunmacı bir şekilde düşünmüyorsak, hayatlarımızı değiştirebilecek, hatta daha iyiye gitmeyecek şekilde, dolandırıcılığa karşı giderek daha savunmasız olacağız.

Haftanın Teknoloji Ürünü

Diğerweb

Diğerweb önemsiz ve sahte haberleri agresif bir şekilde filtreleyen bir haber hizmeti sosyal medya platformudur. İlgilendiğiniz alanları seçebilirsiniz ve ardından uygulamanın haber tarafında çok fazla görüşe gerek kalmadan yalnızca gerçeklerle ilgili güncellemeler alırsınız. Ardından uygulamanın sosyal medya tarafında ilgili tartışmaları görebilir ve bunlara katılabilirsiniz.

Diğerweb

(Resim Kredisi: Diğerweb)

Hizmeti Windows’ta çalıştırabilirsiniz, ancak akıllı telefonda daha iyi çalışma eğilimindedir ve size güncel olaylar hakkında güncel kalmanız için daha odaklı bir yol sunar ve sahte bir hikayeyi arkadaşlarınıza, ailenize veya daha kötüsüne iletme riski daha az olur. , iş arkadaşlarınız veya yönetiminiz sizin hakkınızdaki fikirlerini daha da kötüye çevirebilir. Bu, kariyerimin başlarında başıma geldi ve o zamanlar inandığım sahte bir haberi paylaşmanın itibarıma verdiği zararın üstesinden gelmem uzun zaman aldı.

Otherweb’in en yeni özelliği “Tartışmalar” olarak adlandırılıyor. Meşru görüşleriniz ve endişeleriniz nedeniyle saldırıya uğrama, ezilme veya başka bir şekilde cezalandırılma korkusu olmadan güncel olayları tartışmak için güvenli bir yer oluşturmak amacıyla trollerin, kışkırtıcıların ve diğer toksik kaynakların agresif bir şekilde ayıklandığı güvenli bir sosyal medya ortamı yaratır.

Birçoğumuzun kötü aktörlerin, dolandırıcıların ve komplo teorisyenlerinin sürekli olarak başkalarından kontrol etmeden uydurdukları veya aldıkları saçma sapan şeylerle yayınlarımızı doldurduklarını görmekten yorulduğumuzu biliyorum. İyi kararlar sağlam bilgilerden çıkar ve sahte haberler çoğumuzun kötü kararlar almasına neden oluyor. Bu etkiden kurtulmak hepimiz için iyi olacaktır. Sonuç olarak, Otherweb benim Haftanın Ürünüm oldu. Ücretsizdir ve kontrol etmeye değer.

Bu makalede ifade edilen görüşler yazara ait olup, ECT Haber Ağı’nın görüşlerini yansıtmayabilir.

Related Posts

Yorum gönder