Глубокие подделки достаточно доступны, чтобы перейти от крупных ограблений и дезинформации на государственном уровне к более приземлённому миру поддельных заявлений о приёме на работу. Это предупреждение от ФБР прозвучало как раз в тот момент, когда Федеральная торговая комиссия призывает к инновациям помимо искусственного интеллекта для борьбы с вредом в интернете, включая глубокие подделки.
Центр жалоб на интернет-преступления Федерального бюро расследований, или IC3, выпустил социальное объявление, в котором предупреждается, что кандидаты на удалённую работу, особенно в сфере ИТ, используют глубокие подделки для обмана интервьюеров.
На самом деле, ФБР утверждает, что украденная личная информация используется в приложениях. В видеороликах голос и видео были недостаточно точно выровнены.
Целью часто были те рабочие места, которые предполагали доступ к частной и финансовой информации.
«Современные киберпреступники обладают знаниями, инструментами и изощрённостью для создания очень реалистичных глубоких подделок, используя украденную личную информацию (PII), чтобы выдавать себя за реальных людей и обманывать компании, заставляя компании нанимать их. Как сотрудник, хакеры могут украсть широкий спектр конфиденциальных данных, от информации о клиентах и сотрудниках до финансовых отчётов компании».
Сказал технический директор Jumio Стюарт Уэллс
Уэллс отмечает, что недавно от федеральных агентств поступила серия подобных предупреждений. Некоторые компании, ставшие жертвами мошенничества, неосознанно нарушили санкции в отношении Северной Кореи и могут столкнуться с серьёзными штрафными санкциями.
«Поскольку трудовые операции остаются в значительной степени удалёнными или гибридными, многие организации не имеют возможности по-настоящему убедиться, что сотрудники и подрядчики, которых они нанимают, являются законными кандидатами. Необходимы более жёсткие меры безопасности для обнаружения глубоких подделок и противодействия этим высокоразвитым киберпреступникам. Биометрическая аутентификация, которая использует уникальные человеческие черты человека для проверки личности, – это надёжная мера безопасности, которая может быть включена в процесс адаптации персонала, и каждый сотрудник входит в систему, чтобы гарантировать, что человек, входящий в их системы, является тем, за кого он себя выдаёт»
Добавляет Уэллс
FTC видит ограничения в защите от атак искусственного интеллекта
Федеральная торговая комиссия предполагает, что искусственный интеллект играет определённую роль в защите американцев от онлайн-угроз, включая подделки, незаконный и экстремистский контент, а также предвыборную дезинформацию.
82-страничный отчёт FTC «Борьба с вредом в Интернете с помощью инноваций» содержит ряд рекомендаций, начиная от «людей в курсе событий» и заканчивая принятием законодательства.
В разделе, посвящённом глубоким подделкам, отмечаются усилия агентств, в том числе Министерства внутренней безопасности и Агентства перспективных исследовательских проектов в области обороны, а также академических исследователей и поставщиков технологий по определению и защите от атак с использованием глубоких подделок.
Алгоритмическая прозрачность и подотчётность также обсуждаются, но FTC в конечном итоге приходит к выводу, что «ИИ – это не волшебный короткий путь». Цитируя Тарлтона Гиллеспи, исследователя из Корнеллского университета и Microsoft, комиссия отмечает, что «платформы мечтают об электрических пастухах», но она не разделяет эти мечты.
По материалам Biometrics Research Group. Автор Chris Burt