מזונות חשובים
- מחקר שנערך לאחרונה מצא שאנשי קשר רבים בלינקדאין אינם אנשים אמיתיים.
- זה חלק מהבעיה ההולכת וגוברת של זיופים עמוקים, שבהם אדם בתמונה או בסרטון קיים מוחלף בייצוג ששונה במחשב.
-
מומחים ממליצים לנקוט משנה זהירות בעת לחיצה על כתובות אתרים או בתגובה להודעות LinkedIn.
אולי תרצו לחשוב פעמיים לפני שתתחברו לפרצוף הידידותי הזה באינטרנט.
חוקרים אומרים שאנשי קשר רבים באתר הרשת הפופולרי LinkedIn אינם אנשים אמיתיים. זה חלק מהבעיה ההולכת וגוברת של זיופים עמוקים, שבהם אדם בתמונה או בסרטון קיים מוחלף בייצוג ששונה במחשב.
"זיופים עמוקים חשובים בכך שהם מבטלים למעשה את מה שנחשב באופן מסורתי לשיטה בטוחה לאישור זהות", אמר טים קאלן, קצין הציות הראשי של חברת אבטחת הסייבר Sectigo בראיון למייל ל-Lifewire. "אם אתה לא מאמין לדואר קולי או וידאו מהקולגה האמין שלך, אז זה הפך להיות הרבה יותר קשה להגן על שלמות התהליך."
קישור למי?
החקירה על אנשי הקשר בלינקדאין התחילה כאשר רנה דירסטה, חוקרת במצפה האינטרנט של סטנפורד, קיבלה הודעה מפרופיל שרשום בשם קינן רמזי.
הפתק נראה רגיל, אבל DiResta ציין כמה דברים מוזרים בפרופיל של קינן. ראשית, התמונה תיארה אישה עם עגיל אחד בלבד, עיניים ממורכזות בצורה מושלמת וקווצות שיער מטושטשות שכמו נעלמו והופיעו שוב.
בטוויטר, DiResta כתב, "החשבון האקראי הזה שלח לי הודעה… הפנים נראו שנוצרו בבינה מלאכותית, אז המחשבה הראשונה שלי הייתה דיוג בחנית; זה שלח קישור 'לחץ כאן כדי להגדיר פגישה'.תהיתי אם הוא מתיימר לעבוד עבור החברה שהיא מתיימרת לייצג מכיוון שלינקדאין לא מספרת לחברות מתי חשבונות חדשים טוענים שהם עובדים איפשהו… אבל אז נכנסתי מעוד זיוף, ואחריו הערה שלאחר מכן מ"אמיתי" ברור. עובד שהפנה להודעה קודמת מהאדם המזויף הראשון, וזה הפך למשהו אחר לגמרי."
DiResta ועמיתה, ג'וש גולדשטיין, השיקו מחקר שמצא יותר מ-1,000 פרופילי לינקדאין המשתמשים בפנים שנראה כאילו נוצרו על ידי AI.
Deep Fakers
זיופים עמוקים הם בעיה הולכת וגוברת. למעלה מ-85,000 סרטונים מזויפים עמוקים זוהו עד דצמבר 2020, לפי דוח אחד שפורסם.
לאחרונה נעשה שימוש בזיופים עמוקים לשעשוע וכדי להשוויץ בטכנולוגיה, כולל דוגמה אחת שבה הנשיא לשעבר ברק אובמה דיבר על חדשות מזויפות וזיופים עמוקים.
"למרות שזה היה נהדר בשביל הכיף, עם כוח סוס מחשב ויישומים מספיקים, אתה יכול לייצר משהו ש[לא] מחשבים ולא האוזן האנושית יכולים להבחין בהבדל", אנדי רוג'רס, מעריך בכיר ב-Schellman, עולמי מעריך אבטחת סייבר, אמר באימייל."אפשר להשתמש בסרטוני הווידאו המזויפים האלה לכל מספר יישומים. לדוגמה, אנשים מפורסמים וסלבריטאים בפלטפורמות מדיה חברתית כמו לינקדאין ופייסבוק יכולים להשמיע הצהרות המשפיעות על השוק ותוכן אחר של פוסטים משכנעים ביותר."
האקרים, במיוחד, פונים לזיופים עמוקים מכיוון שגם הטכנולוגיה וגם הקורבנות הפוטנציאליים שלה הופכים מתוחכמים יותר.
"הרבה יותר קשה לבצע מתקפת הנדסה חברתית באמצעות דוא"ל נכנס, במיוחד מכיוון שמטרות זוכות יותר ויותר לחינוך על דיוג חנית כאיום", אמר קאלן.
הפלטפורמות צריכות להילחם בזיופים עמוקים, אמר ג'וזף קרסון, מדען האבטחה הראשי בחברת אבטחת הסייבר Delinea, ל-Lifewire באימייל. הוא הציע שהעלאות לאתרים יעברו ניתוח כדי לקבוע את האותנטיות של התוכן.
"אם לפוסט לא סופק כל סוג של מקור מהימן או הקשר, תיוג נכון של התוכן צריך להיות ברור לצופה שמקור התוכן אומת, עדיין בניתוח או שהתוכן עבר שינוי משמעותי", הוסיף קרסון.
זיופים עמוקים חשובים בכך שהם מבטלים למעשה את מה שנחשב באופן מסורתי לשיטה בטוחה לאישור זהות.
מומחים ממליצים למשתמשים לנקוט משנה זהירות בעת לחיצה על כתובות אתרים או בתגובה להודעות LinkedIn. שימו לב שאפשר לזייף קול ואפילו תמונות נעות של עמיתים כביכול, הציע קאלן. גש לאינטראקציות האלה באותה רמת ספקנות שאתה מחזיק לגבי תקשורת מבוססת טקסט.
עם זאת, אם אתה מודאג מהשימוש בזהותך בזיוף עמוק, קאלן אמר שאין פתרון פשוט.
"ההגנות הטובות ביותר חייבות להתבצע על ידי אלה שמפתחים ומתפעלים את פלטפורמות התקשורת הדיגיטלית שבהן אתה משתמש", הוסיף קאלן. "מערכת שמאשרת את [זהויות] המשתתפים תוך שימוש בטכניקות הצפנה בלתי ניתנות לשבירה יכולה לערער ביעילות רבה סיכון מסוג זה."
