DeepFake videoklipi ir visu veidu jautri. Vai esat kādreiz gribējuši redzēt, kā Toms Krūzs runā perfektā ķīniešu valodā ar Pekinas akcentu? Dziļa brīvība! Vai esat kādreiz domājuši, kā izskatīsies jūsu iecienītākā filma, ja tā atvēlētu fanu iecienītākos aktierus? Dziļa brīvība! Bet ārpus izklaides vērtības DeepFake videoklipi un ģeneratīvā AI tehnoloģija nāk ar tumšu pusi. Viņiem ir spēks uzjautrināties, taču viņiem ir arī spēks mānīt cilvēkus labprāt sensitīvas finanšu informācijas nodošanai. Ja jūs domājāt, ka vecās skolas pikšķerēšanas e-pasti no “Nigērijas prinča” ir slikti, DeepFakes liek viņiem izskatīties kā bērna spēlei.
Ģeneratīvo AI un DeepFake uzbrukumu pieaugums
Diemžēl tā nav tikai spekulācija. Saskaņā ar piekto HYPR identitātes nodrošināšanas ziņojuma paroles stāvokļa izdevumu, gandrīz 40% organizāciju pagājušajā gadā ziņoja par ģeneratīvu ar AI saistīto drošības incidentu, un 95% tika sasniegti ar kaut kādu DeepFake uzbrukumu.
Jā, jūs lasāt šīs tiesības-divreiz pieci procenti. Ja iepriekš minētais infografika neliek vēlēties paņemt tālruni un piezvanīt ārkārtas sanāksmei ar saviem IT administratoriem, mēs nezinām, kas būs.
Mēs runājam par viltus ID fotoattēliem, ar AI darbināmiem darba kandidātiem ar aizņemtām sejām un pat reāllaika video uzdošanās par sanāksmēm. Jūs domājāt, ka ir mulsinoši, sakot draugiem, ka jūs esat piesātināts uz Tinder? Mēģiniet paskaidrot policijai un jūsu uzņēmuma izpilddirektoram, ka jūs aizrāvās ar DeepFake videoklipu, izliekoties par jūsu priekšnieku, lūdzot jūs steidzami pārsūtīt USD 1 miljonu nezināmā bankas kontā, kas atrodas citā valstī. Redziet, cik labi tas lido!
Agrāk hakeri pārkāpj sistēmas, izmantojot brutālu spēka uzbrukumus. Tas būtībā ietver hakerus, kas izmanto parasti izmantoto paroļu sarakstu, kā arī paroles no iepriekšējiem pārkāpumiem, lai mēģinātu uzminēt savu ceļu jūsu sistēmās. Tāpēc iepriekš lietotājiem tika uzsvērts, ka lietotājiem izvēlēties spēcīgu paroli. Tāds, kas nav jūsu dzimšanas datums.
Bet tagad ar DeepFake? Rūpīgi izstrādāts video ir viss, kas nepieciešams, lai darbinieki nodotu informāciju ar smaidu un īsu “Paziņojiet man, ja jums ir nepieciešams kaut kas cits!” Parakstīšanās viņu e-pasta ziņojumu beigās.
Biznesa veikšanas izmaksas (DeepFake)
Šie pārkāpumi nav lēti. Tikai pagājušajā gadā tika pārkāpti 49% organizāciju, un 87% no šiem pārkāpumiem bija saistīti ar identitātes ievainojamību – tādas lietas kā nozagtas paroles, MFA apvedceļi un akreditācijas datu ļaunprātīga izmantošana. Un tas uzņēmumiem maksā lielu laiku. Vidēji? Katrs incidents viņiem maksāja 2,5 miljonus USD. Tas ir pietiekami, lai iegādātos savrupmāju vai finansētu nelielu startup!
Arī nokrišņi neapstājas pie bankas konta. Šie uzbrukumi samazina karjeru un sasmalcina uzņēmuma morāli. HYPR ziņojumā tiek lēsts, ka 33% skarto uzņēmumu cieta reputācijas zaudējumus, 21% saslima ar juridiskām nepatikšanām, un dažos gadījumos vadītāji tika pazemināti un frontes līnijas darbinieki tika atlaisti, lai sakoptu putru.
Kā šie uzbrukumi darbojas? Vienkārši: mēs joprojām paļaujamies uz digitālo aizsardzību no iezvanes laikmeta.
HYPR ziņojumā tiek apgalvots, ka milzīgi 47% pārkāpumu ir radušies no akreditācijas nepareizas izmantošanas. Tas arī parāda, ka vēl 35% pārkāpumu nāk no MFA apvedceļa. Vai jūs zināt šo mazo OTP drošības funkciju? Jā, vairs nav tik efektīvs.
Sliktākais ir tas, ka 40% organizāciju joprojām izmanto paroles kā galveno drošības funkciju. Atcerieties, ka mēs tagad dzīvojam 2025. gadā. Šis ir AI laikmets, kurā viegli pieejamus ģeneratīvus AI rīkus var lejupielādēt no iecienītākā lietotņu veikala un burtiski nofotografēt un ievietot to daļēji belektabilā DeepFake videoklipā vienkāršās sekundēs.
Nākotnei nav paroles
Tātad, kāds ir labojums? Ievadiet Fido Passkey – mūsdienu autentifikācijas supervaroni (atskaitot zeķubikses, apmetni un sarkano apakšveļu).
Fido, īss ātrai identitātei tiešsaistē, PassKeys ir pikšķerēšanas izturīgs veids, kā pieteikties, neizmantojot paroles, kodus vai slepenus jautājumus par savu iecienīto skolotāju no vidusskolas. Tā vietā, lai ierakstītu kaut ko, ko varētu nozagt vai uzminēt (piemēram, paroli), jūs pierādāt, kas jūs esat, izmantojot kaut ko, kas jums jau pieder, piemēram, viedtālrunis vai planšetdators ar pirkstu nospiedumu vai sejas atpazīšanas sistēmu.
Kā tas darbojas, jūsu ierīce ir privāta atslēga, kas to nekad neatstāj. Piesakoties, vietne vai lietotne pārbauda šo atslēgu pret publisko atslēgu, tāda veida kā slepens rokasspiediens, ko veicat, kad vēlaties ienākt tajā foršajā, pazemes runas joslā, par kuru visi murgo uz Tiktok.
Tas nozīmē, ka nav ko nozagt, nekas, ko Phish, un nekas, ko hakeri uzminēt.
Fido Passkeys ir ātrs, drošs un būtībā neskarams, ja vien kādam fiziski nav jūsu ierīces un sejas vai pirksta. Tāpēc uzņēmumi steidzas tos pieņemt, un HYPR ziņojumā teikts, ka viņi līdz 2027. gadam būs vadošais autentifikācijas veids.
Pēc Bojana Simiča, HYPR izpilddirektora, “Mēs ne tikai aizstājam paroles. Mēs principiāli mainām to, kā mēs pārvaldām un pārbaudām identitātes.”
Secinājums: DeepFakes ir šeit, lai paliktu
Neveiksmīgā patiesība ir tāda, ka DeepFake un Generatīvā AI ir šeit, lai paliktu. Ir tik daudz priekšrocību, kas var gūt no šiem rīkiem, taču, kā liecina HYPR ziņojums, mums jābūt arī modriem, jo šie rīki var tikpat viegli kļūt par ieročiem.
Uzņēmumiem, IT administratoriem un lietotājiem ir jāizglīto sevi par šiem jaunajiem uzbrukuma veidiem un veicot proaktīvus pasākumus, uzlabojot savas drošības sistēmas. Tas varētu šķist milzīgs, it īpaši, ja jūs uzaugāt paroļu zelta laikmetā. Tomēr, ja vien jūs nevēlaties pamosties un atrast savu bankas kontu, kas novadīts no jūsu dzīvības uzkrājumiem, pavadot dažas papildu stundas vai dienas, pārskatot jūsu drošības protokolus, šķiet mazs jautājums.
Kā to saka Garrett Bekker, S&P Global Market Intelligence 451 pētījumu galvenais pētījumu analītiķis, “Organizācijām tagad ir jāpiešķir prioritāte, lai izvietotu pret pikšķerēšanu izturīgu autentifikāciju, piemēram, Fido Passkeys un citi mūsdienu identitātes verifikācijas rīki, nevis kā nākotnes aspirācija, bet gan kā viņu tiešās riska mazināšanas stratēģijas galvenā sastāvdaļa.”
Vai arī, ja vēlaties sākt vienkārši, varbūt ir pienācis laiks mainīt savu paroli no “123456” uz kaut ko, ko ir nedaudz grūtāk uzminēt, jūs zināt, vismaz liek hakeriem strādāt par jūsu naudu.
