Figyelmeztetés a deepfake terjedésére
A CISA, az FBI és az NSA kiberbiztonsági jelentést tett közzé a mélyhamisításokról (deepfake), valamint ajánlásokat tett az ilyen fenyegetések azonosítására és reagálására.
A mélyhamisítás a szintetikus médiák leírására használatos kifejezés – jellemzően hamis képek és videók. A mélyhamisítások már régóta léteznek, de a mesterséges intelligencia és a gépi tanulás fejlődése megkönnyítette és olcsóbbá tette a rendkívül valósághű mélyhamisítások készítését.
A mélyhamisítások hasznosak lehetnek propaganda- és félreinformálásos műveletekhez. Például a háború kezdete óta Vlagyimir Putyin orosz elnök és Volodimir Zelenszkij ukrán elnök hamis videói is gyakoriak, amin hamis információkat, vagy viccesnek mondott videókban jelennek meg.
Új jelentésükben azonban az FBI, az NSA és a CISA arra figyelmeztet, hogy a mélyhamisítások jelentős veszélyt jelenthetnek a szervezetekre, köztük a kormányzatra, a nemzetbiztonságra, a védelmi és a kritikus infrastrukturális szervezetekre.
A szervezetek és alkalmazottaik sebezhetőek lehetnek a mélyhamisított mesterkedésekkel és technikákkal szemben, amelyek magukban foglalhatják a szociális manipulációs kísérletekhez használt hamis online fiókokat, a technikai védekezés elkerülésére használt hamis szöveges és hangüzeneteket, a dezinformáció terjesztésére használt hamis videókat és más technikákat. Sok szervezet vonzó célpont a haladó szereplők és bűnözők számára, akiket érdekel a vezetők személyi adataival való visszaélés, a pénzügyi csalás, valamint a belső kommunikációhoz és műveletekhez való illegitim hozzáférés.
Konkrétan, a rosszindulatú szereplők például vezetők személyi adataival rendelkező videó- és audiotartalmakat hozhatnak létre márkamanipuláció vagy a részvényárfolyamok befolyásolása céljából.
Egy másik példa a kiberbűnözők, akik mélyhamisításokat használnak pszichológiai megtévesztéshez (social engineering). Ez magában foglalhatja az üzleti e-mail eltereléses csalás (BEC, Business Email Compromise) támadásokat és a kriptovaluta-csalásokat.