Los deepFakes en la triología ingeniería social, inteligencia artificial y ciberseguridad

Deepfakes Gizarte Ingeniaritza, Adimen Artifiziala eta Zibersegurtasuna trilogian

Gizarte Ingeniaritza, Adimen Artifizialaren eta zibersegurtasunaren arteko harremana beti egon da eta egongo da, onerako eta txarrerako. Eta, bien artean korapilatuta dago, estu loturik, giza ahultasuna, giza ahultasuna, giza faktorea.
Horren inguruan, faktore horiek guztiak edo zati batek esku hartzen duten arrisku eta mehatxu anitz daude, eta horiek, Molotov koktel arriskutsu bat balitz bezala konbinatuta, ziber-gertakariak sortzen laguntzen dute, ikaragarriak badirudi ere, kasu gehienetan. erasotutako pertsonek edo biktimek eurek “laguntzen”, “suposatzen” eta “egiten dute”.
Bai, pertsonak dira eraso-bektore nagusietako bat. Nahikoa da pertsona batek ekintza jakin bat egitea ziber-eraso bat arrakastatsua izan dadin, konplexua edo sinpleena izan. Gakoa iruzurra eta konbentzitzeko gaitasuna dira.
Egia da badirela teknologia eta mekanismo oso konplexuak, indartsuak eta sendoak, ziberkriminalek egunero erabiltzen dituzten eta erabiltzen dituzten zibererasoetan. Baina, inolako zalantzarik gabe, giza faktorea erabakigarria da kasu gehienetan.
Jakina, Gizarte Ingeniaritzaz ari gara eta, horren bitartez, pertsona bati “komunikazio” edo “eskaera” jakin bat bidali ahal zaion, ahalik eta sinesgarriena izan dadin, hartzaileak nahi duena egin dezan. nik egiteko.
Norbait “sentsibilizatu” jakitea, konbentzitzeko gai izatea, “zure alde” jarri ahal izatea, konbentzitzea, berebiziko garrantzia du eraso-katean. Zenbat eta fidagarriagoa izan komunikazioa, orduan eta arrakasta-maila handiagoa lortuko du eta, hortaz, orduan eta handiagoak izango dira helburuak eta inpaktua.
Ez da berdina edozein mezu elektroniko, edozein pertsonarena, edozein hartzaileri, zerbait egiteko eskatuz, enpresaren zuzendari nagusiaren identitate lapurreta email baten bidez egitea baino (BEC -Business Email Compromise- motako erasoa, eta/edo zuzendari nagusiaren iruzurra), antzematen, zentzuzko eta sinesgarriagoa den edukiarekin, engainuan erori eta eskatutako ekintza/zereginak bete ditzakeen langile bati bidalita.
Hau oso adibide "sinplea" da, benetan. Baina zer gertatzen da ingeniaritza sozialeko eraso-eredu hau Adimen Artifizialarekin eta mezu askoz sinesgarriagoa eta saihesgaitzagoa bihurtzen duten beste teknologia mota batzuekin ere onduz gero? Zer gertatzen da, adibidez, audio edo bideo batekin batera (faltsuak, noski, baina kalitate handikoak), non agertzen den pertsona zuzendari nagusia bera den ekintza hori gauzatzeko eskatuz (nahiz eta errealitatean ez den? Horrelako) ?
Dagoeneko ingeniaritza sozialeko mezuak indartzeko adimen artifiziala erabil dezakeen zibererasoaren garaian gaude, nortasun lapurreta bikaina eta eztabaidaezina eginez, horrela ezarri genezakeen zibersegurtasun neurri oro suntsituz: Deepfakeen erabilera (bideo eta/ edo audioa)!
Konponbidea eta defentsa, beraz, hein handi batean, gizarte ingeniaritza, adimen artifizialaren eta zibersegurtasunaren arteko oreka korapilatsuaren eszenatokiaren azterketa erosoa ahalbidetzen duen kontzientzia, heziketa, prestakuntza eta pentsamendu kritikoan dago, deepfakeen garaian, gai izatean. behar bezala kudeatu.
Gizarte ingeniaritza, AI eta zibersegurtasunaren arteko elkargunean, trilogia konplexu bat garatzen da, erronkak eta aukerak planteatzen dituena gaur egungo aro digitalean. Diziplina hauek bat egiten duten heinean, mehatxu berriak sortzen dira, deepfake (bideoa edo audioa) adierazpen kezkagarrienetako bat izanik.
Gizarte-ingeniaritza manipulazio-arte zahar bat da, aro digitalean lur emankorra aurkitu duena. Giza faktorea, bere sentsibilitatea, bere psikologia aprobetxatzea da helburua. Hori lortzeko, ziber-kriminalek mota guztietako teknikak eta taktikak erabiliko dituzte isilpeko informazioa edo beste helburu batzuk engainatzeko eta lortzeko. Lineako pertsuasioa, iritzien manipulazioa, joeren eta sinesmenen kudeaketa, konbentzimendua, alborapena, ingeniaritza sozialaren seme-alabak dira.
Gizarte-ingeniaritza giza emozioen eta jokabideen ulermenean oinarritzen den arren, pertsuasio-estrategia eraginkorragoak (giza-ulermen sakona bezala ezagutzen dena) ahalbidetuz, gehiegizko konfiantzak eta kontzientzia ezak pertsonak beren ahuleziak ustiatzeko diseinatutako tranpetan eror ditzakete (gizaki bezala ezagutzen duguna). ahultasunak).
Adimen artifizialak ikasteko gaitasun aurreratuak ditu, ereduak errepikatuz eta orain arte existitzen ez ziren eduki berriak sortuz (adimen artifizial sortzailea). Horrek garrantzi handiko mugarri berri bat suposatu du eduki digitalak sortzean. Testua sortzetik irudiak eta bideoak sortzera, AI sortzaileak modu esponentzialean zabaldu ditu manipulatzeko aukerak.
Horrek urrats handia suposatzen du berrikuntzari eta eraginkortasunari dagokionez, IAk aurrerapen garrantzitsuak ematen baititu hainbat industria eta sektoretan. Hala ere, eduki faltsuak eta engainagarriak sortzeko erabil daitezkeen edukien manipulazioa ere ahalbidetzen du.
Informazioa boterea da. Informazioa aktibo bezain baliotsua izanik, zibersegurtasuna defentsa-lerro erabakigarria bihurtu da. Datuak eta azpiegitura digitalak babestea ezinbestekoa da osotasuna eta konfidentzialtasuna bermatzeko.
Zentzu horretan, babes- edo defentsa-eredu aktibo bat har dezakegu, lanera joan aurretik mehatxuak identifikatu eta arintzeko neurri proaktiboak erabiliz, bilatzen duten kaltea eta eragina eraginez.
Baina, mehatxu moten bilakaera, teknologiak aurrera egin ahala, ziberkriminalen taktikak ere aurrera egiten du haiekin, defentsa estrategiak etengabe zalantzan jarriz.
Deepfakeak, esan bezala, hiru diziplina hauen uztartzearen fruitua edo produktua izan daitezke: ingeniaritza soziala, adimen artifizial sortzailea eta zibersegurtasun neurriak (teknologikoak edo ez) izatea. Ikuspegi horretatik, abantaila lehiakor bat adieraztetik urrun, mehatxu nabarmena dira. Eduki faltsuak sortzeko gaitasunak, dela ahotsak imitatuz, dela irudiak, aurpegiak, animazioak eta bideoak hain modu sinesgarrian birsortuz, arriskuak sortzen ditu informazioan eta bere egiazkotasunean konfiantza izateko.
Alde batetik, AI sortzailearen sormen ahalmenak prestakuntza eta entretenimendua, dokumental, sormen eta arte jardueretan aplikazioa, automatizazioa, etab. bezalako alderdietan du bere alde positiboena. Hala ere, desinformazioa eta post-egia dira txanponaren beste aldea, deepfake-ak maltzurki erabiliz albiste faltsuak sortzeko eta informazioaren konfiantza ahulduz.
Beraz, nola detektatu genezake deepfake bat eta bertatik babestu? Intuizio hutsez, ezagutza zehatzez, esperientziaz eta giza analisiaz egin liteke, eta horretarako zibersegurtasunaren arloko jarduera mota honen aurkako etorkizuneko borrokaren bermatzaile izan daitezkeen tresna espezifikoak erabiliz ere egin liteke:
- Deepfake-en inguruko trebakuntza, sentsibilizazioa eta trebakuntza, pertsonak mota honetako elementuak eta haiek manipulatzeko aukera antzematen hezteko, eduki susmagarri mota hori behar bezala identifikatu eta ez ikusiarena egiteko ahalmena emanez.
- Aztertutako deepfake-aren iturrien eta edukien benetakotasuna baieztatzeko edo ukatzeko aukera ematen duten iturriak eta edukiak egiaztatzea, agian aurreko puntuaren baitan, eta baita eduki susmagarriak ere kontrastatuz. bera benetakoak eta ezagunak diren beste fitxategi batzuekin. Beraz, bereizketak eta desadostasunak aurki genitzake.
- Deepfake bideoaren aurpegi- eta mugimendu-analisia, ezpainen eta ahotsaren (soinua) arteko sinkronizazioa arretaz aztertuz, baita aurpegiko mugimenduen koherentzia testuinguruarekin batera, konplexua izan daiteke ere (eta are gehiago). teknologia honek aurrera egin eta hobetzen du) bideo horretan egon daitezkeen inkoherentziak agerian uzteko modu bat. Azterketa hori egiteko tresna eta software espezifikoak izatea komenigarriagoa izango den aukera da.
- Era berean, audio-analisiaren kasuan, ahotsaren maiztasun- eta intonazio-ereduak aztertzeko tresna espezializatuak izateak soinu-grabazioetan anomaliak antzematea ahalbidetuko luke.
- Kontuan hartu beharreko beste alderdi garrantzitsu bat bideo-fitxategiaren metadatuen identifikazioa, analisia eta egiaztapena izango litzateke, zeinak bere benetakotasunari eta jatorriari buruzko pistak eman ditzakeen, nahiz eta metadatuen esleipen hori sinesgarriagoa izango litzatekeen moduan eboluzionatu zitekeen.
- Eduki-plataformen araudi eta legezko araudia, deepfake eta eduki engainagarriak argitaratzea eta zabaltzea eragozten dutenak (teknologikoki zein lege eta arauen betetze-ikuspegitik).
- Deepfake detektatzeko teknologien garapena, software eta tresnen ikerketa eta garapenaren bidez, deepfakeak automatikoki eta modu eraginkorrenean identifikatu ditzaketenak.
- Defentsarako adimen artifiziala, aurreko puntuaren barruan, irudietan, soinuetan eta bideoetan manipulazio-ereduak detektatzeko ikaskuntza-teknologiak eta algoritmoak erabiltzea ahalbidetuko lukeena.
Deepfakeen aurkako borrokan, hezkuntza ezinbestekoa da. Gainera, detekzio taktikak, teknikak eta algoritmoak eta defentsarako teknologiak ezartzeko ikerketak ezinbestekoak izango dira informazioaren osotasuna mantentzeko, bere egiazkotasuna bermatzeko, manipulazioak saihestuz eta konfiantza digital altua lortzeko.
Jakin al zara zure enpresan deepfake bat jasotzen duzula? Zerolyx en espezialistak gara eta adimen-, ziber-adimen- eta zibersegurtasun-zerbitzuak ditugu, hauekin lagundu diezazukegun: Zibersegurtasun-zerbitzuak. Nahiago baduzu, jarri gurekin harremanetan eta hitz egingo dugu.
Itzuli blogera

Utzi iruzkin bat

Kontuan izan iruzkinak argitaratu aurretik onartu behar direla.