全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一份新的報告,揭露採用深偽 (deepfake) 技術的網路犯罪規模和成熟度。隨著生成式 AI 工具變得更強大、更便宜、也更容易取得,駭客集團正迅速利用這些工具來支援各種攻擊,從商業詐騙、勒索,到身分盜用等。
請點選以下連結來閱讀這份完整報告「用深偽造假,直到成功為止:全面解析新式AI犯罪工具」(Deepfake it ’til You Make It: A Comprehensive View of the New AI Criminal Toolset):https://trend-tw.com/deepfake-it-til-you-make-it-a-comprehensive-view-of-the-new-ai-criminal-toolset
這份報告指出,深偽技術已經不是一項噱頭,而是一種真實世界的攻擊手段,它不僅摧毀了人們對數位媒體的信任,讓企業暴露於全新風險,更加速了駭客集團的商業模式。
趨勢科技資深威脅研究員 David Sancho 表示:「AI 生成的媒體不僅是未來的風險,更是真實的商業威脅。我們看到企業高階主管遭駭客冒充、招募流程遭駭客入侵、金融安全機制在駭客面前毫無招架之力。這份研究是一記醒鐘,企業再不主動因應深偽的時代,那就準備被淘汰。在一個眼見不再為憑的世界,數位信任必須全部重建。」
這份研究發現,歹徒再也不需具備地下駭客的專業能力就能發動攻擊讓不少人上當。他們只需使用以內容創作者為銷售對象的現成視訊、音訊和影像生成平台,就能製作出逼真的深偽內容,足以騙過一般個人和企業。這些工具不僅價格便宜、容易使用,而且越來越能騙過身分驗證系統與資安控管。
這份報告描繪了一個日益成長的網路犯罪生態系,其中,這類平台經常被用來從事逼真的詐騙,包括:
● 隨著駭客開始利用深偽音訊或視訊來冒充高階主管,參加企業的即時線上會議,「執行長詐騙」也越來越難分辨。
● 企業徵才流程遭到駭客入侵,駭客利用AI生成虛擬應徵者來通過面試,進而非法取得企業內部系統的存取權限。
● 金融服務公司發現大量利用深偽來試圖通過KYC真人驗證的案例,使得駭客利用偽造身分來匿名從事洗錢活動。
犯罪地下市場上正在積極販售一些教學指南、工具和服務來簡化這類作業,從繞過註冊程序的逐步操作手冊,到隨插即用的換臉工具,如今從事這類行為的門檻相當低。
隨著深偽詐騙的頻率和複雜性不斷攀升,企業應採取主動措施來盡可能降低曝險,如:教育員工認識社交工程風險、重新檢討認證流程及深入了解一些合成媒體偵測解決方案,以妥善保護內部人員和流程。
