ซื้อกลับบ้านที่สำคัญ
- การศึกษาเมื่อเร็วๆ นี้พบว่าผู้ติดต่อจำนวนมากบน LinkedIn ไม่ใช่คนจริง
- มันเป็นส่วนหนึ่งของปัญหาที่เพิ่มขึ้นของการปลอมแปลงอย่างลึกซึ้ง ซึ่งบุคคลในภาพหรือวิดีโอที่มีอยู่จะถูกแทนที่ด้วยการแสดงที่ดัดแปลงด้วยคอมพิวเตอร์
-
ผู้เชี่ยวชาญแนะนำให้ใช้ความระมัดระวังเมื่อคลิก URL หรือตอบกลับข้อความ LinkedIn
คุณอาจคิดให้รอบคอบก่อนจะติดต่อกับเพื่อนคนนั้นทางออนไลน์
นักวิจัยกล่าวว่าผู้ติดต่อจำนวนมากในไซต์เครือข่ายยอดนิยม LinkedIn ไม่ใช่บุคคลจริง มันเป็นส่วนหนึ่งของปัญหาที่เพิ่มขึ้นของการปลอมแปลงลึกซึ่งบุคคลในภาพหรือวิดีโอที่มีอยู่จะถูกแทนที่ด้วยการแสดงที่ดัดแปลงด้วยคอมพิวเตอร์
"การปลอมแปลงอย่างลึกซึ้งมีความสำคัญในการที่พวกเขากำจัดสิ่งที่เคยถูกมองว่าเป็นวิธียืนยันตัวตนได้อย่างมีประสิทธิภาพ" Tim Callan หัวหน้าเจ้าหน้าที่การปฏิบัติตามกฎระเบียบของบริษัทรักษาความปลอดภัยทางไซเบอร์ Sectigo กล่าวกับ Lifewire ในการสัมภาษณ์ทางอีเมล "หากคุณไม่เชื่อข้อความเสียงหรือวิดีโอจากเพื่อนร่วมงานที่เชื่อถือได้ การปกป้องความสมบูรณ์ของกระบวนการก็ยากขึ้นมาก"
เชื่อมโยงกับใคร
การสอบสวนผู้ติดต่อ LinkedIn เริ่มต้นเมื่อ Renée DiResta นักวิจัยที่ Stanford Internet Observatory ได้รับข้อความจากโปรไฟล์ที่ระบุว่าเป็น Keenan Ramsey
บันทึกนั้นดูธรรมดา แต่ DiResta สังเกตเห็นสิ่งแปลก ๆ เกี่ยวกับโปรไฟล์ของ Keenan ประการหนึ่ง รูปภาพแสดงภาพผู้หญิงที่มีต่างหูเพียงข้างเดียว ดวงตาที่อยู่ตรงกลางอย่างสมบูรณ์ และเส้นผมที่พร่ามัวซึ่งดูเหมือนจะหายไปและปรากฏขึ้นอีกครั้ง
บน Twitter DiResta เขียนว่า "บัญชีแบบสุ่มนี้ส่งข้อความถึงฉัน… ใบหน้าดูเหมือนสร้างจาก AI ดังนั้นความคิดแรกของฉันคือฟิชชิงหอก มันส่งลิงก์ 'คลิกที่นี่เพื่อตั้งค่าการประชุม'ฉันสงสัยว่ามันแสร้งทำเป็นทำงานให้กับบริษัทที่อ้างว่าเป็นตัวแทนหรือไม่ เนื่องจาก LinkedIn ไม่ได้บอกบริษัทต่างๆ ว่าเมื่อใดที่บัญชีใหม่อ้างว่าทำงานที่ไหนสักแห่ง… แต่แล้วฉันก็ได้รับขาเข้าจากของปลอมอีกตัวหนึ่ง ตามด้วยบันทึกย่อที่ตามมาจาก ของจริง ที่ชัดแจ้ง พนักงานอ้างถึงข้อความก่อนหน้าจากบุคคลปลอมคนแรก และกลายเป็นอย่างอื่นทั้งหมด"
DiResta และเพื่อนร่วมงานของเธอ Josh Goldstein เปิดตัวการศึกษาที่พบโปรไฟล์ LinkedIn มากกว่า 1, 000 โปรไฟล์โดยใช้ใบหน้าที่ดูเหมือน AI สร้างขึ้น
นักต้มตุ๋น
ของปลอมเป็นปัญหาที่เพิ่มมากขึ้น ตรวจพบวิดีโอปลอมกว่า 85,000 รายการจนถึงเดือนธันวาคม 2020 ตามรายงานที่เผยแพร่หนึ่งฉบับ
เมื่อเร็วๆ นี้ ของปลอมได้ถูกนำมาใช้เพื่อความบันเทิงและเพื่ออวดเทคโนโลยี รวมถึงตัวอย่างหนึ่งที่อดีตประธานาธิบดีบารัค โอบามา พูดถึงข่าวปลอมและข่าวปลอม
"แม้ว่าจะเป็นเรื่องที่ดีสำหรับความสนุกสนาน แต่ด้วยแรงม้าของคอมพิวเตอร์และแอปพลิเคชันที่เพียงพอ คุณสามารถสร้างสิ่งที่ [ทั้ง] คอมพิวเตอร์และหูของมนุษย์ไม่สามารถแยกแยะได้ " Andy Rogers ผู้ประเมินอาวุโสของ Schellman องค์กรระดับโลก ผู้ประเมินความปลอดภัยทางไซเบอร์กล่าวในอีเมล"วิดีโอ Deepfake เหล่านี้ใช้ได้กับแอปพลิเคชันจำนวนเท่าใดก็ได้ ตัวอย่างเช่น คนดังและคนดังบนแพลตฟอร์มโซเชียลมีเดีย เช่น LinkedIn และ Facebook สามารถสร้างข้อความที่มีอิทธิพลต่อตลาดและเนื้อหาโพสต์อื่นๆ ที่น่าเชื่ออย่างยิ่ง"
แฮกเกอร์โดยเฉพาะกำลังหันไปหาของปลอมเพราะทั้งเทคโนโลยีและผู้ที่อาจเป็นเหยื่อของมันมีความซับซ้อนมากขึ้น
"การโจมตีวิศวกรรมโซเชียลผ่านอีเมลขาเข้านั้นยากกว่ามาก โดยเฉพาะอย่างยิ่งเมื่อเป้าหมายได้รับการศึกษามากขึ้นเกี่ยวกับฟิชชิงหอกในฐานะภัยคุกคาม" Callan กล่าว
แพลตฟอร์มจำเป็นต้องปราบปราม Deepfakes โจเซฟ คาร์สัน หัวหน้านักวิทยาศาสตร์ด้านความปลอดภัยของบริษัท Delinea กล่าวกับ Lifewire ทางอีเมล เขาแนะนำว่าการอัปโหลดไปยังไซต์ต้องผ่านการวิเคราะห์เพื่อกำหนดความถูกต้องของเนื้อหา
หากโพสต์ไม่ได้ระบุแหล่งที่มาหรือบริบทที่เชื่อถือได้ประเภทใดก็ตาม การติดป้ายกำกับที่ถูกต้องของเนื้อหาควรมีความชัดเจนต่อผู้ชมว่าแหล่งที่มาของเนื้อหาได้รับการยืนยันแล้ว อยู่ระหว่างการวิเคราะห์ หรือเนื้อหานั้น ได้รับการแก้ไขอย่างมีนัยสำคัญ” คาร์สันกล่าวเสริม
การปลอมแปลงที่ล้ำลึกมีความสำคัญในการกำจัดสิ่งที่เคยถูกมองว่าเป็นวิธียืนยันตัวตนได้อย่างมีประสิทธิภาพ
ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ใช้ความระมัดระวังเมื่อคลิก URL หรือตอบกลับข้อความ LinkedIn โปรดทราบว่าเสียงและแม้แต่ภาพเคลื่อนไหวของเพื่อนร่วมงานที่ถูกกล่าวหานั้นสามารถปลอมได้ Callan แนะนำ เข้าถึงการโต้ตอบเหล่านี้ด้วยความสงสัยในระดับเดียวกับที่คุณถือสำหรับการสื่อสารแบบข้อความ
อย่างไรก็ตาม หากคุณกังวลว่าตัวตนของคุณจะถูกนำไปใช้ในการปลอมแปลงอย่างลึกล้ำ Callan กล่าวว่าไม่มีวิธีแก้ปัญหาง่ายๆ
"ผู้ที่พัฒนาและดำเนินการแพลตฟอร์มการสื่อสารดิจิทัลที่คุณใช้อยู่จะต้องได้รับการปกป้องที่ดีที่สุด" Callan กล่าวเสริม "ระบบที่ยืนยัน [ตัวตน] ของผู้เข้าร่วมโดยใช้เทคนิคการเข้ารหัสที่ไม่แตกหักสามารถบ่อนทำลายความเสี่ยงประเภทนี้ได้อย่างมีประสิทธิภาพ"