Key takeaways
- En nylig undersøgelse viste, at mange kontakter på LinkedIn ikke er rigtige mennesker.
- Det er en del af det voksende problem med dybe forfalskninger, hvor en person på et eksisterende billede eller en video erstattes med en computerændret repræsentation.
-
Eksperter anbefaler, at man udviser forsigtighed, når man klikker på webadresser eller svarer på LinkedIn-meddelelser.
Du vil måske tænke dig om to gange, før du forbinder med det venlige ansigt online.
Forskere siger, at mange kontakter på det populære netværkssite LinkedIn ikke er rigtige mennesker. Det er en del af det voksende problem med dybe forfalskninger, hvor en person på et eksisterende billede eller en video erstattes med en computerændret repræsentation.
"Dybe forfalskninger er vigtige, fordi de effektivt eliminerer, hvad der traditionelt blev betragtet som en sikker metode til at bekræfte identitet," fort alte Tim Callan, Chief Compliance Officer for cybersikkerhedsfirmaet Sectigo til Lifewire i et e-mailinterview. "Hvis du ikke kan tro på en tale- eller videomail fra din betroede kollega, så er det blevet så meget sværere at beskytte processens integritet."
Linker til hvem?
Undersøgelsen af LinkedIn-kontakter startede, da Renée DiResta, en forsker ved Stanford Internet Observatory, fik en besked fra en profil angivet som Keenan Ramsey.
Noten virkede almindelig, men DiResta bemærkede nogle mærkelige ting ved Keenans profil. For det første portrætterede billedet en kvinde med kun én ørering, perfekt centrerede øjne og slørede hårstrå, der så ud til at forsvinde og dukke op igen.
På Twitter skrev DiResta: "Denne tilfældige konto sendte mig en besked… Ansigtet så AI-genereret ud, så min første tanke var spyd-phishing; det havde sendt et 'klik her for at oprette et møde'-link. Jeg spekulerede på, om det foregav at arbejde for det firma, det hævdede at repræsentere, da LinkedIn ikke fortæller virksomheder, når nye konti hævder at arbejde et eller andet sted… Men så kom jeg ind fra en anden falsk, efterfulgt af en efterfølgende note fra en åbenlyst rigtig medarbejder, der refererede til en tidligere besked fra den første falske person, og det blev til noget helt andet."
DiResta og hendes kollega, Josh Goldstein, lancerede en undersøgelse, der fandt mere end 1.000 LinkedIn-profiler ved hjælp af ansigter, der ser ud til at være skabt af AI.
Deep Fakers
Dybe forfalskninger er et voksende problem. Over 85.000 deepfake-videoer blev fundet frem til december 2020 ifølge en offentliggjort rapport.
For nylig er dybe forfalskninger blevet brugt til underholdning og for at vise teknologien frem, herunder et eksempel, hvor tidligere præsident Barack Obama t alte om falske nyheder og deepfakes.
"Selvom dette var fantastisk for sjov, med tilstrækkelige computerhestekræfter og applikationer, kunne du producere noget, som [hverken] computere eller det menneskelige øre kan kende forskel," Andy Rogers, seniorassessor hos Schellman, en global cybersecurity assessor, sagde i en e-mail."Disse deepfake-videoer kan bruges til et hvilket som helst antal applikationer. For eksempel kunne kendte personer og berømtheder på sociale medieplatforme som LinkedIn og Facebook komme med markedspåvirkende udtalelser og andet ekstremt overbevisende indlægsindhold."
Hackere vender sig specifikt til deepfakes, fordi både teknologien og dens potentielle ofre bliver mere sofistikerede.
"Det er meget sværere at begå et soci alt ingeniørangreb gennem indgående e-mail, især da mål i stigende grad bliver uddannet om spear-phishing som en trussel," sagde Callan.
Platforme skal slå ned på deepfakes, fort alte Joseph Carson, chefsikkerhedsforsker hos cybersikkerhedsfirmaet Delinea, til Lifewire via e-mail. Han foreslog, at uploads til websteder går gennem analyser for at bestemme indholdets ægthed.
"Hvis et indlæg ikke har fået nogen form for betroet kilde eller kontekst til rådighed, skal korrekt mærkning af indholdet være tydeligt for seeren, at indholdskilden er blevet bekræftet, stadig bliver analyseret, eller at indholdet er blevet væsentligt ændret," tilføjede Carson.
Dybe forfalskninger er vigtige, fordi de effektivt eliminerer, hvad der traditionelt blev betragtet som en sikker metode til at bekræfte identitet.
Eksperter anbefaler, at brugere udviser forsigtighed, når de klikker på URL'er eller svarer på LinkedIn-beskeder. Vær opmærksom på, at stemme og endda levende billeder af formodede kolleger kan forfalskes, foreslog Callan. Tilnær dig disse interaktioner med den samme skepsis, som du har over for tekstbaseret kommunikation.
Men hvis du er bekymret for, at din egen identitet bliver brugt i en dyb falsk forfalskning, sagde Callan, at der ikke er nogen simpel løsning.
"Den bedste beskyttelse skal indføres af dem, der udvikler og driver de digitale kommunikationsplatforme, du bruger," tilføjede Callan. "Et system, der bekræfter deltagernes [identitet] ved hjælp af ubrydelige kryptografiske teknikker, kan meget effektivt underminere denne form for risiko."
