Key takeaways
- En fersk undersøkelse fant at mange kontakter på LinkedIn ikke er ekte mennesker.
- Det er en del av det økende problemet med dype forfalskninger, der en person i et eksisterende bilde eller en video erstattes med en datamaskin-endret representasjon.
-
Eksperter anbefaler å utvise forsiktighet når du klikker på nettadresser eller svarer på LinkedIn-meldinger.
Du bør kanskje tenke deg om to ganger før du får kontakt med det vennlige ansiktet på nettet.
Forskere sier at mange kontakter på det populære nettverksnettstedet LinkedIn ikke er ekte mennesker. Det er en del av det økende problemet med dype forfalskninger, der en person i et eksisterende bilde eller en video erstattes med en datamaskin-endret representasjon.
"Dypte forfalskninger er viktige ved at de effektivt eliminerer det som tradisjonelt ble ansett som en sikker metode for å bekrefte identitet," sa Tim Callan, sjef for etterlevelse av nettsikkerhetsfirmaet Sectigo til Lifewire i et e-postintervju. «Hvis du ikke kan tro på en tale- eller videopost fra din pålitelige kollega, har det blitt så mye vanskeligere å beskytte prosessintegriteten.»
Linking to Who?
Undersøkelsen av LinkedIn-kontakter startet da Renée DiResta, en forsker ved Stanford Internet Observatory, fikk en melding fra en profil oppført som Keenan Ramsey.
Seddelen virket vanlig, men DiResta la merke til noen merkelige ting ved Keenans profil. For det første portretterte bildet en kvinne med bare én ørering, perfekt sentrerte øyne og uskarpe hårstrå som så ut til å forsvinne og dukke opp igjen.
På Twitter skrev DiResta: "Denne tilfeldige kontoen sendte meg melding … Ansiktet så AI-generert ut, så min første tanke var spyd-phishing; den hadde sendt en 'klikk her for å sette opp et møte'-link. Jeg lurte på om den utga seg for å jobbe for selskapet den hevdet å representere siden LinkedIn ikke forteller selskaper når nye kontoer hevder å fungere et sted… Men så kom jeg inn fra en annen falsk, etterfulgt av en påfølgende merknad fra en åpenbart ekte ansatt som refererte til en tidligere melding fra den første falske personen, og den ble til noe helt annet."
DiResta og hennes kollega, Josh Goldstein, lanserte en studie som fant mer enn 1000 LinkedIn-profiler med ansikter som ser ut til å være skapt av AI.
Deep Fakers
Dyp forfalskninger er et økende problem. Over 85 000 dypfalske videoer ble oppdaget frem til desember 2020, ifølge en publisert rapport.
Nylig har dype forfalskninger blitt brukt til underholdning og for å vise frem teknologien, inkludert ett eksempel der tidligere president Barack Obama snakket om falske nyheter og dype forfalskninger.
"Selv om dette var flott for moro skyld, med tilstrekkelige datamaskinhestekrefter og applikasjoner, kunne du produsere noe som [verken] datamaskiner eller det menneskelige øret kan se forskjell på," Andy Rogers, seniorassessor ved Schellman, en global cybersecurity assessor, sa i en e-post."Disse dypfalske videoene kan brukes til en rekke applikasjoner. For eksempel kan kjente personer og kjendiser på sosiale medieplattformer som LinkedIn og Facebook komme med markedspåvirkende uttalelser og annet ekstremt overbevisende innleggsinnhold."
Hackere, spesifikt, går over til deepfakes fordi både teknologien og dens potensielle ofre blir mer sofistikerte.
"Det er mye vanskeligere å begå et sosi alt ingeniørangrep gjennom innkommende e-post, spesielt ettersom mål blir stadig mer utdannet om spyd-phishing som en trussel," sa Callan.
Plattformene må slå ned på deepfakes, sa Joseph Carson, sjefssikkerhetsforsker ved cybersikkerhetsfirmaet Delinea, til Lifewire via e-post. Han foreslo at opplastinger til nettsteder går gjennom analyser for å fastslå ektheten til innholdet.
"Hvis et innlegg ikke har gitt noen form for pålitelig kilde eller kontekst, bør korrekt merking av innholdet være tydelig for seeren at innholdskilden er bekreftet, fortsatt blir analysert, eller at innholdet har blitt betydelig modifisert," la Carson til.
Dyp forfalskninger er viktige ved at de effektivt eliminerer det som tradisjonelt ble ansett som en sikker metode for å bekrefte identitet.
Eksperter anbefaler brukere å være forsiktige når de klikker på nettadresser eller svarer på LinkedIn-meldinger. Vær oppmerksom på at stemme og til og med bevegelige bilder av antatte kolleger kan forfalskes, foreslo Callan. Tilnærm deg disse interaksjonene med samme skepsis som du har for tekstbasert kommunikasjon.
Men hvis du er bekymret for at din egen identitet blir brukt i en dyp forfalskning, sa Callan at det ikke er noen enkel løsning.
"Den beste beskyttelsen må settes på plass av de som utvikler og driver de digitale kommunikasjonsplattformene du bruker," la Callan til. "Et system som bekrefter [identiteten] til deltakerne som bruker uknuselige kryptografiske teknikker, kan veldig effektivt undergrave denne typen risiko."
