雅加达 - 在数字安全系统越来越强大的情况下,网络犯罪分子越来越多地瞄准人类,而不是试图突破技术系统。肇事者现在利用各种模式,如社会工程学,网络钓鱼,以及通过deepfake和语音克隆来滥用人工智能(AI)技术,以获得对用户资产和个人数据的访问。
NordStellar的报告指出,从2021年1月到2022年5月,暗网论坛上关于Deepfake即服务(DFaaS)服务的讨论增加了约39%,而去年同期则增加了约39%。这些发现表明,深度造假技术越来越容易被网络犯罪分子访问和利用,以实施各种形式的身份欺诈。
另一方面,人工智能语音克隆技术的进步现在可以模仿一个声音,它与原始所有者非常相似,只需要大约10秒钟的音频样本,这使得各种数字欺诈模式越来越难以被公众识别,包括成为语音克隆受害者的亲人。
这一观点由INDODAX首席信息安全官(CISO)Ledy在INDODAX与区块链开发人员,加密社区和行业参与者共同举办的Beyond Code:加密安全的人性化讨论会上发表。以“安全从你开始”为主题,该论坛讨论了人类因素如何成为维护数字和加密资产安全的最关键点之一。
Ledy解释说,安全技术的进步改变了加密资产生态系统中的威胁模式。如果以前行为者更多地试图利用系统的弱点,那么现在发生的各种事件恰恰是因为行为者瞄准了用户的心理方面,这些方面旨在影响一个人做出决策的方式。
“许多人仍然认为最大的威胁来自交易所系统的黑客攻击。事实上,在最近发生的某些情况下,攻击者实际上获得了访问权限,因为受害者无意中提供了重要信息或点击了看似官方服务的危险链接,“他说,引自6月29日星期一。
他解释说,人工智能的发展使各种欺诈模式看起来越来越有说服力。除了深度伪造和语音克隆之外,肇事者现在还利用Facebook等社交媒体上的虚假广告,操纵搜索结果(AI搜索引擎重新定位),甚至通过WhatsApp等即时消息应用程序伪装成官方客户支持(CS)。
“在INDODAX本身,我们没有官方的WhatsApp客户支持号码。所有服务都可以通过电话号码,电子邮件或公司官方渠道访问。因此,人们需要习惯在做出决定之前验证甚至独立研究(DYOR)信息,“他补充说。
根据Ledy的说法,这种威胁模式的变化表明,数字安全不再仅仅依赖于技术的复杂性。通过习惯验证信息,保护个人数据的机密性以及识别各种操纵格式来建立安全或网络卫生对于加强用户保护至关重要。
“平台可以提供各种安全层系统。但最终,每个决定都掌握在用户手中。因此,我们一直提醒人们不要轻易相信,并在提供有关数字资产的信息或做出决定之前始终进行验证,“他总结道。
INDODAX认为,随着技术的增强,数字安全素养的提高是必要的。随着基于AI的各种欺诈模式的发展,教育如何识别社会工程,网络钓鱼,deepfake,以及滥用数字身份对于加强用户保护变得越来越重要。
作为印度尼西亚受监管的加密交易所,INDODAX继续加强平台的安全标准,同时提供相关教育,以便人们能够以更安全,更明智和更负责任的方式在加密资产生态系统中运营。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
