Audio deepfake'ler, yani bilgisayar sistemleriyle taklit edilen sesler sürekli olarak gelişmektedir. Bu, AI destekli dolandırıcılık girişimlerinde artışa neden olur.
Failin genellikle mağdurun çocuğu veya torunu gibi davrandığı ve maddi destek elde etmek için bir kriz durumu taklidi yaptığı sözde "torun numarası" zaten iyi bilinmektedir. Ancak şimdi, sesleri taklit etmede uzmanlaşmış yapay zeka kullanılmaktadır.Bu yapay zekalar bazen yalnızca 30 dakikalık ses materyaline ihtiyaç duyar ve bunu, bu kişinin kimliğine bürünebileceği eksiksiz bir ses profili oluşturmak için kullanabilir. Üretken AI kullanımıyla, bu endişe verici derecede iyi çalışıyor. İhtiyacınız olan sesi almak da artık her zamankinden daha kolay. Sosyal medya bunu mümkün kılıyor.
Taklit ses orijinal ile aynıdır
2021'de Birleşik Arap Emirlikleri'nde meydana gelen bir olayın da kanıtladığı gibi, kurumsal ortamda bu tür dolandırıcılık girişimlerine ilişkin, üretici yapay zekanın kullanıma sunulmasından önce bile çok sayıda rapor var. Ve birçoğu da buna kanıyor çünkü büyük bir kısmı taklit edilen sesi orijinalinden ayırt edemiyor. AI'nın emrinde ne kadar çok malzeme varsa, taklit edilen sesteki anormallikleri tespit etmek o kadar zorlaşır.
McAfee'nin Yapay Sahtekarlığa Dikkat Edin raporu, dünya çapında yanıt verenlerin yüzde 25'inin, yapay zekaya benzer bir ses kullanan bir dolandırıcılık araması aldıklarını veya bu aramayı alan birini tanıdıklarını söylediklerini ortaya çıkardı. 30 dakikalık ses örneklerinden sentetik bir ses oluşturmak için anında ses klonlama sunan Eleven Labs gibi çevrimiçi hizmetler sayesinde, tehdit aktörlerinin yapay zeka ses tabanlı dolandırıcılık girişimlerinden daha fazla yararlanmaları an meselesi. Rapora göre, yanıt verenlerin yaklaşık yarısı (%48) bir araba kazasıyla ilgili bir telefon aldıklarında, yüzde 47'si bir hırsızlıkla ilgili olarak arandığında, yüzde 43'ü cüzdanını kaybettiklerinde ve yüzde 41'i de olsa yardım edecek. tatildeyken yardıma ihtiyacı vardı.
Çok azı farkı söyleyebilir
Yüzde 70'i de sesin gerçek olup olmadığını anlayamadıklarını söyledi. Dolayısıyla, bir aramanın dolandırıcı olup olmadığına dair tek gerçek ipucu, aramanın beklenmedik olmasıdır. İş dünyasında bu tür dolandırıcılığın potansiyel kullanımları, CEO hediye kartı dolandırıcılığından dijital dolandırıcılığa ve daha fazlasına kadar uzanır; bunların tümü, kullanıcıların ses açıkken bile tetikte kalabilmeleri için kuruluş içindeki güvenlik bilinci eğitimine sürekli olarak katılmalarını gerektirir. telefonun diğer ucu tanıdık geliyor.
Daha fazlası KnowBe4.com'da
KnowBe4 Hakkında Güvenlik farkındalığı eğitimi ve simüle edilmiş kimlik avı için dünyanın en büyük platformunun sağlayıcısı olan KnowBe4, dünya çapında 60.000'den fazla şirket tarafından kullanılıyor. BT ve veri güvenliği uzmanı Stu Sjouwerman tarafından kurulan KnowBe4, güvenlik eğitimine yeni bir yaklaşımla fidye yazılımı, CEO dolandırıcılığı ve diğer sosyal mühendislik taktikleri konusunda farkındalık yaratarak kuruluşların güvenliğin insan unsurunu ele almasına yardımcı olur. Uluslararası kabul görmüş bir siber güvenlik uzmanı ve KnowBe4'ün Bilgisayar Korsanlığı Başkanı Kevin Mitnick, iyi belgelenmiş sosyal mühendislik taktiklerine dayalı olarak KnowBe4 eğitiminin geliştirilmesine yardımcı oldu. On binlerce kuruluş, son kullanıcılarını son savunma hattı olarak harekete geçirmek için KnowBe4'e güveniyor.
Konuyla ilgili makaleler