През по-голямата част от 2023 г. експертите предупреждаваха за потенциалните опасности от изкуствения интелект (ИИ). От риска от глобална ядрена война до влиянието на фалшиви новини върху изборите – имаше много ужасяващи прогнози.
Но както винаги, заплахата е свързана с киберпрестъпниците. И за пореден път не се обръща достатъчно внимание на хакерските дейности.
Дълбоките фалшификати, изображения, които са подправени от системи с изкуствен интелект, са проблем от известно време – най-вече по отношение на присаждането на известни личности в порнографски филми. Други, не толкова сериозни случаи включват известния папа Франциск в пухено изображение, които са били създадени като развлечение.
Киберпрестъпниците обаче използват абсолютно същите инструменти и техники за изображения, за да се опитат да проникнат в сигурни ИТ системи. Изследователите са забелязали огромно увеличение на инцидентите, при които хакерите използват инструменти за картографиране на изображения, за да преодолеят системите за разпознаване на лица например.
Процесът е изключително прост:
Въпреки че тези опити стават все по-чести, повечето от тях се провалят, защото качеството на картографираното изображение е лошо. Камерите с висока разделителна способност и алгоритмите за обработка бързо установяват, че нещо не е наред, и отказват достъп до акаунта. Заради лекотата и минималната цена на приложенията за размяна на лица някои изследователи наричат този тип атаки „евтини фалшификати“.
Но това, че огромното мнозинство от тези атаки се провалят, не означава, че могат да бъдат пренебрегнати. Генеративните системи за изкуствен интелект продължават да се усъвършенстват – както и качеството на изображенията, които създават. Напълно възможно е изображенията в крайна сметка да се подобрят до степен, че да могат да преодолеят биометричната защита.
За да се справят с тези рискове, предприятията също ще трябва да станат по-умни. Системите ще трябва да включват не само проверка на биометричните данни, но и допълнителна информация за проверка. Това може да бъде под формата на пръстов отпечатък на устройството, геолокация или чрез изискване на допълнителна информация за вход, като например многофакторно удостоверяване (MFA).
Биометричната сигурност като цяло е много сигурна и обикновено може да й се има доверие. Но когато става въпрос за сигурност, повече е по-добре. Можете да намалите риска да станете жертва на deepfakers и cheapfakers, като активирате допълнителна защита на цифровите си акаунти.
Ако имате възможност за 2FA/ MFA или да използвате приложение за удостоверяване – възползвайте се от нея. Тази допълнителна проверка на самоличността затруднява проникването на престъпниците и повечето от тях просто ще пренасочат вниманието си към атакуване на по-слабо защитен акаунт.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.