Když už videohovor není důkazem: Jak deepfakes ohrožují kryptografický sektor?
Jak útoky řízené umělou inteligencí mění podobu kryptografické bezpečnosti
Bývaly doby, kdy videohovory sloužily jako dodatečná ochrana proti podvodníkům. Pokud jste někoho viděli živě na obrazovce, předpokládali jste, že mluvíte se skutečnou osobou. Technologie se však vyvíjela - a to, co bylo ještě nedávno považováno za bezpečné, již nezaručuje bezpečnost.
Bývalý generální ředitel společnosti Binance Changpeng Zhao upozornil na novou vlnu podvodů, která nabírá na síle: využívání deepfake videa v reálném čase k cílení a kompromitaci členů kryptokomunity. Podle Zhaoa může i ověřování videí brzy ztratit smysl. Pokud lze přesvědčivě zfalšovat obličej a hlas, jak si může být někdo jistý, s kým skutečně mluví?
Loading...
Skutečné útoky už nejsou vzácností
Nejde jen o hypotetickou hrozbu. Japonská kryptoinfluencerka Mai Fujimoto ztratila přístup ke své peněžence na Telegramu i Metamasku poté, co se připojila k hovoru na Zoomu s deepfake verzí někoho, komu důvěřovala. Poté, co se snažila slyšet zvuk, byla podvedena a klikla na odkaz "aktualizovat". Před připojením k hovoru si Fujimoto neuvědomila, že účet Telegram jejího známého byl již hacknut.
"Poslala mi odkaz a dala mi pokyn, abych provedla několik kroků k úpravě nastavení zvuku, a domnívám se, že právě tehdy došlo k napadení mého počítače."
Deepfake útoky se stále častěji zaměřují na zaměstnance kryptografických společností, fondů a burz. V nedávném případě se škodliví aktéři během několika hovorů přes Zoom vydávali za vedoucí pracovníky jednoho kryptofondu a přesvědčili jednoho zaměstnance, aby nainstaloval potřebný software. Výsledek: keylogger, nahrávač obrazovky a krádež soukromých klíčů.
Téměř vše lze zfalšovat
Problém spočívá v tom, že tradiční model digitální důvěryhodnosti již nefunguje. Tvář, uživatelské jméno, hlas - to vše lze nyní přesvědčivě zfalšovat. Moderní deepfake algoritmy dokáží nejen replikovat něčí tón a mimiku, ale také se v reálném čase přizpůsobovat reakcím člověka. To znamená, že vizuální a zvukový kontakt již není spolehlivým ukazatelem pravosti.
Zatímco firemní prostředí může stále implementovat víceúrovňové ověřování - pomocí interních platforem, přístupových tokenů nebo záložních potvrzovacích kanálů - neformální rozhovory a osobní komunikace často spoléhají pouze na důvěru. Právě to činí uživatele zranitelnými: znalost něčího "hlasu" nebo "tváře" dříve poskytovala pocit bezpečí, ale nyní se může stát slabým místem.
Technologie se posouvají ještě dále. Některé zásuvné moduly nyní dokáží během videohovorů generovat hyperrealistické obličeje, simulovat pohyb očí, mrkání a dokonce i zpoždění zvuku - to vše pro vytvoření iluze živého rozhovoru. A tato iluze může stačit k tomu, aby někoho přesvědčila k poskytnutí přístupu nebo provedení nebezpečné akce, aniž by cokoli tušil.
Kybernetická hygiena už není volitelná
Zhaova výzva, abyste nikdy neinstalovali software z neoficiálních zdrojů, už není jen obecnou připomínkou - je to základní požadavek kybernetické hygieny. Ve světě, kde mohou být kompromitovány dokonce i videohovory, je jedinou účinnou ochranou kritické myšlení a jasné protokoly digitálního chování.
To znamená zcela se vyhnout:
- instalaci jakéhokoli softwaru z odkazů přijatých v soukromých zprávách;
- zadávání hesel nebo kódů během videohovoru;
- vynechání sekundárního potvrzovacího kanálu (například samostatné zprávy nebo hovoru přes jinou platformu).
Mezitím musí společnosti zavést interní zásady ověřování identity, a to i v případě, že hlas zní povědomě, přijmout nástroje pro sledování chování a vyškolit týmy, aby rozpoznaly známky vydávání se za někoho jiného.
Zatím neexistuje žádný zákon, který by to vyžadoval. Ale realita to vyžaduje - a náklady na chybu se měří nejen ztrátou finančních prostředků, ale i reputace a kontinuity podnikání.
