Når videosamtaler ikke lenger er bevis: Hvordan deepfakes truer kryptosektoren
Hvordan AI-drevne angrep omformer kryptosikkerheten
Det fantes en tid da videosamtaler fungerte som en ekstra sikkerhet mot svindlere. Hvis du så noen live på skjermen, antok du at du snakket med den virkelige personen. Men teknologien har utviklet seg - og det som nylig ble ansett som sikkert, garanterer ikke lenger sikkerhet.
Tidligere Binance-sjef Changpeng Zhao har rettet oppmerksomheten mot en ny bølge av svindel som er i ferd med å ta fart: bruken av deepfake-video i sanntid for å ramme og kompromittere medlemmer av kryptomiljøet. Ifølge Zhao kan til og med videoverifisering snart bli meningsløs. Hvis et ansikt og en stemme kan forfalskes på en overbevisende måte, hvordan kan man da være sikker på hvem man egentlig snakker med?
Loading...
Virkelige angrep er ikke lenger sjeldne
Dette er ikke bare en hypotetisk trussel. Den japanske kryptoinfluenceren Mai Fujimoto mistet tilgangen til både Telegram- og Metamask-lommeboken sin etter å ha deltatt i en Zoom-samtale med en deepfake-versjon av noen hun stolte på. Hun ble lurt til å klikke på en "oppdater" -kobling etter å ha slitt med å høre lyden. Før hun ble med i samtalen, hadde Fujimoto ikke innsett at hennes bekjente Telegram-konto allerede hadde blitt hacket.
"Hun sendte meg lenken og ba meg følge noen trinn for å justere lydinnstillingene, og jeg tror det var da angrepet kompromitterte datamaskinen min."
Deepfake-angrep retter seg i økende grad mot ansatte i kryptoselskaper, fond og børser. I et nylig tilfelle utga ondsinnede aktører seg for å være ledere fra et kryptofond over flere Zoom-samtaler, og overbeviste en ansatt om å installere programvaren de trengte. Resultatet: en keylogger, skjermopptaker og tyveri av private nøkler.
Nesten alt kan forfalskes
Problemet er at den tradisjonelle modellen for digital tillit ikke lenger fungerer. Et ansikt, et brukernavn, en stemme - alt dette kan nå forfalskes på en overbevisende måte. Moderne deepfake-algoritmer kan ikke bare gjenskape en persons tonefall og ansiktsuttrykk, men også tilpasse seg en persons reaksjoner i sanntid. Dette betyr at visuell og auditiv kontakt ikke lenger er en pålitelig indikator på autentisitet.
Selv om bedriftsmiljøer fortsatt kan implementere verifisering på flere nivåer - ved hjelp av interne plattformer, tilgangstokener eller backup-bekreftelseskanaler - er uformelle samtaler og personlig kommunikasjon ofte helt avhengig av tillit. Det er nettopp det som gjør brukerne sårbare: Det å kjenne noens "stemme" eller "ansikt" ga tidligere en følelse av trygghet, men nå kan det bli et svakt punkt.
Teknologien går enda lenger. Noen plugins kan nå generere hyperrealistiske ansikter under videosamtaler, simulere øyebevegelser, blunking og til og med lydforsinkelser - alt for å skape en illusjon av en live samtale. Og den illusjonen kan være nok til å overbevise noen om å gi tilgang eller utføre en farlig handling uten å mistenke noe som helst.
Cyberhygiene er ikke lenger valgfritt
Zhaos oppfordring om aldri å installere programvare fra uoffisielle kilder er ikke lenger bare en generell påminnelse - det er et grunnleggende krav til cyberhygiene. I en verden der selv videosamtaler kan bli kompromittert, er den eneste effektive beskyttelsen kritisk tenkning og klare protokoller for digital atferd.
Det betyr at man helt må unngå
- installere programvare fra lenker mottatt i private meldinger;
- å skrive inn passord eller koder under en videosamtale;
- hoppe over en sekundær bekreftelseskanal (for eksempel en separat melding eller samtale via en annen plattform).
I mellomtiden må selskapene innføre interne retningslinjer for identitetsverifisering, selv når stemmen høres kjent ut, ta i bruk verktøy for atferdsovervåking og lære opp teamene til å gjenkjenne tegn på etterligning.
Det finnes ingen lov som krever dette ennå. Men det gjør virkeligheten - og kostnadene ved en feil måles ikke bare i tapte midler, men også i omdømme og forretningskontinuitet.
