Când apelul video nu mai este o dovadă: Cum amenință deepfakes sectorul criptografic
Modul în care atacurile bazate pe inteligența artificială remodelează securitatea criptografică
A fost o vreme când apelurile video reprezentau o protecție suplimentară împotriva escrocilor. Dacă vedeai pe cineva în direct pe ecran, presupuneai că vorbești cu persoana reală. Dar tehnologia a evoluat, iar ceea ce era considerat recent sigur nu mai garantează siguranța.
Fostul director general al Binance, Changpeng Zhao, a atras atenția asupra unui nou val de fraudă care ia amploare: utilizarea de materiale video deepfake în timp real pentru a viza și compromite membrii comunității cripto. Potrivit lui Zhao, chiar și verificarea video ar putea deveni în curând lipsită de sens. Dacă o față și o voce pot fi falsificate în mod convingător, cum poate fi cineva sigur cu cine vorbește cu adevărat?
Loading...
Atacurile reale nu mai sunt rare
Aceasta nu este doar o amenințare ipotetică. Mai Fujimoto, o persoană japoneză cu influență în domeniul criptografic, și-a pierdut accesul atât la portofelul Telegram, cât și la cel Metamask, după ce s-a alăturat unui apel Zoom cu o versiune deepfake a unei persoane de încredere. Ea a fost păcălită să dea clic pe un link "actualizare" după ce s-a chinuit să audă sunetul. Înainte de a se alătura apelului, Fujimoto nu și-a dat seama că contul Telegram al cunoștinței sale fusese deja spart.
"Mi-a trimis link-ul și m-a instruit să urmez niște pași pentru a ajusta setările audio și cred că atunci atacul mi-a compromis computerul".
Atacurile Deepfake vizează din ce în ce mai mult angajații de la companii, fonduri și burse de criptografie. Într-un caz recent, actori rău intenționați s-au dat drept directori ai unui fond de criptografie în cadrul mai multor apeluri Zoom, convingând un membru al personalului să instaleze software-ul de care aveau nevoie. Rezultatul: un keylogger, un înregistrator de ecran și furtul de chei private.
Aproape totul poate fi falsificat
Problema este că modelul tradițional de încredere digitală nu mai funcționează. Un chip, un nume de utilizator, o voce - toate acestea pot fi acum falsificate în mod convingător. Algoritmii deepfake moderni pot nu numai să reproducă tonul și expresiile faciale ale unei persoane, ci și să se adapteze în timp real la reacțiile unei persoane. Aceasta înseamnă că contactul vizual și audio nu mai este un indicator fiabil al autenticității.
În timp ce mediile corporative pot implementa în continuare verificarea pe mai multe niveluri - folosind platforme interne, jetoane de acces sau canale de confirmare de rezervă - conversațiile informale și comunicarea personală se bazează adesea doar pe încredere. Exact acest lucru îi face pe utilizatori vulnerabili: familiaritatea cu "vocea" sau "fața" cuiva a oferit cândva un sentiment de securitate, dar acum poate deveni un punct slab.
Tehnologia merge și mai departe. Unele plugin-uri pot genera acum fețe hiperrealiste în timpul convorbirilor video, simulând mișcarea ochilor, clipirea și chiar întârzieri audio - toate pentru a crea iluzia unei conversații în direct. Iar această iluzie poate fi suficientă pentru a convinge pe cineva să acorde acces sau să efectueze o acțiune periculoasă fără să suspecteze nimic.
Igiena cibernetică nu mai este opțională
Îndemnul lui Zhao de a nu instala niciodată software din surse neoficiale nu mai este doar un memento general - este o cerință de bază pentru igiena cibernetică. Într-o lume în care chiar și apelurile video pot fi compromise, singura protecție eficientă este gândirea critică și protocoalele clare de comportament digital.
Aceasta înseamnă să evitați complet
- instalarea oricărui software de pe link-uri primite în mesaje private;
- introducerea de parole sau coduri în timpul unui apel video;
- omiterea unui canal secundar de confirmare (cum ar fi un mesaj separat sau un apel prin intermediul unei alte platforme).
Între timp, companiile trebuie să introducă politici interne de verificare a identității, chiar și atunci când vocea sună familiar, să adopte instrumente de monitorizare a comportamentului și să instruiască echipele pentru a recunoaște semnele de impostură.
Nu există încă nicio lege care să impună acest lucru. Dar realitatea o face - iar costul unei greșeli se măsoară nu numai în fonduri pierdute, ci și în reputație și continuitatea activității.
