Deepfake CFO: 25 miljoni dollariline videokõne pettus
Kokkuvõte: Varem ütlesime "usun, kui näen". AI tappis selle reegli. See artikkel analüüsib 25 miljoni dollari suurust Deepfake'i vargust Hongkongis ja loob uue 'Inimsuse Tõestuse' (Proof-of-Humanity) protokolli krüptomeeskondadele.
Kohustustest loobumine: See artikkel viitab hariduslikel eesmärkidel Arup Hong Kong 2024 juhtumile.
1. Rööv: Tuba täis võltsnägusid
- aasta alguses saab Hongkongi rahvusvahelise ettevõtte finantstöötaja sõnumi Finantsjuhilt (CFO): Saada 25 miljonit dollarit salajaseks omandamiseks.
Töötaja oli kahtlustav. See oli tohutu summa.
Seega palus ta videokõnet.
Kõne:
Töötaja liitus Zoomiga. Ta nägi CFO-d. Ta nägi teisi kolleege, keda ta tundis. Nad nägid välja päris. Nad kõlasid päriselt. Nad arutasid tehingut.
Töötaja tegi ülekande.
Pööre:
Kõik kõnes osalejad, välja arvatud ohver, olid AI Deepfake'id. Petturid olid kasutanud juhtide avalikke videoid, et treenida mudeleid, mis neid reaalajas imiteerivad.
2. Miks on hääle kloonimine Krüptos ohtlik
Krüptos toetume suurte börsiväliste (OTC) tehingute või Multisigi allkirjastamise puhul sageli "Häälkinnitusele" (Voice Confirmation).
Tööriistad nagu ElevenLabs suudavad häält kloonida vaid 30 sekundi audiost.
- Stsenaarium: Saad Telegramis häälsõnumi oma kaasasutajalt: "Hey buddy, I lost my Ledger. Can you multisig to move the funds to the backup wallet?"
- See kõlab täpselt nagu tema. Sama rütm, sama släng.
- Sa allkirjastad. Ja ongi kõik.
3. "Õudusoru" (Uncanny Valley) ületamine
Kaasaegsed reaalajas Deepfake'id (nagu Hongkongi juhtum) saavad hakkama:
- Huulte sünkroonimisega (suu liigub häälega)
- Pea liigutuste ja pilgutamisega
- Valgustuse muutustega
Sa ei saa enam loota visuaalsetele "vigadele". Tehnoloogia liigub liiga kiiresti.
4. Lahendus: Väljakutse Protokoll (Challenge Protocol)
Kui sa ei saa usaldada oma silmi ega kõrvu, pead usaldama Loogikat ja Krüptograafiat.
"Füüsiline Väljakutse"
AI-l on endiselt raskusi keeruliste ja spetsiifiliste füüsiliste reaktsioonidega reaalajas.
Kui oled kõne ajal kahtlustav, palu teisel inimesel:
- "Pööra pea täielikult vasakule ja puuduta oma paremat kõrva."
- "Lehvita aeglaselt käega oma näo ees." (See lõhub sageli AI maski filtri).
"Kanaliväline" (Out-of-Band) Kontroll
Ära kontrolli sama kanali kaudu, kust said taotluse.
- Kui taotlus tuli Zoomi kaudu, kontrolli Signali sõnumiga.
- Kui see tuli Telegrami kaudu, Helista.
Märkus: Telefonikõnesid saab samuti SIM Swapi kaudu pealt kuulata. Veendu, et oled SMS-id tapnud ja kasutad riistvaralist võtit enne kõnede usaldamist.
"Turvasõna" (Safe Word)
Lep kokku "Sunnikood" või "Turvasõna" oma kaasasutajate ja perekonnaga.
See on sõna, mida te tavalises vestluses kunagi ei kasutaks. Kui häälsõnum, mis küsib raha, ei sisalda seda sõna – on see võlts.
Järeldus
"Digitaalse Usalduse" ajastu on läbi. Me elame Nullusalduse (Zero Trust) ajastul. Olgu see 25 miljoniline ettevõtte ülekanne või 5000 krüpto vahetus. Kontrolli Inimest, enne kui teostad Tehingu.
Kas oled valmis oma teadmisi tööle panema?
Alusta kauplemist AI-toega enesekindlusega juba täna
AlustaSeotud artiklid
Tarneahela Mürk (Supply Chain Poison): Kui usaldusväärsed uuendused muutuvad pahatahtlikuks
Sa ei laadinud alla midagi imelikku. Uuendasid lihtsalt Ledgeri rakendust... Ja siis kadus raha. Tarneahela rünnaku õudus.
Paberkilp (The Paper Shield): Kuidas õigesti Seemnefraasi varundada
Ekraanipildid on hukatuslikud. Pilv on kellegi teise arvuti. Ainus turvaline viis privaatvõtmete säilitamiseks on 'Teras' ja 'Paber'.
Pikk Pettus (The Long Con): 'Pig Butchering' psühholoogia
Ta ei saatnud sõnumit valele numbrile. Ja ta ei ole sinusse armunud. Sügav sukeldumine 'Sha Zhu Pan'i', kõige julmemasse krüptopettusesse ja kuidas stsenaariumi ära tunda.