กรกฎาคม 8, 2022

ในเดือนมิถุนายน พ.ศ. 2022 FBI ได้ออกประกาศบริการสาธารณะ เพื่อแจ้งเตือนองค์กรต่างๆ ถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใหม่: พนักงาน Deepfake จากการแจ้งเตือนพบว่ามีอาชญากรไซเบอร์เพิ่มขึ้นโดยใช้ "การปลอมแปลงและขโมยข้อมูลส่วนบุคคล (PII) เพื่อสมัครงานระยะไกลและตําแหน่งทํางานที่บ้านที่หลากหลาย"

Deepfakes คือวิดีโอหรือรูปภาพที่สร้างขึ้นโดยใช้ซอฟต์แวร์ที่ขับเคลื่อนด้วย AI เพื่อแสดงให้ผู้คนเห็นการพูดและทําสิ่งที่พวกเขาไม่ได้พูดหรือทํา ในกรณีนี้ ผู้โจมตีใช้ PII เพื่อขโมยข้อมูลประจําตัวและสร้าง Deepfake โดยมีเป้าหมายเพื่อรักษางาน

เอฟบีไอรายงานว่าผู้โจมตีใช้ Deepfake เพื่อสมัครบทบาทใน "เทคโนโลยีสารสนเทศและการเขียนโปรแกรมคอมพิวเตอร์ ฐานข้อมูล และหน้าที่งานที่เกี่ยวข้องกับซอฟต์แวร์"

เหตุใดอาชญากรจึงใช้ Deepfakes เพื่อสมัครงาน

อาชญากรไซเบอร์ใช้ Deepfake เพื่อก่ออาชญากรรมทางออนไลน์มากขึ้น ตัวอย่างเช่น Deepfake สามารถใช้เพื่อสร้างความน่าเชื่อถือให้กับ ตัวตนสังเคราะห์ ซึ่งอาชญากรสร้างคนปลอมที่ไม่มีอยู่จริง Deepfakes ยังสามารถใช้สําหรับ การเข้าครอบครองบัญชี ซึ่งใช้ Deepfake ของบุคคลจริงเพื่อเข้าถึงบัญชีของพวกเขา

ในทั้งสองกรณี เป้าหมายมักจะเป็นผลประโยชน์ทางการเงิน – เปิดบัตรเครดิตและขยายให้สูงสุด หรือขโมยเงินจากบัญชีของใครบางคน

เหตุใดจึงต้องใช้ Deepfake เพื่อรับบทบาทในด้านเทคโนโลยี ไม่ใช่แค่เงินเดือนรายเดือนเท่านั้น ภัยคุกคามที่แท้จริงที่นี่คือโดยการรักษาความปลอดภัยบทบาทด้านเทคโนโลยีภายใน บริษัท ผู้โจมตีจะสามารถเข้าถึง "PII ของลูกค้าข้อมูลทางการเงินฐานข้อมูลไอทีขององค์กรและ / หรือข้อมูลที่เป็นกรรมสิทธิ์" ตาม FBI

จากนั้นผู้โจมตีสามารถใช้ข้อมูลที่ถูกขโมยนี้เพื่อจับบริษัทเพื่อเรียกค่าไถ่หรือทําการโจมตีเพิ่มเติม

เราจะรู้เกี่ยวกับพนักงาน Deepfake ได้อย่างไร?

เอฟบีไอตระหนักถึงเหตุการณ์ฉ้อโกงเหล่านี้เมื่อพวกเขาได้รับการร้องเรียน IC3 (ศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต) หลายครั้งจากองค์กรที่ดําเนินการสัมภาษณ์ ผู้ร้องเรียนรายงานว่าพวกเขาตรวจพบวิดีโอปลอมแปลงและวิดีโอปลอมเมื่อพูดคุยกับผู้สมัคร สิ่งแปลก ๆ เกิดขึ้นระหว่างการโทร เช่น ปากและริมฝีปากไม่สอดคล้องกับคําพูดบนหน้าจอ

Deepfake เหล่านี้ดูเหมือนจะมองเห็นได้ง่าย แต่อย่าลืมว่านี่คือความพยายามของ Deepfake ที่ล้มเหลว สิ่งที่ไม่ชัดเจนจากการประกาศคือมีกี่คนที่ประสบความสําเร็จ

วิดีโอสัมภาษณ์สามารถตรวจจับ Deepfake ได้หรือไม่?

การระบาดใหญ่ทั่วโลกไม่ได้ให้กําเนิดการทํางานทางไกล แต่มันทําให้เป็นเรื่องปกติมากขึ้นอย่างแน่นอน เมื่อมีการวางมาตรการเว้นระยะห่างทางสังคมคนงานทั่วโลกจึงเปลี่ยนสํานักงานเป็นบ้าน

แม้ว่ากฎการเว้นระยะห่างทางสังคมจะกลายเป็นอดีตไปแล้วในหลายประเทศ แต่การทํางานทางไกลก็ไม่ใช่

การทํางานทางไกลมาพร้อมกับประโยชน์ที่แท้จริง สําหรับนายจ้าง จะขยายกลุ่มผู้มีความสามารถให้กว้างขึ้น อุปสรรคเช่นระยะทางทางภูมิศาสตร์ไม่ใช่ปัญหาอีกต่อไป ผู้จัดการการจ้างงานสามารถสรรหาผู้มีความสามารถที่ดีที่สุดได้ทุกที่ในโลก

ยิ่งไปกว่านั้นพนักงานต้องการทํางานจากระยะไกล จากการสํารวจของ Pew Reค้นหา Center พบว่า 61% ของคนงานในสหรัฐฯ ระบุว่าพวกเขาทํางานจากระยะไกลโดยไม่ได้เลือก

แต่ด้วยโอกาสภัยคุกคามมา ธรรมชาติของการทํางานทางไกลดึงระยะห่างระหว่างนายจ้างและลูกจ้าง พวกเขาอาจไม่เคยพบกันด้วยตนเอง เป็นเรื่องยากมากที่จะตรวจสอบว่าใครบางคนเป็นคนที่พวกเขาบอกว่าพวกเขาเป็นเมื่อพวกเขาสมัครงาน

คุณคิดว่าการพูดคุยกับใครสักคนผ่านแฮงเอาท์วิดีโอจะช่วยแก้ปัญหานี้ได้ แน่นอนว่าในฐานะมนุษย์เรามีทักษะเพียงพอที่จะบอกความแตกต่างระหว่างมนุษย์จริงกับการเลียนแบบที่แสดงผลแบบดิจิทัล?

แต่นี่ไม่ใช่กรณี การเพิ่มขึ้นของ Deepfake ที่น่าเชื่อถือมากขึ้นได้ บ่อนทําลายความสามารถของเราในการแยกแยะบุคคลในชีวิตจริงออกจาก Deepfake ได้สําเร็จ ดังนั้นการพึ่งพาความสามารถของเราหรือความสามารถของเพื่อนร่วมงานของเราในการสร้างความแตกต่างนี้จึงก่อให้เกิดความเสี่ยง สิ่งนี้ยังทําให้เกิดคําถามถึงประสิทธิภาพของการ สัมภาษณ์ทางวิดีโอทุกประเภทในฐานะมาตรการรักษาความปลอดภัย ดวงตาของมนุษย์สามารถปลอมแปลงได้ เราสามารถแน่ใจได้หรือไม่ว่าคนที่เรากําลังคุยด้วยนั้นมีจริงด้วยซ้ํา?

Deepfakes ก็ผลิตได้ง่ายขึ้นเช่นกัน ด้วยปลั๊กอินง่ายๆ ผู้โจมตีสามารถสร้างสิ่งที่เรียกว่า 'Deepfake แบบเรียลไทม์' สิ่งนี้เกี่ยวข้องกับการซ้อนทับภาพเพื่อบิดเบือนวิดีโอ จากนั้นวิดีโอนี้สามารถสตรีมไปยังช่องทางการสื่อสารการโทรการประชุมทางวิดีโอ

ลักษณะที่รวดเร็ว ง่ายดาย และราคาไม่แพงของ Deepfake และ Deepfake แบบเรียลไทม์หมายความว่าพวกเขามีวิธีการที่ปรับขนาดได้ในการกระทํากิจกรรมฉ้อโกง ในขณะที่เรายังคงทํางานและจ้างคนจากระยะไกลอาชญากรไซเบอร์จะพัฒนา Deepfake ที่น่าเชื่อถือมากขึ้นเรื่อย ๆ เพื่อเข้าถึงตําแหน่งการจ้างงาน

การรับรองความถูกต้องด้วยไบโอเมตริกซ์สามารถช่วยนายจ้างต่อสู้กับ Deepfake ได้อย่างไร

นายจ้างในทุกอุตสาหกรรมควรกังวลเกี่ยวกับภัยคุกคามที่เพิ่มขึ้นนี้ แต่มีทางออก

เทคโนโลยีไบโอเมตริกซ์ใบหน้า สามารถใช้เพื่อตรวจสอบว่าบุคคลนั้นเป็นคนที่พวกเขาอ้างว่าเป็นเมื่อทํากิจกรรมออนไลน์ เช่น การเปิดบัญชีธนาคารหรือการสมัครงาน

ในกรณีนี้ผู้สมัครสามารถยืนยันตนเองได้เมื่อส่งใบสมัคร พวกเขาสามารถสแกนเอกสารประจําตัวที่มีรูปถ่าย เช่น ใบขับขี่ หนังสือเดินทาง หรือบัตรประจําตัวประชาชน จากนั้นสแกนใบหน้าจริงเพื่อพิสูจน์ว่าพวกเขาเป็นใคร

อย่างไรก็ตามสิ่งนี้ไม่ได้พิสูจน์ว่าพวกเขาเป็นของจริง ไม่สามารถขโมยใบหน้าได้ ซึ่งทําให้ไบโอเมตริกมีความปลอดภัยสูง แต่สามารถคัดลอกใบหน้าด้วยรูปถ่ายหรือ Deepfake ได้

หากคุณต้องการป้องกัน Deepfake คุณต้องตรวจสอบว่าบุคคลนั้นเป็นคนที่เหมาะสม แต่พวกเขาก็เป็นคนจริงด้วย และพวกเขากําลังตรวจสอบสิทธิ์อยู่ในขณะนี้

Liveness สามารถตรวจจับพนักงาน Deepfake ได้หรือไม่?

ความมีชีวิตชีวาเป็นรูปแบบหนึ่งของการตรวจสอบใบหน้าที่สามารถตรวจจับได้ว่าใบหน้าที่นําเสนอต่อกล้องเป็นมนุษย์ที่มีชีวิตจริงหรือไม่ นอกจากนี้ยังตรวจพบว่าเป็นบุคคลที่ถูกต้องหรือไม่

การตรวจจับความมีชีวิตชีวาจึงสามารถสังเกตได้ว่ามีใครนําเสนอภาพบันทึกหรือหน้ากากของเหยื่อต่อกล้องหรือไม่ นอกจากนี้ยังสามารถระบุ Deepfake ได้หากนําเสนอต่อกล้อง

อย่างไรก็ตาม สิ่งที่ความมีชีวิตชีวาไม่สามารถทําได้คือการป้องกันการโจมตีแบบดิจิทัลที่ปรับขนาดได้ การโจมตีเหล่านี้สามารถข้ามเซ็นเซอร์อุปกรณ์ได้อย่างสมบูรณ์ ดูว่าการโจมตีแบบฉีดดิจิทัลทํางานอย่างไร

Dynamic Liveness สามารถตรวจจับ Deepfake ได้อย่างไร?

Dynamic Liveness เป็นวิธีเดียวที่จะตรวจสอบว่าบุคคลที่อยู่ห่างไกลซึ่งยืนยันตัวตนของตนเป็นคนที่ถูกต้องเป็นคนจริงและพวกเขากําลังยืนยันตัวตนในขณะนี้

Dynamic Liveness มีความสามารถในการระบุว่าบุคคลที่ยืนยันตัวตนของตนเป็นมนุษย์จริงหรือไม่ แต่ยังสร้างขึ้นเพื่อตรวจจับการโจมตีแบบดิจิทัล ซึ่งเป็นการโจมตีที่มักใช้ Deepfake เพื่อเลี่ยงเซ็นเซอร์ของอุปกรณ์และปลอมแปลงระบบ

ในขณะที่โซลูชันความมีชีวิตชีวาขั้นพื้นฐานสามารถป้องกันภัยคุกคามที่รู้จัก ซึ่งส่วนใหญ่เป็นภัยคุกคามจากการนําเสนอ (สิ่งประดิษฐ์ทางกายภาพและดิจิทัลที่แสดงบนหน้าจอ) แต่ความมีชีวิตชีวาแบบไดนามิกจะให้การป้องกันการโจมตีแบบแทรกดิจิทัลสังเคราะห์ที่รู้จัก ใหม่และกําลังพัฒนา

ทําเช่นนี้ด้วย เทคโนโลยี Flashmark™ ของ iProov ซึ่งส่องสว่างใบหน้าของผู้ใช้ระยะไกลด้วยลําดับสีแบบสุ่มที่ไม่เหมือนใคร สิ่งนี้ช่วยลดความเสี่ยงของการเล่นซ้ําหรือการจัดการสังเคราะห์ป้องกันการปลอมแปลง

ภัยคุกคาม Deepfake: การแข่งขันอาวุธ

เมื่อ Deepfake มีความซับซ้อนมากขึ้นการรักษาความปลอดภัยไบโอเมตริกซ์ที่ใช้ในการต่อสู้กับพวกเขาก็เช่นกัน

ที่ iProov เราใช้เทคโนโลยีแมชชีนเลิร์นนิง บุคลากร และกระบวนการเพื่อตรวจจับและบล็อกการโจมตีทางไซเบอร์ รวมถึง Deepfake ในการทําเช่นนี้ เรากําลังเรียนรู้จากการโจมตีเหล่านั้นอย่างต่อเนื่อง สิ่งนี้ช่วยป้องกันการฉ้อโกง การโจรกรรม การ ฟอกเงิน และอาชญากรรมออนไลน์ที่ร้ายแรงอื่นๆ ทั้งวันนี้และวันพรุ่งนี้

การสมัครงาน Deepfake: สรุป

  • เอฟบีไอได้เตือนว่าอาชญากรกําลังใช้ Deepfake เพื่อสมัครงานด้านเทคโนโลยีระยะไกล
  • ในการรักษาความปลอดภัยตําแหน่งภายในองค์กรอาชญากรจะสามารถเข้าถึงระบบและ PII ที่อาจนําไปสู่การโจรกรรมข้อมูลและค่าไถ่
  • การทํางานระยะไกลอยู่ที่นี่ แต่การสัมภาษณ์ทางวิดีโอไม่ใช่วิธีที่มีประสิทธิภาพในการตรวจจับ Deepfake เนื่องจากดวงตาของมนุษย์สามารถถูกหลอกได้
  • หากองค์กรต่างๆ จะจ้างงานจากระยะไกลต่อไป ก็ควรวางมาตรการป้องกันเพื่อตรวจสอบว่าผู้สมัครเป็นใคร
  • Dynamic Liveness และความมุ่งมั่นของ iProov ในการต่อสู้กับ Deepfake และการโจมตีแบบสังเคราะห์หรือแบบดิจิทัลอื่นๆ ช่วยลดความเสี่ยงเหล่านี้

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ iProov สามารถช่วยคุณป้องกันอาชญากรรม Deepfake โดยใช้เทคโนโลยีไบโอเมตริกซ์ใบหน้า ดาวน์โหลดรายงาน Work From Clone ฉบับเต็มของเราวันนี้:

Deepfakes-สําหรับการสมัครงาน