ในเดือนมิถุนายน พ.ศ. 2022 FBI ได้ออกประกาศบริการสาธารณะ เพื่อแจ้งเตือนองค์กรต่างๆ ถึงความเสี่ยงด้านความปลอดภัยทางไซเบอร์ใหม่: พนักงาน Deepfake จากการแจ้งเตือนพบว่ามีอาชญากรไซเบอร์เพิ่มขึ้นโดยใช้ "การปลอมแปลงและขโมยข้อมูลส่วนบุคคล (PII) เพื่อสมัครงานระยะไกลและตําแหน่งทํางานที่บ้านที่หลากหลาย"
Deepfakes คือวิดีโอหรือรูปภาพที่สร้างขึ้นโดยใช้ซอฟต์แวร์ที่ขับเคลื่อนด้วย AI เพื่อแสดงให้ผู้คนเห็นการพูดและทําสิ่งที่พวกเขาไม่ได้พูดหรือทํา ในกรณีนี้ ผู้โจมตีใช้ PII เพื่อขโมยข้อมูลประจําตัวและสร้าง Deepfake โดยมีเป้าหมายเพื่อรักษางาน
เอฟบีไอรายงานว่าผู้โจมตีใช้ Deepfake เพื่อสมัครบทบาทใน "เทคโนโลยีสารสนเทศและการเขียนโปรแกรมคอมพิวเตอร์ ฐานข้อมูล และหน้าที่งานที่เกี่ยวข้องกับซอฟต์แวร์"
เหตุใดอาชญากรจึงใช้ Deepfakes เพื่อสมัครงาน
อาชญากรไซเบอร์ใช้ Deepfake เพื่อก่ออาชญากรรมทางออนไลน์มากขึ้น ตัวอย่างเช่น Deepfake สามารถใช้เพื่อสร้างความน่าเชื่อถือให้กับ ตัวตนสังเคราะห์ ซึ่งอาชญากรสร้างคนปลอมที่ไม่มีอยู่จริง Deepfakes ยังสามารถใช้สําหรับ การเข้าครอบครองบัญชี ซึ่งใช้ Deepfake ของบุคคลจริงเพื่อเข้าถึงบัญชีของพวกเขา
ในทั้งสองกรณี เป้าหมายมักจะเป็นผลประโยชน์ทางการเงิน – เปิดบัตรเครดิตและขยายให้สูงสุด หรือขโมยเงินจากบัญชีของใครบางคน
เหตุใดจึงต้องใช้ Deepfake เพื่อรับบทบาทในด้านเทคโนโลยี ไม่ใช่แค่เงินเดือนรายเดือนเท่านั้น ภัยคุกคามที่แท้จริงที่นี่คือโดยการรักษาความปลอดภัยบทบาทด้านเทคโนโลยีภายใน บริษัท ผู้โจมตีจะสามารถเข้าถึง "PII ของลูกค้าข้อมูลทางการเงินฐานข้อมูลไอทีขององค์กรและ / หรือข้อมูลที่เป็นกรรมสิทธิ์" ตาม FBI
จากนั้นผู้โจมตีสามารถใช้ข้อมูลที่ถูกขโมยนี้เพื่อจับบริษัทเพื่อเรียกค่าไถ่หรือทําการโจมตีเพิ่มเติม
เราจะรู้เกี่ยวกับพนักงาน Deepfake ได้อย่างไร?
เอฟบีไอกลายเป็นองคมนตรีต่อเหตุการณ์ฉ้อโกงเหล่านี้เมื่อพวกเขาได้รับการร้องเรียน IC3 (ศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ต) จํานวนหนึ่งจากองค์กรที่ดําเนินการสัมภาษณ์ ผู้ร้องเรียนรายงานว่าพวกเขาตรวจพบวิดีโอปลอมแปลงและ Deepfake เมื่อพูดคุยกับผู้สมัคร มีสิ่งแปลก ๆ เกิดขึ้นระหว่างการโทร เช่น ปากและริมฝีปากไม่ตรงกับคําพูดที่พูดบนหน้าจอ
Deepfake เหล่านี้ดูเหมือนจะสังเกตได้ง่ายทีเดียว แต่อย่าลืมว่านี่เป็นความพยายามของ Deepfake ที่ล้มเหลว สิ่งที่ไม่ชัดเจนจากการประกาศคือจํานวนที่ประสบความสําเร็จ
วิดีโอสัมภาษณ์สามารถตรวจจับ Deepfake ได้หรือไม่?
การระบาดใหญ่ทั่วโลกไม่ได้ให้กําเนิดการทํางานทางไกล แต่มันทําให้เป็นเรื่องปกติมากขึ้นอย่างแน่นอน เมื่อมีการวางมาตรการเว้นระยะห่างทางสังคมคนงานทั่วโลกจึงเปลี่ยนสํานักงานเป็นบ้าน
แม้ว่ากฎการเว้นระยะห่างทางสังคมจะกลายเป็นอดีตไปแล้วในหลายประเทศ แต่การทํางานทางไกลก็ไม่ใช่
การทํางานทางไกลมาพร้อมกับประโยชน์ที่แท้จริง สําหรับนายจ้าง จะขยายกลุ่มผู้มีความสามารถให้กว้างขึ้น อุปสรรคเช่นระยะทางทางภูมิศาสตร์ไม่ใช่ปัญหาอีกต่อไป ผู้จัดการการจ้างงานสามารถสรรหาผู้มีความสามารถที่ดีที่สุดได้ทุกที่ในโลก
ยิ่งไปกว่านั้นพนักงานต้องการทํางานจากระยะไกล จากการสํารวจของ Pew Research Center พบว่า 61% ของคนงานในสหรัฐฯ ระบุว่าพวกเขาทํางานจากระยะไกลโดยไม่ได้เลือก
แต่ด้วยโอกาสภัยคุกคามมา ธรรมชาติของการทํางานทางไกลดึงระยะห่างระหว่างนายจ้างและลูกจ้าง พวกเขาอาจไม่เคยพบกันด้วยตนเอง เป็นเรื่องยากมากที่จะตรวจสอบว่าใครบางคนเป็นคนที่พวกเขาบอกว่าพวกเขาเป็นเมื่อพวกเขาสมัครงาน
คุณคิดว่าการพูดคุยกับใครสักคนผ่านแฮงเอาท์วิดีโอจะช่วยแก้ปัญหานี้ได้ แน่นอนว่าในฐานะมนุษย์เรามีทักษะเพียงพอที่จะบอกความแตกต่างระหว่างมนุษย์จริงกับการเลียนแบบที่แสดงผลแบบดิจิทัล?
แต่นี่ไม่ใช่กรณี การเพิ่มขึ้นของ Deepfake ที่น่าเชื่อถือมากขึ้น ได้บ่อนทําลายความสามารถของเราในการแยกแยะบุคคลในชีวิตจริงจาก Deepfake ได้สําเร็จ ดังนั้นการพึ่งพาความสามารถของเรา – หรือความสามารถของเพื่อนร่วมงานของเรา – เพื่อสร้างความแตกต่างนี้จึงสร้างความเสี่ยง สิ่งนี้ยังทําให้เกิดคําถามถึงประสิทธิภาพของการสัมภาษณ์ทางวิดีโอทุกประเภทเพื่อเป็นมาตรการรักษาความปลอดภัย ดวงตาของมนุษย์สามารถปลอมแปลงได้ เราแน่ใจได้ไหมว่าคนที่เรากําลังคุยด้วยนั้นเป็นเรื่องจริง?
Deepfakes ก็ผลิตได้ง่ายขึ้นเช่นกัน ผู้โจมตีสามารถสร้างสิ่งที่เรียกว่า 'deepfake แบบเรียลไทม์' สิ่งนี้เกี่ยวข้องกับการซ้อนภาพเพื่อบิดเบือนวิดีโอ วิดีโอนี้สามารถสตรีมไปยังช่องทางการสื่อสารการประชุมทางวิดีโอได้
ลักษณะที่รวดเร็ว ง่ายดาย และราคาไม่แพงของ Deepfake และ Deepfake แบบเรียลไทม์หมายความว่าพวกเขามีวิธีการที่ปรับขนาดได้ในการดําเนินกิจกรรมฉ้อโกง ในขณะที่เรายังคงทํางานและจ้างคนจากระยะไกลอาชญากรไซเบอร์จะพัฒนา Deepfake ที่น่าเชื่อถือมากขึ้นเพื่อเข้าถึงตําแหน่งงาน
การรับรองความถูกต้องด้วยไบโอเมตริกซ์สามารถช่วยนายจ้างต่อสู้กับ Deepfake ได้อย่างไร
นายจ้างในทุกอุตสาหกรรมควรกังวลเกี่ยวกับภัยคุกคามที่เพิ่มขึ้นนี้ แต่มีทางออก
เทคโนโลยีไบโอเมตริกซ์ใบหน้า สามารถใช้เพื่อตรวจสอบว่าบุคคลนั้นเป็นคนที่พวกเขาอ้างว่าเป็นเมื่อทํากิจกรรมออนไลน์ เช่น การเปิดบัญชีธนาคารหรือการสมัครงาน
ในกรณีนี้ผู้สมัครสามารถยืนยันตนเองได้เมื่อส่งใบสมัคร พวกเขาสามารถสแกนเอกสารประจําตัวที่มีรูปถ่าย เช่น ใบขับขี่ หนังสือเดินทาง หรือบัตรประจําตัวประชาชน จากนั้นสแกนใบหน้าจริงเพื่อพิสูจน์ว่าพวกเขาเป็นใคร
อย่างไรก็ตามสิ่งนี้ไม่ได้พิสูจน์ว่าพวกเขาเป็นของจริง ไม่สามารถขโมยใบหน้าได้ ซึ่งทําให้ไบโอเมตริกมีความปลอดภัยสูง แต่สามารถคัดลอกใบหน้าด้วยรูปถ่ายหรือ Deepfake ได้
หากคุณต้องการป้องกัน Deepfake คุณต้องตรวจสอบว่าบุคคลนั้นเป็นคนที่เหมาะสม แต่พวกเขาก็เป็นคนจริงด้วย และพวกเขากําลังตรวจสอบสิทธิ์อยู่ในขณะนี้
Liveness สามารถตรวจจับพนักงาน Deepfake ได้หรือไม่?
ความมีชีวิตชีวาเป็นรูปแบบหนึ่งของการตรวจสอบใบหน้าที่สามารถตรวจจับได้ว่าใบหน้าที่นําเสนอต่อกล้องเป็นมนุษย์ที่มีชีวิตจริงหรือไม่ นอกจากนี้ยังตรวจพบว่าเป็นบุคคลที่ถูกต้องหรือไม่
การตรวจจับความมีชีวิตชีวาจึงสามารถสังเกตได้ว่ามีใครนําเสนอภาพบันทึกหรือหน้ากากของเหยื่อต่อกล้องหรือไม่ นอกจากนี้ยังสามารถระบุ Deepfake ได้หากนําเสนอต่อกล้อง
อย่างไรก็ตาม สิ่งที่ความมีชีวิตชีวาไม่สามารถทําได้คือการป้องกันการโจมตีแบบดิจิทัลที่ปรับขนาดได้ การโจมตีเหล่านี้สามารถข้ามเซ็นเซอร์อุปกรณ์ได้อย่างสมบูรณ์ ดูว่าการโจมตีแบบฉีดดิจิทัลทํางานอย่างไร
Genuine Presence Assurance® สามารถตรวจจับ Deepfake ได้อย่างไร?
Genuine Presence Assurance (GPA) เป็นวิธีเดียวที่จะตรวจสอบว่าบุคคลที่อยู่ห่างไกลซึ่งกําลังยืนยันตัวตนของตนคือบุคคลที่เหมาะสมบุคคลจริงและพวกเขากําลังตรวจสอบสิทธิ์อยู่ในขณะนี้
เกรดเฉลี่ยมีความสามารถในการระบุว่าบุคคลที่ยืนยันตัวตนของตนเป็นมนุษย์จริงหรือไม่ แต่ยังสร้างขึ้นเพื่อตรวจจับการโจมตีแบบดิจิทัลที่ฉีดเข้าไป ซึ่งมักใช้ Deepfake เพื่อเลี่ยงเซ็นเซอร์อุปกรณ์และปลอมแปลงระบบ
ในขณะที่ความมีชีวิตชีวาสามารถป้องกันภัยคุกคามที่รู้จัก – ส่วนใหญ่เป็นภัยคุกคามจากการนําเสนอ (สิ่งประดิษฐ์ทางกายภาพและดิจิทัลที่แสดงบนหน้าจอ) – GPA ให้การป้องกันการโจมตีแบบฉีดดิจิทัลสังเคราะห์ที่เป็นที่รู้จัก ใหม่ และพัฒนาขึ้น
ทําได้ด้วยเทคโนโลยี Flashmark™ ของ iProov ซึ่งจะส่องสว่างใบหน้าของผู้ใช้ระยะไกลด้วยลําดับสีแบบสุ่มที่ไม่เหมือนใคร สิ่งนี้ช่วยลดความเสี่ยงของการเล่นซ้ําหรือการจัดการสังเคราะห์ป้องกันการปลอมแปลง
เรียนรู้เพิ่มเติมเกี่ยวกับ Genuine Presence Assurance ที่นี่
ภัยคุกคาม Deepfake: การแข่งขันอาวุธ
เมื่อ Deepfake มีความซับซ้อนมากขึ้นการรักษาความปลอดภัยไบโอเมตริกซ์ที่ใช้ในการต่อสู้กับพวกเขาก็เช่นกัน
ที่ iProov เราใช้เทคโนโลยีแมชชีนเลิร์นนิง บุคลากร และกระบวนการเพื่อตรวจจับและบล็อกการโจมตีทางไซเบอร์ รวมถึงการปลอมแปลง ในการทําเช่นนี้เรากําลังเรียนรู้จากการโจมตีเหล่านั้นอย่างต่อเนื่อง สิ่งนี้ช่วยป้องกันการฉ้อโกงการโจรกรรมการฟอกเงินและอาชญากรรมออนไลน์ร้ายแรงอื่น ๆ ในวันนี้และวันพรุ่งนี้
การสมัครงาน Deepfake: สรุป
- เอฟบีไอได้เตือนว่าอาชญากรกําลังใช้ Deepfake เพื่อสมัครงานด้านเทคโนโลยีระยะไกล
- ในการรักษาความปลอดภัยตําแหน่งภายในองค์กรอาชญากรจะสามารถเข้าถึงระบบและ PII ที่อาจนําไปสู่การโจรกรรมข้อมูลและค่าไถ่
- การทํางานระยะไกลอยู่ที่นี่ แต่การสัมภาษณ์ทางวิดีโอไม่ใช่วิธีที่มีประสิทธิภาพในการตรวจจับ Deepfake เนื่องจากดวงตาของมนุษย์สามารถถูกหลอกได้
- หากองค์กรต่างๆ จะจ้างงานจากระยะไกลต่อไป ก็ควรวางมาตรการป้องกันเพื่อตรวจสอบว่าผู้สมัครเป็นใคร
- การรับประกันการแสดงตนที่แท้จริงของ iProov และความมุ่งมั่นในการต่อสู้กับ Deepfake และการโจมตีแบบสังเคราะห์หรือแบบฉีดดิจิทัลอื่นๆ ช่วยลดความเสี่ยงเหล่านี้
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ iProov สามารถช่วยคุณป้องกันอาชญากรรม Deepfake โดยใช้เทคโนโลยีไบโอเมตริกซ์ใบหน้า ดาวน์โหลดรายงาน Work From Clone ฉบับเต็มของเราวันนี้:
