Vào tháng 6/2022, FBI đã đưa ra một thông báo dịch vụ công cộng cảnh báo các tổ chức về một rủi ro an ninh mạng mới: nhân viên deepfake. Theo cảnh báo, đã có sự gia tăng tội phạm mạng sử dụng "deepfake và Thông tin nhận dạng cá nhân (PII) bị đánh cắp để áp dụng cho nhiều vị trí làm việc từ xa và làm việc tại nhà".
Deepfake là video hoặc hình ảnh được tạo bằng phần mềm hỗ trợ AI để hiển thị mọi người nói và làm những điều họ không nói hoặc làm. Trong trường hợp này, những kẻ tấn công đã sử dụng PII để đánh cắp danh tính và tạo ra deepfake với mục đích đảm bảo việc làm.
FBI báo cáo rằng những kẻ tấn công đã sử dụng deepfake để ứng tuyển vào các vai trò trong "công nghệ thông tin và lập trình máy tính, cơ sở dữ liệu và các chức năng công việc liên quan đến phần mềm".
Tại sao tội phạm sử dụng deepfake để xin việc?
Tội phạm mạng đang ngày càng sử dụng deepfake để phạm tội trực tuyến. Ví dụ, deepfake có thể được sử dụng để tạo uy tín cho danh tính tổng hợp, nơi tội phạm tạo ra những người giả mạo không tồn tại. Deepfake cũng có thể được sử dụng để chiếm đoạt tài khoản, trong đó deepfake của người thật được sử dụng để truy cập vào tài khoản của họ.
Trong cả hai trường hợp, mục đích thường là lợi ích tài chính - mở thẻ tín dụng và tối đa hóa nó, hoặc ăn cắp tiền từ tài khoản của ai đó.
Vậy tại sao lại sử dụng deepfake để có được vai trò trong công nghệ? Nó không chỉ dành cho một khoản tiền lương hàng tháng. Mối đe dọa thực sự ở đây là bằng cách đảm bảo vai trò công nghệ trong công ty, kẻ tấn công sau đó có quyền truy cập vào "PII của khách hàng, dữ liệu tài chính, cơ sở dữ liệu CNTT của công ty và / hoặc thông tin độc quyền", theo FBI.
Những kẻ tấn công sau đó có thể sử dụng dữ liệu bị đánh cắp này để giữ công ty để đòi tiền chuộc hoặc thực hiện các cuộc tấn công tiếp theo.
Làm thế nào để chúng ta biết về nhân viên Deepfake?
FBI đã trở nên bí mật về những diễn biến gian lận này khi họ nhận được một số khiếu nại IC3 (Trung tâm khiếu nại tội phạm Internet) từ các tổ chức thực hiện các cuộc phỏng vấn. Những người khiếu nại báo cáo rằng họ đã phát hiện ra các video giả mạo và deepfake khi nói chuyện với các ứng cử viên. Những điều kỳ lạ đã xảy ra trong các cuộc gọi, chẳng hạn như miệng và môi không phù hợp với những từ được nói trên màn hình.
Những deepfake này có vẻ khá dễ phát hiện. Nhưng đừng quên rằng đây là những nỗ lực deepfake đã thất bại. Điều không rõ ràng từ thông báo là có bao nhiêu người thành công.
Các cuộc phỏng vấn video có thể phát hiện ra một deepfake không?
Đại dịch toàn cầu không sinh ra làm việc từ xa, nhưng nó chắc chắn khiến nó trở nên phổ biến hơn. Khi các biện pháp giãn cách xã hội được áp dụng, người lao động trên khắp thế giới đã đổi văn phòng lấy nhà.
Mặc dù các quy tắc giãn cách xã hội hiện đã là quá khứ ở nhiều quốc gia, nhưng làm việc từ xa thì không.
Làm việc từ xa đi kèm với những lợi ích thực sự. Đối với các nhà tuyển dụng, nó mở rộng nhóm tài năng. Các rào cản như khoảng cách địa lý không còn là vấn đề. Các nhà quản lý tuyển dụng có thể tuyển dụng những tài năng tốt nhất ở bất cứ đâu trên thế giới.
Hơn nữa, nhân viên muốn làm việc từ xa. Theo một cuộc khảo sát của Trung tâm nghiên cứu Pew, 61% người lao động Mỹ cho biết họ đang làm việc từ xa ngoài sự lựa chọn.
Nhưng đi kèm với cơ hội là những mối đe dọa. Bản chất của làm việc từ xa tạo ra khoảng cách giữa người sử dụng lao động và nhân viên. Họ có thể không bao giờ gặp mặt trực tiếp. Rất khó để xác minh rằng ai đó là người mà họ nói khi họ nộp đơn xin việc.
Bạn sẽ nghĩ rằng nói chuyện với ai đó qua cuộc gọi video sẽ giải quyết được vấn đề này. Chắc chắn, là con người, chúng ta đủ kỹ năng để phân biệt sự khác biệt giữa một con người thực sự và một sự bắt chước kỹ thuật số của một con người?
Nhưng đây không phải là trường hợp. Sự gia tăng của deepfake ngày càng thuyết phục đã làm suy yếu khả năng phân biệt thành công một người ngoài đời thực với một deepfake. Do đó, dựa vào khả năng của chúng tôi - hoặc khả năng của các đồng nghiệp của chúng tôi - để tạo ra sự khác biệt này tạo ra rủi ro. Điều này cũng đặt ra câu hỏi về hiệu quả của bất kỳ loại phỏng vấn video nào như một biện pháp bảo mật. Mắt người có thể bị giả mạo. Chúng ta có thể hoàn toàn chắc chắn rằng người mà chúng ta đang nói chuyện là có thật không?
Deepfake cũng đang trở nên dễ sản xuất hơn. Với một plug-in đơn giản, kẻ tấn công có thể tạo ra cái gọi là 'deepfake thời gian thực'. Điều này liên quan đến việc chồng hình ảnh để làm biến dạng video. Video này sau đó có thể được truyền trực tuyến vào các kênh liên lạc cuộc gọi hội nghị truyền hình.
Bản chất nhanh chóng, dễ dàng và giá cả phải chăng của deepfake và deepfake thời gian thực có nghĩa là chúng cung cấp một phương pháp có thể mở rộng để thực hiện hoạt động gian lận. Khi chúng ta tiếp tục làm việc và thuê người từ xa, tội phạm mạng sẽ phát triển deepfake thuyết phục hơn bao giờ hết để có quyền truy cập vào các vị trí việc làm.
Xác thực sinh trắc học có thể giúp nhà tuyển dụng chống lại deepfake như thế nào?
Các nhà tuyển dụng trong mọi ngành công nghiệp nên quan tâm đến mối đe dọa ngày càng tăng này. Nhưng có một giải pháp.
Công nghệ sinh trắc học khuôn mặt có thể được sử dụng để xác minh rằng một người là người mà họ tuyên bố là khi họ thực hiện một hoạt động trực tuyến, chẳng hạn như mở tài khoản ngân hàng hoặc xin việc.
Trong trường hợp này, người nộp đơn có thể tự xác minh khi họ nộp đơn. Họ có thể quét giấy tờ tùy thân có ảnh, chẳng hạn như bằng lái xe hoặc hộ chiếu hoặc thẻ căn cước, sau đó quét khuôn mặt vật lý của họ để chứng minh rằng họ là người mà họ nói.
Tuy nhiên, điều này không chứng minh rằng chúng là có thật. Một khuôn mặt không thể bị đánh cắp, điều này làm cho sinh trắc học rất an toàn, nhưng một khuôn mặt có thể được sao chép bằng một bức ảnh hoặc deepfake.
Nếu bạn muốn bảo vệ chống lại deepfake, bạn cần xác minh rằng một người là đúng người, nhưng họ cũng là người thật và họ đang xác thực ngay bây giờ.
Liveness có thể phát hiện nhân viên Deepfake không?
Liveness là một hình thức xác minh khuôn mặt có thể phát hiện xem khuôn mặt được trình bày trước máy ảnh có phải là người thật hay không. Nó cũng phát hiện xem đó có phải là người chính xác hay không.
Do đó, phát hiện sự sống có thể phát hiện nếu ai đó đang trình bày hình ảnh, bản ghi hoặc mặt nạ của nạn nhân trước camera. Nó cũng có thể xác định một deepfake nếu nó được trình bày cho máy ảnh.
Tuy nhiên, những gì liveness không thể làm là bảo vệ chống lại các cuộc tấn công kỹ thuật số, có thể mở rộng. Những cuộc tấn công này có thể bỏ qua hoàn toàn các cảm biến của thiết bị. Xem các cuộc tấn công được tiêm kỹ thuật số hoạt động như thế nào.
Làm thế nào để Genuine Presence Assurance® có thể phát hiện deepfake?
Đảm bảo sự hiện diện chính hãng (GPA) là cách duy nhất để kiểm tra xem một cá nhân từ xa, người đang khẳng định danh tính của họ, có đúng người, đúng người thật hay không và họ đang xác thực ngay bây giờ.
GPA có khả năng xác định xem một cá nhân khẳng định danh tính của họ có phải là con người thực sự hay không. Nhưng nó cũng được xây dựng để phát hiện các cuộc tấn công được tiêm kỹ thuật số - những cuộc tấn công thường sử dụng deepfake để vượt qua các cảm biến thiết bị và giả mạo hệ thống.
Trong khi liveness có thể bảo vệ chống lại các mối đe dọa đã biết - chủ yếu là các mối đe dọa thuyết trình (tạo tác vật lý và kỹ thuật số được hiển thị trên màn hình) - GPA cung cấp khả năng phòng thủ chống lại các cuộc tấn công tiêm kỹ thuật số tổng hợp đã biết, mới và đang phát triển.
Nó thực hiện điều này với công nghệ Flashmark™ của iProov, chiếu sáng khuôn mặt của người dùng từ xa bằng một chuỗi màu ngẫu nhiên, độc đáo. Điều này giúp giảm thiểu nguy cơ phát lại hoặc thao tác tổng hợp, ngăn chặn giả mạo.
Tìm hiểu thêm về Đảm bảo hiện diện chính hãng tại đây.
Mối đe dọa deepfake: Một cuộc chạy đua vũ trang
Khi deepfake trở nên tinh vi hơn, bảo mật sinh trắc học được sử dụng để chống lại chúng cũng vậy.
Tại iProov, chúng tôi sử dụng công nghệ máy học, con người và quy trình để phát hiện và ngăn chặn các cuộc tấn công mạng, bao gồm cả deepfake. Khi làm điều này, chúng tôi không ngừng học hỏi từ những cuộc tấn công đó. Điều này giúp ngăn chặn gian lận, trộm cắp, rửa tiền và tội phạm trực tuyến nghiêm trọng khác hôm nay và ngày mai.
Đơn xin việc Deepfake: Tóm tắt
- FBI đã cảnh báo rằng deepfake đang được bọn tội phạm sử dụng để xin việc làm công nghệ từ xa.
- Để đảm bảo một vị trí trong một tổ chức, tội phạm sau đó có quyền truy cập vào các hệ thống và PII có thể dẫn đến trộm cắp dữ liệu và tiền chuộc.
- Làm việc từ xa là ở đây để tồn tại. Nhưng thực hiện các cuộc phỏng vấn video không phải là một phương pháp hiệu quả để phát hiện deepfake vì mắt người có thể bị lừa.
- Nếu các tổ chức tiếp tục tuyển dụng từ xa, họ nên áp dụng các biện pháp bảo vệ để xác minh rằng các ứng viên là chính họ.
- Đảm bảo sự hiện diện chính hãng của iProov và cam kết chống lại deepfake và các cuộc tấn công tổng hợp hoặc kỹ thuật số khác giúp giảm thiểu những rủi ro này.
Nếu bạn muốn tìm hiểu thêm về cách iProov có thể giúp bạn bảo vệ chống lại tội phạm deepfake bằng công nghệ sinh trắc học khuôn mặt, hãy tải xuống báo cáo Work From Clone đầy đủ của chúng tôi ngay hôm nay:
