Tháng Tám 14, 2024
- 70% các tổ chức tin rằng các cuộc tấn công deepfake sẽ có tác động cao
- 73% các tổ chức được khảo sát đang triển khai các giải pháp an ninh mạng để giải quyết mối đe dọa của deepfake
- 75% các giải pháp đang được triển khai để giải quyết deepfake là các giải pháp sinh trắc học
- 62% lo lắng tổ chức của họ không xem xét mối đe dọa của deepfake đủ nghiêm túc
Nguy cơ deepfake đang gia tăng với gần một nửa số tổ chức (47%) đã gặp phải deepfake và ba phần tư trong số họ (70%) tin rằng các cuộc tấn công deepfake được tạo ra bằng các công cụ AI tạo ra, sẽ có tác động cao đến tổ chức của họ. Tuy nhiên, nhận thức về AI rất hy vọng vì hai phần ba các tổ chức (68%) tin rằng mặc dù nó có tác động trong việc tạo ra các mối đe dọa an ninh mạng, nhưng nhiều hơn (84%) thấy nó là công cụ bảo vệ chống lại chúng. Đây là theo một cuộc khảo sát toàn cầu mới về những người ra quyết định công nghệ từ iProov, nhà cung cấp hàng đầu các giải pháp nhận dạng sinh trắc học dựa trên khoa học, cũng cho thấy ba phần tư (75%) các giải pháp đang được thực hiện để giải quyết mối đe dọa deepfake là các giải pháp sinh trắc học.
The Good, The Bad và The Ugly, là một cuộc khảo sát toàn cầu do iProov ủy quyền, thu thập ý kiến của 500 người ra quyết định công nghệ từ Anh, Mỹ, Brazil, Úc, New Zealand và Singapore về mối đe dọa của AI và deepfake.
Trong khi các tổ chức nhận ra hiệu quả gia tăng mà AI có thể mang lại, những lợi ích này cũng được hưởng bởi các nhà phát triển công nghệ đe dọa và các tác nhân xấu. Gần ba phần tư (73%) các tổ chức đang thực hiện các giải pháp để giải quyết mối đe dọa deepfake nhưng niềm tin thấp với nghiên cứu xác định mối quan tâm hàng đầu rằng các tổ chức không làm đủ để chống lại chúng. Hơn hai phần ba (62%) lo lắng tổ chức của họ không xem xét mối đe dọa của deepfake đủ nghiêm trọng.
Cuộc khảo sát cho thấy sự công nhận của các tổ chức rằng mối đe dọa của deepfake là một mối đe dọa thực sự và hiện tại. Chúng có thể được sử dụng để chống lại mọi người theo nhiều cách có hại, bao gồm phỉ báng và thiệt hại danh tiếng, nhưng có lẽ rủi ro có thể định lượng được nhiều nhất là gian lận tài chính. Tại đây, chúng có thể được sử dụng để thực hiện hành vi gian lận danh tính quy mô lớn bằng cách mạo danh các cá nhân để truy cập trái phép vào hệ thống hoặc dữ liệu, bắt đầu giao dịch tài chính hoặc lừa người khác gửi tiền trên quy mô của vụ lừa đảo deepfake Hồng Kông gần đây. Thực tế phũ phàng là deepfake gây ra mối đe dọa cho bất kỳ tình huống nào mà một cá nhân cần xác minh danh tính của họ từ xa nhưng những người được khảo sát lo lắng rằng các tổ chức không xem xét mối đe dọa đủ nghiêm túc.
"Chúng tôi đã quan sát deepfake trong nhiều năm nhưng điều thay đổi trong sáu đến mười hai tháng qua là chất lượng và sự dễ dàng mà chúng có thể được tạo ra và gây ra sự phá hủy quy mô lớn cho các tổ chức và cá nhân", Andrew Bud, người sáng lập và CEO của iProov cho biết. "Có lẽ việc sử dụng deepfake bị bỏ qua nhiều nhất là việc tạo ra các danh tính tổng hợp, bởi vì chúng không có thật và không có chủ sở hữu để báo cáo hành vi trộm cắp của chúng hầu như không bị phát hiện trong khi tàn phá và lừa đảo các tổ chức và chính phủ hàng triệu đô la."
"Và bất chấp những gì một số người có thể tin, giờ đây mắt thường không thể phát hiện ra deepfake chất lượng. Mặc dù nghiên cứu của chúng tôi báo cáo rằng một nửa số tổ chức được khảo sát đã gặp phải deepfake, nhưng khả năng con số này cao hơn rất nhiều vì hầu hết các tổ chức không được trang bị đúng cách để xác định deepfake. Với tốc độ nhanh chóng mà bối cảnh mối đe dọa đang đổi mới, các tổ chức không thể bỏ qua các phương pháp tấn công kết quả và cách sinh trắc học khuôn mặt đã tự phân biệt mình là giải pháp linh hoạt nhất để xác minh danh tính từ xa, "Andrew Bud nói thêm.
Sắc thái khu vực
Nghiên cứu cũng tiết lộ một số nhận thức khá sắc thái về deepfake trên sân khấu toàn cầu. Các tổ chức APAC (51%), châu Âu (53%) và LATAM (53%) có nhiều khả năng hơn đáng kể so với các tổ chức Bắc Mỹ (34%) nói rằng họ đã gặp phải deepfake. Các tổ chức APAC (81%), châu Âu (72%) và Bắc Mỹ (71%) có nhiều khả năng hơn đáng kể so với các tổ chức LATAM (54%) tin rằng các cuộc tấn công deepfake sẽ có tác động đến tổ chức của họ.
Giữa địa hình luôn thay đổi của bối cảnh mối đe dọa, các chiến thuật được sử dụng để vi phạm các tổ chức thường phản ánh những chiến thuật được sử dụng trong gian lận danh tính. Không có gì đáng ngạc nhiên, deepfake hiện đang đứng ở vị trí thứ ba trong số những mối quan tâm phổ biến nhất đối với những người trả lời khảo sát với thứ tự sau: vi phạm mật khẩu (64%), ransomware (63%), tấn công lừa đảo / kỹ thuật xã hội (61%) và deepfake (61%).
AI không phải tất cả đều xấu
Có nhiều loại deepfake khác nhau nhưng tất cả chúng đều có một mẫu số chung: chúng được tạo ra bằng các công cụ AI tạo ra. Các tổ chức nhận ra rằng AI tạo ra là sáng tạo, an toàn, đáng tin cậy và giúp họ giải quyết vấn đề. Họ xem nó là đạo đức hơn là phi đạo đức và tin rằng nó sẽ có tác động tích cực đến tương lai. Và họ đang hành động: chỉ 17% đã thất bại trong việc tăng ngân sách của họ trong các chương trình bao gồm rủi ro của AI. Ngoài ra, hầu hết đã đưa ra các chính sách về việc sử dụng các công cụ AI mới.
Sinh trắc học dẫn đầu về chống lại deepfake
Sinh trắc học đã nổi lên như một giải pháp được các tổ chức lựa chọn để giải quyết mối đe dọa của deepfake. Các tổ chức tuyên bố rằng họ có nhiều khả năng sử dụng sinh trắc học khuôn mặt và dấu vân tay, tuy nhiên, loại sinh trắc học có thể thay đổi dựa trên các nhiệm vụ. Ví dụ, nghiên cứu cho thấy các tổ chức coi khuôn mặt là phương thức xác thực bổ sung thích hợp nhất để bảo vệ chống lại deepfake để truy cập / đăng nhập tài khoản, thay đổi tài khoản chi tiết cá nhân và các giao dịch điển hình.
Phần mềm là không đủ
Rõ ràng từ nghiên cứu rằng các tổ chức xem sinh trắc học là một lĩnh vực chuyên môn chuyên môn với gần như tất cả (94%) đồng ý rằng một đối tác bảo mật sinh trắc học không chỉ là một sản phẩm phần mềm. Các tổ chức được khảo sát cho biết họ đang tìm kiếm một nhà cung cấp giải pháp phát triển và bắt kịp với bối cảnh mối đe dọa với giám sát liên tục (80%), sinh trắc học đa phương thức (79%) và phát hiện sự sống (77%), tất cả đều có yêu cầu cao để bảo vệ đầy đủ các giải pháp sinh trắc học chống lại deepfake.
Phương pháp khảo sát
Khảo sát Tốt, Xấu và Xấu xí được phát triển với sự hợp tác của Hanover Research. 500 người trả lời toàn cầu đã được tuyển dụng trong các ngành bao gồm Ngân hàng, Thương mại điện tử, Tài chính và Kế toán, Chăm sóc sức khỏe / Y tế, Khách sạn, Bảo hiểm, Bán lẻ, Viễn thông và Du lịch. Điều này được thực hiện thông qua một nhà cung cấp bảng điều khiển bên thứ ba và cuộc khảo sát được thực hiện trực tuyến vào mùa xuân năm 2024. Những người được hỏi là các chuyên gia về CNTT, Vận hành, An ninh mạng, An ninh mạng, Trải nghiệm kỹ thuật số, Quản lý rủi ro hoặc bộ phận Quản lý sản phẩm với trách nhiệm ra quyết định chính trong việc lựa chọn và mua các giải pháp an ninh mạng cho tổ chức của họ.