Как банки и телекоммуникационные компании собираются забить головокружительный гол в свои ворота благодаря утечке данных голосовых отпечатков

Nov 28 2022

Будет ли 2023 год годом, когда #банки и телекоммуникационные компании, наконец, #взломают в больших масштабах с помощью технологии #deepfake voice? Одной из самых загадочных тенденций последних лет стало контринтуитивное внедрение технологии #voiceprint для аутентификации вызывающих абонентов с использованием таких характеристик голоса, как высота тона, тембр и тон. Поверьте мне, когда я говорю, что спрашивал всех, от руководителей до членов совета директоров в этих секторах, как они убедили себя расставить приоритеты в отношении воспринимаемого удобства #распознавания голоса с повышенным риском нарушений #безопасности и #конфиденциальности, которые представляет эта технология.

https://www.forbes.com/sites/thomasbrewster/2021/10/14/huge-bank-fraud-uses-deep-fake-voice-tech-to-steal-millions/

Поверьте мне, когда я говорю, что спрашивал всех, от руководителей до членов совета директоров в этих секторах, как они убедили себя расставить приоритеты в отношении воспринимаемого удобства #распознавания голоса с повышенным риском нарушений #безопасности и #конфиденциальности, которые представляет эта технология.

Кажется, никто не знает наверняка, но общей темой, похоже, является постпандемический акцент на снижении затрат на поддержку клиентов. На данный момент компании, похоже, рассматривают олицетворение и несанкционированный доступ к учетным записям как отдельные инциденты безопасности и компрометацию паролей, явно закрывая глаза на более крупные тенденции атак.

Еще в 2018 году Duplex от Google и Deep Voice от Baidu продемонстрировали, как простая 5-секундная запись может #клонировать человеческий голос. Сегодня многочисленные инструменты искусственного интеллекта, такие как Respeecher и Murf, улучшились до такой степени, что захват учетных записей (ATO), вишинг и другие #мошенничества голосовой связи могут использоваться для #кражи личных данных, #кибер-ограблений и угонов телефонных номеров (подмена SIM-карт). .

https://www.toptal.com/insights/innovation/voice-clone

Если ваши лица, принимающие решения, по-прежнему не убеждены в очевидном и реальном риске внедрения технологий без их обдумывания, выдуманные, но сверхъестественные интервью со Стивом Джобсом и Ричардом Фейнманом, размещенные на podcast.ai, могут донести мою точку зрения.

https://arstechnica.com/information-technology/2022/10/fake-joe-rogan-interviews-fake-steve-jobs-in-an-ai-powered-podcast/

В любом случае, в следующий раз, когда ваш телефон зазвонит и вы несколько раз поздороваетесь в безмолвную линию, спросите себя, что кто-то может сделать с только что предоставленной вами голосовой записью.

Клаудиу Попа — сертифицированный специалист по информационной безопасности и автор Таксономии кибермошенничества, опубликованной Thomson Reuters. Он также является наставником выпускников Технического университета Онтарио, Колледжа Сенека и Университета Торонто, где реализует проекты, включающие исследования ИИ-роботов, распространение дезинформации в социальных сетях и общественную кибербезопасность.