ธนาคารและ Telcos กำลังจะทำประตูของตัวเองอย่างน่าทึ่งด้วยการละเมิดข้อมูล Voiceprint ได้อย่างไร

Nov 28 2022

ปี 2023 จะเป็นปีที่ #ธนาคารและบริษัทโทรคมนาคมถูก #แฮ็กในวงกว้าง โดยใช้เทคโนโลยีเสียง #deepfake หรือไม่? หนึ่งในแนวโน้มที่น่าฉงนที่สุดในช่วงไม่กี่ปีที่ผ่านมาคือการนำเทคโนโลยี #voiceprint มาใช้เพื่อพิสูจน์ตัวตนของผู้โทรโดยใช้ลักษณะเสียง เช่น ระดับเสียง เสียงต่ำ และน้ำเสียง เชื่อฉันเถอะเมื่อฉันบอกว่าฉันถามทุกคนตั้งแต่ผู้บริหารจนถึง #คณะกรรมการ ในภาคส่วนเหล่านี้ว่าพวกเขาโน้มน้าวใจตัวเองให้จัดลำดับความสำคัญของความสะดวกสบายที่รับรู้ของ #การจดจำเสียงโดยมีความเสี่ยงสูงจาก #ความปลอดภัย และ #ความเป็นส่วนตัว การละเมิดที่เทคโนโลยีนี้แนะนำ

https://www.forbes.com/sites/thomasbrewster/2021/10/14/huge-bank-fraud-uses-deep-fake-voice-tech-to-steal-millions/

เชื่อฉันเถอะเมื่อฉันบอกว่าฉันถามทุกคนตั้งแต่ผู้บริหารจนถึง #คณะกรรมการ ในภาคส่วนเหล่านี้ว่าพวกเขาโน้มน้าวใจตัวเองให้จัดลำดับความสำคัญของความสะดวกสบายที่รับรู้ของ #การจดจำเสียงโดยมีความเสี่ยงสูงจาก #ความปลอดภัย และ #ความเป็นส่วนตัว การละเมิดที่เทคโนโลยีนี้แนะนำ

ดูเหมือนจะไม่มีใครทราบแน่ชัด แต่ประเด็นหลักทั่วไปคือประเด็นหลังการแพร่ระบาดเน้นไปที่การลดต้นทุนการสนับสนุนลูกค้า ในขณะนี้ ดูเหมือนว่าบริษัทต่างๆ จะถือว่าการแอบอ้างเป็นบุคคลอื่นและการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตเป็นเหตุการณ์ด้านความปลอดภัยส่วนบุคคลและการล่วงละเมิดรหัสผ่าน ในรูปแบบที่ชัดเจนของการเมินเฉยต่อแนวโน้มการโจมตีที่ใหญ่ขึ้น

ย้อนกลับไปในปี 2018 Duplex ของ Google และ "Deep Voice" ของ Baidu แสดงให้เห็นว่าการบันทึกง่ายๆ เพียง 5 วินาทีสามารถ #โคลนเสียงมนุษย์ได้อย่างไร ปัจจุบัน เครื่องมือ AI จำนวนมาก เช่น Respeecher และ Murf ได้รับการปรับปรุงจนถึงจุดที่การครอบครองบัญชี (ATO) การใช้วิชชิ่งและ #fraud การสื่อสารด้วยเสียงอื่นๆ สามารถใช้สำหรับ #การโจรกรรมข้อมูลส่วนตัว #การปล้นทางไซเบอร์ และการจี้หมายเลขโทรศัพท์ (การแลกเปลี่ยนซิม) .

https://www.toptal.com/insights/innovation/voice-clone

หากผู้มีอำนาจตัดสินใจของคุณยังไม่มั่นใจเกี่ยวกับ #ความเสี่ยงที่ชัดเจนและปัจจุบันของการนำเทคโนโลยีมาใช้โดยไม่ได้ไตร่ตรองให้ดี การสัมภาษณ์สตีฟ จ็อบส์และริชาร์ด ไฟน์แมนที่สวมบทบาทแต่แปลกประหลาดซึ่งจัดโดย podcast.ai อาจเข้าใจประเด็นของฉัน

https://arstechnica.com/information-technology/2022/10/fake-joe-rogan-interviews-fake-steve-jobs-in-an-ai-powered-podcast/

ไม่ว่าจะด้วยวิธีใด ครั้งต่อไปที่โทรศัพท์ของคุณดังและคุณทักทายสองสามครั้งในสายเงียบ ให้ถามตัวเองว่ามีใครจะทำอะไรได้บ้างกับเสียงบันทึกที่คุณเพิ่งให้ไว้

Claudiu Popa เป็นผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลที่ได้รับการรับรองและเป็นผู้เขียน Cyberfraud Taxonomy ที่เผยแพร่โดย Thomson Reuters นอกจากนี้ เขายังเป็นที่ปรึกษาให้กับนักศึกษาที่สำเร็จการศึกษาจากมหาวิทยาลัยออนแทรีโอเทค วิทยาลัยเซเนกา และมหาวิทยาลัยโตรอนโต โดยมีโครงการต่างๆ เช่น การวิจัยบอท AI การแพร่กระจายของข้อมูลที่บิดเบือนบนเครือข่ายสังคม และความปลอดภัยทางไซเบอร์สาธารณะ