深度伪造(Deepfakes)的出现打响了网络安全军备竞赛的发令枪。对其影响的偏执已经波及到一系列领域,包括政治错误信息、假新闻和社交媒体操纵。
深度伪造将加剧公共领域对信任和沟通的本已严峻的压力。这将理所当然地引起监管机构和政策制定者的注意。但是,由于这种关注,人们可能会忽略深度伪造在企业欺诈、诈骗和盗窃中的作用。
企业会觉得有理由将深度伪造的识别和保护委托给中央政府和公共机构——这就是前线应该被划定的地方。如果他们真的将这片领土割让给国家,他们将完全暴露在支持深度伪造的公司欺诈之下。
事实上,这已经发生了。今年2月,一名员工在陷入深度伪造视频骗局后,被骗向恶意行为者发送了2500万美元的公司资金,欺诈者在视频会议上冒充公司首席执行官。
这次攻击是煤矿中的金丝雀——黑客已经扩大了他们的武器库,并将深度伪造带入网络安全枪战。企业不能依赖政府的保护——他们太慢了。现在需要制定自己的多层次防御策略。
基石必须是合规。光靠它本身是远远不够的,但如果你的员工经常为黑客敞开大门,那么你在新技术上花多少钱都无关紧要。
因此,企业需要投资于培训,并告知员工深度伪造构成的威胁以及如何减轻威胁。电子邮件通讯不会削减它 - 应该有定期的、强制性的培训课程。这些可能涉及使用深度伪造的模拟网络钓鱼练习或交互式研讨会,培训员工发现危险信号。需要建立快速的内部报告机制,以便员工在发现威胁后可以立即联系专业的 IT 团队。
让员工跟上这方面的步伐将不是一件容易的事。不幸的是,正如任何 IT 专业人士都知道的那样,该行业外的大多数工人长期缺乏网络安全基础知识。它将采取定期、积极主动的措施,以确保他们不会意外地暴露公司。但是,如果成功,受过良好教育、保持警惕的员工队伍是全面网络防御的基础。
除了培训员工外,企业还应该采用最新的身份验证和验证技术。不投资于最新的防御系统会使公司处于石器时代,面对触手可及的人工智能和深度伪造的黑客。
这些工具可能包括使用机器学习和图像处理来识别纵的媒体内容的高级取证分析工具。需要加强生物识别身份验证,增强面部和语音识别,以验证身份。可以部署数字水印来为员工标记真实内容。
如今,这些技术可以迅速集成到公司实践中。更长期的技术防御可能涉及人工智能驱动的深度伪造检测工具——使用机器学习算法,在由真实图像和深度伪造组成的数据集上进行训练,以检测欺诈性内容。但这些都需要大量的时间、数据和专业知识来构建。
虽然前两种策略是预防性的,但如果发生违规行为,制定损害限制也很重要。企业需要对敏感信息进行强大的访问控制,以便在较低级别的业务中成功进行诈骗不会导致高级知识产权和商业秘密丢失。
基于最小特权原则,严格且明确的网络分离也至关重要。如果恶意行为者通过员工获得对网络的访问权限,则不应允许他们转向其他业务领域。
除此之外,遏制措施可以防止欺诈性媒体的传播整个公司。删除通知、内容过滤器和透明的自上而下的沟通都有助于在最初的违规行为发生后扑灭大火。
高级管理层还有很多工作要做,以适当地隔离他们的公司,这将涉及全面增加对网络安全的投资。但这对管理层来说不应该是一个艰难的推销。威胁加剧,风险呈指数级增长。
深度伪造违规行为将导致重大的声誉、财务和监管后果。没有 CEO 愿意掌舵下一个备受瞩目的深度伪造骗局。因此,他们现在需要挺身而出,开始采取措施保护自己。赌注太高了,不能等待政府为他们做这件事。
