一名黑客揭露了网络犯罪分子如何利用人工智能克隆人们的声音并窃取数千英镑。
Katie Paxton-Fear 博士是曼彻斯特城市大学的网络安全讲师,也是一位“在坏人之前攻击公司”的“道德黑客”。
她与沃达丰商业合作开展了一项新活动,以提高人们对人工智能网络钓鱼诈骗对英国商业部门日益增长的威胁的认识。
该公司的新研究表明办公室初级员工比其他年龄段的人在工作场所面临人工智能网络钓鱼攻击的风险更大。
该研究强调了意识方面的“年龄差距”—— 18至24岁的年轻员工与老同事相比,Z 世代员工似乎更有可能陷入新型人工智能网络钓鱼诈骗。
Z 世代员工似乎比大多数人更容易遭受黑客攻击,近一半 ( 46%)的员工已经一年多没有更新工作密码,而平均三分之一 (33%) 的员工则有这一比例。
研究人员对 3,000 名员工进行了问卷调查英国办公室职员和企业来自小型、中型和大型企业的领导者就一系列网络安全问题进行了调查,包括对人工智能网络钓鱼攻击的认识。
该研究揭示了大多数英国企业 (94 %) 感觉没有做好充分准备来应对复杂的人工智能驱动的网络钓鱼攻击日益增长的威胁。
Katie Paxton 博士- Fear 是曼彻斯特城市大学的网络安全讲师,也是一名“道德黑客”,“先于坏人入侵公司”
为了提高人们的认识,凯蒂透露了网络犯罪分子如何轻松地使用人工智能来克隆人们的声音并通过电话冒充他们 - 受害者通常不知道更明智
为了提高人们的认识,凯蒂透露了网络犯罪分子如何轻松地使用人工智能来克隆人们的声音并通过电话冒充他们 - 与受害者
黑客只需要“三秒钟的音频”(如语音邮件)即可克隆某人的声音。他们还经常遵循五个简单的步骤来实施“语音钓鱼”骗局(语音克隆网络钓鱼骗局)。
为了证明这一点,商人兼企业家 Chris Donnelly挑战 Katie 入侵他的企业,看看犯罪分子如何轻松地利用人工智能来诈骗他。
Chris 已经创业 15 年,是 Lottie 的创始人,一个健康疗养院的技术平台。
请阅读下文,凯蒂将解释网络犯罪分子使用人工智能语音克隆攻击一家公司所采取的步骤。
向英国政府提出的建议,以确保企业免受人工智能的网络诈骗
发起“网络安全”公关活动:开展全国性公关活动,在各种规模的企业中推广网络弹性中心 (CRC) 和网络基础认证。
重新分配本地网络安全培训资金:在国家网络安全战略预算内重新分配资金,以支持有针对性的本地企业举措,重点关注有效的参与计划。
增强网络安全技能,防止人工智能主导的网络攻击:促进人工智能驱动的网络安全工具的开发和采用,并为企业提供预防人工智能主导的网络攻击的培训。
扩大网络弹性中心 (CRC):在服务欠缺的地区建立更多的 CRC,并增强现有中心的能力,为企业提供量身定制的支持。
来源:沃达丰业务
广告凯蒂说:“任何黑客从侦察开始”。黑客会找到受害者并进入他们的社交媒体。
在这种情况下,克里斯是一位公众人物,在各种社交媒体平台上拥有数千名粉丝。他的个人资料显示了有关他的员工以及他们为他所做的工作的详细信息。
现在,黑客的目标是毫无戒心的老板和同样不知情的员工。
2.语音克隆
现在黑客将浏览老板的社交媒体页面以查找音频或视频内容。
凯蒂说:“我们所需要做的就是访问克里斯的社交媒体页面,下载一些视频并复制他的演讲风格。我们只需要三秒钟的音频。”
人工智能语音克隆软件可以使用录音来重现克里斯的声音 - 现在黑客所需要做的就是输入他们希望受害者说些什么。
在这种情况下,凯蒂输入“您成功支付了我发送过来的发票吗?” – 然后用克里斯的声音重复该信息。
3.进行联系
黑客假装从他们的老板那里向员工发送一条短信 - 即使来自未知号码,他们也会告诉他们等待电话.
在本例中,Chris 的员工收到短信并等待老板的电话。
4.通话
现在通话。黑客使用一款软件从计算机上拨打员工的电话,然后他们只需输入想要克隆的克里斯说的消息即可。
在视频中,员工听到他的老板克里斯问他“你付清了我寄过来的发票了吗?”立即解决这一问题至关重要。
沃达丰商务部的最新研究表明,办公室初级职员比其他年龄段的人在工作场所面临人工智能网络钓鱼攻击的风险
员工要做什么?他已收到老板的直接命令。
5.等待
员工已获得有关如何付款的具体指示。现在就看他们是否会采取行动。
凯蒂说:“最后一步是受害者是否采取行动。大多数黑客会在电话结束时知道他们是否成功。
Lottie 企业家兼首席执行官 Chris Donnelly 表示:“网络安全一直是我业务的首要任务,我们一直在考虑这一点,我们确保尽可能更新我们的安全协议。
'你可以想象我的惊讶道德黑客如何利用复杂的人工智能网络钓鱼策略(例如语音克隆)轻松地突破我们的防御。
“作为运营健康技术平台的人,我们在该平台上管理大量个人和私人数据,这一经历凸显了在网络安全方面保持领先一步的重要性,尤其是面对不断发展的人工智能威胁。
凯蒂警告:“通过人工智能,攻击者可以定制消息以显得高度个性化,从而使员工比以往任何时候都更难区分虚假电子邮件和合法电子邮件。
“这给所有企业敲响了警钟,要求他们加强安全措施,为员工提供持续的培训,以防止即使是最先进的欺骗形式。如今,保持警惕和适应对于保护我们的组织和客户至关重要。”
Katie 补充道:“借助人工智能,攻击者可以定制消息,使其显得高度个性化,制作员工比以往任何时候都更难区分虚假电子邮件和合法电子邮件。
“企业,无论规模大小,都需要了解面临的真正风险”并采取积极措施防御这些威胁。
“加强网络安全实践、实施先进的检测系统以及教育员工识别人工智能驱动的诈骗是重要步骤保护有价值的数据并维持信任。”
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联
