Votre contact LinkedIn pourrait être un deepfake

Table des matières:

Votre contact LinkedIn pourrait être un deepfake
Votre contact LinkedIn pourrait être un deepfake
Anonim

Clé à emporter

  • Une étude récente a révélé que de nombreux contacts sur LinkedIn ne sont pas de vraies personnes.
  • Cela fait partie du problème croissant des deep fakes, dans lesquels une personne dans une image ou une vidéo existante est remplacée par une représentation modifiée par ordinateur.
  • Les experts recommandent de faire preuve de prudence lorsque vous cliquez sur des URL ou répondez à des messages LinkedIn.

Image
Image

Vous voudrez peut-être réfléchir à deux fois avant de vous connecter avec ce visage amical en ligne.

Les chercheurs disent que de nombreux contacts sur le site de réseautage populaire LinkedIn ne sont pas de vraies personnes. Cela fait partie du problème croissant des deep fakes, dans lesquels une personne dans une image ou une vidéo existante est remplacée par une représentation modifiée par ordinateur.

"Les contrefaçons profondes sont importantes dans la mesure où elles éliminent efficacement ce qui était traditionnellement considéré comme une méthode infaillible de confirmation d'identité", a déclaré Tim Callan, responsable de la conformité de la société de cybersécurité Sectigo, à Lifewire dans une interview par e-mail. "Si vous ne pouvez pas croire un message vocal ou vidéo de votre collègue de confiance, il est devenu beaucoup plus difficile de protéger l'intégrité des processus."

Lien vers qui ?

L'enquête sur les contacts LinkedIn a commencé lorsque Renée DiResta, chercheuse à l'Observatoire Internet de Stanford, a reçu un message d'un profil répertorié comme Keenan Ramsey.

La note semblait ordinaire, mais DiResta a noté des choses étranges sur le profil de Keenan. D'une part, l'image représentait une femme avec une seule boucle d'oreille, des yeux parfaitement centrés et des mèches de cheveux floues qui semblaient disparaître et réapparaître.

Sur Twitter, DiResta a écrit: "Ce compte aléatoire m'a envoyé un message… Le visage semblait généré par l'IA, donc ma première pensée a été le spear phishing; il avait envoyé un lien "cliquez ici pour organiser une réunion". Je me suis demandé s'il faisait semblant de travailler pour l'entreprise qu'il prétendait représenter puisque LinkedIn ne dit pas aux entreprises quand de nouveaux comptes prétendent travailler quelque part… Mais ensuite j'ai reçu un autre faux, suivi d'une note ultérieure d'un manifestementréelemployé faisant référence à un message précédent de la première fausse personne, et cela s'est transformé en tout autre chose."

DiResta et son collègue, Josh Goldstein, ont lancé une étude qui a trouvé plus de 1 000 profils LinkedIn utilisant des visages qui semblent avoir été créés par l'IA.

Deep Fakers

Les contrefaçons profondes sont un problème croissant. Plus de 85 000 vidéos deepfake ont été détectées jusqu'en décembre 2020, selon un rapport publié.

Récemment, les deepfakes ont été utilisés pour s'amuser et montrer la technologie, y compris un exemple dans lequel l'ancien président Barack Obama a parlé de fake news et de deepfakes.

"Bien que ce soit génial pour le plaisir, avec une puissance informatique et des applications adéquates, vous pourriez produire quelque chose que [ni] les ordinateurs ni l'oreille humaine ne peuvent faire la différence", Andy Rogers, évaluateur principal chez Schellman, une entreprise mondiale évaluateur de la cybersécurité, a déclaré dans un e-mail."Ces vidéos deepfake pourraient être utilisées pour n'importe quel nombre d'applications. Par exemple, des personnes célèbres et des célébrités sur des plateformes de médias sociaux telles que LinkedIn et Facebook pourraient faire des déclarations influençant le marché et d'autres contenus de publication extrêmement convaincants."

Image
Image

Les hackers, en particulier, se tournent vers les deepfakes parce que la technologie et ses victimes potentielles deviennent de plus en plus sophistiquées.

"Il est beaucoup plus difficile de commettre une attaque d'ingénierie sociale par le biais d'e-mails entrants, d'autant plus que les cibles sont de plus en plus informées sur le spear phishing en tant que menace", a déclaré Callan.

Les plateformes doivent sévir contre les deepfakes, a déclaré Joseph Carson, scientifique en chef de la sécurité de la société de cybersécurité Delinea, à Lifewire par e-mail. Il a suggéré que les téléchargements vers des sites passent par des analyses pour déterminer l'authenticité du contenu.

Si un message n'a pas de type de source fiable ou de contexte fourni, l'étiquetage correct du contenu doit indiquer clairement au spectateur que la source du contenu a été vérifiée, est toujours en cours d'analyse ou que le contenu a été considérablement modifié », a ajouté Carson.

Deep fakes sont importants dans la mesure où ils éliminent efficacement ce qui était traditionnellement considéré comme une méthode infaillible pour confirmer l'identité.

Les experts recommandent aux utilisateurs de faire preuve de prudence lorsqu'ils cliquent sur des URL ou répondent à des messages LinkedIn. Sachez que la voix et même les images animées de supposés collègues peuvent être truquées, a suggéré Callan. Abordez ces interactions avec le même niveau de scepticisme que vous avez pour les communications textuelles.

Cependant, si vous craignez que votre propre identité ne soit utilisée dans un deep fake, Callan a dit qu'il n'y a pas de solution simple.

"Les meilleures protections doivent être mises en place par ceux qui développent et exploitent les plateformes de communications numériques que vous utilisez", a ajouté Callan. "Un système qui confirme [l'identité] des participants à l'aide de techniques cryptographiques incassables peut très efficacement réduire ce type de risque."

Conseillé: