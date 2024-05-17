ディープフェイク攻撃がニュースを席巻する中、検知の専門家は、これらの攻撃がどのようにして実現したのか、またエクスプロイトされた脆弱性について貴重な知見を収集しています。
2023年から2024年にかけて、フィッシングやソーシャル・エンジニアリングのキャンペーンが頻繁に発生し、さまざまな業界の企業に対するアカウント乗っ取りや資産およびデータの窃盗、ID盗用、風評被害が発生しました。
大手銀行や金融機関のコールセンターは現在、顧客口座への不正アクセスや詐欺取引を企てる目的で、音声複製技術を用いたディープフェイク通話の猛攻撃に圧倒されています。社内ヘルプデスクやスタッフも同様に、電話やメッセージによるソーシャルエンジニアリング攻撃に襲われており、多くの場合、成功しています。ソフトウェア開発会社、Retoolへの攻撃がその例であり、同社の顧客に数千万ドルの損失をもたらしました。ある金融関係者は、騙されて詐欺師に資金を送金してしまいました。話者ベースの認証システムは現在、ディープフェイクの音声によって巧妙に回避されています。
悪質な行為者への参入障壁は以前よりも低くなっています。ディープフェイクの作成を可能にするツールはこれまで以上に安価で利用しやすくなっているため、技術的なノウハウを持たないユーザーでも、高度なAIを活用した詐欺キャンペーンを設計するチャンスがあります。
サイバー犯罪者の増加と手口の増加を考えると、企業の財務上の利益と評判の保護には、 AIを活用してAIを捕捉するリアルタイム検知が不可欠になります。
ディープフェイクとは、画像、動画、音声、テキストなどの合成メディアのことで、本物であるように見えるが、生成AIモデルによって作成または操作されたものです。
ディープフェイク音声とは、ディープラーニング・モデルを使用して作成または変更された合成音声を指します。ディープフェイク音声の背後にある一般的な手法は音声クローン作成で、これには本物の人物の音声サンプルを1分未満で作成した偽の音声を使用します。音声クローン作成は、音声生体認証を使用して顧客の口座にアクセスする業界では特に懸念されます。ビジネスの一環として大量の電話を受け取っている企業は、音声クローニングの試みを通じてインフラストラクチャーに対する継続的なディープフェイク攻撃を報告しています。
ディープフェイク動画の作成には通常、対象人物が登場する動画や画像の大規模なデータセットを用いて深層ニューラルネットワークをトレーニングする作業が伴います。モデルは顔の主要な特徴、表情、ジェスチャーを学習することで、本物そっくりの新しいビデオコンテンツを生成することができます。サイバー犯罪者はディープフェイク動画を利用して、経営幹部になりすましたり、生体認証を回避したり、虚偽の広告を作成したり、その他さまざまな用途に利用しています。一方、ディープフェイク画像は文書を改ざんしたり、偽の身元によるアカウント作成を抑制する顧客確認（KYC）およびマネーロンダリング対策（AML）チームの取り組みを回避したりするために使用される可能性があります。
ディープフェイク・テキストとは、人間の文章のスタイル、構造、トーンを模倣することを目的として人工的に生成されたコンテンツを指します。これらのディープフェイク・モデルは、大規模なテキスト・データセットを用いてトレーニングされ、単語間のパターンや関係を学習します。これにより、文脈的に関連性があり、一貫性のある文章を生成できるようになります。これらのディープフェイクは、大量の説得力のあるテキストを作成することで、大規模なソーシャル・エンジニアリングやフィッシング攻撃においてサイバー犯罪者を支援し、文書の偽造においても同様に有用です。
音声ディープフェイクは、現代の企業、特に金融機関にとって最大のリスク要因の1つです。銀行のコールセンターには、顧客口座にアクセスしようとするディープフェイクの音声クローン通話がますます増えています。AIを利用した詐欺は、詐欺師が偽の口座を開設するためにAIを改変した書類を送信するので、大半の銀行にとって主要なセキュリティー上の懸念事項となっています。金融関係者は、CEOの声と肖像を複製したディープフェイク会議で数千万ドルを動かすよう操られています。Retoolのフィッシング攻撃を受けて、同社の暗号通貨顧客1社が1,500万ドルの資産を失いました。
しかし、サイバー犯罪による被害は、音声クローンをはるかに超えて、どの業界にも影響を与える可能性があります。詐欺師が不正な請求に対してディープフェイクの証拠を送信したため、保険会社は重大な損失に直面しています。競合他社は、顧客の声を偽ったり、欠陥があると思われる製品のディープフェイクの動画や画像を作成したりして、ブランドに損害を与える可能性があります。ディープフェイクの作成にかかる平均コストは1.33米ドルですが、2024年のディープフェイクによる世界的なコストは1兆米ドルだと予想されています。ディープフェイクは市場や経済全体にとって脅威であす。ペンタゴンの爆発をディープフェイクで再現した事件は、当局が反論する前に株式市場にパニックを引き起こしました。より巧妙な攻撃は、容易に企業価値の大幅な損失やグローバル経済への損害につながる可能性があります。
メディア企業にとって、ディープフェイクによる風評被害は、視聴者や広告収入の損失に急速につながる可能性があります。オーディエンスがあらゆるコンテンツにすでに懐疑的になっている今、ディープフェイクは正確な報道とファクトチェックの重要性をさらに高めています。ニュース報道の根拠や証拠となる視聴覚メディアがディープフェイクで、検証もラベル付けもされていないことが判明した場合、ニュース編集室と企業とその視聴者との関係に修復不可能なダメージを与える可能性があります。
ソーシャルメディア・プラットフォームも同様に脆弱です。特に、ソーシャル・メディア・プラットフォームがアメリカ人の多数にとって主要なニュース源となっているためです。悪意のある攻撃者は、武器化されたディープフェイクでソーシャルメディアユーザー10万人へ到達するのにわずか7セントしか費やしませんでした。AIで操作されたニュース記事の無制限の拡散を許容することは、社会全体に悪影響を与えることはもちろんのこと、オーディエンスや広告主の損失、株主の不安につながる可能性があります。
ディープフェイクの偽情報キャンペーンは選挙の完全性に影響を与え、行政機関内で市民の不安や混乱を引き起こす可能性があります。このような不安は市場を混乱させ、経済を弱体化させ、有権者と選挙制度の間の信頼を損なう可能性があります。ニューハンプシャー州では、4万人以上の有権者がディープフェイクのバイデン・ロボコールの影響を受けました。しかし、こうしたキャンペーンは選挙に限定されるものではありません。国家の支援を受けた攻撃者は、外交関係や貿易関係に損害を与え、紛争を煽り、株価を操作するために、指導者が虚偽の主張をしている合成動画を作成する可能性があります。世界経済フォーラムの「グローバル・リスク・レポート2024」は、今後2年間に世界が直面する脅威の第1位にAIによる偽情報を挙げています。
組織はこの緊急の脅威にどのように対抗すればよいでしょうか？すべては検知に帰着します。
AIによって生成された音声、動画、画像、テキストを正確かつ迅速に、大規模に検出する機能は、ディープフェイクを使用して詐欺や偽情報キャンペーンを実行しようとする脅威アクターに先んじることができます。
コールセンター、顧客対応チーム、社内ヘルプデスクのセキュリティー対策に取り組んでいる企業は、AIが生成した音声をリアルタイムで検知できるソリューションを求めることになるでしょう。これらの顧客窓口は非常に脆弱で詐欺の影響を受けやすいため、リアルタイム音声ディープフェイク検知は既存の音声認証または生体認証プラットフォームのワークフローにうまく適合し、まったく新しい技術スタックについて従業員を再トレーニングすることなく、企業にシームレスな統合を提供する必要があります。
銀行の6行に1行は、カスタマー・ジャーニーのどの段階でも顧客の特定に苦慮しており、財務担当者は、不正行為に最も脆弱なワークフロー・プロセスとして顧客のオンボーディングを挙げています。テキストと画像の検出機能は、偽の文書、個人情報の盗難、フィッシング攻撃に対する強力な抑止力です。包括的なディープフェイク検知ツールセットは、KYCおよび不正対策チームのオンボーディングおよび再認証フローを強化し、プレゼンテーションおよびインジェクション攻撃を防御する必要があります。
ジャーナリストは、情報源が信頼できるという自信を持ってニュースを報道できる必要があります。画像、動画、テキストの検知モデルは、記者が正当な報告に含まれる偽の証拠を考慮しないようにするのに役立ちます。アメリカ人の53%がソーシャル・メディアからニュースを入手します。適切な機能を備えた検知ソリューションは、大規模にコンテンツの検証を実施することは期待できないコンテンツ・モデレーション・チームがソーシャル・メディア・プラットフォームを意図しない偽コンテンツのチャネルとなるのを防ぐのに役立ちます。
高度な音声ディープフェイク検知ツールは、政治操作の最新ツールである、政治候補者の音声クローンを使用した誤解を招くロボコールにフラグを立てるために構築されています。国家が支援する攻撃者は、今や簡単に国家元管理者やその他の政治家になりすますことができるようになりました。今日の検知ソリューションは、重要な瞬間に合成されたなりすましを検知し、確実に市民に警告を発することができます。文書検知は、行政機関がAIによって生成された有害な文書や通信を発見し、市民の生活や生活に影響を与える前に身元確認や詐欺を防止するのに役立ちます。
リアリティ・ディフェンダーは、あらゆる媒体の高度なディープフェイクを検知し、防御するためのそのような解決策の一つです。そのプラットフォームにとらわれないAPIにより、組織はコンテンツの大量アップロードと、アップロードされたすべてのファイルを複数の角度から、最新のディープフェイク作成モデルを念頭に置いて調査するマルチモデルアプローチを使用して、検知機能をオンデマンドで拡張することができます。これにより、AI操作の確率を反映した、より完全で堅固な結果スコアが作成されます。複数のモダリティーに複数のモデルを組み込むことで、組織は、現在および将来の複雑なディープフェイク攻撃から顧客、資産、評判を保護するための情報に基づいたデータ駆動型の次のステップを取ることができます。