毒數據:深度虛假Deepfake威脅網絡安全
責編:gltian |2019-01-03 13:11:07“假新聞”已成當今社會常態。人們從未如此關注過公開信息驗真的問題。但假新聞還有個人們認知程度沒那么高的“兄弟”——深度虛假(deepfake),這才是網絡安全領域遠比簡單的黑客攻擊或數據泄露危險得多的潛藏威脅。
2017年末以前,深度虛假活動還僅局限于人工智能研究社區內部。但之后,網名“Deepfakes”的Reddit用戶開始貼出數字化篡改過的色情視頻,深度虛假音視頻自此進入大眾視線。這種機器學習技術可以創建換臉視頻或換聲音頻,看起來好像那個人真的干了那些事或說過那些話一樣。而當Buzzfeed創建了一段看起來好像奧巴馬在嘲諷特朗普的視頻后,深度虛假及其數字化篡改內容的能力獲得了更多關注。事實上,那段視頻是用深度虛假技術在連續影像片段里將奧巴馬的臉覆蓋在了好萊塢導演 Jordan Peele 的臉上。
這僅僅是新一波快速增長的攻擊的樣例之一。因為難以檢測和證偽,這種攻擊有可能對整個社會和私營及公共行業造成重大傷害。
以此類前所未有的方式篡改內容的能力,可為消費者、品牌、決策者、政治家和所有作為信息提供者的媒體帶來基本的信任問題。AI和深度學習技術蓬勃發展的時代,深度虛假音視頻的創建也將更加容易更為“真實”。因此,破壞信任和傳播假消息的潛力也前所未有地增強了。
目前為止,業界一直以來的關注重點都在數據的未授權訪問上。但攻擊背后的動機及其運作機制都已發生了改變。新一代黑客不再僅僅是盜取信息或鎖定信息索要贖金,他們如今直接在原有數據上做修改。
DevOps原生工具提供商Sonatype的一項研究預測,到2020年,50%的公司企業會受到欺騙性數據和軟件的傷害。公司企業如今必須保護每項數據資產的保存鏈,檢測和嚇阻數據篡改。
數據篡改的真正代價
多種情況下被篡改數據比被盜信息更能讓網絡罪犯獲利。情形之一是經濟收益:對手公司可以篡改金融賬戶數據庫,隨機增加該公司所有應收賬款數額。雖然數據的小幅波動可能一錯眼就漏掉了,但這有可能完全破壞收益報表,摧毀公司與其客戶、合作伙伴和投資人的關系。
另一個動機是改變認知。民族國家可以攔截相關事件的新聞報道,在報道推送到受眾之前篡改其內容。破壞數據完整性的入侵可成為外國政府政治宣傳和虛假信息傳播的得力助手。
數據篡改對個人生活也有相當切實的影響,尤其是在醫藥行業。攻擊者可以篡改患者的藥方、服藥說明或過敏記錄。
想要確保數字資產不被篡改,公司企業應該怎么做?首先,軟件開發人員必須重視往每個產品、過程和交易中融入信任,深入觀察存儲和交換數據的企業系統及過程。數據備份、鏡像或加密的過程也需加以驗證,確保真實性。如果數據被AI或機器學習應用程序用于模擬仿真、與消費者或合作伙伴互動,或者進行任務關鍵的決策和業務運營,確保數據的真實性就更加重要了。
深度虛假攻擊的后果不容忽視。僅僅安裝和維護安全系統以監測數據資產是否被黑或被盜已經不再滿足當前的威脅環境。最近的萬豪和Quora黑客事件剛剛暴露出一批消費者數據。如今,公司企業還需要能驗證自身數據、過程和交易的真實性。
如果不能,這些數據就是索命的毒數據。