压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

深度偽造 (Deepfake) 視頻帶來的威脅日益嚴(yán)重。它們主要是一種社會(huì)工程工具。這意味著它們將被人們利用，越來越多地用于網(wǎng)絡(luò)釣魚攻擊、BEC 攻擊、聲譽(yù)攻擊和公眾輿論攻擊（如干預(yù)選舉）中。所有這些領(lǐng)域現(xiàn)有的方法已經(jīng)取得了成功；但深度偽造視頻的出現(xiàn)將把它們升級(jí)到一個(gè)不同的水平。

深度偽造是通過人工智能技術(shù)將一個(gè)人（比如目標(biāo)公司的CFO）視頻中的頭像幾乎完美嫁接到另一個(gè)視頻中的人（比如假的演員）身上。目標(biāo)的視頻圖像可以由靜止的照片構(gòu)成，然后疊加到假的運(yùn)動(dòng)圖像上。深度偽造音頻也類似，是通過人工智能技術(shù)利用目標(biāo)對(duì)象現(xiàn)有的錄音制作而成。因此，制作任何人說任何話的視頻都是有可能的。通過基于文本的 BEC 攻擊，有人在 2018 年成功竊取了 13 億美元的資金，而該公司 CEO 要求迅速將資金轉(zhuǎn)移到新 “供應(yīng)商” 那里的視頻將更加引人注目。

有證據(jù)表明，這種形式的欺詐已經(jīng)開始了。今年 7 月，賽門鐵克 (Symantec) 表示，他們已經(jīng)發(fā)現(xiàn)了三起只播放音頻的深度欺詐案件。Axios 報(bào)道：每一起案件中，一家公司的 “首席執(zhí)行官” 都會(huì)給一位高級(jí)財(cái)務(wù)官打電話，要求進(jìn)行緊急轉(zhuǎn)賬……每家公司都有數(shù)百萬美元被盜，但涉及的公司名稱還沒有被透露。

ZeroFOX 首席研究工程師 Matt Price 在博客中寫道：

深度造假代表著真正的風(fēng)險(xiǎn)。虛假并購(gòu)公告、道德越界、種族主義言論等行為造成的后果，可能會(huì)在還沒辨別出這些信息是否虛假之前就迅速爆發(fā)。一個(gè)事件可以瞬間損害一個(gè)公司的價(jià)值、品牌和商譽(yù)，或者破壞一個(gè)政治候選人的好名聲。

例如，2019年6月，F(xiàn)acebook 首席執(zhí)行官 Mark Zuckerberg 在 Instagram 上發(fā)布了一段假視頻，視頻中他發(fā)表了一篇關(guān)于 Facebook 力量的演講，還說了一些他從未真正說過的話。

影響成本的不對(duì)稱加劇了這一問題。O’Reilly Media 首席數(shù)據(jù)科學(xué)家 Ben Lorica 表示：你不需要是一個(gè)民族國(guó)家，也不需要擁有深厚的資源來利用技術(shù)和工具生成虛假媒體，此外，很多平臺(tái)都有可以實(shí)現(xiàn)病毒式營(yíng)銷的工具。因此，創(chuàng)建虛假內(nèi)容不僅容易，而且傳播起來也容易得多。

Price補(bǔ)充道：使用云服務(wù)制作深度偽造視頻已經(jīng)很便宜了，大概在 100 到 500 美元。你需要的絕大多數(shù)代碼都是開源的，打包工作做得相當(dāng)好。

使這種情況變得更加嚴(yán)重的是，Lorica 補(bǔ)充道，數(shù)字取證之父 Hany Farid 指出：“做視頻合成工作的人數(shù)與檢測(cè)工作的人數(shù)比例是100比1”。

Price 和 ZeroFOX 是致力于深度偽造檢測(cè)的公司之一。該公司于 2019 年 8 月宣布在其安全平臺(tái)上增加了深度偽造檢測(cè)的業(yè)務(wù)。Price 解釋了目前在制作以假亂真的深度偽造視頻方面存在的技術(shù)難題，以及其檢測(cè)功能是如何尋找真?zhèn)尉€索的。

在進(jìn)攻方面，創(chuàng)建一個(gè)高質(zhì)量的深度偽造視頻，你必須做的一件關(guān)鍵事情就是為你的 AI 訓(xùn)練獲取正確的數(shù)據(jù)集。所以，無論你想深度偽造誰，這都意味著你要確保能捕捉到正確的圖像。

人們說話時(shí)會(huì)眨眼，但是人們?cè)诰W(wǎng)上發(fā)布的照片不會(huì)眨眼。為了解決這一問題，攻擊者需要目標(biāo)眨眼的其他數(shù)據(jù)源。根據(jù)目標(biāo)的公開程度，這可能很容易，也可能很困難。一般來說，要找到目標(biāo)閉著眼睛的圖像，必須至少找到一個(gè)那個(gè)人的視頻，然后提取他們真正眨眼的幀。如果目標(biāo)只有靜態(tài)的照片，他們就不太可能眨眼或閉上眼睛。因此，目標(biāo)的資料越公開，就越容易制造深度偽造視頻。目標(biāo)越注重隱私，難度就越大。

第二個(gè)難點(diǎn)是你需要確保照明條件和背景至少在某種程度上類似于目標(biāo)視頻。如果照明條件不佳，或者背景場(chǎng)景沒有對(duì)齊，很容易讓人覺得最終的視頻是假的，因?yàn)橐曨l看起來就不對(duì)勁。

第三，他說道，當(dāng)你將目標(biāo)面部的特定區(qū)域疊加到假視頻時(shí)，需要進(jìn)行縮放和旋轉(zhuǎn)。這一點(diǎn)加上疊加后的眨眼，是檢測(cè)的關(guān)鍵區(qū)域之一。拿張嘴來說，攻擊者需要旋轉(zhuǎn)和縮放嘴巴來適應(yīng)視頻圖像。當(dāng)偽造者執(zhí)行縮放和旋轉(zhuǎn)等操作時(shí)，在圖像的像素中會(huì)留下一些證據(jù)，表明進(jìn)行了旋轉(zhuǎn)。這就是防御者試圖檢測(cè)的東西。

但深度偽造是一種新的攻擊技術(shù)，就像網(wǎng)絡(luò)安全領(lǐng)域的其他所有技術(shù)一樣，它帶來了一種新的競(jìng)賽。攻擊者落后一步。像 ZeroFOX 這樣的防御者，正在發(fā)展檢測(cè)能力對(duì)其做出響應(yīng)。攻擊者將試圖擊敗這種檢測(cè)。我們也不知道未來深度偽造的發(fā)展方向。社會(huì)工程相關(guān)的各種應(yīng)用的出現(xiàn)是顯而易見的。但其他衍生產(chǎn)品呢？Deepfake 技術(shù)是否最終能擊敗人臉識(shí)別驗(yàn)證？

Price 表示，它正在朝那個(gè)方向發(fā)展。目前 Deepfake 技術(shù)不會(huì)通過任何生物識(shí)別標(biāo)準(zhǔn)，但隨著我們不斷前進(jìn)，技術(shù)不斷改進(jìn)，這可能會(huì)成為一個(gè)問題。

Lorica 表示，雖然還沒有看到任何工具或研究論文顯示 Deepfake 能夠做到繞過生物身份認(rèn)證，但有很多組織機(jī)構(gòu)正在研究和投資 Deepfake 技術(shù)。因此，我們會(huì)很自然地認(rèn)為一些團(tuán)隊(duì)已經(jīng)開始研究這個(gè)問題了。情報(bào)和安全部門需要對(duì)這種可能性保持警惕，并有權(quán)要求提供資源。我們正處于一場(chǎng)軍備競(jìng)賽中，而在深度偽造上投入的資源和人力數(shù)量遠(yuǎn)遠(yuǎn)超過了其同行在檢測(cè)上的投入。

可以肯定的是深度偽造帶來的威脅在可預(yù)見的未來依然存在，而在短期內(nèi)還會(huì)愈演愈烈。