压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

毒數(shù)據(jù):深度虛假Deepfake威脅網(wǎng)絡(luò)安全

責(zé)編:gltian |2019-01-03 13:11:07

“假新聞”已成當(dāng)今社會(huì)常態(tài)。人們從未如此關(guān)注過公開信息驗(yàn)真的問題。但假新聞還有個(gè)人們認(rèn)知程度沒那么高的“兄弟”——深度虛假(deepfake),這才是網(wǎng)絡(luò)安全領(lǐng)域遠(yuǎn)比簡單的黑客攻擊或數(shù)據(jù)泄露危險(xiǎn)得多的潛藏威脅。

2017年末以前,深度虛假活動(dòng)還僅局限于人工智能研究社區(qū)內(nèi)部。但之后,網(wǎng)名“Deepfakes”的Reddit用戶開始貼出數(shù)字化篡改過的色情視頻,深度虛假音視頻自此進(jìn)入大眾視線。這種機(jī)器學(xué)習(xí)技術(shù)可以創(chuàng)建換臉視頻或換聲音頻,看起來好像那個(gè)人真的干了那些事或說過那些話一樣。而當(dāng)Buzzfeed創(chuàng)建了一段看起來好像奧巴馬在嘲諷特朗普的視頻后,深度虛假及其數(shù)字化篡改內(nèi)容的能力獲得了更多關(guān)注。事實(shí)上,那段視頻是用深度虛假技術(shù)在連續(xù)影像片段里將奧巴馬的臉覆蓋在了好萊塢導(dǎo)演 Jordan Peele 的臉上。

這僅僅是新一波快速增長的攻擊的樣例之一。因?yàn)殡y以檢測和證偽,這種攻擊有可能對整個(gè)社會(huì)和私營及公共行業(yè)造成重大傷害。

以此類前所未有的方式篡改內(nèi)容的能力,可為消費(fèi)者、品牌、決策者、政治家和所有作為信息提供者的媒體帶來基本的信任問題。AI和深度學(xué)習(xí)技術(shù)蓬勃發(fā)展的時(shí)代,深度虛假音視頻的創(chuàng)建也將更加容易更為“真實(shí)”。因此,破壞信任和傳播假消息的潛力也前所未有地增強(qiáng)了。

目前為止,業(yè)界一直以來的關(guān)注重點(diǎn)都在數(shù)據(jù)的未授權(quán)訪問上。但攻擊背后的動(dòng)機(jī)及其運(yùn)作機(jī)制都已發(fā)生了改變。新一代黑客不再僅僅是盜取信息或鎖定信息索要贖金,他們?nèi)缃裰苯釉谠袛?shù)據(jù)上做修改。

DevOps原生工具提供商Sonatype的一項(xiàng)研究預(yù)測,到2020年,50%的公司企業(yè)會(huì)受到欺騙性數(shù)據(jù)和軟件的傷害。公司企業(yè)如今必須保護(hù)每項(xiàng)數(shù)據(jù)資產(chǎn)的保存鏈,檢測和嚇阻數(shù)據(jù)篡改。

數(shù)據(jù)篡改的真正代價(jià)

多種情況下被篡改數(shù)據(jù)比被盜信息更能讓網(wǎng)絡(luò)罪犯獲利。情形之一是經(jīng)濟(jì)收益:對手公司可以篡改金融賬戶數(shù)據(jù)庫,隨機(jī)增加該公司所有應(yīng)收賬款數(shù)額。雖然數(shù)據(jù)的小幅波動(dòng)可能一錯(cuò)眼就漏掉了,但這有可能完全破壞收益報(bào)表,摧毀公司與其客戶、合作伙伴和投資人的關(guān)系。

另一個(gè)動(dòng)機(jī)是改變認(rèn)知。民族國家可以攔截相關(guān)事件的新聞報(bào)道,在報(bào)道推送到受眾之前篡改其內(nèi)容。破壞數(shù)據(jù)完整性的入侵可成為外國政府政治宣傳和虛假信息傳播的得力助手。

數(shù)據(jù)篡改對個(gè)人生活也有相當(dāng)切實(shí)的影響,尤其是在醫(yī)藥行業(yè)。攻擊者可以篡改患者的藥方、服藥說明或過敏記錄。

想要確保數(shù)字資產(chǎn)不被篡改,公司企業(yè)應(yīng)該怎么做?首先,軟件開發(fā)人員必須重視往每個(gè)產(chǎn)品、過程和交易中融入信任,深入觀察存儲(chǔ)和交換數(shù)據(jù)的企業(yè)系統(tǒng)及過程。數(shù)據(jù)備份、鏡像或加密的過程也需加以驗(yàn)證,確保真實(shí)性。如果數(shù)據(jù)被AI或機(jī)器學(xué)習(xí)應(yīng)用程序用于模擬仿真、與消費(fèi)者或合作伙伴互動(dòng),或者進(jìn)行任務(wù)關(guān)鍵的決策和業(yè)務(wù)運(yùn)營,確保數(shù)據(jù)的真實(shí)性就更加重要了。

深度虛假攻擊的后果不容忽視。僅僅安裝和維護(hù)安全系統(tǒng)以監(jiān)測數(shù)據(jù)資產(chǎn)是否被黑或被盜已經(jīng)不再滿足當(dāng)前的威脅環(huán)境。最近的萬豪和Quora黑客事件剛剛暴露出一批消費(fèi)者數(shù)據(jù)。如今,公司企業(yè)還需要能驗(yàn)證自身數(shù)據(jù)、過程和交易的真實(shí)性。

如果不能,這些數(shù)據(jù)就是索命的毒數(shù)據(jù)。

上一篇:銳捷網(wǎng)絡(luò)中標(biāo)中國郵政集團(tuán)云數(shù)據(jù)中心項(xiàng)目

下一篇:2019年網(wǎng)絡(luò)安全投資人在想什么