iyouport

IYP 不是过眼云烟的新闻网站,我们提供实战能力,这里是值得您反复回看的档案室:iyouport.org

廉价造假和深度造假,究竟哪个更可怕?

發布於

在地缘政治信息战中,廉价造假比深度造假更好用;但对于网络攻击来说,深度造假是值得警惕的问题

在关于深度造假的诸多讨论中,最有趣的一个现象就是:政府党派背景资助的调查报告全部倾向于夸大深度造假的能力,并强行将讨论重点放置于地缘政治威胁的角度上

事实上这是一种偏见 —— 有利于地缘政治斗争/民族主义的偏见。因为深度造假技术最大的危害并非是信息战。

以下是 thaddeus t. grugq 的文章,他说出了一些关键的问题。

我一直对深度造假持怀疑态度。它们能有什么用?对于信息战中虚假信息所使用的深度造假的实用性,我从未感到兴奋。

信息战不需要深度造假的东西也能实现,廉价的假货已经绰绰有余了。

最后,有人发现了深度造假作为攻击性网络工具的用途,因此,让我们深入研究一下这些伪造品吧。

关于深度造假的炒作

通常,关于深度造假的威胁是作为信息战挑战提出的,认为该技术将使虚假信息的应对变得更加困难。

这一观点无处不在。这是最近的一个例子:国会正努力监管深度造假

但事实上,深度造假对信息操作的威胁很小。

因为一般而言,人们并不是为了改变自己的想法而进行修辞的,而是为了与他人建立联盟。在寻求提供证据以支持自己的既有观点时,人们只是在寻找那些可以抹黑反对者观点的同时捍卫自己观点的示例。

无法使深度造假在此方面比现有的廉价造假技术更有效,例如,对视听媒体的操纵、语境错误和去语境化的视听媒体等。

深度造假对信息战构成威胁是因为它们很容易掩盖虚假的谎言。

信息战的基本规则之一是,你永远不要说谎(除非有必要)。深度造假可以作为人造内容被检测到,从而揭示了谎言。这就能区分信息的来源和其他论点。

对于信息战来说,使用伪造品是高风险的主张

对深度造假的怀疑

我一直对 Deepfake 虚假信息的实用性表示怀疑。它们根本是不必要的。它们没有提供任何信息战操纵者无法通过廉价造假就能做到的事。

有关造假、去背景化、伪造背景化的研究和书籍已经非常多;例如《21世纪的宣传与信息战》非常推荐阅读,您可以在这里下载电子版:https://t.me/iyouport/6399

深度造假真正的威胁

1、个人更容易受到深度造假的影响,因为他们更容易受到针对性的攻击。例如人格暗杀运动的目标人。

2、攻击者容易利用不良的安全程序和流程

安全不仅仅是技术访问控制问题,它还是遵循的流程以解决人为因素的问题。如果没有所有这些措施并保存一致,那么真正的安全状态就很薄弱。

内部威胁

高风险的人员和团体必须具有减轻内部威胁的安全程序。例如,访问控制过程应该可以有效禁止任何一个人随意转移金钱。

如果没有这样的程序,他们就很容易受到内部威胁的利用。

高风险个人经常求助于技术解决方案以减轻诸如身份盗用之类的威胁(例如使用多因素身份验证)。

但是,他们最需要做的应该是执行有效的安全程序以防止被招募为不知情的代理人 —— 作为社交工程攻击的突破口(例如,对接近他们的人进行审查)。这个主题太丰富了,无法在本文中完全探讨。

内部威胁以多种形式出现,以下是部分列表:

  • 由外部恶意威胁制造的社交工程攻击的突破口。电子邮件是用于实施这类攻击的常用媒介,有时是各种形式的网络钓鱼,而有时只是一种通信渠道。
  • 冒充他人通常是通过电子邮件进行的,例如 许多针对政治运动或其他公司的骗局。
  • 恶意代理,例如 心怀不满的员工或由威胁参与者雇佣的员工,甚至是恶意威胁参与者通过就业申请获得的合法访问权限。例子不胜枚举。
  • 人为错误。人类思维的固有弱点是最难避免的东西。
  • 更多详细攻击模式见 “社交工程” 栏目

公司受到内部威胁的方式和可能的手段有很多,但是大多数讨论都集中在<故意的>恶意威胁参与者身上。但是,关于身份盗用和不知情状况下被利用的讨论却很少,这才是深度造假更容易发挥作用的地方。

利用访问控制抵挡内部威胁

深度造假可以绕开某些常用的防御监测,例如通过语音身份验证进行确认。

如果唯一能防止将大量资金从公司账户转移到任意账户的方法是“确认某位高管通过电话发出的声音”,那么该公司就很容易受到内部人利用深度造假实施的威胁。

⚠️这是Deepfake具有强大效用的一种攻击方式,它利用了错误的访问控制,例如 语音识别授权。

个人和公司遭受基于深度造假攻击的风险要大得多 —— 而不是国际地缘政治游戏

这是需要解决的问题。从安全角度来看,解决方案通常是绕道,也就是实施可减轻深度造假能力的防御过程。

对于面临迫害的个人,我没有答案。互联网迫害是一个尚未解决的问题。⚪️

看不過癮?

一鍵登入,即可加入全球最優質中文創作社區