tynkä Tekoälyn kasvava vaikutus vaalihuijauksiin tällä kaudella - Unite.AI
Liity verkostomme!
   Ajatusten johtajat  
Tekoälyn kasvava vaikutus vaalihuijauksiin tällä kaudella
 mm
Julkaistu
 2 kuukautta sitten
 on
   
 
Vuonna 2022 haitallisia sähköposteja, jotka kohdistuivat Pennsylvanian piirikunnan vaalityöntekijöihin kiihtyi 17. toukokuuta pidettyjen esivaalien aikoihin, mikä nousi yli 546 % kuudessa kuukaudessa. Yhdessä näiden perinteisten tietojenkalasteluhyökkäysten lisäksi mahdollisiin ilkeisiin suuriin kielimalleihin (LLM) on suuri todennäköisyys, että jokapäiväinen amerikkalainen joutuu vielä realistisemman huijauksen kohteeksi tällä vaalikaudella.
Hallitukset alkavat huomata, varsinkin kun tekoäly integroituu jokapäiväiseen elämäämme. Esimerkiksi Yhdysvaltain kyberturvallisuus- ja infrastruktuuriturvavirasto käynnistettiin ohjelma vaaliturvallisuuden parantamiseksi – osoittaa sekä hallituksen että yleisön kasvavaa vaatimusta suojella itseään ja tietojaan mahdollisilta huonoilta toimijoilta tällä vaalikaudella.
Ja vielä äskettäin, vuoden 2024 Münchenin turvallisuuskonferenssissa, 20 teknologia- ja tekoälyyritystä allekirjoittivat sopimuksen "Tech Accord to Combat petollinen tekoälyn käyttö vuoden 2024 vaaleissa" joka korostaa ohjaavia periaatteita vaalien ja vaaliprosessin suojelemiseksi, mukaan lukien ennaltaehkäisy, alkuperä, havaitseminen, reagoiva suojelu, arviointi ja yleisön tietoisuus. Se koostuu merkittävistä teknologiatoimijoista, kuten Microsoftista, Amazonista ja Googlesta, ja tämä merkitsee tärkeää muutosta alalla, että myös poliittisten sidosryhmien lisäksi tietoturva on aihe, joka koskee sekä kansalaisia ​​että kyberasiantuntijoita tämän vaalivuoden ajan. Lisäksi generatiivinen tekoäly vaikuttaa suuresti siihen, kuinka pahat toimijat voivat suorittaa hyökkäyksensä, mikä helpottaa erittäin realististen huijausten tekemistä.
Vaalihuijausten tyypit
Vaikka vaalikausi ei ole ainoa kerta, kun näemme huijausten lisääntyvän, kun on aika äänestää joko esivaaleissa tai yleisissä vaaleissa, meillä on taipumus nähdä useiden menetelmien ja tekniikoiden lisääntymistä. Kutakin näistä käytetään tyypillisenä tavoitteena saada pääsy henkilön tilille tai rahalliseen hyötyyn, ja niihin pettämisellä voi olla merkittäviä seurauksia. Itse asiassa syväväärennöspetokset ovat maksaneet Yhdysvalloille enemmän kuin $ 3.4 miljardia tappioina.
Joitakin esimerkkejä huijauksista, joita näemme vaalikauden aikana, ovat:
  • Phishing: Tietojenkalastelu tarkoittaa väärien linkkien, sähköpostien ja verkkosivustojen käyttöä arkaluontoisten kuluttajatietojen saamiseksi – yleensä asentamalla haittaohjelmia kohdejärjestelmään. Näitä tietoja käytetään sitten muiden henkilöllisyyksien varastamiseen, arvokkaaseen omaisuuteen pääsemiseen ja postilaatikoiden ylikuormittamiseen roskapostilla. Vaalikaudella phishing-sähköpostit voidaan naamioida lahjoitussähköpostiviesteiksi, jolloin kansalainen napsauttaa linkkiä luullessaan lahjoittavan ehdokkaalle, mutta itse asiassa pelaa huonon näyttelijän suunnitelmassa.
  • Robopuhelut, toisena henkilönä esiintymiset ja tekoälyn luomat puhe- tai chatbotit: Kuten New Hampshiressa nähty Kun presidentti Bidenina esiintyi robottipuhelu, joka kehotti kansalaisia ​​olemaan äänestämättä, vaalikausi lisää mielipidemittausten järjestäjien tai poliittisten ehdokkaiden esiintymistä luottamuksen ansaitsemiseksi ja arkaluontoisten tietojen saamiseksi.
  • Deep fakes: Tekoälyn nousun myötä syväväärennöksistä on tullut uskomattoman realistisia nykyään, ja niitä voidaan käyttää pomoksi tai jopa suosikkijulkkisksesi esittämiseen. Deepfakes ovat videoita tai kuvia, jotka käyttävät tekoälyä korvaamaan kasvoja tai manipuloimaan ilmeitä tai puhetta. Monet päivittäin kohtaamistamme syväväärennöksistä ovat videon muodossa, ja siinä on todettu leike, joka kuvaa henkilöä sanomassa tai tekemässä jotain, jota hän ei ehkä ole koskaan tehnyt. Tämän odotetaan olevan erityisen yleistä tällä vaalikaudella, sillä on vaara, että ehdokkaiksi matkimiseksi luodaan syvällisiä väärennöksiä. Jopa Yhdysvaltojen ulkopuolella, kuten Isossa-Britanniassa, pelätään, että syväväärennöksiä voitaisiin käyttää vaalien väärentämiseen.
Tekoälyn vaikutus vaaleihin
Näiden huijausten lisäksi tekoälyalgoritmeja käytetään luomaan vakuuttavampia ja kiinnostavampia väärennettyjä viestejä, sähköposteja ja sosiaalisen median viestejä huijatakseen käyttäjiä luopumaan arkaluontoisista tiedoista.
Microsoft ja OpenAI julkaisivat uhkatiedotuksen, "Kyberuhkien navigointi ja puolustusten vahvistaminen tekoälyn aikakaudella”, jossa todettiin, että viisi uhkatoimijaa Venäjältä, Pohjois-Koreasta, Iranista ja Kiinasta ovat kaikki jo käyttäneet GenAI:ta uusiin ja innovatiivisiin tapoihin tehostaa toimintaansa pehmeitä kohteita vastaan.
Huijaukset, kuten chatbotit, äänen kloonaus ja muut, viedään askeleen pidemmälle tekoälyn avulla, joka levittää väärää tietoa, kehittää haittaohjelmia ja esiintyä henkilöinä. Äänen kloonaustyökaluilla voidaan luoda lähes täydellisiä kopioita esimerkiksi vaalihahmon äänestä tai kasvoista. Tekoälyä voitaisiin käyttää myös puhelinkeskusten tulvimiseen väärillä äänestäjäpuheluilla, mikä hukuttaa ne väärillä tiedoilla.
Sosiaalinen media on erityisen valppaana, sillä se on tämän vaalikauden pääkampanjoiden väline. Äänestäjät kertovat, ovatko he äänestäneet, ja ehkä jopa osoittavat tukensa suosikkiehdokkaalleen sivuillaan. Tämä vuosi on kuitenkin uusi uhka, koska näemme AI-phishing-huijausten (mukaan lukien smishing ja vishing) lisääntyvän.
Harkitse, onko joku julkaissut sosiaalisen median tililleen tukea tietylle ehdokkaalle. Muutamaa minuuttia myöhemmin he saavat sähköpostin, joka näyttää olevan kampanjapäälliköltä ja kiittää heitä heidän tuestaan. Potentiaalinen uhri voi olla yhteydessä sähköpostiin napsauttamalla linkkiä ja avaamalla hänet tunnistetietojen keräämiselle, taloudelliselle menetykselle tai haittaohjelmien asentamiselle. Koska tekoäly pystyy valvomaan, luomaan ja toimittamaan kohdennettuja tietojenkalastelukampanjoita lähes reaaliajassa, näennäisesti viattomat sosiaalisen median viestit avaavat nyt käyttäjille uudelle tasolle realistisia tietojenkalastelujärjestelmiä.
Pysy valppaana tällä vaalikaudella
Tietojenkalastelun kaltaiset hyökkäykset ovat jatkossakin huonojen toimijoiden yleinen tapa luoda realistisia huijauksia, jotka voivat lipsahtaa ohi tiedostavimmillekin, ja generatiivisen tekoälyn aikakaudella näiden potentiaalisia vaikutuksia on vain nopeutettu, jotta huonot toimijat pääsevät nopeammin arkaluonteisiin tietoihin. tiedot.
Samalla kun yritykset käyttävät teknologiaa suojatakseen tietojaan ja työntekijöitään, kuluttajien on myös oltava tietoisia tekniikoista, joilla voidaan havaita ja välttää huijauksia. Jotkut näistä sisältävät:
  • Etsii satunnaisia ​​tai väärin kirjoitettuja hyperlinkkejä tai sähköpostin aiherivejä
  • Tuntemattoman lähettäjän linkin napsauttaminen
  • Käytä kaksivaiheista tai biometristä todennusta aina kun mahdollista
  • Sosiaalisen median tilien tekeminen yksityisiksi
  • Haitallisesta toiminnasta ilmoittaminen
  • Muiden työtovereiden tai perheenjäsenten kouluttaminen
  • Etsi .gov-verkkotunnus vahvistaaksesi vaaliehdokkaan aitouden
  • Jos sinulla on IT työpaikallasi, voit myös kysyä:
    • Zero Trust -verkot
    • Tietojenkalastelut estävä kaksivaiheinen todennus
    • Sähköpostin suojaustyökalut (DMARC, DKIM, SPF)
    • Menetelmät sisällön digitaaliseen allekirjoittamiseen (tai muu tapa salata viestintäsi varmentamiseen)
Vaikka vaalikausi on korkean valppauden aikaa, hyökkäyksiä voi tapahtua milloin tahansa, joten on tärkeää varmistaa, että kyberturvallisuuden perustasi on vahva ja luotettava ympäri vuoden.
       
 Liittyvät aiheet:
 mm
Mark Ruchie, CISSP on VP Infosec Advisor osoitteessa uskoa. Mark liittyi Entrustiin tammikuussa 2015 ja on työskennellyt turvallisuusalalla yli 30 vuoden ajan turvallisuusjohtajina UnitedHealth Groupissa, Yhdysvaltain ilmavoimissa ja KPMG:ssä. Hän on suorittanut maisterintutkinnon National Security Studiesissa Georgetownin yliopistosta.