Jak chránit sebe (a své blízké) před podvodnými hovory využívajícími umělou inteligenci?

by | Dub 17, 2024 | Bezpečná domácnost, Nejnovější | 0 comments

Nástroje umělé inteligence se zdokonalují v napodobování lidských hlasů a tyto nové schopnosti jsou využívány k páchání podvodů. Vyhněte se podfukům následováním těchto odborných rad.
  • Článek pojednává o nárůstu podvodných hovorů generovaných umělou inteligencí, které pomocí syntetických hlasů a zpracování přirozeného jazyka napodobují lidskou konverzaci a klamou oběti.
  • Poskytuje tipy, jak se chránit před tím, aby se člověk nestal obětí těchto podvodů, včetně toho, jak být obezřetný vůči nečekaným hovorům, jak si ověřit totožnost volajícího alternativními prostředky a jak se vyhnout sdělování osobních nebo finančních údajů po telefonu.
  • Kromě toho článek doporučuje používat aplikace a služby pro prověřování hovorů, které mohou odhalit a odfiltrovat potenciální podvody, a také nahlásit podezřelé telefonáty příslušným orgánům k prošetření.

Zvednete náhodný telefonát člena rodiny a ten vám bez dechu vysvětlí, že se stala hrozná autonehoda. Potřebují, abyste jim okamžitě poslali peníze, jinak půjdou do vězení. V jejich hlase slyšíte zoufalství, když prosí o okamžitý převod peněz. I když to určitě zní jako jejich hlas a hovor přišel z jejich čísla, máte pocit, že něco nesedí. Rozhodnete se tedy zavěsit a zavolat jim hned zpátky. Když váš hovor zvedne člen rodiny, řekne vám, že k žádné autonehodě nedošlo a že vůbec netuší, o čem mluvíte.

Gratulujeme, právě jste se úspěšně vyhnuli podvodnému hovoru pomocí umělé inteligence.

S tím, jak jsou nástroje generativní umělé inteligence stále schopnější, je pro podvodníky stále snazší a levnější vytvářet falešné – ale přesvědčivé – zvuky lidských hlasů. Tyto klony hlasů umělé inteligence jsou vycvičeny na existujících zvukových záznamech lidské řeči a lze je upravit tak, aby napodobovaly téměř kohokoli. Nejnovější modely mohou dokonce mluvit mnoha jazyky. Společnost OpenAI, tvůrce ChatGPT, nedávno oznámila nový model převodu textu na řeč, který by mohl klonování hlasu dále zdokonalit a učinit ho dostupnějším.

Zlí herci samozřejmě využívají tyto nástroje pro klonování umělé inteligence k tomu, aby obětem namluvili, že telefonují s milovanou osobou, i když mluví s počítačem. Přestože hrozba podvodů s využitím umělé inteligence může být děsivá, můžete zůstat v bezpečí, pokud budete mít na paměti tyto odborné tipy, až vám příště někdo urgentně a nečekaně zavolá.

Nezapomeňte, že zvukové nahrávky s umělou inteligencí je těžké odhalit

Nejde jen o OpenAI; na replikaci téměř dokonale znějící lidské řeči pracuje mnoho technologických startupů a pokrok v poslední době je rychlý. “Kdyby to bylo před několika měsíci, dali bychom vám tipy, na co se zaměřit, například na pregnantní pauzy nebo projevení nějakého druhu latence,” říká Ben Colman, spoluzakladatel a generální ředitel společnosti Reality Defender. Stejně jako mnoho dalších aspektů generativní umělé inteligence v uplynulém roce, i zvuk umělé inteligence je nyní přesvědčivější imitací skutečnosti. Veškeré bezpečnostní strategie, které spoléhají na to, že po telefonu slyšitelně odhalíte podivné kiksy, jsou zastaralé.

Zavěste a zavolejte zpět

Bezpečnostní experti varují, že pro podvodníky je poměrně snadné vytvořit dojem, že hovor přichází z legitimního telefonního čísla. “Mnohokrát podvodníci zfalšují číslo, z něhož vám volají, aby to vypadalo, že vám volá nějaká ta vládní agentura nebo banka,” říká Michael Jabbara, globální vedoucí oddělení služeb pro podvody ve společnosti Visa. “Musíte být aktivní.” Ať už je to od vaší banky, nebo od někoho blízkého, kdykoli vám někdo zavolá a žádá peníze nebo osobní údaje, jděte a požádejte, aby vám zavolal zpět. Vyhledejte si číslo na internetu nebo v kontaktech a navažte další konverzaci. Můžete jim také zkusit poslat zprávu prostřednictvím jiné, ověřené komunikační linky, například videochatu nebo e-mailu.

Vytvořte si tajné bezpečné slovo

Oblíbeným bezpečnostním tipem, který navrhlo více zdrojů, bylo vytvoření tajného slova, které znáte pouze vy a vaši blízcí a o které můžete požádat po telefonu. “Se svými blízkými můžete dokonce předem domluvit slovo nebo frázi, kterou by mohli použít, aby prokázali, kdo skutečně jsou, pokud by se ocitli v situaci nátlaku,” říká Steve Grobman, technologický ředitel společnosti McAfee. Ačkoli je nejlepší zavolat zpět nebo se ověřit prostřednictvím jiného komunikačního prostředku, bezpečné slovo může být užitečné zejména pro mladé nebo starší příbuzné, s nimiž může být jinak obtížné navázat kontakt.

Nebo se prostě zeptejte, co měli k večeři

Co když nemáte určené bezpečné slovo a snažíte se zjistit, zda je znepokojující hovor skutečný? Na chvíli se zastavte a položte osobní otázku. “Může to být i tak jednoduché, jako položit otázku, na kterou by znal odpověď jen někdo blízký,” říká Grobman. “Může to být třeba: ‘Hele, chci se ujistit, že jsi to opravdu ty. Můžeš mi připomenout, co jsme měli včera k večeři?”. Ujistěte se, že otázka je dostatečně konkrétní, aby podvodník nemohl správně odpovědět pouhým odhadem.

Pochopte, že napodobit lze jakýkoli hlas

Deepfake zvukové klony nejsou vyhrazeny jen pro celebrity a politiky, jako například telefonáty v New Hampshire, které pomocí nástrojů umělé inteligence zněly jako Joe Biden a odrazovaly lidi od toho, aby šli k volbám. “Jedním z nedorozumění je: ‘Mně se to nemůže stát. Nikdo nemůže naklonovat můj hlas,'” říká Rahul Sood, produktový ředitel bezpečnostní společnosti Pindrop, která odhalila pravděpodobný původ Bidenova zvukového záznamu s umělou inteligencí. “Lidé si neuvědomují, že stačí pouhých pět až deset vteřin vašeho hlasu na TikToku, který jste možná vytvořili, nebo na videu na YouTube z vašeho profesního života a tento obsah může být snadno použit k vytvoření vašeho klonu.” Pomocí nástrojů umělé inteligence může k replikaci vašeho hlasu stačit i zpráva odchozí hlasové schránky ve vašem chytrém telefonu.

Nepodléhejte emocionálním apelům

Ať už se jedná o podvod s porážkou prasete nebo telefonát s použitím umělé inteligence, zkušení podvodníci si dokáží vybudovat vaši důvěru, vyvolat pocit naléhavosti a najít vaše slabá místa. “Buďte obezřetní při jakémkoli zapojení, při kterém zažíváte zvýšený pocit emocí, protože nejlepší podvodníci nemusí být nutně nejzkušenějšími technickými hackery,” říká Jabbara. “Mají však opravdu dobré znalosti lidského chování.” Pokud se nad situací na chvíli zamyslíte a zdržíte se impulzivního jednání, může to být okamžik, kdy se vyhnete podvodu.

Jakub Drábek, redakce Cyberblog
Zdroj: www.wired.com
Foto: Bing
0 Comments
Submit a Comment
Zero trust bezpečnost v praxi. Co očekávat?

Zero trust bezpečnost v praxi. Co očekávat?

Termín zero trust ušel od svého vzniku dlouhou cestu. Z buzzwordu je dnes respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě. V tomto článku si přiblížíme základní prvky zero trustu a důvody proč by měl mít místo v moderním zabezpečení firem a organizací.

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

Jak chránit sebe (a své blízké) před podvodnými hovory využívajícími umělou inteligenci?