Clau per emportar
- Un estudi recent va trobar que molts contactes de LinkedIn no són persones reals.
- Forma part del problema creixent de les falsificacions profundes, en què una persona en una imatge o vídeo existent es substitueix per una representació alterada per ordinador.
-
Els experts recomanen tenir precaució quan feu clic als URL o responeu als missatges de LinkedIn.
És possible que t'ho pensis dues vegades abans de connectar amb aquesta cara amiga en línia.
Els investigadors diuen que molts contactes del popular lloc de xarxes LinkedIn no són persones reals. Forma part del problema creixent de les falsificacions profundes, en què una persona d'una imatge o un vídeo existent se substitueix per una representació alterada per ordinador.
"Les falsificacions profundes són importants perquè eliminen de manera efectiva el que tradicionalment es considerava un mètode segur per confirmar la identitat", va dir Tim Callan, director de compliment de la firma de ciberseguretat Sectigo a Lifewire en una entrevista per correu electrònic. "Si no us podeu creure un correu de veu o de vídeo del vostre col·lega de confiança, és molt més difícil protegir la integritat del procés."
Enllaç a qui?
La investigació dels contactes de LinkedIn va començar quan Renée DiResta, investigadora de l'Observatori d'Internet de Stanford, va rebre un missatge d'un perfil que figurava com a Keenan Ramsey.
La nota semblava normal, però DiResta va notar algunes coses estranyes sobre el perfil de Keenan. D'una banda, la imatge representava una dona amb només una arracada, ulls perfectament centrats i fils de cabell borrosos que semblaven desaparèixer i reaparèixer.
A Twitter, DiResta va escriure: "Aquest compte a l'atzar em va enviar un missatge… La cara semblava generada per IA, així que el meu primer pensament va ser la pesca amb llança; m'havia enviat un enllaç 'feu clic aquí per configurar una reunió'. Em vaig preguntar si fingia treballar per a l'empresa que deia representar, ja que LinkedIn no diu a les empreses quan els comptes nous afirmen que funcionen en algun lloc… Però després vaig rebre una altra falsificació, seguida d'una nota posterior d'un òbviamentrealempleat fent referència a un missatge anterior de la primera persona falsa i es va convertir en una altra cosa."
DiResta i el seu col·lega, Josh Goldstein, van llançar un estudi que va trobar més de 1.000 perfils de LinkedIn amb cares que semblaven creades per IA.
Deep Fakers
Les falsificacions profundes són un problema creixent. Es van detectar més de 85.000 vídeos deepfake fins al desembre de 2020, segons un informe publicat.
Recentment, les falsificacions profundes s'han utilitzat per divertir-se i mostrar la tecnologia, inclòs un exemple en què l'expresident Barack Obama parlava de notícies falses i falsificacions.
"Tot i que això va ser fantàstic per divertir-se, amb una potència informàtica i aplicacions adequades, podríeu produir alguna cosa que [ni] els ordinadors ni l'oïda humana puguin notar la diferència", Andy Rogers, assessor sènior de Schellman, un assessor de ciberseguretat, va dir en un correu electrònic."Aquests vídeos deepfake es poden utilitzar per a qualsevol quantitat d'aplicacions. Per exemple, persones famoses i celebritats de plataformes de xarxes socials com LinkedIn i Facebook podrien fer declaracions que influeixin en el mercat i altres continguts de publicacions extremadament convincents."
Els pirates informàtics, concretament, estan recorrent a deepfakes perquè tant la tecnologia com les seves víctimes potencials són cada cop més sofisticades.
"És molt més difícil cometre un atac d'enginyeria social a través del correu electrònic entrant, sobretot perquè els objectius són cada cop més educats sobre el spear phishing com a amenaça", va dir Callan..
Les plataformes han de reprimir les falsificacions profundes, va dir Joseph Carson, científic en cap de seguretat de l'empresa de ciberseguretat Delinea, a Lifewire per correu electrònic. Va suggerir que les càrregues als llocs passen per analítiques per determinar l'autenticitat del contingut.
"Si una publicació no s'ha proporcionat cap tipus de font o context de confiança, l'etiquetatge correcte del contingut hauria de tenir clar per a l'espectador que la font del contingut s'ha verificat, encara s'està analitzant o que el contingut s'ha modificat significativament", va afegir Carson.
Les falsificacions profundes són importants perquè eliminen de manera efectiva el que tradicionalment es considerava un mètode segur per confirmar la identitat.
Els experts recomanen que els usuaris tinguin precaució quan facin clic als URL o responen als missatges de LinkedIn. Tingueu en compte que la veu i fins i tot les imatges en moviment de suposats col·legues es poden falsificar, va suggerir Callan. Abordeu aquestes interaccions amb el mateix nivell d'escepticisme que teniu per a les comunicacions basades en text.
No obstant això, si us preocupa que la vostra pròpia identitat s'utilitzi en una falsificació profunda, Callan va dir que no hi ha una solució senzilla.
"Les millors proteccions les han de posar en marxa els que desenvolupen i operen les plataformes de comunicacions digitals que utilitzeu", va afegir Callan. "Un sistema que confirmi les [identitats] dels participants mitjançant tècniques criptogràfiques irrompibles pot soscavar de manera molt efectiva aquest tipus de risc."