WhatsApp sesli not özelliği sizleri tehlikeye atıyor. Sesleri klonunu evden yapay zeka araçları, yapay zekanın yakın geçmişinde oldukça trend oldu.
Üretken yapay zeka (AI), iş yapmanın, verileri yönetmenin, içgörü toplamanın ve içeriği harmanlamanın yeni yollarını tanıtan değişim için bir katalizör haline geldi. Akıllı ve son derece yetenekli bir teknoloji olarak, hızlı analiz, destek ve işlevsellik sağlayan iş araç kutusunda güçlü bir araç haline geldi.
Yapay zekanın sahip olduğu muazzam potansiyel, klonlanan sesler ve oluşturulan atmosferle çeşitli sahtekarlıklara elverişli. Kötü niyetli işler kullanıcıların seslerini klonlayarak arkadaşlarından borç isteyebilir, çeşitli suç içeren aramalarda kullanabilir ve daha akla gelmeyecek bir çok şeye alet edebilir.
2019’da teknoloji, Birleşik Krallık’taki bir enerji şirketinin CEO’sunun sesini taklit etmek için 243.000 dolar gasp etmek için kullanıldı. 2021’de Hong Kong’daki bir şirket 35 milyon dolar dolandırıldı. Bu saldırılar sadece büyük şirketleri hedef alınmıyor; bireyler de hedef alınıyor. Kaçırma aldatmacaları, arkadaşlardan veya aileden para talepleri ve acil durum çağrıları gibi ses klonu dolandırıcılıklarının tümü, tespit edilmesi zor olan bu dolandırıcılıkların bir parçası.
Nclose’un kurucu ortağı ve iş geliştirme direktörü Stephen Osler, ”Dolandırıcılar inanılmaz derecede zeki.” diyor. “Çevrimiçi olarak hazır bulunan araçları kullanan dolandırıcılar, yalnızca birkaç saniyelik kaydedilmiş ses kullanarak belirli bir bireyin sesini taklit eden gerçekçi konuşmalar oluşturabilir. Gumtree veya Bob Shop gibi platformlarda alışveriş yapan ve sahte adam kaçırma dolandırıcılığı yapan bireyleri zaten hedef almış olsalar da, şimdi C-Suite dolandırıcılığıyla üst düzey yöneticileri hedef almak için operasyonlarını genişletiyorlar.”
Talimatları bir ekip üyesine hızlı bir şekilde iletmek veya ödemeleri düzenlemek için sesli notları kullanan kişi sayısını göz önünde bulundurarak siber suçluların potansiyelini görmek kolay. Meşgul yöneticiler, araba kullanırken veya toplantılar arasında acele ederken insanlara mesaj göndermek için genellikle WhatsApp gibi platformları kullanır, bu da çalışanların mesajın sahte olduğunu fark etmesini imkansız olmasa da zorlaştırıyor.
Osler, ”Bir BT yöneticisi, yöneticilerinden O365’e erişimleri için şifre sıfırlama talep eden bir sesli not alabilir.” diyor. “Kötü niyetli niyetli olan yönetici, bunun meşru bir talimat olduğunu düşünerek uyar. Bununla birlikte, gerçekte, istemeden bir tehdit aktöre ayrıcalıklı kimlik bilgileri sağlarlar. Bu bilgiler daha sonra kritik iş altyapısına yetkisiz erişim sağlamak ve potansiyel olarak fidye yazılımı dağıtmak için kullanılabilir.”
Ve bu ses klipleri nereden geliyor? WhatsApp veya Facebook Messenger gibi platformlar aracılığıyla gönderilen sesli notlardan, sosyal medya gönderilerinden ve telefon görüşmelerinden. Dolandırıcılar, derin sahteler oluşturmak için CEO’larla aramaları kaydetmek veya bireylerin çevrimiçi profillerinin videolarından veya gönderilerinden ses örnekleri çıkarmak gibi çeşitli yöntemlerden yararlanabiliyor.
Siber suçluların, hayatlarını çevrimiçi olarak paylaşan herkesin ayırt edici ses kimliğini yakalamak için emrinde birçok teknik var. Kayıtları işlemek için AI teknolojisini kullanıyorlar ve bu da kişinin arama veya sesli not sırasında canlı konuşuyormuş gibi görünmesini sağlıyor.
“Bu kesinlikle siber tehditlerin bir sonraki seviyesi.” diyor Osler. “Deepfake teknolojisi, kurbanları kandırma ve örgütleri ihlal etme konusunda daha yetkin hale gelecek. Buna karşı savunmak için kuruluşlar, özellikle finansal veya kimlik doğrulama tabanlı işlemler için birden fazla kimlik doğrulama düzeyi gerektiren gerçekten güçlü süreçlere ve prosedürlere sahip olduklarından emin olmalı.”
Şirketler tüm işlemler için açıkça tanımlanmış bir resmi süreç oluşturmalı. Yalnızca CIO veya CISO’nun sesli notuna güvenmek, bir şifreyi değiştirmek, parasal bir işlemi doğrulamak veya bilgisayar korsanlarına işletmeye erişim izni vermek için yeterli olmamalı. Çalışanları ve son kullanıcıları bu tehditlerle ilişkili gelişen riskler hakkında eğitmek çok önemli. Bu tür bir aldatmacanın farkındalarsa, maliyetli bir hata yapmadan önce bilgileri doğrulamak için biraz zaman ayırma olasılıkları daha yüksek.
“Aldığınız herhangi bir sesli notun veya talimatın her zaman güvenilir bir kaynaktan olduğundan emin olun. Osler, “İletişimin gerçekten hedeflenen kişiden olduğunu iki kez kontrol etmek ve onaylamak önemli.” diyor. “Sorkulu bir zihniyet geliştirin ve ister arama, ister e-posta veya mesaj olsun, kaynağı sorgulayın. Bunu yaparak, hem kuruluşlar hem de bireyler kendilerini potansiyel ses klonlama dolandırıcılığına karşı tanımlamaya ve korumaya daha iyi hazırlanabilirler.”