• Home
  • Deepfake și frauda financiară: ce trebuie să știe companiile în era inteligenței artificiale

Inteligența artificială schimbă modul în care funcționează companiile

În ultimii ani, inteligența artificială a devenit un instrument valoros pentru organizații. De la automatizarea sarcinilor repetitive până la analiza datelor și suportul pentru clienți, tehnologiile bazate pe AI contribuie la creșterea eficienței și productivității.

Totuși, ca orice tehnologie puternică, AI poate fi utilizată și în scopuri malițioase.

Una dintre cele mai importante evoluții observate în zona securității informatice este apariția atacurilor care utilizează tehnologii de tip deepfake și voice cloning pentru a manipula angajații și a facilita fraudele financiare.

Ce este un deepfake

Termenul „deepfake” descrie conținut audio sau video generat cu ajutorul inteligenței artificiale astfel încât să imite foarte fidel o persoană reală.

În prezent, este posibil ca vocea unei persoane să fie reprodusă cu un grad impresionant de acuratețe folosind doar câteva secunde de înregistrare audio disponibile public.

De asemenea, sistemele moderne pot genera videoclipuri în care expresiile faciale și mișcările par complet autentice.

Pentru utilizatorul obișnuit, diferența dintre un material real și unul generat artificial poate fi foarte dificil de observat.

Cum folosesc infractorii aceste tehnologii

Atacatorii urmăresc în general persoane cu roluri importante în companie:

  • directori generali;
  • directori financiari;
  • manageri de departament;
  • responsabili de achiziții;
  • personal din departamentele financiar și contabilitate.

Informațiile necesare sunt adesea disponibile public prin:

  • rețele sociale;
  • conferințe online;
  • podcasturi;
  • interviuri;
  • materiale video publicate de companie.

Odată colectate suficiente mostre audio sau video, acestea sunt folosite pentru antrenarea modelelor de inteligență artificială.

Cum arată o fraudă modernă

Imaginați-vă următorul scenariu.

Directorul financiar primește un apel de la ceea ce pare a fi directorul general al companiei.

Vocea este familiară.

Persoana cunoaște proiectele în derulare și solicită urgent efectuarea unei plăți pentru finalizarea unei tranzacții importante.

Totul pare legitim.

În realitate, apelul este generat de un sistem AI care reproduce vocea directorului, iar atacatorul încearcă să determine efectuarea unui transfer fraudulos.

Această abordare exploatează încrederea și presiunea timpului, două elemente extrem de eficiente în atacurile de inginerie socială.

De ce devine această amenințare tot mai relevantă

Costurile tehnologiilor AI au scăzut semnificativ.

Instrumente care în urmă cu câțiva ani erau disponibile doar unor organizații specializate sunt acum accesibile unui număr mult mai mare de utilizatori.

În paralel, cantitatea de informații disponibile online despre angajați și companii continuă să crească.

Aceste două tendințe creează un context favorabil pentru apariția unor atacuri din ce în ce mai convingătoare.

Cum se pot proteja companiile

1. Eliminați aprobările bazate exclusiv pe telefon

Nicio plată semnificativă nu ar trebui aprobată doar pe baza unui apel telefonic.

2. Implementați verificarea pe două canale

Orice solicitare financiară importantă trebuie confirmată printr-un al doilea canal de comunicare.

3. Introduceți principiul celor patru ochi

Transferurile importante ar trebui aprobate de cel puțin două persoane.

4. Instruirea angajaților

Personalul financiar și managerial trebuie să cunoască noile tipuri de atacuri bazate pe AI.

5. Revizuirea procedurilor interne

Multe organizații au proceduri construite într-o perioadă în care existența deepfake-urilor nu reprezenta un risc real.

Aceste procese trebuie actualizate pentru a reflecta noile realități tehnologice.

Încrederea trebuie completată de verificare

Timp de zeci de ani, recunoașterea vocii unei persoane a fost suficientă pentru a inspira încredere.

Astăzi nu mai este cazul.

În era inteligenței artificiale, companiile trebuie să presupună că imaginea, vocea și chiar videoconferințele pot fi falsificate. Din acest motiv, procesele clare și verificările suplimentare devin mai importante ca niciodată.

Concluzie

Deepfake-urile nu reprezintă doar o problemă tehnologică, ci și una de business. Organizațiile care implementează proceduri solide de verificare și investesc în educarea angajaților vor fi mult mai bine pregătite să facă față acestei noi generații de fraude.

Surse și informații suplimentare

1
Scan the code