Yapay zeka, ister bir e-posta taslağı hazırlıyor olun, ister konsept çizimi yapıyor olun, ister tehlike altındaki bir arkadaş ya da akraba olduğunuzu düşünmelerini sağlayarak savunmasız insanları dolandırıyor olun, size yardımcı olmak için burada. Yapay zeka o kadar çok yönlü ki! Ancak bazı kişiler dolandırılmamayı tercih ettiği için biraz da nelere dikkat edilmesi gerektiğinden bahsedelim.
Son birkaç yılda, yalnızca metinden sese, görüntü ve videoya kadar oluşturulan medyanın kalitesinde değil, aynı zamanda bu medyanın ne kadar ucuz ve kolay oluşturulabileceği konusunda da büyük bir artış görüldü. Bir konsept sanatçısının bazı fantastik canavarları veya uzay gemilerini pişirmesine yardımcı olan ya da ana dili İngilizce olmayan bir kişinin iş İngilizcesini geliştirmesine olanak tanıyan aynı türdeki araçlar, kötü amaçlarla da kullanılabilir.
Terminatör’ün kapınızı çalıp size bir Ponzi şeması satmasını beklemeyin; bunlar yıllardır karşılaştığımız aynı eski dolandırıcılıklardır, ancak bunları daha kolay, daha ucuz veya daha ikna edici hale getiren üretken bir yapay zeka dokunuşuyla.
Bu kesinlikle tam bir liste değil; yapay zekanın güçlendirebileceği en belirgin hilelerden sadece birkaçı. Yeni haberleri, doğada göründükleri anda veya kendinizi korumak için atabileceğiniz ek adımları ekleyeceğimizden emin olacağız.
Ailenizin ve arkadaşlarınızın sesinin klonlanması
Sentetik sesler onlarca yıldır ortalıkta dolaşıyor, ancak teknolojideki ilerlemeler yalnızca son bir veya iki yılda birkaç saniyelik bir sesten yeni bir sesin üretilmesine olanak sağladı. Bu, sesi halka açık olarak yayınlanan herkesin (örneğin bir haber bülteninde, YouTube videosunda veya sosyal medyada) sesinin kopyalanmasına karşı savunmasız olduğu anlamına geliyor.
Dolandırıcılar bu teknolojiyi sevdiklerinin veya arkadaşlarının ikna edici sahte versiyonlarını üretmek için kullanabilirler ve kullanmışlardır. Bunlar elbette herhangi bir şeyi söylemek için yapılabilir, ancak bir dolandırıcılık hizmeti için büyük olasılıkla yardım isteyen bir ses klibi hazırlarlar.
Örneğin, bir ebeveyn, bilinmeyen bir numaradan, oğluna benzeyen, seyahat sırasında eşyalarının nasıl çalındığını söyleyen bir sesli mesaj alabilir, bir kişi telefonunu kullanmasına izin verebilir ve Anne veya Baba, Venmo alıcısı olan bu adrese biraz para gönderebilir mi? , iş vb. Araba sorunları (“biri onlara para ödeyene kadar arabamı bırakmıyorlar”), tıbbi sorunlar (“bu tedavi sigorta kapsamında değil”) vb. gibi durumları kolayca hayal edebilirsiniz.
Bu tür bir dolandırıcılık zaten Başkan Biden’ın sesi kullanılarak yapıldı! Bunun arkasındakileri yakaladılar ama gelecekteki dolandırıcılar daha dikkatli olacak.
Ses klonlamasına karşı nasıl mücadele edebilirsiniz?
Öncelikle sahte bir sesi tespit etmeye çalışmayın. Her geçen gün daha iyiye gidiyorlar ve kalite sorunlarını gizlemenin birçok yolu var. Uzmanlar bile kandırılıyor!
Bilinmeyen bir numaradan, e-posta adresinden veya hesaptan gelen her şey otomatik olarak şüpheli olarak değerlendirilmelidir. Birisi sizin arkadaşınız veya sevdiğiniz biri olduğunu söylerse, normalde yaptığınız gibi o kişiyle iletişime geçin. Muhtemelen size iyi olduklarını ve bunun (tahmin ettiğiniz gibi) bir dolandırıcılık olduğunu söyleyeceklerdir.
Dolandırıcılar görmezden gelindiklerinde genellikle takip etmezler — ancak bir aile üyesi muhtemelen takip edecektir. Düşünürken şüpheli bir mesajı okundu olarak bırakmak sorun değil.
E-posta ve mesajlaşma yoluyla kişiselleştirilmiş kimlik avı ve spam
Hepimiz ara sıra spam alıyoruz, ancak metin üreten yapay zeka, her bireye özelleştirilmiş toplu e-posta göndermeyi mümkün kılıyor. Düzenli olarak gerçekleşen veri ihlalleri nedeniyle kişisel verilerinizin çoğu ortada.
“Faturanızı görmek için buraya tıklayın!” şeklinde, çok az çaba gerektiren, açıkça korkutucu ekleri olan dolandırıcı e-postalardan birini almak bir şeydir. Ancak biraz bağlamla bile, aniden oldukça inandırıcı hale gelirler ve gerçek bir kişi veya gerçek bir sorun gibi görünmesini sağlamak için yakın konumlar, satın alımlar ve alışkanlıklar kullanılır. Birkaç kişisel gerçekle silahlanmış bir dil modeli, bu e-postaların genel bir örneğini saniyeler içinde binlerce alıcıya özelleştirebilir.
Yani bir zamanlar “Sayın Müşterimiz, lütfen faturanızı ekte bulabilirsiniz” ifadesi “Merhaba Doris! Etsy’nin tanıtım ekibindenim. Son zamanlarda baktığınız bir ürün şimdi %50 indirimli! İndirimden yararlanmak için bu bağlantıyı kullanırsanız Bellingham’daki adresinize gönderim ücretsizdir. Basit bir örnek ama yine de. Gerçek bir ad, alışveriş alışkanlığı (bulunması kolay), genel konum (aynen) vb. ile mesaj birdenbire çok daha az belirgin hale gelir.
Sonuçta bunlar hala spam. Ancak bu tür kişiselleştirilmiş spam’lerin bir zamanlar yabancı ülkelerdeki içerik çiftliklerinde düşük ücret alan kişiler tarafından yapılması gerekiyordu. Artık bu, birçok profesyonel yazardan daha iyi düzyazı becerisine sahip bir yüksek lisans öğrencisi tarafından geniş ölçekte yapılabilir!
E-posta spam’ine karşı nasıl mücadele edebilirsiniz?
Geleneksel spam’de olduğu gibi, dikkatli olmak en iyi silahınızdır. Ancak oluşturulan metni, doğada insan tarafından yazılan metinden ayırmayı beklemeyin. Başka bir yapay zeka modelini (bazı şirketlerin ve hizmetlerin iddialarına rağmen) yapabilen ve kesinlikle yapamayan çok az kişi var.
Metin ne kadar iyileştirilmiş olursa olsun, bu tür dolandırıcılıkların temel zorluğu, şüpheli ekleri veya bağlantıları açmanızı sağlamaktır. Her zaman olduğu gibi, gönderenin gerçekliğinden ve kimliğinden %100 emin olmadığınız sürece hiçbir şeye tıklamayın veya açmayın. Biraz bile emin değilseniz -ki bu geliştirilmesi gereken iyi bir duygudur- tıklamayın ve ikinci bir çift göz için iletebileceğiniz bilgili biri varsa, bunu yapın.
‘Sahte siz’ kimlik ve doğrulama dolandırıcılığı
Son birkaç yıldaki veri ihlallerinin sayısı nedeniyle (teşekkürler, Equifax!), neredeyse hepimizin karanlık ağda dolaşan oldukça miktarda kişisel veriye sahip olduğunu söylemek yanlış olmaz. İyi çevrimiçi güvenlik uygulamalarını izliyorsanız, şifrelerinizi değiştirdiğiniz, çok faktörlü kimlik doğrulamayı etkinleştirdiğiniz vb. nedeniyle tehlikelerin çoğu azaltılır. Ancak üretken yapay zeka bu alanda yeni ve ciddi bir tehdit oluşturabilir.
Birisi hakkında çevrimiçi olarak çok fazla verinin mevcut olması ve çoğu kişinin sesinin bir veya iki klibi bile mevcut olduğundan, hedef kişi gibi görünen ve kimliği doğrulamak için kullanılan bilgilerin çoğuna erişimi olan bir yapay zeka kişiliği oluşturmak giderek daha kolay hale geliyor.
Bunu şöyle düşünün. Giriş yaparken sorun yaşıyorsanız, kimlik doğrulama uygulamanızı doğru şekilde yapılandıramıyorsanız veya telefonunuzu kaybediyorsanız ne yapardınız? Muhtemelen müşteri hizmetlerini ararsınız ve doğum tarihiniz, telefon numaranız veya Sosyal Güvenlik numaranız gibi bazı önemsiz gerçekleri kullanarak kimliğinizi “doğrularlar”. “Selfie çek” gibi daha gelişmiş yöntemler bile oyun oynamak için daha kolay hale geliyor.
Müşteri hizmetleri temsilcisi — bildiğimiz kadarıyla o da bir yapay zeka! — bu sahte sizi memnun edebilir ve gerçekten aramış olsaydınız sahip olacağınız tüm ayrıcalıkları ona verebilir. Bu pozisyondan yapabilecekleri çok çeşitlidir, ancak hiçbiri iyi değildir!
Bu listedeki diğerlerinde olduğu gibi, tehlike bu sahteciliğin ne kadar gerçekçi olduğu değil, dolandırıcıların bu tür saldırıları yaygın ve tekrarlı bir şekilde yapmasının kolay olmasıdır. Kısa bir süre önce, bu tür bir kimliğe bürünme saldırısı pahalı ve zaman alıcıydı ve sonuç olarak zengin insanlar ve CEO’lar gibi yüksek değerli hedeflerle sınırlıydı. Günümüzde, asgari denetimle binlerce kimliğe bürünme temsilcisi oluşturan bir iş akışı oluşturabilir ve bu temsilciler bir kişinin bilinen tüm hesaplarındaki müşteri hizmetleri numaralarını otonom bir şekilde arayabilir – hatta yeni hesaplar bile oluşturabilir! Saldırının maliyetini haklı çıkarmak için yalnızca bir avuç kişinin başarılı olması gerekir.
Kimlik sahtekarlığına karşı nasıl mücadele edebilirsiniz?
Tıpkı yapay zekaların dolandırıcıların çabalarını desteklemeye gelmesinden önce olduğu gibi, “Siber Güvenlik 101” sizin için en iyi seçenektir. Verileriniz zaten orada; diş macununu tekrar tüpe koyamazsınız. Ama sen olabilmek Hesaplarınızın en bariz saldırılara karşı yeterince korunduğundan emin olun.
Çok faktörlü kimlik doğrulaması, burada herkesin atabileceği en önemli tek adımdır. Herhangi bir ciddi hesap etkinliği doğrudan telefonunuza gider ve şüpheli oturum açmalar veya parola değiştirme girişimleri e-postada görünür. Bu uyarıları ihmal etmeyin veya spam olarak işaretlemeyin, hatta (özellikle!) çok fazla alıyorsanız bile.
Yapay zeka tarafından üretilen deepfake’ler ve şantaj
Belki de yeni ortaya çıkan yapay zeka dolandırıcılığının en korkutucu biçimi, sizin veya sevdiğiniz birinin derin sahte görüntülerini kullanarak şantaj yapma olasılığıdır. Bu fütüristik ve dehşet verici beklenti için açık görüntü modellerinin hızlı hareket eden dünyasına teşekkür edebilirsiniz! En son teknolojiye sahip görüntü oluşturmanın belirli yönleriyle ilgilenen insanlar, yalnızca çıplak vücutların işlenmesi için değil, aynı zamanda bunları resmini alabilecekleri herhangi bir yüze eklemek için de iş akışları oluşturdular. Halihazırda nasıl kullanıldığını detaylandırmama gerek yok.
Ancak beklenmeyen bir sonuç, yaygın olarak “intikam pornosu” olarak adlandırılan dolandırıcılığın bir uzantısıdır, ancak daha doğru bir şekilde samimi görüntülerin rızaya dayanmayan dağıtımı olarak tanımlanır (ancak “deepfake” gibi, orijinal terimi değiştirmek zor olabilir). Birinin özel görüntüleri bilgisayar korsanlığı veya intikamcı bir eski sevgili aracılığıyla yayınlandığında, bir bedel ödenmediği takdirde bunları geniş çapta yayınlamakla tehdit eden üçüncü bir taraf tarafından şantaj olarak kullanılabilir.
Yapay zeka, ilk etapta gerçek bir mahrem görüntünün var olmasına gerek kalmadan bu dolandırıcılığı daha da güçlendirir! Herhangi birinin yüzü yapay zeka tarafından oluşturulan bir vücuda eklenebilir ve sonuçlar her zaman ikna edici olmasa da, pikselleştirilmiş, düşük çözünürlüklü veya kısmen gizlenmişse sizi veya başkalarını kandırmak için muhtemelen yeterlidir. Ve birini gizli tutmak için ödeme yapmaya korkutmak için gereken tek şey budur – ancak çoğu şantaj dolandırıcılığında olduğu gibi, ilk ödemenin son ödeme olma olasılığı düşüktür.
Yapay zeka tarafından üretilen deepfake’lere karşı nasıl mücadele edebilirsiniz?
Ne yazık ki, yaklaşmakta olduğumuz dünya, neredeyse herkesin sahte çıplak görsellerinin talep üzerine bulunabileceği bir dünya. Korkunç, tuhaf ve iğrenç ama ne yazık ki kedi burada çantadan çıktı.
Bu durumdan kötü adamlar dışında kimse memnun değil. Ancak potansiyel kurbanlar olarak hepimiz için birkaç şey oluyor. Soğuk bir rahatlık olabilir ama bu görüntüler aslında size ait değil ve bunu kanıtlamak için gerçek çıplak fotoğraflara gerek yok. Bu görüntü modelleri bazı yönlerden gerçekçi gövdeler üretebilir ancak diğer üretken yapay zekalar gibi yalnızca ne üzerinde eğitildiklerini biliyorlar. Yani, örneğin sahte görsellerde herhangi bir ayırt edici işaret bulunmayacak ve muhtemelen başka açılardan da açıkça yanlış olacaktır.
Tehdit muhtemelen hiçbir zaman tamamen azalmayacak olsa da, resim barındıranları yasal olarak resimleri kaldırmaya zorlayabilecek veya dolandırıcıları paylaşım yaptıkları sitelerden yasaklayabilecek mağdurlara yönelik başvurular giderek artıyor. Sorun büyüdükçe onunla mücadele etmenin yasal ve özel yolları da büyüyecek.
TechCrunch bir avukat değil! Ancak bunun kurbanıysanız, polise bildirin. Bu sadece bir dolandırıcılık değil, tacizdir ve polislerin birini takip etmek için gereken türden derin internet dedektifliği yapmasını bekleyemezsiniz, ancak bu vakalar bazen çözüme ulaşır veya dolandırıcılar, İSS’lerine veya forum sunucusuna gönderilen taleplerden korkarlar.
genel-24