根據最近的一項調查,犯罪分子如今瞄準超過四分之一的公司進行深度偽造,尤其是企業財務數據的偽造攻擊已不再只是假設。約15%的高管表示,在過去一年中,網絡犯罪分子至少一次利用深度偽造技術攻擊了他們公司的財務或會計數據,另有11%的人表示他們經歷了多次深度偽造詐騙。德勤在5月的一場關于信任GenAI的網絡研討會上,調查了1100多位公司高管。
調查中,大約一半的受訪高管表示,他們不知道自己的企業是否成為深度偽造詐騙的目標,或者認為這個問題不適用。
德勤交易與商業分析全球企業信任負責人Michael Bondar表示,由于針對財務數據的深度偽造詐騙仍然相對較新,實際受害的企業數量可能被低估。
“我們正進入一個全新的可能性領域,”他說道,“當這些事件發生時,企業通常不愿對此大肆宣揚。”
更多深度偽造攻擊即將到來
超過一半的受訪者預計,在未來一年中,針對財務的深度偽造詐騙數量將增加。為了應對深度偽造詐騙,高管們表示,他們的公司正在與員工溝通,提供培訓,制定新政策,或部署新技術。
然而,約10%的人表示他們的公司并未采取任何行動,近三分之一的受訪高管表示,他們不知道公司正在做什么,或認為該問題不適用。
德勤財務咨詢服務的數字取證主管兼董事總經理Mike Weil表示,深度偽造的語音電話越來越普遍,而視頻會議中的深度偽造也在發生。當員工聽到CFO的聲音或在視頻會議中看到CEO時,大多數人都會本能地遵循指令,而不會質疑請求的真實性。
“這把社會工程推向了新的高度,”他說。“你在與那個‘人’交談,而他們對某些信息的了解程度讓你認為這些信息是該人獨有的。他們能夠以一種聽起來非常真實的方式與你互動。”
與此同時,犯罪分子將越來越多地對某個企業進行深入研究,以在偽造語音或視頻電話時顯得更加真實,Weil補充道。
“這些是高度協調且復雜的攻擊,背后有一個完整的情報操作系統來了解你的企業或客戶,”他說道,“這些攻擊不是隨機的,而是在尋找企業中的薄弱環節,一旦找到,將導致大量資金從企業流出。”
深度防御
Bondar和Weil表示,針對深度偽造攻擊的防御是多層次的。員工的教育和培訓至關重要,同時確保高管層嚴格遵循內部流程,尤其是在大額資金轉移等活動中。此外,他們建議企業應進行內部應急演練,以測試員工是否可能會成為深度偽造詐騙的受害者。
最后,一些供應商正在使用AI技術來檢測由AI生成的深度偽造內容。“這實際上是一場軍備競賽,”Bondar說道,“這是一個新興領域,公司正在努力提供保護企業所需的技術,但當然,另一邊的惡意行為者也在加緊努力,使他們的惡意計劃更加有效。”
Appvance的董事長兼CTO Kevin Surace表示,調查結果并不讓他感到驚訝。盡管深度偽造詐騙事件在上升,但很少有高管愿意討論這個問題,他說。
他補充道,深度偽造語音消息正變得越來越普遍。“如今任何人都可以在沒有任何技能的情況下創建這些內容。”他說。
Surace表示,交互式的深度偽造語音通話和視頻通話中的虛假參與者需要更多的技術知識,但這些情況也在發生。
“這三種方式都在上升,并且到2025年底,將達到史詩般的規模,因為生成這些內容的工具變得更加易于獲取。”Surace說。
Attestiv的CEO Nicos Vekiarides指出,這個問題可能比德勤的調查顯示的更為嚴重。根據AI金融工具提供商Medius最近的一項調查,在美國和英國,超過一半的受訪者曾遭遇深度偽造詐騙。
他說:“雖然深度偽造在過去幾個月中已經成為政治和社交媒體領域的普遍現象,但它們在金融欺詐領域帶來了更高的代價。通過深度偽造,身份盜竊和電匯欺詐發生了新的轉變,任何公司或個人都可能成為受害者。”
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號