Da asporto chiave
- Uno studio recente ha rilevato che molti contatti su LinkedIn non sono persone reali.
- Fa parte del problema crescente dei deep fake, in cui una persona in un'immagine o un video esistente viene sostituita con una rappresentazione alterata dal computer.
-
Gli esperti consigliano di prestare attenzione quando si fa clic sugli URL o si risponde ai messaggi di LinkedIn.
Puoi pensarci due volte prima di connetterti con quella faccia amichevole online.
I ricercatori affermano che molti contatti sul popolare sito di networking LinkedIn non sono persone reali. Fa parte del crescente problema dei deep fake, in cui una persona in un'immagine o un video esistente viene sostituita con una rappresentazione alterata dal computer.
"I deep fake sono importanti in quanto eliminano efficacemente quello che era tradizionalmente considerato un metodo infallibile per confermare l'identità", ha detto a Lifewire Tim Callan, chief compliance officer della società di sicurezza informatica Sectigo in un'intervista via e-mail. "Se non riesci a credere a un messaggio vocale o video del tuo fidato collega, è diventato molto più difficile proteggere l'integrità del processo."
Collegamento a chi?
L'indagine sui contatti di LinkedIn è iniziata quando Renée DiResta, una ricercatrice dello Stanford Internet Observatory, ha ricevuto un messaggio da un profilo elencato come Keenan Ramsey.
La nota sembrava normale, ma DiResta ha notato alcune cose strane sul profilo di Keenan. Per prima cosa, l'immagine ritraeva una donna con un solo orecchino, occhi perfettamente centrati e ciocche sfocate che sembravano scomparire e riapparire.
Su Twitter, DiResta ha scritto: "Questo account casuale mi ha inviato un messaggio… La faccia sembrava generata dall'intelligenza artificiale, quindi il mio primo pensiero è stato lo spear phishing; aveva inviato un link 'fai clic qui per organizzare una riunione'. Mi chiedevo se stesse fingendo di lavorare per l'azienda che affermava di rappresentare poiché LinkedIn non dice alle aziende quando i nuovi account affermano di funzionare da qualche parte… Ma poi sono arrivato inbound da un altro fake, seguito da una nota successiva da un ovviamente reale dipendente che faceva riferimento a un messaggio precedente della prima persona falsa, e si è trasformato in qualcos' altro."
DiResta e il suo collega, Josh Goldstein, hanno lanciato uno studio che ha rilevato più di 1.000 profili LinkedIn che utilizzano volti che sembrano essere stati creati dall'IA.
Deep Faker
I falsi profondi sono un problema crescente. Secondo un rapporto pubblicato, sono stati rilevati oltre 85.000 video deepfake fino a dicembre 2020.
Di recente, i deep fake sono stati utilizzati per divertimento e per mettere in mostra la tecnologia, incluso un esempio in cui l'ex presidente Barack Obama ha parlato di fake news e deepfake.
"Sebbene fosse fantastico per divertimento, con un'adeguata potenza del computer e applicazioni, potevi produrre qualcosa che [né] i computer né l'orecchio umano possono distinguere", Andy Rogers, un valutatore senior di Schellman, un valutatore della sicurezza informatica, ha detto in una e-mail."Questi video deepfake potrebbero essere utilizzati per un numero qualsiasi di applicazioni. Ad esempio, personaggi famosi e celebrità su piattaforme di social media come LinkedIn e Facebook potrebbero fare affermazioni che influenzano il mercato e altri contenuti di post estremamente convincenti."
Gli hacker, in particolare, si stanno rivolgendo ai deepfake perché sia la tecnologia che le sue potenziali vittime stanno diventando più sofisticate.
"È molto più difficile commettere un attacco di ingegneria sociale tramite e-mail in entrata, soprattutto perché gli obiettivi sono sempre più informati sullo spear phishing come minaccia", ha affermato Callan.
Le piattaforme devono reprimere i deepfake, ha detto a Lifewire via e-mail Joseph Carson, il capo scienziato della sicurezza presso la società di sicurezza informatica Delinea. Ha suggerito che i caricamenti sui siti vengano sottoposti a analisi per determinare l'autenticità del contenuto.
"Se a un post non è stato fornito alcun tipo di fonte attendibile o contesto, l'etichettatura corretta del contenuto dovrebbe essere chiara allo spettatore che la fonte del contenuto è stata verificata, è ancora in fase di analisi o che il contenuto è stato notevolmente modificato", ha aggiunto Carson.
I deep fake sono importanti in quanto eliminano efficacemente quello che tradizionalmente era considerato un metodo infallibile per confermare l'identità.
Gli esperti consigliano agli utenti di prestare attenzione quando fanno clic sugli URL o rispondono ai messaggi di LinkedIn. Tieni presente che la voce e persino le immagini in movimento di presunti colleghi possono essere false, ha suggerito Callan. Avvicinati a queste interazioni con lo stesso livello di scetticismo che nutri per le comunicazioni basate su testo.
Tuttavia, se sei preoccupato che la tua stessa identità venga utilizzata in un falso profondo, Callan ha detto che non esiste una soluzione semplice.
"Le migliori protezioni devono essere messe in atto da coloro che sviluppano e gestiscono le piattaforme di comunicazione digitale che stai utilizzando", ha aggiunto Callan. "Un sistema che conferma le [identità] dei partecipanti utilizzando tecniche crittografiche infrangibili può minare in modo molto efficace questo tipo di rischio."