Key takeaways
- En nyligen genomförd studie visade att många kontakter på LinkedIn inte är riktiga människor.
- Det är en del av det växande problemet med djupa förfalskningar, där en person i en befintlig bild eller video ersätts med en datorändrad representation.
-
Experter rekommenderar att du är försiktig när du klickar på webbadresser eller svarar på LinkedIn-meddelanden.
Du kanske vill tänka två gånger innan du får kontakt med det vänliga ansiktet online.
Forskare säger att många kontakter på den populära nätverkssajten LinkedIn inte är riktiga människor. Det är en del av det växande problemet med djupa förfalskningar, där en person i en befintlig bild eller video ersätts med en datorändrad representation.
"Djupa förfalskningar är viktiga eftersom de effektivt eliminerar det som traditionellt sett ansågs vara en säker metod för att bekräfta identitet", sa Tim Callan, chef för cybersäkerhetsföretaget Sectigo till Lifewire i en e-postintervju. "Om du inte kan tro ett röst- eller videomeddelande från din betrodda kollega har det blivit så mycket svårare att skydda processintegriteten."
Länkar till vem?
Utredningen av LinkedIn-kontakter startade när Renée DiResta, en forskare vid Stanford Internet Observatory, fick ett meddelande från en profil listad som Keenan Ramsey.
Lappen verkade vanlig, men DiResta noterade några konstiga saker med Keenans profil. För det första skildrade bilden en kvinna med bara ett örhänge, perfekt centrerade ögon och suddiga hårstrån som verkade försvinna och dyka upp igen.
På Twitter skrev DiResta, "Det här slumpmässiga kontot skickade ett meddelande till mig… Ansiktet såg AI-genererat ut, så min första tanke var spjutfiske; det hade skickat en "klicka här för att ställa in ett möte"-länk. Jag undrade om det låtsades arbeta för företaget det påstod sig representera eftersom LinkedIn inte berättar för företag när nya konton påstår sig fungera någonstans… Men sedan kom jag in från en annan falsk, följt av en efterföljande anteckning från en uppenbarligen riktig anställd som hänvisade till ett tidigare meddelande från den första falska personen, och det förvandlades till något helt annat."
DiResta och hennes kollega, Josh Goldstein, lanserade en studie som fann mer än 1 000 LinkedIn-profiler med ansikten som verkar vara skapade av AI.
Deep Fakers
Djupa förfalskningar är ett växande problem. Över 85 000 deepfake-videor upptäcktes fram till december 2020, enligt en publicerad rapport.
Nyligen har djupa förfalskningar använts för nöjen och för att visa upp tekniken, inklusive ett exempel där förre presidenten Barack Obama talade om falska nyheter och deepfakes.
"Även om det här var fantastiskt för skojs skull, med tillräckliga datorkrafter och applikationer, kunde du producera något som [varken] datorer eller det mänskliga örat kan se skillnad på," Andy Rogers, senior assessor på Schellman, en global cybersäkerhetsutvärderare, sa i ett mejl."Dessa djupfalska videor kan användas för hur många applikationer som helst. Till exempel kan kända personer och kändisar på sociala medieplattformar som LinkedIn och Facebook göra marknadspåverkande uttalanden och annat extremt övertygande inläggsinnehåll."
Hackare, specifikt, vänder sig till deepfakes eftersom både tekniken och dess potentiella offer blir mer sofistikerade.
"Det är mycket svårare att begå en social ingenjörsattack via inkommande e-post, särskilt som mål blir alltmer utbildade om spjutfiske som ett hot", sa Callan.
Plattformar måste slå ner på djupförfalskningar, sa Joseph Carson, chefssäkerhetsforskare på cybersäkerhetsföretaget Delinea, till Lifewire via e-post. Han föreslog att uppladdningar till webbplatser går igenom analys för att fastställa innehållets äkthet.
"Om ett inlägg inte har haft någon typ av pålitlig källa eller kontext, bör korrekt märkning av innehållet vara tydligt för tittaren att innehållskällan har verifierats, fortfarande analyseras eller att innehållet har modifierats avsevärt", tillade Carson.
Djupa förfalskningar är viktiga eftersom de effektivt eliminerar vad som traditionellt ansågs vara en säker metod för att bekräfta identitet.
Experter rekommenderar användare att vara försiktiga när de klickar på webbadresser eller svarar på LinkedIn-meddelanden. Var medveten om att röst och till och med rörliga bilder av förmodade kollegor kan förfalskas, föreslog Callan. Närma dig dessa interaktioner med samma skepsis som du har för textbaserad kommunikation.
Men om du är orolig för att din egen identitet används i en djup förfalskning, sa Callan att det inte finns någon enkel lösning.
"De bästa skydden måste sättas på plats av dem som utvecklar och driver de digitala kommunikationsplattformarna du använder", tillade Callan. "Ett system som bekräftar deltagarnas [identiteter] med hjälp av okrossbara kryptografiska tekniker kan mycket effektivt undergräva denna typ av risk."