A “voz profunda”, ou como a IA permite ataques de voz

Como desviar $ 35 milhões com alguns e-mails bem recebidos e um telefonema? Simplesmente usando ferramentas de “voz profunda” que podem imitar a voz de quase qualquer pessoa.

Você provavelmente já ouviu falar de deepfakes, esses vídeos manipulados por inteligência artificial, para fazer qualquer um dizer algo de forma relativamente convincente. A partir de agora, também será necessário levar em conta as “vozes profundas”, ferramenta que permite clonar uma voz conhecida. E o sistema, sem surpresa, já foi usado para golpes antes.

Traído por e-mails e um telefonema

Conforme detalhado um artigo da Forbes publicado em 14 de outubro de 2021, nos Emirados Árabes Unidos, um banqueiro autorizou uma transferência de 35 milhões de dólares, pensando que reconhecia a voz de um cliente ao telefone. O golpe aconteceu no início de 2020, quando um hacker ligou para uma agência bancária local se passando por CEO de uma grande empresa. Ao disfarçar a sua voz com este mecanismo de “voz profunda”, o homem conseguiu convencer o banqueiro a transferir a confortável soma para várias contas localizadas nos Estados Unidos, sob o pretexto de “ aquisição Negócios por vir. ” A voz do interlocutor soou como a do diretor da empresa e o gerente da agência, portanto, acreditou que a ligação era legítima. » detalha a queixa apresentada ao Departamento de Justiça dos EUA.

Fonte: Max Wiedemann, Quirin Berg

Para dar um ar de credibilidade à brincadeira, vários e-mails foram enviados ao diretor da agência, todos supostamente enviados do endereço de e-mail oficial do cliente em questão. Um deles até continha uma carta de validação do suposto CEO para um de seus advogados encarregados do caso. Convencido pelo telefonema e pela aparência legítima dos e-mails, o banqueiro autorizou a transferência.

Ataques que se multiplicarão

Esta não é exatamente a primeira vez que um golpe desse tipo ocorre. Em 2019, um criminoso usou as mesmas ferramentas para se passar pelo CEO de uma empresa alemã, que precisava de uma transferência urgente para pagar um de seus fornecedores. O gerente pensando ” reconhecer o leve sotaque alemão de seu chefe e a melodia de sua voz ao telefone »Portanto, transferiu a boa soma de 243.000 dólares para uma conta bancária húngara.

Questionado pela Forbes, um especialista em segurança cibernética explica que “ a manipulação de áudio, que é mais fácil de orquestrar do que fazer vídeos falsos, só vai aumentar. Sem educação nesse novo tipo de ataque, junto com melhores métodos de autenticação, muitas empresas provavelmente cairão nessas conversas muito atraentes. »

A necessidade de autenticação forte

Ao coletar trechos de entrevistas, podcasts ou vídeos, é possível recriar uma voz conhecida e fazê-la dizer qualquer coisa. Como resultado, fica cada vez mais difícil confiar em um telefonema para avaliar a autenticidade de qualquer coisa. Como explica o especialista entrevistado pela Forbes, a voz não é mais um fator de autenticação suficiente. No caso do golpe de $ 35 milhões, um forte sistema de autenticação de dois fatores (como validação biométrica) provavelmente teria reduzido o risco. Mesmo e-mails com aparência oficial não podem ser usados ​​como método de validação, uma vez que é possível criar endereços falsos, por meio da técnica spoofing de e-mail entre outros.

Em outro estilo, um documentário recente retratando a vida e a morte do chef Anthony Bourdain causou polêmica, por causa de algumas linhas de um e-mail que foi lido por um clone digital da voz de Bourdain. Esse tipo de manipulação se torna cada vez mais fácil com o surgimento da inteligência artificial. Empresas como Réplica Onde Descrição até fizeram disso o seu negócio (para usos legítimos, é claro). Outras empresas como Pindrop são especializados em detecção de voz digitalizada.


Source: Numerama by cyberguerre.numerama.com.

*The article has been translated based on the content of Numerama by cyberguerre.numerama.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!