35 milioane de dolari, furate cu voce clonată de inteligența artificialăClonarea vocală cu ajutorul inteligenței artificiale (IA) a fost utilizată pentru un furt uriaș în Emiratele Arabe Unite, potrivit anchetatorilor din Dubai, în mijlocul avertismentelor cu privire la utilizarea cyber-criminală a noii tehnologii.
La începutul anului 2020, un manager de bancă din Emiratele Arabe Unite a primit un apel de la un bărbat a cărui voce a recunoscut-o, un director la o companie cu care mai vorbise. Directorul a avut vești bune: compania sa era pe punctul de a face o achiziție, așa că avea nevoie ca banca să autorizeze transferuri în valoare de 35 de milioane de dolari.
„Deepfake”, tehnologia care dă frisoane
Un avocat pe nume Martin Zelner fusese angajat să coordoneze procedurile. Managerul sucursalei a primit apoi mai multe e-mailuri de la Zelner cu privire la achiziție, inclusiv o scrisoare de autorizare a acestuia către un avocat. Aceste comunicări fiind legitime, când Zelner a cerut managerului sucursalei să transfere 35 de milioane de dolari în mai multe conturi ca parte a achiziției, managerul sucursalei a urmat instrucțiunile sale. Banii însă ajuns la hackeri.
Ceea ce nu știa managerul era că fusese păcălit ca parte a unei escrocherii elaborate în care fraudatorii folosiseră tehnologia „deepfake” pentru a clona discursul directorului, potrivit unui document al instanței, obținut de Forbes, în care Emiratele au solicitat ajutorul anchetatorilor americani pentru urmărirea a 400.000 de dolari din fonduri furate care au intrat în conturi din SUA deținute de Centennial Bank.
O tehnologie cu impact devastator
Emiratele Arabe Unite consideră că a fost un sistem elaborat, care a implicat cel puțin 17 persoane, cu ajutorul căruia au fost trimiși banii furați în conturi bancare din întreaga lume.
Este al doilea caz cunoscut în care fraudatori folosesc inteligența artificială, tehnologia vocală Deep Voice, pentru a simula vocea cuiva în scopuri de cyber-criminalitate, după ce hackerii au utilizat IA pentru a trece drept CEO-ul unei companii energetice cu sediul în Marea Britanie, în cadrul unei tentative de furt a 240.000 de dolari în 2019, potrivit Wall Street Journal.
Cazul din Emiratele Arabe Unite arată cât de devastatoare pot fi astfel de escrocherii cu ajutorul înaltei tehnologii și vine în contextual avertismentelor cu privire la utilizarea IA pentru a crea imagini și voci false, „deepfake”, în criminalitatea cibernetică.
„Falsurile audio și vizuale reprezintă dezvoltarea fascinantă a tehnologiei secolului 21, dar sunt, de asemenea, potențial incredibil de periculoase, reprezentând o amenințare imensă pentru date, bani și companii”, spune Jake Moore, fost ofițer de poliție la Departamentul de Poliție din Dorset din Marea Britanie și acum expert în securitate cibernetică la compania de securitate ESET.
Clonarea vocală, disponibilă pe scară largă
Cândva o tehnologie limitată, clonarea vocală este acum disponibilă pe scară largă. Diferite startup-uri tehnologice lucrează la tehnologii vocale cu IA din ce în ce mai sofisticate, de la Aflorithmic din Londra până la Respeecher din Ucraina și Resemble.AI din Canada.
„Manipularea sunetului, care este mai ușor de orchestrat decât realizarea de videoclipuri false, va crește în volum și fără educarea și conștientizarea acestui nou tip de vector de atac, împreună cu metode mai bune de autentificare, este posibil ca mai multe companii să fie victime ale unor conversații foarte convingătoare”, spune Moore.
„Suntem pe punctul de a vedea actori rău intenționați care-și mută expertiza și resursele către utilizarea ultimelor tehnologii pentru a manipula persoane care ignoră domeniile tehnologiei «deepfake» și chiar existența lor”, adaugă el.
