Nardymo trumpas:
- Didžiosios Britanijos inžinierių grupė Arup prarado apie 25 mln „Financial Times“ pranešime teigiama, kad sukčiai panaudojo dirbtinio intelekto manipuliuojamus „gilius klastotes“, kad melagingai prisistatytų grupės finansų direktoriumi ir prašytų pervesti iš darbuotojo į banko sąskaitas Honkonge.
- Pasak Honkongo policijos, darbuotojas gavo pranešimą, kuriame teigiama, kad jis yra iš JK įsikūrusio Arup finansų direktoriaus, dėl „konfidencialaus sandorio“, rašo „Financial Times“. Po vaizdo konferencijos su netikru finansų direktoriumi ir kitais dirbtinio intelekto sukurtais darbuotojais darbuotojas atliko keletą operacijų į penkias skirtingas Honkongo banko sąskaitas, kol sužinojo apie sukčiavimą.
- Nors finansų direktoriai šiuo metu gali negalvoti apie tokius incidentus, tai pasikeis, kai jie dažnės. Matthew Milleris, didžiojo ketverto firmos KPMG US kibernetinio saugumo tarnybų vadovas, finansų direktoriui Dive sakė, kad, kaip verslo finansinių raktų saugotojai, taigi ir potencialūs iniciatyvių sukčių apsimetinėjimo taikiniai. Pasak jo, darbuotojai turi žinoti apie tokias grėsmes, kaip galimas apsimetinėjimas vadovais ir kaip toks sukčiavimas gali paveikti svarbius verslo procesus.
Nardymo įžvalga:
Arupo incidentas kyla dėl to, kad verslo lyderiai ir reguliuotojai vis dažniau susiduria su nerimu dėl vadinamųjų giliųjų klastotės – vaizdų, garso ar vaizdo įrašų, klaidingai sukurtų ar kitaip manipuliuotų naudojant AI. Žinia apie sukčiavimą pirmą kartą buvo pranešta vasarį, kai Honkongo policija nustatė, kad didelė kompanija buvo suklastotos apgaulės taikiniu, neminint. Arup pagal vardą. Žmonės, susipažinę su šiuo klausimu, šį mėnesį informavo „Financial Times“. Arup buvo taikinys, teigiama ketvirtadienio pranešime.
Arupas sausį pranešė Honkongo policijai, kad įvyko sukčiavimo incidentas, ir „Financial Times“ patvirtino, kad buvo panaudoti melagingi balsai ir vaizdai, tačiau atsisakė suteikti daugiau informacijos apie sukčiavimą, nes incidentas vis dar tiriamas. Arupas iš karto neatsakė į CFO Dive prašymus pakomentuoti.
Iš viso personalo nario, kuris atrado sukčiavimą po to, kai buvo kreiptasi į įmonės būstinę, sukčiavimo kaltininkams išsiųstos operacijos sudarė 200 mln. HKD arba maždaug 25 mln. USD.
AI palaikomos gilios klastotės gali būti naudojamos daugeliui kenkėjiškų atvejų, pavyzdžiui, leidžiant sukčiams apeiti autentifikavimo reikalavimus, kad jie galėtų pasiekti teisėtų klientų sąskaitas, arba apsimesti asmenimis įmonėje, turinčiais įgaliojimus pervesti pinigus, sakė Milleris.
Nors tokie sukčiavimo tipai nėra naujiena, generatyvaus AI ir kitų juos skatinančių įrankių atsiradimas leidžia sukčiams masiškai plėsti tokius sukčiavimus; „Tai pakeičia sukčiavimo ekonomiką“, – sakė jis. „Ir kai sukčiai pradeda užsidirbti pinigų, jie tuo finansavimu papildo savo sukčiavimo komponentus, kad galėtų uždirbti daugiau pinigų, taigi man tai labai rūpi.
Svarbu, kad finansų direktoriai įgytų supratimą ir pradėtų atidžiau pažvelgti į jų taikomą sukčiavimo kontrolę. Finansų vadovai turėtų dar kartą peržiūrėti „kai kuriuos jūsų verslo procesus, kuriuose galite būti imlūs gilioms socialinės žiniasklaidos atakoms“, ir įsitikinti, kad „turite tinkamą kontrolę ir stebėjimą, kad, tikėkimės, išvengtumėte šios rizikos“, – sakė Milleris.
„Arup“ incidentas toli gražu nėra pirmas įvykis, kai buvo naudojamos gilios klastotės, siekiant apsimesti asmeniu, turinčiu kritinę prieigą ar įtaką; tik praėjusią savaitę Honkongo vertybinių popierių ir ateities sandorių komisija įspėjo gilūs „Tesla“ galvos vaizdai Pavyzdžiui, Eloną Muską naudojo kriptovaliutų įmonė Quantum AI.
SFC „įtaria, kad „Quantum AI“ savo svetainėje ir socialiniuose tinkluose naudoja dirbtinio intelekto suklastotus vaizdo įrašus ir pono Elono Musko nuotraukas, kad apgautų visuomenę, kad ponas Muskas yra pagrindinės Quantum AI technologijos kūrėjas“, – sakoma neseniai paskelbtame pranešime. pranešimas spaudai.
Taip pat yra daug baimės dėl galimo socialinio ir ekonominio tokio tipo technologijų poveikio, sakė Milleris. Daugelio šalių įstatymų leidėjai jau ragino apriboti dirbtinio intelekto naudojimą, nes vis nerimauja dėl to, kaip jį galima išspręsti. piktavališkas naudojimas rinkimų metu.
Kovo mėn. kalbėdamas apie Sąjungos padėtį prezidentas Josephas Bidenas pabrėžė grėsmę AI manipuliuojamų gilių klastočių, skatinančių Kongresą spręsti galimą „pavojų“, kurią kelia naujos technologijos, anksčiau pranešė CFO Dive. Vėliau tą savaitę Europos Sąjungos įstatymų leidėjai priėmė „ES AI aktą“, teisės aktai, nustatantys dirbtinio intelekto naudojimo reikalavimus ir išsamios galimai griežtos sankcijos už jų nesilaikymą.