近日,CertiK的工程师接受了Cointelegraph采访,探讨了AI深度伪造攻击对加密领域的威胁,以及用户可以采取的防范措施,以下为新闻全文:
安全公司:AI深度伪造攻击将不仅限于视频和音频
安全公司警告称,随着人工智能(AI)驱动的深度伪造诈骗日益增多,这种攻击方法可能会扩展到视频和音频领域之外。
9月4日,Gen Digital软件公司披露,2024年第二季度,利用AI深度伪造技术诈骗加密货币的犯罪活动有所增加。该公司表示,一个名为“CryptoCore”的诈骗团伙通过此类手段已骗取超过500万美元的加密资产。
尽管与其他加密领域的攻击相比,这一数额相对较小,但安全专家认为,AI深度伪造攻击可能会进一步扩展,对数字资产构成更大威胁。
AI深度伪造威胁钱包安全
Web3安全公司CertiK指出,随着技术的发展,AI驱动的深度伪造诈骗将变得更加复杂,未来这种攻击手段也可能不仅限于视频和音频。
CertiK的发言人解释说,面部识别技术的钱包可能成为攻击目标,黑客可能利用深度伪造技术欺骗系统以获取访问权限:
“例如,如果钱包依靠面部识别来保护关键信息,那么它必须评估其解决方案抵御AI驱动威胁的稳健性。”
同时,该发言人强调,加密社区成员也需要提高对这类攻击手段的认识。
AI深度伪造将继续威胁加密资产
网络安全公司Norton的安全专家Corrons认为,由AI驱动的攻击将持续威胁加密资产的持有者。他强调,加密资产为黑客提供了显著的回报和较低的风险:
“加密资产因其高价值和交易的匿名性,对网络犯罪分子来说具有极大的吸引力,因为成功的攻击不仅能带来巨大的经济利益,而且犯罪分子被发现和追责的可能性相对较低。”
Corrons还提到,加密领域目前监管不足,这为网络犯罪分子提供了更多的作案机会和较小的法律风险。
如何检测人工智能驱动的深度伪造攻击
虽然AI驱动的攻击可能对加密用户构成巨大威胁,但安全专家认为,用户可以采取一些措施来保护自己免受此类威胁。CertiK的发言人表示,教育将是一个很好的起点。
CertiK的工程师解释说,深入了解面临的威胁以及掌握相应的防范工具和服务至关重要。他进一步指出,用户在面对任何不确认来源的请求时,都应保持高度警觉。他建议说:
“用户应当对任何不确定来源的资产或个人信息请求保持怀疑态度。此外,启用多因素身份认证(MFA)等安全措施,可以为敏感账户增加额外的保护,有效抵御这类诈骗攻击。”
同时,Corrons认为,用户可以尝试识别一些“危险信号”,以避免遭受AI深度伪造的骗局。这些信号包括不自然的眼球运动、面部表情和身体动作。
此外,情感缺失也可能是一个重要的警示信号。Corrons解释说:“如果一个人的表情和他们的言语内容在情感上不相符,或者你注意到了面部的异常扭曲或图像的拼接痕迹,这些都可能是深度伪造的迹象。”
他还指出,身体形状的不自然、错位,以及音频中的不协调,都是用户用以辨别内容是否为AI生成的深度伪造的重要线索。